経済産業省は11月16日、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Ver 1.0」を公表しました。今年1月に立ち上げた「産業サイバーセキュリティ研究会ワーキンググループ１（制度・技術・標準化）工場ＳＷＧ」での議論を踏まえて策定されたものです。

製品のIoT化が進み、工場でもサイバー攻撃を受けるリスクが増加しています。「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Ver 1.0」では、工場における産業制御システムに関してセキュリティ対策に取り組む際のステップや参照すべき事項を示しています。

具体的には、セキュリティ対策の企画と導入について3つのステップを踏み、各ステップにおいては随時見直しをかけながら1～3までのサイクルを回し続けることを推奨しています。

ステップ1で内外要件（経営層の取り組みや法令など）、業務および保護対象の整理を行い、続くステップ2ではセキュリティ対策の立案、ステップ3ではセキュリティ対策の実行と計画・対策・運用体制の見直しをします。製品ライフサイクルでの対策やサプライチェーンを考慮した対策についても記されています。

また、ガイドラインで推奨した対策の実施を確認するためのチェックリストや調達仕様書の記載例を示したものなどが付録として用意されています。