経産省、サプライチェーンのセキュリティ対策評価制度中間間取りまとめ公表:製造ITニュース
経済産業省は、「サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ」を公表した。同制度の趣旨や目指す効果、評価基準の考え方などが示されている。
経済産業省は2025年4月14日、「サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ」を公表した。同制度の概要を整理したもので、これまでの検討内容を紹介している。
同省によると、企業の取引においてサイバーセキュリティ対策の担保が求められるなか、受注企業が異なる取引先からさまざまな対策水準を要求されたり、発注企業が外部から取引先企業の対策状況を判断することが難しいなどの課題がある。
こうした課題に対応するため、サプライチェーンに関する対応状況を可視化する仕組みとして「サプライチェーン強化に向けたセキュリティ対策評価制度」を検討。これまでに、同制度の目的や評価基準の内容などについて、有識者や産業界を交えて議論してきた。今回発表するのは、その中間取りまとめとなる。
中間取りまとめでは、同制度の趣旨や目指す効果、評価基準の考え方、さらに国内外関連制度などとの連携や整合について示されている。目指す効果は、必要な対策を提示することで、企業の対策決定を容易かつ適切なものにするとしている。
基準の考え方は、求められるセキュリティ対策について、区分を★3、★4、★5に分けることを想定。具体的には、ビジネス観点および、システム観点の2点で区分を整理し、海外での類似制度や各産業のガイドラインの内容を踏まえつつ、まずは★3、★4についての考え方や対策事項、要求項目についての整理を実施していく。
今後は2026年度の制度開始を目指し、実証事業などを通じた評価スキームの具体化や制度の利用促進のための施策の検討を進めていく予定だ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
94%がOTへの攻撃を経験、今後はサプライチェーンのセキュリティ評価が本格化へ
TXOne Networksは、グローバル産業が直面するサイバーセキュリティの動向を説明した2024年のレポート「OT/ICSサイバーセキュリティレポート 2024」を発表した。
セキュリティの各国規制が強化される中、製造業は何から手を打つべきか
MONOistはライブ配信セミナー「製造業セキュリティ 2025 冬- 製造現場のセキュリティ対策の革新と強化 -」を2025年1月16日に開催した。本稿では、JASAの牧野進二氏が行った基調講演「製品開発、製品運用でのサイバーセキュリティ対応〜サイバーセキュリティ動向とサイバーセキュリティ対策に必要なスキル〜」の内容を紹介する。
製造業のサプライチェーンセキュリティ対策に欠かせない「TPRM」とは?
製造業はサプライチェーンを介したサイバー攻撃の標的になりやすい状況にあります。リスク管理のため、サプライチェーンの可視化やサードパーティーの役割を正確に把握することが重要です。本連載では前後編で、製造業のサプライチェーンリスクの現状評価と、セキュリティ確保の重要性を解説していきます。
サプライチェーンセキュリティの実態調査、顧客や取引先との連携は乏しいか
MONOistは「サプライチェーンセキュリティ動向調査2022」を実施した。調査期間は2022年11月9日〜12月6日で、有効回答数は455件だった。本稿ではその内容を紹介する。
サイバー攻撃で止まった名古屋港、必要なのは驚くほどシンプルな対策
国土交通省港湾局は「コンテナターミナルにおける情報セキュリティ対策等検討委員会」第2回委員会を開催した。この委員会は、2023年7月4日に発生した名古屋港のコンテナターミナルにおけるシステム障害の原因を究明するとともに、再発防止に必要な情報セキュリティ対策について検討することを目的としている。