経済産業省、「サイバー・フィジカル・セキュリティ対策フレームワーク」を策定
- 2019/04/24 10:30
- SecurityInsight
経済産業省は4月18日、産業に求められるセキュリティ対策の全体像を整理した「サイバー・フィジカル・セキュリティ対策フレームワーク」(CPSF)を策定したことを発表した。このフレームワークは、サイバー空間とフィジカル空間を高度に融合させることにより実現される「Society5.0」、さまざまなつながりによって新たな付加価値を創出する「Connected Industries」における新たなサプライチェーン(バリュークリエイションプロセス)全体のサイバーセキュリティ確保を目的としている。
■CPSFの概要
CPSFは産業社会の全体像を捉えたもので、バリュークリエイションプロセスに取り組むすべての主体を適用対象としている。また、技術等の変化に伴う見直し等も考慮し、本編はコンセプト、ポリシー、メソッドの3部で構成されている。
第I部【コンセプト】
サイバーセキュリティの観点から、バリュークリエイションプロセスにおけるリスク源を整理するためのモデル(三層構造と6つの構成要素)を整理。
第II部【ポリシー】
第I部で示したモデルを活用したリスク源の整理と、リスク源に対応する対策要件を提示。
第III部【メソッド】
第II部で示した対策要件に対応するセキュリティ対策例を提示。
添付
三層構造モデルを代表的な産業に適用した場合のユースケース、リスク源と対策要件の対応関係、対策要件に応じたセキュリティ対策例、海外の主要規格との対応関係、用語集