« 英国政府(コミッショナー) コロナウイルス危機対応のための携帯電話追跡データの使用に関する声明 | Main | NIST White Paper [Project Description] Critical Cybersecurity Hygiene: Patching the Enterprise »

2020.04.01

経済産業省 パブコメ 「IoTセキュリティ・セーフティ・フレームワーク(案)」

こんにちは、丸山満彦です。

経済産業省が、「IoTセキュリティ・セーフティ・フレームワーク(案)」についての意見募集をしていますね。。。

● 2020.03.31「IoTセキュリティ・セーフティ・フレームワーク(案)」の意見公募手続(パブリックコメント)を開始しました

-----

1. 背景・趣旨

経済産業省では、令和元年8月2日に「産業サイバーセキュリティ研究会WG1『第2層:フィジカル空間とサイバー空間のつながり』の信頼性確保に向けたセキュリティ対策検討タスクフォース」を設置し、フィジカル空間とサイバー空間のつながりの信頼性の確保に関する検討を行ってきました。

サイバー空間とフィジカル空間が高度に融合した「Society5.0」、「Connected Industries」では、サイバー空間とフィジカル空間の境界において、情報が正確に変換されること、つまり転写機能の正確性を確保することが極めて重要となります。

フィジカル空間とサイバー空間をつなぐ機器・システム、つまりIoT機器・システムに対するセキュリティ対策は、IoT機器・システムに関連する課題の多様性だけでなく、その利用される環境の多様性も踏まえた対応が必要となります。

上記タスクフォースでは、このようなIoT機器・システムの多様性も考慮し、「Society5.0」、「Connected Industries」におけるフィジカル空間とサイバー空間のつながりの信頼性の確保の考え方を議論し、「IoTセキュリティ・セーフティ・フレームワーク(案)」として取りまとめを行いました。

今般、同フレームワーク(案)について幅広い御意見を頂くべく、パブリックコメントを開始しました。同フレームワーク(案)については、グローバルに活用されることを念頭におき、英語版も作成しておりますので、日本国内に留まらず諸外国の方々からも、幅広く忌憚のない御意見を頂きたく存じます。

-----

電子政府 - パブリックコメント

・2020.03.31「IoTセキュリティ・セーフティ・フレームワーク(案)」に対する意見公募について

・2020.03.31 Invitation for Public Comments on the Draft of “IoT Security Safety Framework“

 ・IoTセキュリティ・セーフティ・フレームワーク(案) 

 ・IoT Security Safety Framework - Securing the Trustworthiness of Mutual Connections between Cyberspace and Physical Space (Draft)




産業サイバーセキュリティ研究会

WG1『第2層:フィジカル空間とサイバー空間のつながり』の信頼性確保に向けたセキュリティ対策検討タスクフォース

 

目次
1 本フレームワークの必要性
1-1 CPSF
における第 2 層(フィジカル空間とサイバー空間のつながり).
 1-1-1 CPSF 概論
 1-1-2 第 2 層の位置づけ

1-2
本フレームワークの目的

2 本フレームワークの想定読者

3 本フレームワークの基本構成
3-1
基本構成の背景にある考え方
3-2
フィジカル・サイバー間をつなげる機器・システムに潜むリスクの整理
 3-2-1
第 1 軸︓発生したインシデントの影響の回復困難性の度合い
 3-2-2 第 2 軸︓発生したインシデントの経済的影響の度合い(金銭的価値への換算)
 3-2-3 フィジカル・サイバー間をつなげる機器・システムのカテゴライズ

3-3
求められるセキュリティ・セーフティ要求の整理
 3-3-1
第 1 の観点︓運用前(製造段階等)におけるフィジカル・サイバー間をつなぐ機器・システムの確認要求
 3-3-2 第 2 の観点︓運用中のフィジカル・サイバー間をつなぐ機器・システムの確認要求
 3-3-3 第 3 の観点︓機器・システムの運用・管理を行う者の能力に関する確認要求
 3-3-4 第 4 の観点︓その他、社会的なサポート等の仕組みの要求

4 本フレームワークの活用方法

|

« 英国政府(コミッショナー) コロナウイルス危機対応のための携帯電話追跡データの使用に関する声明 | Main | NIST White Paper [Project Description] Critical Cybersecurity Hygiene: Patching the Enterprise »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 英国政府(コミッショナー) コロナウイルス危機対応のための携帯電話追跡データの使用に関する声明 | Main | NIST White Paper [Project Description] Critical Cybersecurity Hygiene: Patching the Enterprise »