　アイティメディアの産業向けメディアMONOistおよびITmediaエンタープライズは2025年8月6、7日に、「製造業セキュリティセミナー 2025 夏～工場・製品セキュリティの最前線～」をライブ配信で開催した。本稿では、「経済産業省における工場セキュリティ政策」をテーマに、経済産業省商務情報政策局サイバーセキュリティ課課長補佐の石坂知樹氏が行った基調講演の内容を一部紹介する。

企業規模問わず高まるサイバーセキュリティの重要性

経済産業省の石坂知樹氏

　石坂氏は講演において、工場へのサイバー攻撃のリスクが高まる中で経済産業省が進める政策や最新動向について解説した。

　デジタル技術の発展に伴い、サイバー空間の利用が広がる一方でサイバー攻撃は日々高度化、複雑化しており、リスクも拡大している。テクノロジーの進化で近年はサイバー犯罪に利用される生成AI（人工知能）ツールなども登場。量子コンピュータによる暗号アルゴリズムの危殆（きたい）化の恐れも指摘されるなど、サイバーリスクはますます高まっている。

　さらに地政学的な動向の変化によって、安全保障の観点からもサイバー攻撃の脅威がより大きくなっている。国家の関与が疑われるインシデントや日本の政府機関に対するサイバー攻撃も見られており、石坂氏は「サイバーセキュリティの重要性はこれまで以上に高まっている」と指摘した。

情報セキュリティ10大脅威2025「組織」向けの脅威の上位［クリックで拡大］出所：情報処理推進機構

　IPA（情報処理推進機構）がまとめた「情報セキュリティ10大脅威2025（組織）」によると、1位は「ランサムウェア攻撃による被害」、2位が「サプライチェーンや委託先を狙った攻撃」となった。これらは大企業だけでなく、中小企業にも大きな脅威となる。

　特にランサムウェア攻撃による被害が近年広がっており、中小企業の被害が全体の6割以上を占める。そのため、企業規模を問わず対策を一層強化する必要がある。

経産省はサプライチェーン全体での対策強化などを促進

　日本政府のサイバーセキュリティ対策としては、全体の司令塔であるサイバーセキュリティ戦略本部の下、内閣官房が総合調整を行い、関係省庁が連携してさまざまな取り組みを推進している。

　単に情報漏えいだけでなく安全保障の観点からも政府全体で検討を行っており、2025年2月には「サイバー対処能力強化法案および同整備法案」が閣議決定し、同年5月に成立、公布されている。「政府全体としても、サイバーセキュリティ対策を一層強化していかなければならない、という認識が高まっている」（石坂氏）という。

　経済産業省は工場セキュリティをはじめ、産業分野全体のサイバーセキュリティの向上や中小企業を含めた支援に力を注いでいる。対策を検討する産業サイバーセキュリティ研究会は、産業界を代表する有識者が集まり幅広い視点から意見を述べてもらうもので、研究会の下に3つのワーキンググループ（WG）を置いている。

　特にWG1では実効性の強化や国際連携について議論を進めている。また、電力など個別の領域ごとにサブWGも設けてガイドラインの策定などにも取り組んできた。

　経産省のサイバーセキュリティ政策の全体像と方向性を大きく分けると下記の4点となる。

サプライチェーン全体での対策強化
半導体産業など個別の産業ごとのセキュリティ対策の向上や、「サイバーセキュリティお助け隊サービス」など中小企業の支援。
セキュア・バイ・デザインの実践
IoT製品におけるJC-STAR（セキュリティ要件適合評価及びラベリング制度）の普及やSBOM（Software Bill of Materials）の活用促進。
政府全体でのサイバーセキュリティ対応体制の強化
高圧ガス保安法など保安3法の改正など、さまざまな施策を通じて産業全体としての対応力を向上。
サイバーセキュリティ供給能力の強化
産業サイバーセキュリティセンターによる中学人材育成プログラムなど、サイバーセキュリティ分野の人材や技術の供給力を高めるための施策を実施。

　経産省では、これらの個別の施策に共通する基本的なコンセプトとして、2019年に「サイバー・フィジカル・セキュリティ対策フレーム（CPSF）」を策定した。

　このフレームワークでは、IoT（モノのインターネット）機器の普及でサイバー攻撃の起点となる場所が広がり、さらにサイバー空間とフィジカル空間との間でやりとりされるデータ量が増加していることから、それらを管理する重要性が高まっていることを重視している。

中小製造事業者向けなど各種ガイドラインを策定

　　　　　　 1|2 次のページへ