ICT、クラウドコンピューティングをビジネスそして日本の力に!

サイバー・フィジカル・セキュリティ対策フレームワークとは

»

経済産業省は2018年2月8日、「産業サイバーセキュリティ研究会 ワーキンググループ1(制度・技術・標準化)(第1回)」を開催しました。

本WGでは、日本の産業界がサイバーセキュリティに関して直面する課題に対応していくためのWGの一つとして、制度・技術・標準化を検討していくとしています。

Society5.0では、サイバー空間とフィジカル空間を高度に融合させることにより、多様なニーズにきめ細かに対応したモノやサービスを提供し、経済的発展と社会的課題の解決を両立する動きが進んでいます。

その一方で、さまざまな脅威も増大しています。
IoTで全てのヒトとモノがつながるsociety5.0の社会では、サイバー攻撃の起点が増大するととも
に、複雑につながるサプライチェーンを通じてサイバーリスクの範囲が拡大しています。
サイバー空間とフィジカル空間が高度に融合するため、サイバー攻撃がフィジカル空間まで到達するという状況となっています。また、IoTから得られる大量のデータの流通・連携を支えるセキュリティも課題となっています。

スクリーンショット 2018-02-08 14.55.35.png

出所:経済産業省 産業サイバーセキュリティ研究会 2018.2

海外においても、IoTやICS防衛のためにはサプライチェーンマネジメントでアプローチする必要
が広く認識されるようになっているといいます。

こういった状況を踏まえ、産業構造、社会の変化に伴うサイバー攻撃の脅威の増大に対応することが必要であり、産業に求められるセキュリティ対策の全体像を整理し、産業界が活用できる『サイバー・フィジカル・セキュリティ対策フレームワーク』を策定することを目指していくとしています。

各事業者が本フレームワークを活用することで期待される効果では、Society5.0、Connected Industries の実現に求められるセキュリティの確保や、製品・サービスのセキュリティ品質を差別化要因(価値)にまで高めることで競争力の強化が期待されています。

サイバー・フィジカル・セキュリティ対策フレームワークに必要な要件は、

・各事業者が実施するセキュリティ対策のオペレーションレベルで活用できる。
・セキュリティ対策の必要性とコストの関係を把握できる。
・グローバルハーモナイゼーションを実現する。

などをあげています。

各産業の構成要素全体のセキュリティ確保が求められている サプライチェーン含め、CPS/IoT全体のサイバーセキュリティを担保するには、 各産業の事業活動において、セキュリティバイデザインの思想に基づき、構成要素全体のセキュリティ確保が必要とし、以下のとおり、フレームワークで考慮すべき構成要素の整理をすすめています。

スクリーンショット 2018-02-08 15.07.17.png

出所:経済産業省 産業サイバーセキュリティ研究会 2018.2

また、"繋がること"に着目してセキュリティ対策の切り口を(サプライチェーンを構成する企業と企業の繋がり、フィジカル空間とサイバー空間の繋がり、サイバー空間とサイバー空間の繋がり)の3つに整理して検討を進めるとしています。

スクリーンショット 2018-02-08 15.09.26.png

出所:経済産業省 産業サイバーセキュリティ研究会 2018.2

『サイバー・フィジカル・セキュリティ対策フレームワーク』のイメージは以下のとおりで、WG1において検討を進め、年度内に大枠を整理することを目指していくとしています。

スクリーンショット 2018-02-08 15.10.36.png

出所:経済産業省 産業サイバーセキュリティ研究会 2018.2

Comment(0)

コメント

コメントを投稿する