Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ビルシステムのセキュリティ対策GLを策定 - 経産省

経済産業省は、「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第1版」を策定した。

ビルのオーナーや建設会社、設計事務所、設備機器ベンダー、制御システムセキュリティの有識者などが参加する同省の「ビルサブワーキンググループ」において検討し、3月から4月にかけて実施したパブリックコメントを経てガイドラインを取りまとめたもの。

同ガイドラインでは、ビルシステムに対して考えられる脅威について、場所や機器ごとに分類。想定されるインシデントやリスク源、対策要件などをポリシーレベルで整理。

またビルやビルシステムにおいて、設計、建築、竣工検査、運用、改修、廃棄といったライフサイクルを考慮し、各フェーズごとに実施すべき対策を取りまとめた。

さらにビルを含む制御システムがおかれている脅威の状況について説明。対策に向けて基本的な考え方を教育するための資料にも利用できるよう工夫したという。

(Security NEXT - 2019/06/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

経産省、キャッシュレス決済事業者に不正対策要請 - 「7pay」でガイドライン守られず
マイナンバー事故、2018年度は279件 - 「重大」3件
フィッシング対策GLを改訂 - 「送信メールはテキスト形式で」
「情報セキュリティ早期警戒パートナーシップガイドライン」に2019年版
政府、年度計画「サイバーセキュリティ2019」を決定 - 2020年の予算重点化方針も
「CRYPTRECシンポジウム2019」が7月に開催
ラックとTIS、クラウドとセキュリティ分野で協業 - 新サービスや共同研究など
委託時のセキュリティ責任、「知識不足」で不明瞭に
「コード決済」のクレカ不正利用防止対策でガイドライン
IPA、早期警戒パートナーシップガイドラインの改訂案 - 脆弱性取扱を法的側面から整理