令和３年度サイバー・フィジカル・セキュリティ対策促進事業（ビルシステムのサイバーセキュリティ高度化に向けた調査）報告書

この報告は、ビルシステムのサイバーセキュリティ高度化について書かれた報告書である。経済産業省は「Society5.0」と「Connected Industries」の実現に向けて、産業構造や社会環境の変化に伴うサイバー攻撃脅威の増大に対応するため、平成30年に産業サイバーセキュリティ研究会ワーキンググループ1を設置し、サイバー・フィジカル・セキュリティ対策フレームワークを策定した。ビル設備分野においても、ビルサブワーキンググループを設置してビルシステムに特化したサイバーセキュリティ確保のための検討を実施し、令和元年にビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第1版を取りまとめた。しかし、現在のビルガイドラインは初歩的な対応を整理したに過ぎないため、より具体的な対策の例示、高度な攻撃への対応、個々の設備に特化した対応等を取り込む必要がある。本事業では、ビルシステムのサイバーセキュリティ対策の更なる高度化、広範化、個別化に向けた調査を実施するとともに、その推進に資する体制構築に向けた調査を実施した。調査項目として、ビルガイドラインの高度化のための調査では、空調設備システムの対応策に関する調査と共通ガイドラインの拡充に向けた調査を実施した。ビルシステムのサイバーセキュリティ推進体制の調査では、推進体制の情報提供・共有・相談等の機能の実践的評価と推進体制のあり方の調査を行った。また、ビルSWGの運営と作業グループの運営を通じて検討会を運営した。空調編ガイドラインについては、昨年度のビルSWGで提出された空調編本編をブラッシュアップし、ライフサイクルフェーズ別の対応策である別紙の作成作業を実施した。ビルSWGの構成員から合計162件のコメントが寄せられ、空調編作業グループを3回開催してすべてのコメントについて処理を行い、本編と別紙ともに修正を完了した。インシデントレスポンスについては、日本データセンター協会のインシデントレスポンスガイドを参考として検討を開始し、データセンターと一般ビルでは用途も要求レベルも異なることから、一般ビル向けの議論をどのように進めるかを検討するところから始まった。サイバー攻撃がますます高度化し数も増加している状況の中で、ビルが本格的なターゲットとして狙われる可能性があり、ガイドラインの普及や対象の増強を図るとともに、攻撃事例等の情報を常に探っていく必要がある。