Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ビルシステムのセキュリティ対策GLを策定 - 経産省

経済産業省は、「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第1版」を策定した。

ビルのオーナーや建設会社、設計事務所、設備機器ベンダー、制御システムセキュリティの有識者などが参加する同省の「ビルサブワーキンググループ」において検討し、3月から4月にかけて実施したパブリックコメントを経てガイドラインを取りまとめたもの。

同ガイドラインでは、ビルシステムに対して考えられる脅威について、場所や機器ごとに分類。想定されるインシデントやリスク源、対策要件などをポリシーレベルで整理。

またビルやビルシステムにおいて、設計、建築、竣工検査、運用、改修、廃棄といったライフサイクルを考慮し、各フェーズごとに実施すべき対策を取りまとめた。

さらにビルを含む制御システムがおかれている脅威の状況について説明。対策に向けて基本的な考え方を教育するための資料にも利用できるよう工夫したという。

(Security NEXT - 2019/06/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

資金決済業者連携におけるクレカの不正防止対策GL - 日クレ協
決済代行業者やコード決済事業者もPC IDSS準拠必須に
総務省、通信の秘密や個人情報の流出で楽天モバイルに行政指導
小売電気事業者向けにセキュ対策ガイドライン - 経産省
「テレワークセキュリティガイドライン」に改定案 - パブコメ実施
2020年4Qの脆弱性届け出は303件 - ソフト、サイトともに増
米NSA、脆弱なTLS構成の利用排除を要請
「情報システムモデル契約」に改訂版 - セキュ仕様の作成プロセスも整理
ランサムウェアからソフトウェア開発企業を守る10カ条 - CSAJ
電気通信事業向け個人情報保護GL解説で改正案 - 意見を募集