経済産業省は、IoTセキュリティ・セーフティ・フレームワーク(IoT-SSF)を策定しましたとして、下記内容を発表しました。
1.背景・趣旨
経済産業省では、令和元年8月2日に産業サイバーセキュリティ研究会WG1(WG1)の下に「『第2層:フィジカル空間とサイバー空間のつながり』の信頼性確保に向けたセキュリティ対策検討タスクフォース」(以下、「第2層TF」という。)を設置し、フィジカル空間とサイバー空間のつながりの信頼性の確保に関する検討を行ってきました。
サイバー空間とフィジカル空間が高度に融合した「Society5.0」、「Connected Industries」では、サイバー空間とフィジカル空間の境界において、情報が正確に変換されること、つまり転写機能の正確性を確保することが極めて重要となります。
フィジカル空間とサイバー空間をつなぐ機器・システム、つまりIoT機器・システムに対するセキュリティ対策は、IoT機器・システムに関連する課題の多様性だけでなく、その利用される環境の多様性も踏まえた対応が必要となります。
そのため、第2層TFでは、サイバー空間とフィジカル空間をつなぐ新たな仕組みによってもたらされる新たなリスクに着目し、リスク形態及びそうしたリスクに対応するセキュリティ・セーフティ対策の類型化の手法を提示する「IoTセキュリティ・セーフティ・フレームワーク」(以下、「IoT-SSF」という。)の策定を進めてきました。
検討にあたっては、IoT-SSFの原案について英語版を含めて公表し、令和2年3月31日から6月24日までパブリックコメントを実施し、国内外から幅広くご意見を頂くとともに、第2層TFや分野横断サブワーキンググループ(SWG)、WG1においても、パブリックコメントや有識者からの御意見を踏まえた議論を進めてきました。
この度、上記WG1及びSWG、第2層TFでの議論を踏まえ、IoT-SSFを策定しました。IoT-SSFを活用することにより、フィジカル・サイバー間をつなぐ機器・システムに潜むリスクを踏まえて、機器・システムのカテゴライズを行い、カテゴリ毎に求められるセキュリティ・セーフティ要求の観点を把握し、カテゴリ間で比較することが可能となります。これにより、別々のプロセスで検討した場合であっても、新たな仕組み・サービスに対応したそれぞれの機器・システムに求めるセキュリティ・セーフティ対策の観点・内容の整合性を一定程度確保することができると考えております。
2.関連資料
3.参考
- パブリックコメントの結果
- 産業サイバーセキュリティ研究会WG1(制度・技術・標準化)
- 分野横断サブワーキンググループ
- 『第2層:フィジカル空間とサイバー空間のつながり』の信頼性確保に向けたセキュリティ対策検討タスクフォース
担当
商務情報政策局 サイバーセキュリティ課長 奥家
担当者:入江、上田
電話:03-3501-1511(内線 3964)
03-3501-1253(直通)
03-3580-6239(FAX)
★【募集中】【無料個別相談会】テレワーク導入をご検討の方は、テレワーク導入のステップと労務管理について、無料相談を行っています。
詳細は、こちらをご覧ください。
★【募集中】【無料個別相談会】「企業の成長を促進する副業・兼業人材の採用及び社内体制の整備方法」 詳細はこちらをご覧ください。
★労務相談・助成金・労働基準法・就業規則見直し・社会保険・労働保険・給与計算のご相談は、どこよりも相談しやすい社会保険労務士事務所「KKパートナーズ」にご相談下さい。
★資産税・相続税・贈与税の申告・確定申告・税務・会計・経営に関するご相談は、どこよりも相談しやすい税理士事務所「KKパートナーズ」にご相談下さい。