2020年11月5日

経済産業省では、IoTやAIによって実現される「Society5.0」、「Connected Industries」におけるフィジカル空間とサイバー空間のつながりの信頼性の確保の考え方を整理した「IoTセキュリティ・セーフティ・フレームワーク」を策定しました。

1.背景・趣旨

経済産業省では、令和元年8月2日に産業サイバーセキュリティ研究会WG1(WG1)の下に「『第2層:フィジカル空間とサイバー空間のつながり』の信頼性確保に向けたセキュリティ対策検討タスクフォース」(以下、「第2層TF」という。)を設置し、フィジカル空間とサイバー空間のつながりの信頼性の確保に関する検討を行ってきました。

サイバー空間とフィジカル空間が高度に融合した「Society5.0」、「Connected Industries」では、サイバー空間とフィジカル空間の境界において、情報が正確に変換されること、つまり転写機能の正確性を確保することが極めて重要となります。

フィジカル空間とサイバー空間をつなぐ機器・システム、つまりIoT機器・システムに対するセキュリティ対策は、IoT機器・システムに関連する課題の多様性だけでなく、その利用される環境の多様性も踏まえた対応が必要となります。

そのため、第2層TFでは、サイバー空間とフィジカル空間をつなぐ新たな仕組みによってもたらされる新たなリスクに着目し、リスク形態及びそうしたリスクに対応するセキュリティ・セーフティ対策の類型化の手法を提示する「IoTセキュリティ・セーフティ・フレームワーク」(以下、「IoT-SSF」という。)の策定を進めてきました。

検討にあたっては、IoT-SSFの原案について英語版を含めて公表し、令和2年3月31日から6月24日までパブリックコメントを実施し、国内外から幅広くご意見を頂くとともに、第2層TFや分野横断サブワーキンググループ(SWG)、WG1においても、パブリックコメントや有識者からの御意見を踏まえた議論を進めてきました。

この度、上記WG1及びSWG、第2層TFでの議論を踏まえ、IoT-SSFを策定しました。IoT-SSFを活用することにより、フィジカル・サイバー間をつなぐ機器・システムに潜むリスクを踏まえて、機器・システムのカテゴライズを行い、カテゴリ毎に求められるセキュリティ・セーフティ要求の観点を把握し、カテゴリ間で比較することが可能となります。これにより、別々のプロセスで検討した場合であっても、新たな仕組み・サービスに対応したそれぞれの機器・システムに求めるセキュリティ・セーフティ対策の観点・内容の整合性を一定程度確保することができると考えております。

2.関連資料

3.参考

担当

商務情報政策局 サイバーセキュリティ課長 奥家
担当者:入江、上田

電話:03-3501-1511(内線 3964)
03-3501-1253(直通)
03-3580-6239(FAX)