経産省、ビルシステム向けセキュリティ対策ガイドライン改訂 ～ インシデント対応を追加

　経済産業省は4月21日、産業サイバーセキュリティ研究会による「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第2版」を公開した。

　同ガイドラインは、エレベータや空調など多くの制御系機器を有するビル分野に関して多数のステークホルダーが一堂に会し、ビルシステムに関するサイバーセキュリティ対策のガイドラインについて議論を重ね、これらの議論結果及びパブリックコメントでの意見を踏まえて、平成31年6月に第1版が公開された。

　第1版の策定から約4年が経過し、その間にデータの収集・利活用が進み、ビル分野でも機器やビル同士でデータ連携等が行われるスマートビル化が進展している。ビルシステムがサイバー攻撃を受ける可能性はより高まり、サイバーセキュリティ対策の重要性が増している。

　一方で、導入済みのシステムの制約やコストの問題から、十分な対策が取られていないビルシステムも珍しくない。こうした状況では、事前対策でサイバー攻撃による被害を抑止することはもちろん、サイバーインシデントが発生してしまった際にはインシデントレスポンスを行える必要がある。

　そこで、インシデントレスポンスに関するサブワーキンググループでの議論の成果を共通編に組み込み、第2版として策定した。これにより、事前対策からサイバーインシデント発生時までの対応がカバーされ、日本国内のビルシステム全体のサイバーセキュリティ確保に向けた取り組みの進展を期待できるとしている。

　第2版では、第6章として新たに「インシデント発生時の対応策」が追加された。ここでは「インシデントレスポンスの概要」として、インシデント発生時のフェーズ（準備段階、識別段階、封じ込め段階、クリーンアップと回復段階、フォローアップ段階）ごとの対応内容が詳しく記載されている。

　このほか、第3章にも「3.4.2. インシデント発生時の対応」が追加、「3.5. ガイドラインの想定する使用例」にも例4として「機器等の障害対応の延長線上でインシデント対応する使い方」が追加された。ガイドラインは経済産業省のサイトから無償でダウンロードできる。