経済産業省 パブコメ 「IoTセキュリティ・セーフティ・フレームワーク(案)」
こんにちは、丸山満彦です。
経済産業省が、「IoTセキュリティ・セーフティ・フレームワーク(案)」についての意見募集をしていますね。。。
● 2020.03.31「IoTセキュリティ・セーフティ・フレームワーク(案)」の意見公募手続(パブリックコメント)を開始しました
-----
1. 背景・趣旨
経済産業省では、令和元年8月2日に「産業サイバーセキュリティ研究会WG1『第2層:フィジカル空間とサイバー空間のつながり』の信頼性確保に向けたセキュリティ対策検討タスクフォース」を設置し、フィジカル空間とサイバー空間のつながりの信頼性の確保に関する検討を行ってきました。
サイバー空間とフィジカル空間が高度に融合した「Society5.0」、「Connected Industries」では、サイバー空間とフィジカル空間の境界において、情報が正確に変換されること、つまり転写機能の正確性を確保することが極めて重要となります。
フィジカル空間とサイバー空間をつなぐ機器・システム、つまりIoT機器・システムに対するセキュリティ対策は、IoT機器・システムに関連する課題の多様性だけでなく、その利用される環境の多様性も踏まえた対応が必要となります。
上記タスクフォースでは、このようなIoT機器・システムの多様性も考慮し、「Society5.0」、「Connected Industries」におけるフィジカル空間とサイバー空間のつながりの信頼性の確保の考え方を議論し、「IoTセキュリティ・セーフティ・フレームワーク(案)」として取りまとめを行いました。
今般、同フレームワーク(案)について幅広い御意見を頂くべく、パブリックコメントを開始しました。同フレームワーク(案)については、グローバルに活用されることを念頭におき、英語版も作成しておりますので、日本国内に留まらず諸外国の方々からも、幅広く忌憚のない御意見を頂きたく存じます。
-----
● 電子政府 - パブリックコメント
・2020.03.31「IoTセキュリティ・セーフティ・フレームワーク(案)」に対する意見公募について
・2020.03.31 Invitation for Public Comments on the Draft of “IoT Security Safety Framework“
・IoT Security Safety Framework - Securing the Trustworthiness of Mutual Connections between Cyberspace and Physical Space (Draft)
・WG1『第2層:フィジカル空間とサイバー空間のつながり』の信頼性確保に向けたセキュリティ対策検討タスクフォース
目次
1 本フレームワークの必要性
1-1 CPSF における第 2 層(フィジカル空間とサイバー空間のつながり).
1-1-1 CPSF 概論
1-1-2 第 2 層の位置づけ
1-2 本フレームワークの目的
2 本フレームワークの想定読者
3 本フレームワークの基本構成
3-1 基本構成の背景にある考え方
3-2 フィジカル・サイバー間をつなげる機器・システムに潜むリスクの整理
3-2-1 第 1 軸︓発生したインシデントの影響の回復困難性の度合い
3-2-2 第 2 軸︓発生したインシデントの経済的影響の度合い(金銭的価値への換算)
3-2-3 フィジカル・サイバー間をつなげる機器・システムのカテゴライズ
3-3 求められるセキュリティ・セーフティ要求の整理
3-3-1 第 1 の観点︓運用前(製造段階等)におけるフィジカル・サイバー間をつなぐ機器・システムの確認要求
3-3-2 第 2 の観点︓運用中のフィジカル・サイバー間をつなぐ機器・システムの確認要求
3-3-3 第 3 の観点︓機器・システムの運用・管理を行う者の能力に関する確認要求
3-3-4 第 4 の観点︓その他、社会的なサポート等の仕組みの要求
4 本フレームワークの活用方法
« 英国政府(コミッショナー) コロナウイルス危機対応のための携帯電話追跡データの使用に関する声明 | Main | NIST White Paper [Project Description] Critical Cybersecurity Hygiene: Patching the Enterprise »
Comments