Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

経産省、セキュアなIoT接続環境に向けたフレームワーク案 - 国内外から意見募集

経済産業省は、「IoTセキュリティ・セーフティ・フレームワーク案」を策定した。パブリックコメントを実施し、国内外から広く意見を募集する。

同省では有識者によるタスクフォースを設置。「Society 5.0」「Connected Industries」において、データの信頼性を確保する必要があり、リスク対策が求められるとして同フレームワークを取りまとめた。

同省では、あらたな産業社会でセキュリティを確保するため、「サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)」を2019年4月に策定しているが、同フレームワークにおいてフィジカル空間の「第1層」とサイバー空間をの「第3層」が接続される「第2層」に着目。

フィジカル空間とサイバー空間を接続するIoT機器や関連システムは、多様な環境で利用されることが想定されるが、これらにおいてデータのやりとりに信頼性の確保が求められると指摘。

あらたに生じるリスクを整理し、それらで求められるセキュリティやセーフティの要求について取りまとめた。

20200401_me_002.jpg
「サイバー・フィジカル・セキュリティ対策フレームワーク」において、サイバー空間とフィジカル空間の関係を示した概念図(画像:経産省)

(Security NEXT - 2020/04/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

「SecBoK人材スキルマップ 2019年版」の英語版を公開 - JNSA
人材スキルマップ「SecBoK」が改定 - タスクやロールにもフォーカス
「PSIRT Services Framework」の日本語版が公開
「サイバー・フィジカル・セキュリティ対策フレームワーク」策定 - 経産省
特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に
無線化が進む製造現場向けのセキュリティ導入ガイド - NICT
「IoTセキュリティチェックシート」を改定、非常時の対応などを追加
脆弱性の影響を可視化できるOSS「Vuls」を解説 - IPA
重要インフラセキュリティに関するNIST文書に翻訳版 - IPAが公開
IPAと経産省、セキュリティに関する交流イベント