経済産業省 第5回 産業サイバーセキュリティ研究会

こんにちは、丸山満彦です。

2020.06.30に経済産業省で「第5回 産業サイバーセキュリティ研究会」が開催されましたね。私もこの政策の一部（例えば、経営ガイドライン、人材育成、中小企業お助け隊等）に関わっている部分もあるのですが、普通にテクノロジーの活用が行われれば、普通にサイバーという話も出てくるのでしょうが、DXといいながらテクノロジーの活用を推進しようとしたりしている段階で、日本の企業ダメかも・・・みたいな話を昨晩、友人たちとしていたような気がします。。。取り止めもなくてすみません。。。

● 経済産業省

・2020.06.30 第5回 産業サイバーセキュリティ研究会

• [PDF ]資料1　議事次第・配布資料一覧
• [PDF] 資料2　委員等名簿
• [PDF] 資料3　事務局説明資料

 

● NHK

・2020.06.30 サイバー攻撃に対応 企業や経済団体など連携し協議会設立へ

-----

この中で、松本経済産業副大臣は「単独の企業の努力だけではサイバー攻撃に適切に対応するのが難しくなっている」と述べ、対策に取り組む新たな協議会の設立を提案し、了承されました。

協議会には経済団体や業界団体などが入りサイバー攻撃に関する情報を共有するほか、大企業と比べて対策が遅れている中小企業の支援も行うとしています。

-----

事務局資料をちょっと見出しレベルで整理しました。。。

 

第５回 産業サイバーセキュリティ研究会 事務局説明資料

• 産業サイバーセキュリティ研究会関連会議の活動状況
• （復習） アクションプランの4つの柱
• （復習） ３つの「加速化指針」
• （復習）産業界へのメッセージ①
• （復習）産業界へのメッセージ②
• アクションプランの持続的発展と、新たな課題へのチャレンジへ (アクションプランの高度化 1〜3年)
  • 4つのアクションプランの進捗状況
  • 1 サプライチェーンリスクマネジメント(SCRM)強化：サプライチェーン・サイバーセキュリティ・コンソーシアムの設立に向けて
    • 1 昨今のサイバー攻撃事案を踏まえた注意喚起と報告のお願い（報告の依頼）
    • 1 とりまとめの趣旨：サプライチェーン全体のサイバーセキュリティ対策が急務に
    • 1 昨今のサイバーセキュリティに係る状況：
    • 1 （参考）令和元年度の取組：お助け隊 実証事業の結果
    • 1 （参考）令和元年度の取組：サイバーセキュリティお助け隊実証事業
    • 1 産業界を挙げたサプライチェーン全体のサイバーセキュリティ強化運動の展開へ
    • 1 サイバーセキュリティ強化運動の全体像（案）
  • ２フィジカル空間とサイバー空間のつながりの信頼性を確保
    • 2 分野別SWGにおけるサイバー・フィジカルセキュリティ対策フレームワーク（CPSF）の 具体化 と テーマ別TFにおける検討
    • 2 IoTセキュリティ・セーフティ・フレームワーク（IoT-SSF）の案の策定
    • 2 デジタル化の急拡大による新たなセキュリティ課題への対応（開発・実証）
  • 3 サイバーセキュリティ人材育成・活躍促進パッケージ
    • 3 産業サイバーセキュリティセンター（ICSCoE）2025Visionの達成に向けて
    • （参考）with/after COVID-19: オンライン化の推進
  • 4 セキュリティビジネスエコシステム創造パッケージ
    • 4 信頼性 “Trust” を基盤とするセキュリティビジネス環境の構築
  • アクションプランの持続的発展と、新たな課題へのチャレンジへ (For the future infrastructure 3〜5年)
    • “基盤インフラ”の将来像
    • 基盤インフラのアーキテクチャ等の検討
  • （参考資料）
    • 4つのアクションプランの進捗状況
    • 4つのアクションプランの進捗状況 (1) サプライチェーンサイバーセキュリティ 強化パッケージ
      • ビルSWG（座長：江崎 浩 東京大学 教授）
      • スマートホーム、自動車業界におけるCPSFをベースにしたガイドライン策定
      • 第3回 日イスラエル電力サイバーセキュリティ官民会合（概要）
      • マルチ・バイを通じた国際協調への取り組み
      • インド太平洋地域向け日米サイバー演習
    • 4つのアクションプランの進捗状況 (2) サイバーセキュリティ経営強化パッケージ
      • 1st Step
      • サイバーセキュリティ経営ガイドライン
      • 2nd step
      • 『サイバーセキュリティ経営ガイドライン0実践のための経営プラクティス集』を策定
      • サイバーセキュリティ経営ガイドライン実践状況の可視化ツールβ版を公開
    • 4つのアクションプランの進捗状況 (3) サイバーセキュリティ人材育成・活躍促進パッケージ
      • 改訂中のITSS＋（セキュリティ領域）におけるセキュリティ関連分野の概観（現状版）
      • 産業サイバーセキュリティセンター（ICSCoE）
      • サイバーセキュリティ経営を進める戦略マネジメント層の育成
      • 国立高専機構と産・官との連携促進・具体化
      • 地域に根付いたセキュリティ・コミュニティ（地域SECUNITY）の形成促進
    • 4つのアクションプランの進捗状況 (4) セキュリティビジネス エコシステム創造パッケージ
      • 包括的なサイバーセキュリティ検証基盤を構築し、
      • 信頼できるセキュリティ製品・サービスの創出（セキュリティ製品の有効性検証・実環境における試行検証）
      • 0時代の信頼性確保のために必要となる 攻撃型手法を含むハイレベルな検証サービスの普及展開へ向けた実証
      • 中小企業向けセキュリティ製品・サービス検証基盤
      • 情報セキュリティサービス審査登録制度