令和３年度サイバー・フィジカル・セキュリティ対策促進事業（サイバー・フィジカル・セキュリティ対策フレームワークの実装・推進に関する調査）調査報告書

この報告は、令和3年度サイバー・フィジカル・セキュリティ対策促進事業における調査報告書である。経済産業省では、サイバー空間とフィジカル空間を高度に融合させた超スマート社会「Society5.0」の実現に向けて「Connected Industries」という概念を提唱し、その実現に向けた取り組みを推進している。しかし、ネットワーク化の進展は悪意のある者にとって新たな攻撃機会となるため、サプライチェーン全体でのサイバーセキュリティ確保が必要である。このような背景を踏まえ、経済産業省は平成29年12月に産業サイバーセキュリティ研究会を立ち上げ、平成31年4月にサイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）を策定した。CPSFでは、産業社会を企業間のつながり、フィジカル空間とサイバー空間のつながり、サイバー空間におけるつながりの3つの層に整理し、セキュリティ確保のための信頼性の基点を明確化した。本事業では、サイバー空間におけるつながりの信頼性及びIoT機器等の転写機能の信頼性を確保するための対策要件等に関する動向調査、CPSF等に基づく国際規格推進、研究会・ワーキンググループ・タスクフォースの運営を実施した。IoT機器等の転写機能については、日本、米国、欧州、シンガポールの公開情報等を調査し、IoTセキュリティ・セーフティ・フレームワーク Version1.0実践に向けたユースケース集をまとめた。サイバー空間におけるつながりについては、協調的なデータ利活用に向けたデータマネジメント・フレームワークを策定した。国際規格推進では、ISO/IEC JTC1/SC27/WG4の国内エキスパートと連携し、CPSF をベースにした国際標準化を推進するためのロードマップを策定し、国際規格策定プロジェクトの提案及び推進を行った。