2023/04/21
防災・危機管理ニュース
経済産業省は4月20日、ビルシステムに関するサイバーセキュリティ対策の指針である「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」第2版を公表した。同省では、2019年に事業者向けにサイバーセキュリティへの対応を促す指針を第1版としてまとめた。しかし、導入済みのシステムの制約やコストの問題など、さまざまな問題から十分に対策ができていないといった問題に加え、想定を超える高度なサイバー攻撃の可能性、さらにはスマートビル化の進展によりビルシステムが被害を受ける可能性がより高まっているなども問題も浮上。こうしたことから、ビルシステムへのサイバー攻撃(インシデント)の発生時にその損害を最小限に抑え、復旧にかかる時間とコストを削減するための取組(インシデントレスポンス)が重要となると判断した。このため、ビルシステムに対するサイバーセキュリティ対策強化の一環として、インシデントレスポンスについて検討を行い、取りまとめを行った。今回の文書は実際に攻撃を受けた後、入居者などの混乱を最小限に抑えるための手引きとの位置づけになる。
第2版では、過去にビルがサイバー攻撃を受けた事例を紹介するとともに、インシデント発生時のフェーズごとの対応内容をまとめている。
防災・危機管理ニュースの他の記事
おすすめ記事
-
-
多用なビジネスメールによるセキュリティ侵害
ビジネスメールに乗じた詐欺行為が増加している。「CEO詐欺」として知られるビジネスメール上でのセキュリティ侵害である。ビジネスメールなどを利用したセキュリティ侵害は、総称してBEC(Business Email Compromise)攻撃と呼ばれている。IBMの2022年情報漏洩費用レポートによれば、BECはフィッシング攻撃と並んで1件当たりの漏洩費用が最も高額なものになっている。こうした攻撃が増加しているのは、SMS、メッセージングアプリ、ソーシャルメディア、スラックなどのコラボレーション・プラットフォームといった通信手段の多様化が進んでいて、ハッカーがこれらをディープフェイクなどと組み合わせて、より巧妙に攻撃を仕掛けるようになってきているからである。
2023/06/07
-
リスク対策.com編集長が斬る!【2023年6月6日配信アーカイブ】
【6月6日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:2024年問題
2023/06/06
-
-
-
企業は炎上社会とどう向き合うか?
インターネットで批判や非難が殺到する「炎上」はもはや、発生頻度が高く、予想以上に影響の大きなリスクです。不祥事やクレームのみならず、通常のマーケティング活動や経営層の発言・行為への批判、働き方の内部告発、迷惑行為の動画投稿――。炎上が日常化した社会と企業はどう向き合えばよいのか。4人の専門家とともに考えます。
2023/06/04
-
-
-
-
リスク対策.com編集長が斬る!【2023年5月30日配信アーカイブ】
【5月30日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:高年齢労働者のリスク
2023/05/30
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方