サイバー・フィジカル・セキュリティ対策フレームワーク

    
 

1. 背景・経緯

経済産業省では、平成30年2月7日に「産業サイバーセキュリティ研究会ワーキンググループ1（WG1）（制度・技術・標準化）」を設置し、「Society5.0」、「Connected Industries」における新たなサプライチェーン全体のセキュリティ確保を目的としたサイバー・フィジカル・セキュリティ対策について議論してきました。

サイバー空間とフィジカル空間を高度に融合させることにより、多様なニーズにきめ細かに対応したモノやサービスを提供し、経済的発展と社会的課題の解決を両立する超スマート社会「Society5.0」と、様々なつながりによって新たな付加価値を創出する「Connected Industries」では、サプライチェーンが従来の定型的・直線的なものから、より柔軟で動的なものに変化していくことになります。

このような新たな形のサプライチェーンを『価値創造過程（バリュークリエイションプロセス）』と定義し、「Society5.0」、「Connected Industries」によって拡張したサプライチェーンの概念に求められるセキュリティへの対応指針として、『サイバー・フィジカル・セキュリティ対策フレームワーク』（以下、「CPSF」という。）の策定を進めてきました。

検討に当たっては、CPSFの原案について英語版を含めて公表し、平成30年4月27日から5月28日、平成31年1月9日から2月28日の2回にわたってパブリックコメントを実施し、国内外から幅広く御意見を頂くとともに、上記WG1の下に設置した「分野横断サブワーキンググループ（SWG）」においても、パブリックコメント、有識者からの御意見、国際規格との整合を踏まえた議論を進めてきました。

こうしたWG1等における議論を踏まえ、経済産業省は、平成31年4月18日にCPSF Version1.0を策定しました。CPSFを活用することで、我が国産業におけるサプライチェーン全体のサイバーセキュリティの確保へ向けた取組が進められることを期待しています。

2. 概要

CPSFは、産業社会の全体像を捉えたものであり、バリュークリエイションプロセスに取り組むすべての主体を適用対象としています。また、技術等の変化に伴う見直し等も考慮し、本編をコンセプト、ポリシー、メソッドの三部で構成しました。

第I部【コンセプト】
サイバーセキュリティの観点から、バリュークリエイションプロセスにおけるリスク源を整理するためのモデル（三層構造と6つの構成要素）を整理。

第II部【ポリシー】
第I部で示したモデルを活用したリスク源の整理と、リスク源に対応する対策要件を提示。

第III部【メソッド】
第II部で示した対策要件に対応するセキュリティ対策例を提示。

添付
三層構造モデルを代表的な産業に適用した場合のユースケース、リスク源と対策要件の対応関係、対策要件に応じたセキュリティ対策例、海外の主要規格との対応関係、用語集

Ver1.0

• サイバー・フィジカル・セキュリティ対策フレームワークVer.1.0（PDF形式:6,970KB）（平成31年4月18日公開）
• サイバー・フィジカル・セキュリティ対策フレームワークVer.1.0のポイント（PDF形式:1,764KB）
• サイバー・フィジカル・セキュリティ対策フレームワークVer.1.0の概要（PDF形式:3,100KB）

英訳版

• Cyber/Physical Security Framework Ver.1.0(PDF:4,739KB)
• Key points of the Cyber/Physical Security Framework Ver.1.0(PDF:1,373KB)

商務情報政策局 サイバーセキュリティ課
電話：03-3501-1511（内線）3964
FAX：03-3580-6239