経済産業省では、平成30年2月7日に「産業サイバーセキュリティ研究会ワーキンググループ1(以下、WG1)(制度・技術・標準化)」を設置して、「Society5.0」、「Connected Industries」における新たなサプライチェーン全体のセキュリティ確保を目的としたサイバー・フィジカル・セキュリティ対策について議論してきた。
サイバー空間とフィジカル空間を高度に融合させて、経済的発展と社会的課題の解決を両立する超スマート社会「Society5.0」と、様々なつながりによって新たな付加価値を創出する「Connected Industries」では、サプライチェーンが従来の定型的・直線的なものから、より柔軟で動的なものに変化していくことになる。
このような新たな形のサプライチェーンを「価値創造過程(バリュークリエイションプロセス)」と定義して、産業社会の全体のサイバーセキュリティ確保を目的として、産業に求められるセキュリティ対策の全体像を整理した「サイバー・フィジカル・セキュリティ対策フレームワーク(以下、CPSF)」の策定を進めてきた。
検討には、2回にわたってパブリックコメントを実施し、国内外から幅広く意見を集め、WG1の下に設置した「分野横断サブワーキンググループ(以下、SWG)」で、パブリックコメント、有識者からの意見、国際規格との整合を踏まえた議論を進めてきた。
今回、上記WG1及びSWGでの議論を踏まえ、「CPSF Version1.0」を策定した。構成は以下の通り。
- 第I部【コンセプト】
サイバーセキュリティの観点から、バリュークリエイションプロセスにおけるリスク源を整理するためのモデル(三層構造と6つの構成要素)を整理。 - 第II部【ポリシー】
第I部で示したモデルを活用したリスク源の整理と、リスク源に対応する対策要件を提示。 - 第III部【メソッド】
第II部で示した対策要件に対応するセキュリティ対策例を提示。 - 添付
三層構造モデルを代表的な産業に適用した場合のユースケース、リスク源と対策要件の対応関係、対策要件に応じたセキュリティ対策例、海外の主要規格との対応関係、用語集
今後、CPSFの実装に向けて、CPSFを主要な産業分野に展開し、各産業分野で求められる具体的なセキュリティ対策の検討を推進する。また、産業横断的な対策が求められる「データ区分に応じたセキュリティ対策」、「転写機能を持つ機器・システムに求められるセキュリティ対策」、「OSS(※)を含むソフトウェアの管理手法等」について検討を進める。
※オープンソースソフトウェア。利用者の目的を問わずソースコードを使用、調査、再利用、修正、拡張、再配布が可能なソフトウェアの総称のこと。
出典:経済産業省ウェブサイト
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
