Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「サイバー・フィジカル・セキュリティ対策フレームワーク」策定 - 経産省

経済産業省は、「サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)」を策定、公表した。

従来型のサプライチェーンはもちろん、サイバー空間と物理空間が融合した「Society5.0」や「Connected Industries」における次世代型のサプライチェーン全体においてセキュリティを確保できるよう、対策の全体像を整理し、指針として取りまとめたもの。2度にわたるパブリックコメントを経て決定した。

同フレームワークは、コンセプト、ポリシー、メソッドの3部で構成。「Society5.0」や、「Connected Industries」のサプライチェーンについて「バリュークリエイションプロセス(価値創造過程)」と定義。同プロセスにおいて信頼性を確保できるよう組織の状況に応じたセキュリティ対策を取りまとめた、

各分野の産業構造や商習慣など、許容できるリスクが異なることを踏まえつつ、今後は実装に向けて主要な産業分野に展開。具体的なセキュリティ対策の検討を進める。

また横断的な対策が求められる「データ区分に応じたセキュリティ対策」「転写機能を持つ機器・システムに求められるセキュリティ対策」「オープンソースソフトウェアを含むソフトウェアの管理手法」に関するタスクフォースを設置し、検討を進めていく。

(Security NEXT - 2019/04/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

サプライチェーンのセキュリティでシンポジウム - IPA
委託時のセキュリティ責任、「知識不足」で不明瞭に
「中小企業の情報セキュリティ対策ガイドライン」に新版 - 2年4カ月ぶりの大幅改訂
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
工場向け産業用IoT機器、導入時の注意点は? - JPCERT/CCが解説
ブロックチェーンの社会実装に必要な技術や法的課題を整理 - 経産省
政府、今後3年間の「サイバーセキュリティ戦略」を閣議決定
政府、今後3年間のサイバーセキュリティ戦略案 - パブコメ実施
産業分野のサイバーセキュリティで日独連携 - 検討成果が明らかに
総務省と経産省、連携チームの成果を公表 - セキュリティ税制など