お問い合わせ
06-6358-2969 ※関西・中部エリアはこちら
092-433-2580 ※九州エリアはこちら
【受付】
9:00〜17:30 月〜金
(祝祭日除く)
お問い合わせ

nttls.smktg.jpサイトへ移動します

情報セキュリティコンサルティング
Information Security Consulting

  1. NTT ラーニングシステムズ株式会社 西日本営業部
  2. 情報セキュリティコンサルティング
  3. トレンド情報
  4. 「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(β版)」が公開されています

トレンド情報

「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(β版)」が公開されています

ビルのセキュリティ、という言い方になると、直接的には物理的な施錠管理をイメージされると思いますが、近年は、機械的な"ロック"を掛ける、警備システムを利用することが一般的になりつつあると思われます。

 

ビルシステムとは、このビルの警備システムを含め、電力(受変電)、熱源、空調、照明、エレベーター、防災等の個別の設備ごとのシステムを総称して呼びます。これらのシステムは、それぞれが独立して構成されており、ネットワークとしても独立していることが一般的でしたが、近年は、その制御の利便性向上のため相互に接続され、場合によっては、インターネットに接続される例も出てきています。こうした実情を踏まえ、ビルシステムに対するセキュリティ意識向上及び対策のために、経済産業省は「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(β版)」を取りまとめ、公表されました。

「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(β版)」公表について
「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(β版)」(PDF)

 

国内ではまだビルシステムは、独自システム、独自ネットワークで利用されているケースが多いようですが、外国では、インターネット等で使われるネットワークの仕組みを利用して構成されているケースが多いようです。そのため、核燃料施設に対するサイバー攻撃によりウラン濃縮のための遠心分離機の不正制御や、電力会社へのサイバー攻撃に起因する制御システムの不正操作による大規模停電なども、実際に社会的な影響・被害として発生する事態となっています。

 

そのような事態を回避するため、ガイドラインでは、ビルシステムに対して考えられる脅威とリスク要因、その対策をセキュリティポリシーに記載すべき内容がまとめられ、ビルシステムに関するステークホルダーがそれぞれの立場で、ビルの形態やライフサイクル状況、掛けられるコスト等の状況等を踏まえて参考にできるように示されています。
(β版としての公開ですので、付録部分は、今後作成予定となっている箇所もあります。)

 

利便性を高めるとセキュリティ上の穴ができる、利便性を抑えるとセキュリティは強固にできる、そういう状況が普通になりつつあります。利便性とセキュリティはトレードオフ、そういう言い方もなされます。本当に両方を実現することはできないのか、IT技術の進歩と人間系の上手な運用をうまく組み合わせられることができれば、プラスの相乗効果を生み出せられるかもしれません。利便性も高めてセキュリティも高める、そういう欲張りなことができないか、一緒に考えさせていただくことができればと思う次第です。(吉)

 

メルマガ登録

皆様が情報セキュリティを考える際のヒントになるような情報をお届けしております。
ご興味ある方は以下よりご登録ください。

登録フォーム

nttls.smktg.jpサイトへ移動します

CONTACT

お問い合わせ

関西・東海・北陸・四国エリア

06-6358-2969

【受付時間】9:00〜17:30
月〜金(祝祭日除く)

九州・中国エリア

092-433-2580

【受付時間】9:00〜17:30
月〜金(祝祭日除く)

お問い合わせ

nttls.smktg.jpサイトへ移動します

pagetop
Copyright NTT Learning Systems Corporation,All Right Reserved.