新時代の産業に向けたセキュリティ対策フレームワークを策定(経済産業省) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.17(水)

新時代の産業に向けたセキュリティ対策フレームワークを策定(経済産業省)

経済産業省は、「Society5.0」や「Connected Industries」における新たなサプライチェーン全体のサイバーセキュリティ確保を目的に、産業に求められるセキュリティ対策の全体像を整理した「サイバー・フィジカル・セキュリティ対策フレームワーク」を策定した。

製品・サービス・業界動向 業界動向
三層構造と6つの構成要素
三層構造と6つの構成要素 全 2 枚 拡大写真
経済産業省は4月18日、「Society5.0」や「Connected Industries」における新たなサプライチェーン(バリュークリエイションプロセス)全体のサイバーセキュリティ確保を目的に、産業に求められるセキュリティ対策の全体像を整理した「サイバー・フィジカル・セキュリティ対策フレームワーク」を策定したと発表した。

Society5.0やConnected Industriesにおいては、サプライチェーンが従来の定型的・直線的なものから、より柔軟で動的なものに変化していく。経済産業省では、2018年2月7日に「産業サイバーセキュリティ研究会ワーキンググループ1(WG1)(制度・技術・標準化)」を設置し、このような新たな形のサプライチェーンを「価値創造過程(バリュークリエイションプロセス)」と定義するとともに、そこに求められるセキュリティへの対応指針として、「サイバー・フィジカル・セキュリティ対策フレームワーク」(CPSF)の策定を進めてきた。

今回策定された「CPSF Version1.0」では、産業社会の全体像を捉えたものとなっており、バリュークリエイションプロセスに取り組むすべての主体を適用対象としている。また、技術等の変化に伴う見直し等も考慮し、本編をコンセプト、ポリシー、メソッドの三部で構成している。

コンセプトでは、サイバーセキュリティの観点から、バリュークリエイションプロセスにおけるリスク源を整理するためのモデル(三層構造と6つの構成要素)を整理。ポリシーでは、コンセプトで示したモデルを活用したリスク源の整理と、リスク源に対応する対策要件を提示。メソッドでは、ポリシーで示した対策要件に対応するセキュリティ対策例を提示している。また、三層構造モデルを代表的な産業に適用した場合のユースケース、リスク源と対策要件の対応関係、対策要件に応じたセキュリティ対策例、海外の主要規格との対応関係、用語集を添付した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

    華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

  2. 「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力)

    「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力)

  3. 仮想通貨不正流出判明、被害額概算約35億円(リミックスポイント、ビットポイントジャパン)

    仮想通貨不正流出判明、被害額概算約35億円(リミックスポイント、ビットポイントジャパン)

  4. 複数の高度な機能を持つランサムウェア「Sodin」、アジアを中心に拡大(カスペルスキー)

    複数の高度な機能を持つランサムウェア「Sodin」、アジアを中心に拡大(カスペルスキー)

  5. Windowsの複数のDNS関連機能に脆弱性(JPRS)

    Windowsの複数のDNS関連機能に脆弱性(JPRS)

  6. キャッシュDNSサーバ「Knot Resolver」に複数の脆弱性(JPRS)

    キャッシュDNSサーバ「Knot Resolver」に複数の脆弱性(JPRS)

  7. グローバルIPを割り振るモバイルルータなどによる感染事例が国内で増加(Secureworks)

    グローバルIPを割り振るモバイルルータなどによる感染事例が国内で増加(Secureworks)

  8. 犯罪者に身代金支払い顧客へマージン上乗せ ~ 英データ復旧サービス大繁盛(The Register)

    犯罪者に身代金支払い顧客へマージン上乗せ ~ 英データ復旧サービス大繁盛(The Register)

  9. 「ご登録パスワード変更完了のお知らせ」、ウェブマネーを騙るメール確認(フィッシング対策協議会)

    「ご登録パスワード変更完了のお知らせ」、ウェブマネーを騙るメール確認(フィッシング対策協議会)

  10. 無料セキュリティ調査ツールがメモリ領域にも対応(ラック)

    無料セキュリティ調査ツールがメモリ領域にも対応(ラック)

ランキングをもっと見る