平成３１年度サイバー・フィジカル・セキュリティ対策促進事業（サイバー空間におけるつながりの信頼性確保に関する調査）調査報告書

この報告書は、サイバー・フィジカル・セキュリティ対策促進事業として実施されたサイバー空間におけるつながりの信頼性確保に関する調査について書かれた報告書である。

我が国では超スマート社会Society5.0の実現に向けて、サイバー空間とフィジカル空間の高度融合により多様なニーズに対応したサービス提供を目指している。経済産業省は様々なデータのつながりから新たな付加価値を創出するConnected Industriesという概念を提唱し、その実現に向けた取組を推進している。一方でネットワーク化の進展に伴い、サイバー攻撃の脅威があらゆる産業活動に潜むようになっており、個々の企業だけでなくサプライチェーン全体としてのセキュリティ確保が必要となっている。

このような背景を踏まえ、平成29年12月に産業サイバーセキュリティ研究会が立ち上げられ、その下に3つのワーキンググループが設置されて議論が進められてきた。特に制度・技術・標準化ワーキンググループでは、サイバー・フィジカル・セキュリティ対策フレームワークの策定に向けた検討が行われている。

Society5.0における産業社会では様々なモノやサービスがつながる中で、サイバー空間におけるデータの信頼性確保が重要な課題となっている。サイバー空間で流通するデータは公開情報から営業秘密まで多様であり、データの種別や用途に応じて求められるセキュリティ要件も異なる。フレームワークではデータの信頼性確保のための対策要件と対策例を提示しているが、実際の産業活動への実装に向けては、より具体的な対策要件の検討が求められている。

本事業では、外国政府の取組やデータセキュリティ対策、データ信頼性の確認手法等を調査し、サイバー空間におけるつながりの信頼性確保のための対策要件と対策水準を検討することを目的として実施された。調査では日本、米国、欧州、国際標準化団体の報告書等を対象とし、産業活動で利活用するデータのセキュリティ確保に向けた政策動向や技術的・制度的枠組について分析が行われた。また第3層タスクフォースでの議論を通じて、具体的なセキュリティ対策要件策定に向けた現状と課題の整理が実施された。