経済産業省
文字サイズ変更
アクセシビリティ閲覧支援ツール

サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)とその展開

サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)の策定

サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)

経済産業省では、「産業サイバーセキュリティ研究会ワーキンググループ1(WG1)(制度・技術・標準化)」において、「Society5.0」、「Connected Industries」における新たなサプライチェーン全体のセキュリティ確保を目的としたサイバー・フィジカル・セキュリティ対策について議論を進め、サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)を策定しました。

CPSFに基づくセキュリティ対策の具体化・実装

CPSFは対策の枠組み(チェックポイント)を示すものであり、セキュリティ水準(対策の強度)を示すものではありません。守るべきものやリスクは産業分野によっても違いがあり、各産業分野の特性に応じたセキュリティ対策の検討が必要です。そこで、産業分野別SWGを設置してIndustry by Industryで検討を進めています。

また、「Society5.0」では、産業分野を横断した企業間のつながりやデータの流通、サービスの提供がなされることも事実です。そのため、産業分野別の課題や対策等を相互に持ち寄り、分野を横断して共通するセキュリティ課題の洗い出しやその対策について検討するため、分野横断SWGと3つのTFにおいて議論を行っています。

会議資料等については、産業サイバーセキュリティ研究会のWebページをご参照ください。

ビルSWG 

ビルサブワーキンググループでは、エレベーターや空調など多くの制御系機器を有するビル分野に関して、ビルオーナーを始め、建設会社、設計事務所、ビルに係わる各種設備機器のベンダ、制御システムセキュリティの有識者など、多数のステークホルダーが一堂に会し、ビルシステムに関するサイバーセキュリティ対策のガイドラインについて、議論を実施してきました。

この議論の成果として、CPSFに基づき、ビルシステムに対するサイバーセキュリティ対策についてまとめたガイドラインとして「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第1版」を策定しました。ビルシステムの分野は、BEMS(ビルエネルギーマネジメントシステム)対応、クラウド化、IoT活用など、外部ネットワークとの接続機会が増加し、「Society5.0」に向けて急速にその姿を変えつつあります。サイバーセキュリティ対策はますます重要性を増しており、本ガイドラインを活用することで、新たに建設が行われる最新設備を備えたビルを皮切りに、ビルシステム全体のサイバーセキュリティ確保に向けた取組が進むことを期待しています。

スマートホームSWG

スマートホームでは、IoTに対応した住宅設備・家電機器などがサービスと連携することにより、住まい手や住まい手の関係者に便益が提供されることが期待されます。一方で、一般の家庭においてはIoT機器の導入や維持・運用に一貫した計画性がないことが多く、また誤使用が発生する可能性もあり、サービスによっては、サイバー空間における問題が想定外の開錠や閉じ込めといった現実空間における問題を引き起こす可能性があります。このような問題に対して、従来からの機器単体におけるサイバーセキュリティ対策に加え、住まいや住まい手の特性も含めて、多様なステークホルダーを交えた検討が不可欠です。

スマートホームサブワーキンググループでは、多様なステークホルダーを交え、スマートホームにおける安心で安全な暮らしを実現するための基本的な指針の考え方について検討を行ってきました。この議論を踏まえ、「スマートホームの安心・安全に向けたサイバー・フィジカル・セキュリティ対策ガイドライン」を策定しました。本ガイドラインでは、知識やバックグラウンドが様々なステークホルダーに対応するため、シンプルな対策ガイドから、具体的な対策要件や国際標準との対比まで、セキュリティ対策を階層的に整理しています。今後、本ガイドラインを活用することで、スマートホームにおける住まい手の安心・安全の確保に向けた取組が進展することを期待しています。

なお、最新版については一般社団法人電子情報技術産業協会(JEITA)のウェブサイトをご確認ください。

ソフトウェアTF

近年、産業に占めるソフトウェアの重要性が高まっています。なかでも、ソースコードが一般に公開され、商用か非商用かを問わずソースコードの利用・修正・再配布が可能なオープンソースソフトウェア(OSS)については、汎用ライブラリ等を中心に、企業の商用製品・サービスにも積極的に採用されており、今やOSSを用いずに製品・サービスを構築することは困難です。

ソフトウェアTFでは、多くの企業がOSSを含むソフトウェアの管理手法、脆弱性対応等に課題を抱えている現状に対し、産業界での知見の共有が有効であるとの認識に至り、OSSの管理手法等に関して参考になる取組を実施している企業に対してヒアリング等による調査を実施し、事例集として取りまとめました。

本事例集では、OSS利活用するに当たって留意すべきポイントを整理し、そのポイントごとに各種事例を取りまとめています。本事例集を参考に、OSSの留意点を考慮した適切なOSS利活用が進み、産業界においてOSSのメリットを享受することで競争力向上につながることを期待しています。

第2層TF 

フィジカル空間とサイバー空間をつなぐ機器・システム、つまりIoT機器・システムに対するセキュリティ対策は、IoT機器・システムに関連する課題の多様性だけでなく、その利用される環境の多様性も踏まえた対応が必要となります。

第2層TFでは、サイバー空間とフィジカル空間をつなぐ新たな仕組みによってもたらされる新たなリスクに着目し、リスク形態及びそうしたリスクに対応するセキュリティ・セーフティ対策の類型化の手法を提示する「IoTセキュリティ・セーフティ・フレームワーク」を策定しました。

IoT-SSFを活用することにより、フィジカル・サイバー間をつなぐ機器・システムに潜むリスクを踏まえて、機器・システムのカテゴライズを行い、カテゴリ毎に求められるセキュリティ・セーフティ要求の観点を把握し、カテゴリ間で比較することが可能となります。これにより、別々のプロセスで検討した場合であっても、新たな仕組み・サービスに対応したそれぞれの機器・システムに求めるセキュリティ・セーフティ対策の観点・内容の整合性を一定程度確保することができると考えております。

お問合せ先

商務情報政策局 サイバーセキュリティ課
電話:03-3501-1253
FAX:03-3580-6239
経済産業省 〒100-8901 東京都千代田区霞が関1-3-1 代表電話 03-3501-1511
Copyright Ministry of Economy, Trade and Industry. All Rights Reserved.