サイバー・フィジカル・セキュリティ対策フレームワークとは

» 2018/02/13

経済産業省は2018年2月8日、「産業サイバーセキュリティ研究会ワーキンググループ1（制度・技術・標準化）（第1回）」を開催しました。

本WGでは、日本の産業界がサイバーセキュリティに関して直面する課題に対応していくためのＷＧの一つとして、制度・技術・標準化を検討していくとしています。

Society5.0では、サイバー空間とフィジカル空間を高度に融合させることにより、多様なニーズにきめ細かに対応したモノやサービスを提供し、経済的発展と社会的課題の解決を両立する動きが進んでいます。

その一方で、さまざまな脅威も増大しています。
IoTで全てのヒトとモノがつながるsociety5.0の社会では、サイバー攻撃の起点が増大するととも
に、複雑につながるサプライチェーンを通じてサイバーリスクの範囲が拡大しています。
サイバー空間とフィジカル空間が高度に融合するため、サイバー攻撃がフィジカル空間まで到達するという状況となっています。また、IoTから得られる大量のデータの流通・連携を支えるセキュリティも課題となっています。

スクリーンショット 2018-02-08 14.55.35.png

出所：経済産業省産業サイバーセキュリティ研究会 2018.2

海外においても、IoTやICS防衛のためにはサプライチェーンマネジメントでアプローチする必要
が広く認識されるようになっているといいます。

こういった状況を踏まえ、産業構造、社会の変化に伴うサイバー攻撃の脅威の増大に対応することが必要であり、産業に求められるセキュリティ対策の全体像を整理し、産業界が活用できる『サイバー・フィジカル・セキュリティ対策フレームワーク』を策定することを目指していくとしています。

各事業者が本フレームワークを活用することで期待される効果では、Society5.0、Connected Industries の実現に求められるセキュリティの確保や、製品・サービスのセキュリティ品質を差別化要因(価値)にまで高めることで競争力の強化が期待されています。

サイバー・フィジカル・セキュリティ対策フレームワークに必要な要件は、

・各事業者が実施するセキュリティ対策のオペレーションレベルで活用できる。
・セキュリティ対策の必要性とコストの関係を把握できる。
・グローバルハーモナイゼーションを実現する。

などをあげています。

各産業の構成要素全体のセキュリティ確保が求められているサプライチェーン含め、CPS/IoT全体のサイバーセキュリティを担保するには、各産業の事業活動において、セキュリティバイデザインの思想に基づき、構成要素全体のセキュリティ確保が必要とし、以下のとおり、フレームワークで考慮すべき構成要素の整理をすすめています。

スクリーンショット 2018-02-08 15.07.17.png