「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Ver 1.0」を策定 経産省
掲載:2022年12月01日
サイバー速報
目次
経済産業省は11月16日、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Ver 1.0」を公表しました。今年1月に立ち上げた「産業サイバーセキュリティ研究会ワーキンググループ1(制度・技術・標準化)工場SWG」での議論を踏まえて策定されたものです。
製品のIoT化が進み、工場でもサイバー攻撃を受けるリスクが増加しています。「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Ver 1.0」では、工場における産業制御システムに関してセキュリティ対策に取り組む際のステップや参照すべき事項を示しています。
具体的には、セキュリティ対策の企画と導入について3つのステップを踏み、各ステップにおいては随時見直しをかけながら1~3までのサイクルを回し続けることを推奨しています。
ステップ1で内外要件(経営層の取り組みや法令など)、業務および保護対象の整理を行い、続くステップ2ではセキュリティ対策の立案、ステップ3ではセキュリティ対策の実行と計画・対策・運用体制の見直しをします。製品ライフサイクルでの対策やサプライチェーンを考慮した対策についても記されています。
また、ガイドラインで推奨した対策の実施を確認するためのチェックリストや調達仕様書の記載例を示したものなどが付録として用意されています。
おすすめ記事
- IoTセキュリティ・セーフティ・フレームワーク(IoT-SSF)
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- サイバー・フィジカル・セキュリティ対策フレームワーク
- IoTセキュリティガイドライン
- PSIRT
- 「NIST SP800-171」CUIの厳格管理でサプライチェーンリスクに備える
- ランサムウェア被害は前年同期比87%増、2022年上半期の「サイバー空間をめぐる脅威の情勢等」を公表 警察庁
- IoTセキュリティ・セーフティ・フレームワーク(IoT-SSF)を適用する際の流れを示した活用事例集を公表 経産省
- スマート工場化に伴うセキュリティリスクについて調査報告書第2版を公表 IPA