新時代の産業に向けたセキュリティ対策フレームワークを策定(経済産業省) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.05.20(月)

新時代の産業に向けたセキュリティ対策フレームワークを策定(経済産業省)

経済産業省は、「Society5.0」や「Connected Industries」における新たなサプライチェーン全体のサイバーセキュリティ確保を目的に、産業に求められるセキュリティ対策の全体像を整理した「サイバー・フィジカル・セキュリティ対策フレームワーク」を策定した。

製品・サービス・業界動向 業界動向
三層構造と6つの構成要素
三層構造と6つの構成要素 全 2 枚 拡大写真
経済産業省は4月18日、「Society5.0」や「Connected Industries」における新たなサプライチェーン(バリュークリエイションプロセス)全体のサイバーセキュリティ確保を目的に、産業に求められるセキュリティ対策の全体像を整理した「サイバー・フィジカル・セキュリティ対策フレームワーク」を策定したと発表した。

Society5.0やConnected Industriesにおいては、サプライチェーンが従来の定型的・直線的なものから、より柔軟で動的なものに変化していく。経済産業省では、2018年2月7日に「産業サイバーセキュリティ研究会ワーキンググループ1(WG1)(制度・技術・標準化)」を設置し、このような新たな形のサプライチェーンを「価値創造過程(バリュークリエイションプロセス)」と定義するとともに、そこに求められるセキュリティへの対応指針として、「サイバー・フィジカル・セキュリティ対策フレームワーク」(CPSF)の策定を進めてきた。

今回策定された「CPSF Version1.0」では、産業社会の全体像を捉えたものとなっており、バリュークリエイションプロセスに取り組むすべての主体を適用対象としている。また、技術等の変化に伴う見直し等も考慮し、本編をコンセプト、ポリシー、メソッドの三部で構成している。

コンセプトでは、サイバーセキュリティの観点から、バリュークリエイションプロセスにおけるリスク源を整理するためのモデル(三層構造と6つの構成要素)を整理。ポリシーでは、コンセプトで示したモデルを活用したリスク源の整理と、リスク源に対応する対策要件を提示。メソッドでは、ポリシーで示した対策要件に対応するセキュリティ対策例を提示している。また、三層構造モデルを代表的な産業に適用した場合のユースケース、リスク源と対策要件の対応関係、対策要件に応じたセキュリティ対策例、海外の主要規格との対応関係、用語集を添付した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. CrowdStrike Blog:「サイバー界のAK47」、Mimikatzを利用したシグネチャベースの検知回避

    CrowdStrike Blog:「サイバー界のAK47」、Mimikatzを利用したシグネチャベースの検知回避

  2. 最終回:疑問その9「日商エレを苦しませたCASB導入案件とは」~日商エレに聞く、CASBとクラウドセキュリティの疑問

    最終回:疑問その9「日商エレを苦しませたCASB導入案件とは」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

  3. 複数のCisco製品に脆弱性、対応を呼びかけ(JVN)

    複数のCisco製品に脆弱性、対応を呼びかけ(JVN)

  4. ユニクロ公式オンラインストアがリスト型攻撃の被害(ファーストリテイリング、ユニクロ、ジーユー)

    ユニクロ公式オンラインストアがリスト型攻撃の被害(ファーストリテイリング、ユニクロ、ジーユー)

  5. 謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register)

    謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register)

  6. 国民健康保険関係書類の誤送付でマイナンバー含む個人情報が漏えい(神戸市)

    国民健康保険関係書類の誤送付でマイナンバー含む個人情報が漏えい(神戸市)

  7. 黒大豆販売サイトへの不正アクセスでカード情報が流出、一部は不正利用された可能性も(小田垣商店)

    黒大豆販売サイトへの不正アクセスでカード情報が流出、一部は不正利用された可能性も(小田垣商店)

  8. 「噂の学園一の美少女な先輩がモブの俺に惚れてるって、これなんのバグですか?」瓜生 聖 (ブックレビュー)

    「噂の学園一の美少女な先輩がモブの俺に惚れてるって、これなんのバグですか?」瓜生 聖 (ブックレビュー)

  9. 「EC-CUBE」利用ECサイトへ脆弱性診断を無償提供(SHIFT SECURITY)

    「EC-CUBE」利用ECサイトへ脆弱性診断を無償提供(SHIFT SECURITY)

  10. サイバー攻撃被害、日韓に存在した共通点

    サイバー攻撃被害、日韓に存在した共通点

ランキングをもっと見る