ビルシステムのセキュリティ対策カタログをリリース - CSSC
技術研究組合制御システムセキュリティセンター(CSSC)は、「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策カタログ」をリリースした。ビル関係者に限定して提供する。
同資料は、経済産業省が公開した「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」で示されたビルシステムにおけるリスクに対し、特に優先的に取り組むべき項目を取り上げ、有効となる具体的な対策をカタログ形式で取りまとめたもの。
具体的な対策項目としては、「資産管理」「脆弱性管理」「ネットワーク分離」「不正接続防止」「ログイン管理」「ログ管理とログ分析」「異常検知」「バックアップ」「体制構築」をピックアップ。項目ごとに対策の考え方と具体的な実施内容を紹介している。また別紙として適用できる製品やソリューションの概要、参照URLなども用意した。
同資料は、コミュニティ内に限定して共有できる資料と位置づけており、ビルユーザー、ベンダー、研究機関などビルシステムの関係者に限定して配付する。希望者は申請フォームに必要事項を記入して申請する必要がある。詳細は同センターのウェブサイトから。
(Security NEXT - 2022/12/02 )
ツイート
関連リンク
PR
関連記事
複数学生アカウントに不正アクセス、スパムの踏み台に - 日大
クラファンサイトでフィッシング - サービス内メッセージ機能を悪用
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
個人情報の保存先を誤り、意図せず学生に共有 - 近畿大
配付名簿に不同意者の個人情報、法令を誤解釈 - 阿南市
「Plesk」のXML API関連に複数の深刻な脆弱性
