- ホーム
- ニュースリリース
- ニュースリリースアーカイブ
- 2019年度4月一覧
- サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)を策定しました
サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)を策定しました
2019年4月18日
経済産業省では、サイバー空間とフィジカル空間を高度に融合させることにより実現される「Society5.0」、様々なつながりによって新たな付加価値を創出する「Connected Industries」における新たなサプライチェーン(バリュークリエイションプロセス)全体のサイバーセキュリティ確保を目的として、産業に求められるセキュリティ対策の全体像を整理した「サイバー・フィジカル・セキュリティ対策フレームワーク」を策定しました。
1.背景・経緯
経済産業省では、平成30年2月7日に「産業サイバーセキュリティ研究会ワーキンググループ1(WG1)(制度・技術・標準化)」を設置し、「Society5.0」、「Connected Industries」における新たなサプライチェーン全体のセキュリティ確保を目的としたサイバー・フィジカル・セキュリティ対策について議論してきました。
サイバー空間とフィジカル空間を高度に融合させることにより、多様なニーズにきめ細かに対応したモノやサービスを提供し、経済的発展と社会的課題の解決を両立する超スマート社会「Society5.0」と、様々なつながりによって新たな付加価値を創出する「Connected Industries」では、サプライチェーンが従来の定型的・直線的なものから、より柔軟で動的なものに変化していくことになります。
このような新たな形のサプライチェーンを『価値創造過程(バリュークリエイションプロセス)』と定義し、「Society5.0」、「Connected Industries」によって拡張したサプライチェーンの概念に求められるセキュリティへの対応指針として、『サイバー・フィジカル・セキュリティ対策フレームワーク』(以下、「CPSF」という。)の策定を進めてきました。
検討に当たっては、CPSFの原案について英語版を含めて公表し、平成30年4月27日から5月28日、平成31年1月9日から2月28日の2回にわたってパブリックコメントを実施し、国内外から幅広く御意見を頂くとともに、上記WG1の下に設置した「分野横断サブワーキンググループ(SWG)」においても、パブリックコメント、有識者からの御意見、国際規格との整合を踏まえた議論を進めてきました。
この度、上記WG1及びSWGでの議論を踏まえ、CPSF Version1.0を策定しました。CPSFを活用することで、我が国産業におけるサプライチェーン全体のサイバーセキュリティの確保へ向けた取組が進められることを期待しています。
今後、CPSFの実装に向けて、各産業分野において、産業構造や商習慣などの観点から守るべきもの、許容できるリスクが異なるという実態を踏まえ、CPSFを主要な産業分野に展開し、各産業分野で求められる具体的なセキュリティ対策の検討を推進してまいります。また、産業横断的な対策が求められる『データ区分に応じたセキュリティ対策』、『転写機能を持つ機器・システムに求められるセキュリティ対策』、『OSS(オープンソースソフトウェア)を含むソフトウェアの管理手法等』についてタスクフォースを設置し、検討を進めてまいります。
2.サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)の概要
CPSFは、産業社会の全体像を捉えたものであり、バリュークリエイションプロセスに取り組むすべての主体を適用対象としています。また、技術等の変化に伴う見直し等も考慮し、本編をコンセプト、ポリシー、メソッドの三部で構成しました。
第I部【コンセプト】
サイバーセキュリティの観点から、バリュークリエイションプロセスにおけるリスク源を整理するためのモデル(三層構造と6つの構成要素)を整理。
第II部【ポリシー】
第I部で示したモデルを活用したリスク源の整理と、リスク源に対応する対策要件を提示。
第III部【メソッド】
第II部で示した対策要件に対応するセキュリティ対策例を提示。
添付
三層構造モデルを代表的な産業に適用した場合のユースケース、リスク源と対策要件の対応関係、対策要件に応じたセキュリティ対策例、海外の主要規格との対応関係、用語集
3.関連資料
4.参考
担当
商務情報政策局 サイバーセキュリティ課長 奥家
担当者:木村、加畑
電話:03-3501-1511(内線 3964~6)
03-3501-1253(直通)
03-3580-6239(FAX)