令和２年度サイバー・フィジカル・セキュリティ対策促進事業（サプライチェーン・セキュリティ対策に関する調査）報告書

この報告は、複雑化するグローバルなサプライチェーン全体でのセキュリティ確保に向けた施策や各国動向について調査した報告書である。経済産業省による令和２年度サイバー・フィジカル・セキュリティ対策促進事業の一環として実施された調査であり、超スマート社会「Society5.0」の実現に向けてサイバー空間とフィジカル空間が高度に融合する中で生じる新たなセキュリティリスクへの対応策を検討している。調査は三つの主要項目で構成されており、第一にサプライチェーン上の取引先に求めるセキュリティ要件に関する調査では、企業が取引先に求める組織のセキュリティマネジメント確認、製品のセキュリティ機能確認、セキュアな開発プロセスの確認等の評価項目を整理し、CPSFとの対応関係を分析している。第二のサプライチェーンを支える基盤インフラ技術に関する調査では、最新技術動向の把握と政策検討を行い、スーパーシティ構想におけるアーキテクチャ例を示している。第三のサプライチェーン・セキュリティに関する国内外の法令・政策等に関する調査では、ランサムウェア被害の実情と支払い可否の議論動向、脅威インテリジェンスサービスの法令上の問題、情報セキュリティサービス提供者と法執行機関・監督官庁との協力体制について詳細に分析している。特に国際的な協力事例として、米国のNCFTAやFS-ISAC、欧州のEC3、英国やドイツの取り組みを紹介し、官民連携によるサイバー犯罪対策の重要性を示している。