経済産業省は、「Society 5.0」や「Connected Industries」における新たなサプライチェーン全体のセキュリティ確保のため、「サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)」を策定した。
経済産業省は2019年4月18日、「Society 5.0」や「Connected Industries」における新たなサプライチェーン全体のセキュリティ確保のため、「サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)」を策定したと発表した。
同省では、2018年2月に「産業サイバーセキュリティ研究会ワーキンググループ1(WG1)(制度・技術・標準化)」を設置。Society 5.0やConnected Industriesでは、従来の定型、直線的なサプライチェーンからより柔軟で動的なものへと変化が予想されるため、そのセキュリティ対応指針の策定を進めてきた。
検討に際し、これまで計2回のパブリックコメントを実施。国内外から寄せられた意見やWG1での議論の内容を踏まえ、今回「CPSF Version1.0」として策定した。
CPSFは産業社会の全体像を捉えたものとなっており、新たなサプライチェーンに関係する全ての主体が適用対象となる。また、技術革新などに伴う見直しを考慮し、本編をコンセプト、ポリシー、メソッドの3部構成とした。
コンセプトでは、新たなサプライチェーンにおけるリスク源を整理するためのモデル(3層構造と6つの構成要素)をサイバーセキュリティの観点から整理した。ポリシーでは、このモデルを活用したリスク源の整理と対策要件を提示。メソッドでは、対策要件に対するセキュリティ対策例を提示している。
同省では今後、CPSFを主要産業分野に展開し各分野で必要となる具体的なセキュリティ対策を検討する方針だ。
Copyright © ITmedia, Inc. All Rights Reserved.