技術研究組合制御システムセキュリティセンター(CSSC)は11月25日、「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策カタログ」(以下、対策カタログ)第1版を公開した。ビルシステム関係者(ビルユーザ企業、ベンダ企業、大学等研究機関、等を含む)に限定して配布される。
CSSCは、「制御システムセキュリティ確保に向けた技術の蓄積」「組合員における制御システムセキュリティ確保に向けた取り組みの向上」「ユーザ企業の制御システムセキュリティ確保」を目的に、研究開発、評価認証、普及啓発人材育成等に取り組む団体。
東北大学の高橋信教授が理事長を務め、国内の主要なセキュリティベンダー、制御システム関連のメーカー、ユーザー事業者24社が組合員として参画している。事業内容として、「システムセキュリティ検証」「高セキュア化構成・技術の確立」「セキュリティ国際規格」「国際規格準拠認証」「インシデントサポート」「人材育成」「普及啓発」の7つを挙げている。
今回公開された対策カタログは、ビルシステムにおけるサイバー・フィジカル・セキュリティ対策に関して、特に優先的に取り組むべき項目を取り上げ、執筆時点で有効と考えられる具体的な実装を含めた対策をカタログ形式で取りまとめたもの。
経済産業省が2019年6月に第1版を発行した「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」(ビルガイドライン)に示された対応策のうち、特に優先的に取り組むべきと考えた項目に対して、具体的な実装を含めた推奨策を示している。
対策カタログは、本紙および別紙(製品・ソリューションリスト)の2部構成となっており、本紙ではビルガイドラインで示されたリスク源のうち、特に優先的に取り組むべきと考えたリスク源に対する対策項目をピックアップしている。対策項目は、「資産管理」「脆弱性管理」「ネットワーク分離」「不正接続防止」「ログイン管理」「ログ管理・ログ分析」「異常検知」「バックアップ」「体制構築」の9つ。
別紙では、適用可能な具体的な製品やソリューションについて、本紙ではその名称のみを記載し、別紙に概要と参照URLを記載している。配布希望の場合はフォームにより申請することで可否が判断される。
