経済産業省は4月20日、ビルシステムに関するサイバーセキュリティ対策の指針である「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」第2版を公表した。同省では、2019年に事業者向けにサイバーセキュリティへの対応を促す指針を第1版としてまとめた。しかし、導入済みのシステムの制約やコストの問題など、さまざまな問題から十分に対策ができていないといった問題に加え、想定を超える高度なサイバー攻撃の可能性、さらにはスマートビル化の進展によりビルシステムが被害を受ける可能性がより高まっているなども問題も浮上。こうしたことから、ビルシステムへのサイバー攻撃(インシデント)の発生時にその損害を最小限に抑え、復旧にかかる時間とコストを削減するための取組(インシデントレスポンス)が重要となると判断した。このため、ビルシステムに対するサイバーセキュリティ対策強化の一環として、インシデントレスポンスについて検討を行い、取りまとめを行った。今回の文書は実際に攻撃を受けた後、入居者などの混乱を最小限に抑えるための手引きとの位置づけになる。

第2版では、過去にビルがサイバー攻撃を受けた事例を紹介するとともに、インシデント発生時のフェーズごとの対応内容をまとめている。

https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_seido/wg_building/20230420_report.html