新時代の産業に向けたセキュリティ対策フレームワークを策定(経済産業省)
経済産業省は、「Society5.0」や「Connected Industries」における新たなサプライチェーン全体のサイバーセキュリティ確保を目的に、産業に求められるセキュリティ対策の全体像を整理した「サイバー・フィジカル・セキュリティ対策フレームワーク」を策定した。
製品・サービス・業界動向
業界動向
![三層構造と6つの構成要素](/imgs/p/GvCaLW_tWeuhc489JzTDnZ0IsAcGBQW7AgEA/27105.jpg?vmode=default)
Society5.0やConnected Industriesにおいては、サプライチェーンが従来の定型的・直線的なものから、より柔軟で動的なものに変化していく。経済産業省では、2018年2月7日に「産業サイバーセキュリティ研究会ワーキンググループ1(WG1)(制度・技術・標準化)」を設置し、このような新たな形のサプライチェーンを「価値創造過程(バリュークリエイションプロセス)」と定義するとともに、そこに求められるセキュリティへの対応指針として、「サイバー・フィジカル・セキュリティ対策フレームワーク」(CPSF)の策定を進めてきた。
今回策定された「CPSF Version1.0」では、産業社会の全体像を捉えたものとなっており、バリュークリエイションプロセスに取り組むすべての主体を適用対象としている。また、技術等の変化に伴う見直し等も考慮し、本編をコンセプト、ポリシー、メソッドの三部で構成している。
コンセプトでは、サイバーセキュリティの観点から、バリュークリエイションプロセスにおけるリスク源を整理するためのモデル(三層構造と6つの構成要素)を整理。ポリシーでは、コンセプトで示したモデルを活用したリスク源の整理と、リスク源に対応する対策要件を提示。メソッドでは、ポリシーで示した対策要件に対応するセキュリティ対策例を提示している。また、三層構造モデルを代表的な産業に適用した場合のユースケース、リスク源と対策要件の対応関係、対策要件に応じたセキュリティ対策例、海外の主要規格との対応関係、用語集を添付した。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信
-
国際手配のランサム犯 逮捕されずに世界中を旅行
-
デジタル庁「デジタル社会の実現に向けた重点計画」発表、気になるセキュリティの位置づけ
-
発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃
-
KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」
-
千葉大学ウェブサイト経由し約 6 万件の迷惑メール送信
-
危険なショッピングサイトを即確認「SAGICHECK」が日本語サイトに対応 ~ JC3 情報提供
-
白崎コーポレーションにランサムウェア攻撃、商品出荷は通常通り
-
「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開
-
「不正アクセスなどの犯罪行為には厳正に対処」仏壇仏具のアルテマイスターにランサムウェア攻撃