令和元年度サイバー・フィジカル・セキュリティ対策促進事業（フィジカル空間とサイバー空間のつながりの信頼性確保のためのセキュリティ対策に関する調査）報告書

この報告書は、経済産業省が実施したフィジカル空間とサイバー空間のつながりの信頼性確保のためのセキュリティ対策に関する調査についてまとめた報告書である。背景として、我が国が推進する超スマート社会「Society5.0」の実現において、サイバー空間とフィジカル空間の高度な融合が求められる一方で、サイバー攻撃の起点拡散やフィジカル空間への影響増大という新たなリスクへの対応が必要となっている。このため経済産業省では平成31年4月にサイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）を策定し、産業社会を三つの層に整理してセキュリティ確保の信頼性基点を明確化した。本調査では、CPSFにおける第2層のフィジカル空間とサイバー空間の境界において、IoT機器・システムがフィジカル・サイバー間を正確に転写する機能の信頼性確保に求められるセキュリティ対策や、IoT機器・システムとつながるデータセンターの基盤技術等のセキュリティ対策について検討を進めた。調査では東京大学の江崎浩教授を座長とする19名の専門家による検討会を開催し、次世代基盤インフラの検討プロセスやアプリケーションの分野、研究開発の必要な技術分野について議論した。また、IoT機器・システムやデータセンターの基盤技術に関するセキュリティの技術動向調査を実施し、5Gインフラの基本構成や脅威対象、データセンターのサービスレイヤー構造について分析した。さらに国内外の法令・ガイドライン・対応策等に関する調査を行い、サイバー攻撃・マルウェアの最近の事例や攻撃手法調査・マルウェア研究等がサイバー犯罪に該当した事例について検証した。特に情報セキュリティベンダ企業等の法令遵守・対応を促すための政策提言として、両用ツールについては高度の蓋然性とその認識・認容が必要であることを確認し、コンピュータウイルスの保管については「正当な理由の不存在」という要件の精査が必要であることを示した。