Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「IoTセキュリティ・セーフティ・フレームワーク」を策定 - 経産省

経済産業省は、フィジカル空間とサイバー空間のつながりの信頼性の確保に関する考え方を整理した「IoTセキュリティ・セーフティ・フレームワーク(IoT-SSF)」を策定した。

同フレームワークは、サイバー空間とフィジカル空間が融合した「Society5.0」「Connected Industries」における、フィジカル空間とサイバー空間のつながりの信頼性の確保に関する考え方を整理したもの。社会におけるIoTの効果的な活用に向けて策定した。

策定にあたり、「『第2層:フィジカル空間とサイバー空間のつながり』の信頼性確保に向けたセキュリティ対策検討タスクフォース」を設置、検討を進めてきたもので、パブリックコメントを経て決定した。

同フレームワークでは、異なる分野、業界のプレーヤーがサイバー空間とフィジカル空間をつなぐIoT機器やシステムによって生じるリスクに着目、「セキュリティ」や「セーフティ」を検討する上での「基本的共通基盤」を提供し、対策における類型化の手法を提示している。

同フレームワークを活用することで、リスクを踏まえて機器やシステムのカテゴライズを行い、カテゴリごとに求められるセキュリティ要求とセーフティ要求の観点を把握、カテゴリ間で比較することが可能になるという。

別々のプロセスで検討した場合でも、あらたなしくみやサービスに対応したそれぞれの機器、システムに求めるセキュリティ対策やセーフティ対策の内容の整合性を確保できるとしている。

(Security NEXT - 2020/11/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国内で「Mirai」とは異なるボットネットの動きが加速
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
工場スマート化のリスクや対策を解説したガイドライン別冊資料
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
「メタバースセキュリティガイドライン」の第2版が公開
11月15日より「EdgeTech+ 2023」を開催 - セキュリティ関連の出展も
狭き門を突破した講演並ぶ「CODE BLUE」が開催中
IoTセキュリティの規制動向など共同研究 - PwCと情セ大
スマート工場のセキュリティ対策事例 - IPAが調査報告書
「情報セキュリティ白書2023」を7月25日に発売 - PDF版も公開予定