令和元年度サイバー・フィジカル・セキュリティ対策促進事業（ビルシステムのサイバーセキュリティ高度化に向けた調査）調査報告書

この報告は、ビルシステムのサイバーセキュリティ高度化に向けた調査について書かれた報告書である。

令和元年度に株式会社野村総合研究所が実施したサイバー・フィジカル・セキュリティ対策促進事業の調査結果がまとめられている。本調査は既存のビルガイドラインの高度化、推進体制の調査、ビルSWGの運営という三つの主要項目について実施された。

ビルガイドライン高度化については、現在のガイドラインに不足している内容として初心者向け補足と対策立案者向け補足が必要であることが明らかとなった。特に小規模・中規模ビルのオーナーはサイバーセキュリティ知識が不十分であり、どのようなインシデントが想定されるか、どこで攻撃が起こり得るか、どう対応すべきかといった情報を自分事として把握していない状況が確認された。また外部からの不正侵入リスクとUSBメモリを介したマルウェア感染リスクが特に重要な課題として特定された。

国際動向との整合性調査では、海外のサイバーセキュリティ基準の検討動向を調査し、DoE、DoD、IoTSF、ISASecure/ISCI、IECの取組状況について文献・ウェブ調査が実施された。これらの海外基準とビルガイドラインとの比較分析を通じて、実現可能性の高い追加コンテンツ案が取りまとめられた。

推進体制の調査では、既存のサイバーセキュリティ基準の推進体制を分析し、ビルシステムのサイバーセキュリティ推進体制として望まれる機能について調査が行われた。その結果、効果的な推進体制案が策定された。

調査方法としては文献・ウェブ調査、有識者・ビルシステム関係者・セキュリティ専門家へのヒアリング調査を実施するとともに、ビルSWGや作業グループのメンバーからの意見聴取により調査・検討が進められた。作業グループは本事業期間内に13回開催され、空調システムの個別検討、国際連携、インシデントレスポンス、推進体制、ガイドライン内容補足について具体的な議論が行われた。