CSSC、ビルシステム向けセキュリティ対策カタログ公開 配布は申請認可式 | ScanNetSecurity
2023.02.07(火)

CSSC、ビルシステム向けセキュリティ対策カタログ公開 配布は申請認可式

CSSCは、「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策カタログ」第1版を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 技術研究組合制御システムセキュリティセンター(CSSC)は11月25日、「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策カタログ」(以下、対策カタログ)第1版を公開した。ビルシステム関係者(ビルユーザ企業、ベンダ企業、大学等研究機関、等を含む)に限定して配布される。

 CSSCは、「制御システムセキュリティ確保に向けた技術の蓄積」「組合員における制御システムセキュリティ確保に向けた取り組みの向上」「ユーザ企業の制御システムセキュリティ確保」を目的に、研究開発、評価認証、普及啓発人材育成等に取り組む団体。

 東北大学の高橋信教授が理事長を務め、国内の主要なセキュリティベンダー、制御システム関連のメーカー、ユーザー事業者24社が組合員として参画している。事業内容として、「システムセキュリティ検証」「高セキュア化構成・技術の確立」「セキュリティ国際規格」「国際規格準拠認証」「インシデントサポート」「人材育成」「普及啓発」の7つを挙げている。

 今回公開された対策カタログは、ビルシステムにおけるサイバー・フィジカル・セキュリティ対策に関して、特に優先的に取り組むべき項目を取り上げ、執筆時点で有効と考えられる具体的な実装を含めた対策をカタログ形式で取りまとめたもの。

 経済産業省が2019年6月に第1版を発行した「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」(ビルガイドライン)に示された対応策のうち、特に優先的に取り組むべきと考えた項目に対して、具体的な実装を含めた推奨策を示している。

 対策カタログは、本紙および別紙(製品・ソリューションリスト)の2部構成となっており、本紙ではビルガイドラインで示されたリスク源のうち、特に優先的に取り組むべきと考えたリスク源に対する対策項目をピックアップしている。対策項目は、「資産管理」「脆弱性管理」「ネットワーク分離」「不正接続防止」「ログイン管理」「ログ管理・ログ分析」「異常検知」「バックアップ」「体制構築」の9つ。

 別紙では、適用可能な具体的な製品やソリューションについて、本紙ではその名称のみを記載し、別紙に概要と参照URLを記載している。配布希望の場合はフォームにより申請することで可否が判断される。

《吉澤 亨史( Kouji Yoshizawa )》

PageTop

アクセスランキング

  1. ファイル誤添付メール送信で戒告の懲戒処分

    ファイル誤添付メール送信で戒告の懲戒処分

  2. 教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

    教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

  3. 不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

    不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

  4. 三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

    三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

  5. 尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

    尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

  6. 給油所でシステム障害発生 8時間給油停止に

    給油所でシステム障害発生 8時間給油停止に

  7. チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

    チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

  8. 東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

    東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

  9. 「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

    「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

  10. WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

    WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

ランキングをもっと見る