令和５年度産業サイバーセキュリティ強靭化事業（サイバー・フィジカル・セキュリティ対策フレームワークの利活用に関する調査）報告書

この報告は、令和5年度産業サイバーセキュリティ強靭化事業におけるサイバー・フィジカル・セキュリティ対策フレームワークの利活用に関する調査について書かれた報告書である。サイバー空間とフィジカル空間が高度に融合したSociety 5.0の実現に向けて、データの信頼性確保とサプライチェーン全体でのサイバーセキュリティ対策が重要な課題となっている。本調査では、CPSFの第3層における協調的なデータ利活用に向けたデータマネジメント・フレームワークの策定と工場スマート化ガイドラインへの統合、機微技術保有組織のサイバーセキュリティ確保に関する国際動向調査を実施した。米国ではNSPM-33により研究機関に具体的なサイバーセキュリティ要件を義務化し、EUではスタッフ作業文書とNIS2指令により研究分野を重要エンティティに指定している。CPSF等に基づく国際規格推進では、ISO/IEC JTC1/SC27/WG4でのISO/IEC 5689プロジェクトを推進し、技術仕様書として策定を進めている。ガイドライン普及啓発では、中小企業の情報セキュリティ対策実態調査により、認知度の低さと支援機関の役割の重要性が明らかになった。IPA機能強化調査では、米国NISTを参考に標準策定機能の一元化と体系化の必要性を提言している。IT ベンダー規制調査では、欧米で進むソフトウェア製造業者への対策義務化や責任明確化の動向を分析し、日本の相互運用性確保の課題を特定した。これらの調査結果を踏まえ、国際ハーモナイゼーションを確保しつつ、産業サイバーセキュリティの強靭化に向けた包括的な取組の推進が求められている。