「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊：スマート化を進める上でのポイント】」を策定しました

1．背景

デジタルトランスフォーメーション（DX）の進展等を背景に、工場においてIoT機器を導入する動きが加速し、各種デバイスの稼動データを利活用して新たな付加価値を生み出す取組が進められています。一方で、こうした取組の進展に伴い、従来は分離されていた工場内のネットワークをインターネットや関連企業といった外部に接続する必要性が増加しており、各企業は、サプライチェーンリスクを踏まえてサイバーセキュリティ対策を検討しなければならない状況にあります。また、サイバー攻撃は日々高度化・巧妙化しており、いかなる工場においてもサイバー攻撃を受ける可能性があるため、これまで以上の対策への取組が求められています。

こうした課題認識の下、経済産業省では、令和4年11月に、工場システムのセキュリティ対策を実施する上で、参考となるような考え方やステップを示した「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」（以下「ガイドライン本編」といいます。）を策定し、公表しました。

ガイドライン本編の策定以降、DXの更なる進展を背景に「工場のスマート化」への注目が集まっています。スマート化された工場は、製造プロセスの効率化・高度化やデータの可視化など、 製造業のビジネス競争力を強化する源泉となる一方で、外部ネットワーク接続の増加やサプライチェーンの広がりなど、セキュリティのリスクも増大していきます。

このため、経済産業省では、産業サイバーセキュリティ研究会ワーキンググループ1工場サブワーキンググループにおいて、工場セキュリティに関する有識者や様々な分野の業界団体関係者を交えて、工場のスマート化に対応したサイバーセキュリティ対策について議論を進めてきました。

今般、その成果として、ガイドライン本編の拡充版として、スマート化の際に留意すべき点や対策のポイントをまとめた「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊：スマート化を進める上でのポイント】」（以下「ガイドライン別冊」といいます。）を策定しました。

2．ガイドライン別冊の概要

ガイドライン別冊は、主に工場のスマート化を進める企業（IT関係部門、生産関係部門、戦略マネジメント部門、リスク管理部門、DX担当部門等）を読者に想定し、スマート工場の概要とともに、ガイドライン本編に示した各ステップの対策におけるスマート化を進めるにあたっての留意点や具体例を示しています。

具体的には、スマート工場におけるセキュリティ対策として、特に以下の点を考慮する必要性を示しています。

ゾーン設定の考え方：

• スマート化では、目的に応じて業務の追加・高度化を行うため、業務視点での詳細なゾーン（業務の内容や重要度が同等である領域を指すものであり、同じゾーンに存在する保護資産に対しては、同等の水準のセキュリティ対策が必要。）設定がより重要です。
• ガイドライン本編においてもゾーンの重要性を示していましたが、ガイドライン別冊では、業務視点に基づいたより詳細なゾーン設定における考え方と留意点を記載しています。

サプライチェーンの広がりに伴う責任分界や役割分担の考え方：

• スマート化では、外部機器やサービスの導入、自社の工場間や自社・他社間でのデータ流通が促進され、自社のみで管理できない対象が増える可能性が高いため、対策の責任分界や役割分担がより重要です。
• ガイドライン本編では、サプライチェーン対策を進める上でのポイントを示していましたが、ガイドライン別冊では、取引先・調達先に求めるセキュリティ要件における考え方を具体的に例示しています。

工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン
【別冊：スマート化を進める上でのポイント】～全体概要～

• 

関連資料

• 工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊：スマート化を進める上でのポイント】
• 「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」【別冊：スマート化を進める上でのポイント】概要資料

関連リンク

• 工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン
• 産業サイバーセキュリティ研究会ワーキンググループ1（工場サブワーキンググループ）

担当

商務情報政策局 サイバーセキュリティ課長　武尾
担当者：味木、加藤、不破
電話：03-3501-1511(内線 3964)
メール：bzl-tech-cyber-cpsf★meti.go.jp
※［★］を［@］に置き換えてください。