「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」の別冊を公表、スマート化を進める上でのポイントを記載 経産省
掲載:2024年04月12日
サイバー速報
目次
経済産業省は2022年11月に公表した「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」(以下、ガイドライン)の別冊(※)を作成し、4月4日に公表しました。ガイドラインは工場のスマート化に伴う課題とセキュリティ対策を示したもので、インターネット接続を前提としています。サプライチェーンにおいては取引先にセキュリティ対策を要請する動きも強まっており、別冊ではガイドラインを補足するかたちで取引先や調達先に求める対策(セキュリティ要件など)の考え方も示しています。
スマート化とは、生産性の向上などを目的にAIやIoTの技術を導入することです。外部ネットワークとの接続が増えるため、サイバー攻撃などのセキュリティリスクも増加し対策が必要となります。別冊では、ガイドラインの想定読者のほか、DX担当部門も読者対象であると記しました。
ガイドラインの3章(セキュリティ対策企画・導入の進め方)にある実施事項(ステップ1・2・3)と整合性を取り、同じ構成で各ステップにおける留意と対策のポイントを記しました。具体的には、「ゾーン」(領域)設定の具体的な考え方や、インシデント発生時における責任分界や役割分担の重要性について解説しています。
例えば、外部連携の進展に伴い、自社が直接管理できないケースを想定して▽調達、契約、運用・保守の観点から自社・他社ともに対策を確認・実施する▽社内外を含む組織横断的なPDCAサイクルを構築する――などの検討を推奨しています。
なお、ゾーンとは業務の内容や重要度が同等である領域のことです。物理・サイバーの両面でゾーンを検討し、同じゾーンに存在する保護資産は同レベルのセキュリティ対策が必要とする考え方です。
※別冊の正式名称は「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊:スマート化を進める上でのポイント】」です。
おすすめ記事
- NIST CSF 1.1版(重要インフラのサイバーセキュリティを改善させるためのフレームワーク)
- 「NIST SP800-171」 CUIの厳格管理でサプライチェーンリスクに備える
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- ブルートフォースアタック
- 暴露型ランサムウェアの傾向と対策~チェックシートの利用ガイド~ 暴露型ランサムウェア対応チェックシート
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- クラウドサービスに特化したセキュリティ基準 ~各ガイドラインや認証制度の比較~
- 「攻撃技術情報」の情報共有を提言、手引書とNDA文案の意見公募も実施 経産省
- 上位は今年もランサムウェアとサプライチェーン攻撃、「情報セキュリティ10大脅威 2024」を公表 IPA
- 「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」の意見公募を開始、情報共有や被害公表に関する実務をFAQ形式で提示 NISC、警察庁、総務省、経産省
- ランサムウェア被害は高止まり、2023年のサイバー空間をめぐる脅威の情勢に関する資料を公表 警察庁
- ダークネット観測網「NICTER」による2023年版レポートを公開 NICT
- 攻撃対象領域管理(ASM、Attack Surface Management)の導入ガイダンスを公表 経産省
- ランサムウェア被害後のデータ復旧トラブルを防ぐ目的で「データ被害時のベンダー選定チェックシートVer1.0」を公開 IDF/DRAJ/JNSA/NCA/SAJ
関連サービス
- NIST SP800-171セキュリティ構築支援コンサルティングサービス
- 脆弱性診断コンサルティングサービス
- サイバー攻撃対応演習・訓練コンサルティングサービス
- サイバーセキュリティ評価コンサルティングサービス
- NIST SP800-171 セキュリティ監査支援コンサルティングサービス
- 防衛産業サイバーセキュリティ基準評価支援コンサルティングサービス
- IoTセキュリティ監査サービス
- テレワークセキュリティ評価コンサルティングサービス
- サプライチェーンセキュリティ360度評価コンサルティングサービス
- 制御・OTシステムセキュリティアセスメントコンサルティングサービス
- SecurityScorecard(セキュリティスコアカード)
- 経済安全保障/地政学リスクマネジメント支援サービス