経産省がSociety 5.0向けサプライチェーンのリスク源を提示『サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）』

【ビジネス報道】　経産省（大臣：世耕弘成）は、平成三十一年四月十八日に『サイバー・フィジカル・セキュリティ対策フレームワーク（ＣＰＳＦ）を策定して公表した。この枠組みは、仮想（サイバ）空間と実（フィジカル）空間が融合するＳ５実現によって産業構造、社会環境の変化に伴うサイバ攻撃の脅威の増大に対応するもの。

「価値創造過程（バリュー クリエイション プロセス）」のリスク源を適切に捉える為のモデルを構築し、求められるセキュリティ対策の全体像を整理。産業界が自らの対策に活用できるセキュリティ対策例を纏めた。

「価値創造過程」とは、今までのサプライチェーンがＳ５に対応したもの。

Ｓ５ではデータの流通・活用を含む、より柔軟で動的なサプライチェーンを構成する事が可能だが、一方でサイバ セキュリティの観点では、仮想攻撃の起点の拡散や実空間への影響の増大等の新たなリスクへの対応を必要と考えた。

この枠組みの構成要素は以下の六つ。

1. 組織；Ｓ５のサプライチェーンに参加する企業・団体・組織
2. 人；組織に属する人、及びＳ５のサプライチェーンに直接参加する人
3. 物；ハードウェア、ソフトウェア及び部品（操作する機器を含む）
4. データ；実空間にて収集された情報及び共有・分析・シミュレーションを通じて加工された情報
5. 手続き（プロシージャ）；定義された目的を達成する為の一連の活動の手続き
6. システム；目的を実現するために物で構成される仕組みやインフラ

そして、この六つの構成要素は仮想・実空間では以下の三層構造を形成する。

• 第三層（仮想空間における繋がり）；自由に流通し、加工・創造されるサービスを創造する為のデータの信頼性を確保
• 第二層（仮想空間と実空間の繋がり）；仮想・実空間の間を正確に“転写“する機能の信頼性を確保（現実をデータに転換するセンサや電子信号を物理運動に転換するコントローラ等の信頼）
• 第一層（企業間における繋がり）；適切なマネジメントを基盤に各主体の信頼性を確保

各階層の守るべきものやリスク源は上図の様になる。

今後は、この枠組みの具体的適用に向け、『データ区分に応じたセキュリティ対策』『転写機能を持つ機器・システムに求められるセキュリティ対策』『ＯＳＳを含むソフトウェアの管理手法等』につき、産業サイバー セキュリティ研究会に分野横断的な議論を行うタスク フォースを設置。各タスク フォースは、同研究会の分野別サブ ワーキング グループの議論と連携し、この枠組みの産業界における実装を推進していく。

画像：サイバー・フィジカル・セキュリティ対策フレームワークVer1.0のポイント、サイバー・フィジカル・セキュリティ対策フレームワークVer1.0の概要／経産省