「サイバー・フィジカル・セキュリティ対策フレームワーク」策定 - 経産省
経済産業省は、「サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)」を策定、公表した。
従来型のサプライチェーンはもちろん、サイバー空間と物理空間が融合した「Society5.0」や「Connected Industries」における次世代型のサプライチェーン全体においてセキュリティを確保できるよう、対策の全体像を整理し、指針として取りまとめたもの。2度にわたるパブリックコメントを経て決定した。
同フレームワークは、コンセプト、ポリシー、メソッドの3部で構成。「Society5.0」や、「Connected Industries」のサプライチェーンについて「バリュークリエイションプロセス(価値創造過程)」と定義。同プロセスにおいて信頼性を確保できるよう組織の状況に応じたセキュリティ対策を取りまとめた、
各分野の産業構造や商習慣など、許容できるリスクが異なることを踏まえつつ、今後は実装に向けて主要な産業分野に展開。具体的なセキュリティ対策の検討を進める。
また横断的な対策が求められる「データ区分に応じたセキュリティ対策」「転写機能を持つ機器・システムに求められるセキュリティ対策」「オープンソースソフトウェアを含むソフトウェアの管理手法」に関するタスクフォースを設置し、検討を進めていく。
(Security NEXT - 2019/04/18 )
ツイート
PR
関連記事
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
「JNSA賞」2名が受賞 - 3団体に特別賞
MS&ADと米インシュアテック企業、サイバーリスク可視化で共同開発
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
政府、年末年始のセキュリティ対策で注意喚起
年末年始に向けてセキュリティ体制のチェックを
IPA、独政府「産業制御システムの10大脅威」の日本語版を公開 - チェックリストも
米政府、ソフトウェアサプライチェーン保護のガイダンスを公開
経産省、工場向けのセキュリティガイドラインを策定
下請へのセキュ要請、問題なし - ただし優越的地位の濫用となるケースも
