このページでは、サイバーセキュリティ対策を一層強化したい企業・組織の方向けに、経済産業省で検討している政策の方向性や、策定したガイドライン等を紹介しています。
サイバーセキュリティ対策についての産業界へのメッセージ
急速に普及しつつある生成AIをはじめとするデジタル化の進展や世界的な地政学リスクの高まり、サイバー攻撃の深刻化・巧妙化、米欧等におけるサイバーセキュリティ対策強化に向けた制度整備の動きの活発化などを踏まえ、2024年4月5日、産業サイバーセキュリティ研究会において、「産業界へのメッセージ」を発出しました。
産業界へのメッセージ(令和6年4月5日)
産業サイバーセキュリティ研究会
サイバーセキュリティに関する課題が多岐に及ぶ中、経済産業省では、我が国の産業界が直面するサイバーセキュリティの課題を洗い出し、関連政策を推進していくため、産業界を代表する経営者、インターネット時代を切り開いてきた学識者等から構成される「産業サイバーセキュリティ研究会」を開催しています。
また、本研究会で示された政府として取り組むべき政策の方向性を踏まえ、本研究会下のワーキンググループにおいて、関係省庁と連携して政策の具体化を進めています。
サイバー・フィジカル・セキュリティ対策フレームワークとその展開
サイバー空間とフィジカル空間を高度に融合させることにより実現される「Society5.0」、「Connected Industries」における新たなサプライチェーン(バリュークリエイションプロセス)全体のサイバーセキュリティ確保を目的として、産業に求められるセキュリティ対策の全体像を整理した「サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)」を策定しました。さらに、CPSFを産業分野別に順次展開するとともに、分野横断的な課題についても検討を進めています。
サイバーセキュリティ経営ガイドラインと支援ツール
「サイバーセキュリティ経営ガイドライン」を通じて、経営者がリーダーシップを持って組織のサイバーセキュリティ対策を実施することの普及促進を行っています。
ガイドラインの実践に必要な事例を充実させたプラクティス集や、実践状況をセルフチェックで可視化するための可視化ツール、体制構築・人材確保の手引きなどの支援ツールもこちらをご覧ください。
サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)
経済産業省では、産業界が一丸となって中小企業を含むサプライチェーン全体のサイバーセキュリティ対策強化を進めるためのサプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)の活動を支援しています。
サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて
昨今、サイバーセキュリティ対策が不十分な中小企業がサイバー攻撃に狙われ、サプライチェーン全体に問題が波及する事態が発生しています。
経済産業省と公正取引委員会は、サイバーインシデントによってサプライチェーンが分断され、物資やサービスの安定供給に支障が生じることのないよう、中小企業等におけるサイバーセキュリティ対策を支援するための施策とともに、取引先への対策の支援・要請に係る関係法令の適用関係について、整理を行いました。
「サプライチェーン全体のサイバーセキュリティの向上のための取引先とのパートナーシップの構築に向けて(概要)」
「サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて」
地域SECUNITY(セキュリティ・コミュニティ)
地域のセキュリティ・コミュニティ【地域SECUNITY】の形成や活性化を検討されているコミュニティの皆様や、地域SECUNIYの活動やイベントに参加を検討されている企業・団体等の皆様に参考となる、地域のセキュリティ・コミュニティ【地域SECUNITY】に関する情報をまとめています。
IPA産業サイバーセキュリティセンター(ICSCoE)
世界的にも限られている、制御系セキュリティにも精通する講師を招き、テクノロジー、マネジメント、ビジネス分野を総合的に学ぶ1年程度のトレーニング等を実施しています。
産業サイバーセキュリティセンター(ICSCoE)(独立行政法人情報処理推進機構(IPA))
情報セキュリティガバナンス
情報セキュリティガバナンスとは、経営者が企業戦略として情報セキュリティ向上に取り組むためのフレームワークです。
暗号技術評価
経済産業省では、総務省、国立研究開発法人情報通信研究機構(NICT)及び独立行政法人情報処理推進機構(IPA)と共同で、電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクトであるCRYPTRECプロジェクトを構成、運用しています。
暗号技術評価関連
電子署名法制度
電子署名及び認証業務に関する法律(平成12年法律第102号)に関する業務は、2021年9月1日をもってデジタル庁に移管されました。
デジタル庁ホームページは以下のとおりです。
https://www.digital.go.jp/policies/posts/digitalsign
お問い合わせ先:デジタル庁 デジタル社会共通機能グループ 電子署名法担当
電話:03-6891-2720
インド太平洋地域向け日米EU産業制御システムサイバーセキュリティウィーク
経済産業省及びIPA産業サイバーセキュリティセンター(ICSCoE)では、日米EUの専門家による制御システムのサイバーセキュリティに関する演習をインド太平洋地域向けに実施しています。
ASM導入ガイダンス
経済産業省は、サイバー攻撃から自社のIT資産を守るための手法として注目されている「ASM(Attack Surface Management)」について、自社のセキュリティ戦略に組み込んで適切に活用いただけるよう、ASMの基本的な考え方や特徴、留意点などの基本情報とともに取組事例などを紹介する「ASM導入ガイダンス」を2023年5月29日に作成しました。
ECサイト構築・運用セキュリティガイドライン
IPAは、ECサイトを構築・運用する中小企業向けに、必要となるセキュリティ対策と実践方法を「ECサイト構築・運用セキュリティガイドライン」として2023年3月にとりまとめました。
コラボレーション・プラットフォーム
経済産業省及びIPAは、企業の経営に携わる方々や関係機関等に所属する方々が、サイバーセキュリティ対策に関する情報交換、交流を行っていただける「場」を提供することを目的に「コラボレーション・プラットフォーム」を共催しています。
関連リンク
-
- 中小企業の情報セキュリティ対策ガイドライン
- 独立行政法人情報処理推進機構(IPA)ホームページ
- TOP
-
- サイバーセキュリティ対策を強化したい
-
- サイバーセキュリティ対策を強化したいTOP
- 産業界へのメッセージ
- 産業サイバーセキュリティ研究会
- サイバー・フィジカル・セキュリティ対策フレームワークとその展開
- サイバーセキュリティ経営ガイドラインと支援ツール
- サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)
- サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナシップの構築に向けて
- 地域SECUNITY(セキュリティ・コミュニティ)
- IPA産業サイバーセキュリティセンター(ICSCoE)
- 情報セキュリティガバナンス
- 暗号技術評価
- 電子署名法制度
- インド太平洋地域向け日米EU産業制御システムサイバーセキュリティウィーク
- ASM導入ガイダンス
- ECサイト構築・運用セキュリティガイドライン
- コラボレーション・プラットフォーム
お問合せ先
商務情報政策局 サイバーセキュリティ課
電話:03-3501-1511(内線)3964
最終更新日:2025年3月26日