令和４年度サプライチェーン・サイバーセキュリティ対策促進事業（産業分野別のセキュリティガイドライン等の整備）報告書

この報告は、令和４年度のサプライチェーン・サイバーセキュリティ対策促進事業として、工場、ビル、宇宙の３つの産業分野別のセキュリティガイドライン等の整備について書かれた報告書である。

工場分野においては、製造現場におけるサイバーセキュリティ対策の検討として工場セキュリティガイドラインを策定した。業界団体へのアンケート調査により情報共有活動や人材育成活動の状況を把握し、製造業会員企業に対する調査では工場システムのセキュリティ対策における組織的課題や認知状況を明らかにした。また、検討会を通じて３ステップからなるセキュリティ対策の企画・導入方法を確立し、５つのカテゴリと５段階の達成度によるチェックリストを作成した。

ビル分野については、既存のビルシステムガイドラインの高度化を目的として、インシデントレスポンスに関する要求事項の整理と追加を行った。空調システムに特化した個別編ガイドラインを新規作成し、セントラル空調方式と個別分散空調方式の両方に対応したセキュリティ対策を提示した。さらに、ビルシステムのサイバーセキュリティ推進体制として他業界のISACの動向を調査し、ビルオーナーへのヒアリングを実施して今後の体制構築の在り方を検討した。

宇宙分野では、海外のサイバーセキュリティ対策等について詳細な調査を実施し、米国のNISTIR文書やドイツのIT-Grundschutz-Profilなどの分析を行った。民間宇宙システムにおけるサイバーセキュリティ対策ガイドラインVer.1.0及びVer.1.1を策定し、英訳版も作成した。また、米国Space ISACの調査結果を踏まえ、国内宇宙分野における情報共有体制構築に向けた４段階のフェーズモデルを提案した。

総括として、今回策定された各分野のガイドラインが関連産業において広く活用されることが期待されるものの、さらなる課題も明らかになった。工場分野では製造物の種類に応じた分野別対策とスマート工場化への対応、ビル分野では業界全体への取組拡大、宇宙分野では初期段階からのサイバーセキュリティ組み込みと国際的なハーモナイゼーションが急務とされている。