経産省、「サイバー・フィジカル・セキュリティ対策フレームワーク」を策定

経済産業省では、平成30年2月7日に「産業サイバーセキュリティ研究会ワーキンググループ1(以下、WG1)(制度・技術・標準化)」を設置して、「Society5.0」、「Connected Industries」における新たなサプライチェーン全体のセキュリティ確保を目的としたサイバー・フィジカル・セキュリティ対策について議論してきた。

サイバー空間とフィジカル空間を高度に融合させて、経済的発展と社会的課題の解決を両立する超スマート社会「Society5.0」と、様々なつながりによって新たな付加価値を創出する「Connected Industries」では、サプライチェーンが従来の定型的・直線的なものから、より柔軟で動的なものに変化していくことになる。

このような新たな形のサプライチェーンを「価値創造過程(バリュークリエイションプロセス)」と定義して、産業社会の全体のサイバーセキュリティ確保を目的として、産業に求められるセキュリティ対策の全体像を整理した「サイバー・フィジカル・セキュリティ対策フレームワーク(以下、CPSF)」の策定を進めてきた。

検討には、2回にわたってパブリックコメントを実施し、国内外から幅広く意見を集め、WG1の下に設置した「分野横断サブワーキンググループ(以下、SWG)」で、パブリックコメント、有識者からの意見、国際規格との整合を踏まえた議論を進めてきた。

今回、上記WG1及びSWGでの議論を踏まえ、「CPSF Version1.0」を策定した。構成は以下の通り。

  • 第I部【コンセプト】
    サイバーセキュリティの観点から、バリュークリエイションプロセスにおけるリスク源を整理するためのモデル(三層構造と6つの構成要素)を整理。
  • 第II部【ポリシー】
    第I部で示したモデルを活用したリスク源の整理と、リスク源に対応する対策要件を提示。
  • 第III部【メソッド】
    第II部で示した対策要件に対応するセキュリティ対策例を提示。
  • 添付
    三層構造モデルを代表的な産業に適用した場合のユースケース、リスク源と対策要件の対応関係、対策要件に応じたセキュリティ対策例、海外の主要規格との対応関係、用語集

今後、CPSFの実装に向けて、CPSFを主要な産業分野に展開し、各産業分野で求められる具体的なセキュリティ対策の検討を推進する。また、産業横断的な対策が求められる「データ区分に応じたセキュリティ対策」、「転写機能を持つ機器・システムに求められるセキュリティ対策」、「OSS(※)を含むソフトウェアの管理手法等」について検討を進める。

※オープンソースソフトウェア。利用者の目的を問わずソースコードを使用、調査、再利用、修正、拡張、再配布が可能なソフトウェアの総称のこと。

出典:経済産業省ウェブサイト

Previous

アドバンスト・メディア、インクリメントPの地図情報を学習したナビ用AI音声認識エンジンを開発

NECと埼玉県、チャットボットによる救急相談の自動応答サービス「埼玉県AI救急相談」を試行導入

Next