令和２年度サイバー・フィジカル・セキュリティ対策促進事業（ビルシステムのサイバーセキュリティ高度化に向けた調査）調査報告書

この報告は、ビルシステムのサイバーセキュリティ対策ガイドライン高度化に関する調査研究について書かれた報告書である。野村総合研究所が経済産業省の委託を受けて実施した調査の成果をまとめており、空調システムを中心とした個別設備のセキュリティ対策、スマートビルのサイバーセキュリティユースケース、インシデントレスポンス体制の整備、国際動向調査などを包括的に検討している。空調システムに関する個別編ガイドラインの作成では、セントラル空調システムと個別分散空調システムの違いを踏まえたリスク分析を実施し、実際のサイバー攻撃事例として中部国際空港のシステム障害を取り上げ、空調制御装置の故障が共用ネットワーク機器の停止を引き起こし、空港内の6つのシステムに影響を与えた事例を検証した。検討会では、ガイドラインの読み手が実践しやすい内容にすることが重要であり、人命に関わるシステムを優先して対策を講じること、一般ビルだけでなく高度な安全性が求められる施設にも対応できることが議論された。さらに、米国ペンタゴンやEUのNIS指令改正など海外の先行事例を取り込む必要性が指摘され、特に電力配電システム、防災システム、昇降機監視システムなど生命に関わる設備の個別編作成が急務であることが強調された。推進体制については、情報提供・共有・相談機能の実践的評価を行い、ビルのセキュリティ対策における関係者間の連携体制構築の重要性を確認した。今後の課題として、ビルの規模や用途に応じたガイドライン作成、マネジメント層にも理解しやすい体系化、セキュリティとCO2削減などの他の要求事項とのバランス調整が挙げられている。