「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Ver 1.0」を策定 経産省

掲載:2022年12月01日

サイバー速報

         
目次

経済産業省は11月16日、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Ver 1.0」を公表しました。今年1月に立ち上げた「産業サイバーセキュリティ研究会ワーキンググループ1(制度・技術・標準化)工場SWG」での議論を踏まえて策定されたものです。

製品のIoT化が進み、工場でもサイバー攻撃を受けるリスクが増加しています。「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Ver 1.0」では、工場における産業制御システムに関してセキュリティ対策に取り組む際のステップや参照すべき事項を示しています。

具体的には、セキュリティ対策の企画と導入について3つのステップを踏み、各ステップにおいては随時見直しをかけながら1~3までのサイクルを回し続けることを推奨しています。

ステップ1で内外要件(経営層の取り組みや法令など)、業務および保護対象の整理を行い、続くステップ2ではセキュリティ対策の立案、ステップ3ではセキュリティ対策の実行と計画・対策・運用体制の見直しをします。製品ライフサイクルでの対策やサプライチェーンを考慮した対策についても記されています。

また、ガイドラインで推奨した対策の実施を確認するためのチェックリストや調達仕様書の記載例を示したものなどが付録として用意されています。

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる