新時代の産業に向けたセキュリティ対策フレームワークを策定(経済産業省)
経済産業省は、「Society5.0」や「Connected Industries」における新たなサプライチェーン全体のサイバーセキュリティ確保を目的に、産業に求められるセキュリティ対策の全体像を整理した「サイバー・フィジカル・セキュリティ対策フレームワーク」を策定した。
製品・サービス・業界動向
業界動向
Society5.0やConnected Industriesにおいては、サプライチェーンが従来の定型的・直線的なものから、より柔軟で動的なものに変化していく。経済産業省では、2018年2月7日に「産業サイバーセキュリティ研究会ワーキンググループ1(WG1)(制度・技術・標準化)」を設置し、このような新たな形のサプライチェーンを「価値創造過程(バリュークリエイションプロセス)」と定義するとともに、そこに求められるセキュリティへの対応指針として、「サイバー・フィジカル・セキュリティ対策フレームワーク」(CPSF)の策定を進めてきた。
今回策定された「CPSF Version1.0」では、産業社会の全体像を捉えたものとなっており、バリュークリエイションプロセスに取り組むすべての主体を適用対象としている。また、技術等の変化に伴う見直し等も考慮し、本編をコンセプト、ポリシー、メソッドの三部で構成している。
コンセプトでは、サイバーセキュリティの観点から、バリュークリエイションプロセスにおけるリスク源を整理するためのモデル(三層構造と6つの構成要素)を整理。ポリシーでは、コンセプトで示したモデルを活用したリスク源の整理と、リスク源に対応する対策要件を提示。メソッドでは、ポリシーで示した対策要件に対応するセキュリティ対策例を提示している。また、三層構造モデルを代表的な産業に適用した場合のユースケース、リスク源と対策要件の対応関係、対策要件に応じたセキュリティ対策例、海外の主要規格との対応関係、用語集を添付した。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
情報処理学会、高等学校情報科の全教科書の用語リスト公開
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
-
LINE client for iOS にサーバ証明書の検証不備の脆弱性