サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）を策定しました

2019年4月18日

経済産業省では、サイバー空間とフィジカル空間を高度に融合させることにより実現される「Society5.0」、様々なつながりによって新たな付加価値を創出する「Connected Industries」における新たなサプライチェーン（バリュークリエイションプロセス）全体のサイバーセキュリティ確保を目的として、産業に求められるセキュリティ対策の全体像を整理した「サイバー・フィジカル・セキュリティ対策フレームワーク」を策定しました。

1．背景・経緯

経済産業省では、平成30年2月7日に「産業サイバーセキュリティ研究会ワーキンググループ1（WG1）（制度・技術・標準化）」を設置し、「Society5.0」、「Connected Industries」における新たなサプライチェーン全体のセキュリティ確保を目的としたサイバー・フィジカル・セキュリティ対策について議論してきました。

サイバー空間とフィジカル空間を高度に融合させることにより、多様なニーズにきめ細かに対応したモノやサービスを提供し、経済的発展と社会的課題の解決を両立する超スマート社会「Society5.0」と、様々なつながりによって新たな付加価値を創出する「Connected Industries」では、サプライチェーンが従来の定型的・直線的なものから、より柔軟で動的なものに変化していくことになります。

このような新たな形のサプライチェーンを『価値創造過程（バリュークリエイションプロセス）』と定義し、「Society5.0」、「Connected Industries」によって拡張したサプライチェーンの概念に求められるセキュリティへの対応指針として、『サイバー・フィジカル・セキュリティ対策フレームワーク』（以下、「CPSF」という。）の策定を進めてきました。

検討に当たっては、CPSFの原案について英語版を含めて公表し、平成30年4月27日から5月28日、平成31年1月9日から2月28日の2回にわたってパブリックコメントを実施し、国内外から幅広く御意見を頂くとともに、上記WG1の下に設置した「分野横断サブワーキンググループ（SWG）」においても、パブリックコメント、有識者からの御意見、国際規格との整合を踏まえた議論を進めてきました。

この度、上記WG1及びSWGでの議論を踏まえ、CPSF Version1.0を策定しました。CPSFを活用することで、我が国産業におけるサプライチェーン全体のサイバーセキュリティの確保へ向けた取組が進められることを期待しています。

今後、CPSFの実装に向けて、各産業分野において、産業構造や商習慣などの観点から守るべきもの、許容できるリスクが異なるという実態を踏まえ、CPSFを主要な産業分野に展開し、各産業分野で求められる具体的なセキュリティ対策の検討を推進してまいります。また、産業横断的な対策が求められる『データ区分に応じたセキュリティ対策』、『転写機能を持つ機器・システムに求められるセキュリティ対策』、『OSS（オープンソースソフトウェア）を含むソフトウェアの管理手法等』についてタスクフォースを設置し、検討を進めてまいります。

※OSS：利用者の目的を問わずソースコードを使用、調査、再利用、修正、拡張、再配布が可能なソフトウェアの総称のこと。