Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ビルシステムのセキュリティ対策GLを策定 - 経産省

経済産業省は、「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第1版」を策定した。

ビルのオーナーや建設会社、設計事務所、設備機器ベンダー、制御システムセキュリティの有識者などが参加する同省の「ビルサブワーキンググループ」において検討し、3月から4月にかけて実施したパブリックコメントを経てガイドラインを取りまとめたもの。

同ガイドラインでは、ビルシステムに対して考えられる脅威について、場所や機器ごとに分類。想定されるインシデントやリスク源、対策要件などをポリシーレベルで整理。

またビルやビルシステムにおいて、設計、建築、竣工検査、運用、改修、廃棄といったライフサイクルを考慮し、各フェーズごとに実施すべき対策を取りまとめた。

さらにビルを含む制御システムがおかれている脅威の状況について説明。対策に向けて基本的な考え方を教育するための資料にも利用できるよう工夫したという。

(Security NEXT - 2019/06/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府、中小企業向けにテレワークセキュ対策の手引 - 予算少ない組織も想定
アプリのセキュ要件やテスト項目まとめた「OWASP ASVS 4.0」の日本語訳
プロ責法の開示対象となる発信者情報に電話番号を追加
医療システム事業者向けに安全管理ガイドラインが決定
MSS選定ガイドラインVer.2.0を公開 - ISOG-J
スマートホーム向けセキュリティ対策GLでパブコメ - 経産省
2020年2Qの脆弱性届出、「サイト」「ソフト」いずれも減
日本海事協会ら、模擬船上機器システムにペネトレ実施 - 成果報告書
サーバ証明書、最長でも約13カ月 - 毎年更新が必須に
事業者やネット利用者向けのフィッシングGLを改定 - フィ対協