経産省、ビルシステム向けセキュリティ対策ガイドライン改訂 ~ インシデント対応を追加 | ScanNetSecurity
2026.07.13(月)

経産省、ビルシステム向けセキュリティ対策ガイドライン改訂 ~ インシデント対応を追加

経済産業省は、産業サイバーセキュリティ研究会による「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第2版」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第2版
ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第2版 全 2 枚 拡大写真

 経済産業省は4月21日、産業サイバーセキュリティ研究会による「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第2版」を公開した。

 同ガイドラインは、エレベータや空調など多くの制御系機器を有するビル分野に関して多数のステークホルダーが一堂に会し、ビルシステムに関するサイバーセキュリティ対策のガイドラインについて議論を重ね、これらの議論結果及びパブリックコメントでの意見を踏まえて、平成31年6月に第1版が公開された。

 第1版の策定から約4年が経過し、その間にデータの収集・利活用が進み、ビル分野でも機器やビル同士でデータ連携等が行われるスマートビル化が進展している。ビルシステムがサイバー攻撃を受ける可能性はより高まり、サイバーセキュリティ対策の重要性が増している。

 一方で、導入済みのシステムの制約やコストの問題から、十分な対策が取られていないビルシステムも珍しくない。こうした状況では、事前対策でサイバー攻撃による被害を抑止することはもちろん、サイバーインシデントが発生してしまった際にはインシデントレスポンスを行える必要がある。

 そこで、インシデントレスポンスに関するサブワーキンググループでの議論の成果を共通編に組み込み、第2版として策定した。これにより、事前対策からサイバーインシデント発生時までの対応がカバーされ、日本国内のビルシステム全体のサイバーセキュリティ確保に向けた取り組みの進展を期待できるとしている。

 第2版では、第6章として新たに「インシデント発生時の対応策」が追加された。ここでは「インシデントレスポンスの概要」として、インシデント発生時のフェーズ(準備段階、識別段階、封じ込め段階、クリーンアップと回復段階、フォローアップ段階)ごとの対応内容が詳しく記載されている。

 このほか、第3章にも「3.4.2. インシデント発生時の対応」が追加、「3.5. ガイドラインの想定する使用例」にも例4として「機器等の障害対応の延長線上でインシデント対応する使い方」が追加された。ガイドラインは経済産業省のサイトから無償でダウンロードできる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  2. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  5. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop