« 経済産業省 OSS の利活用及びそのセキュリティ確保に向けた管理手法に関する事例集 (2022.04.04) | Main | 内閣府 AI戦略2022 (2022.04.22) »

2022.05.01

経済産業省 「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(案)」に対する意見募集

こんにちは、丸山満彦です。

経済産業省が、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(案)」に対する意見募集をしていますね。。。

想定システム、、ゾーンです。。。

20220501-60618

出典:ガイドライン(案) P10 図2-2 ゾーンの定義例

 

e-Gov

・2022.04.27 「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(案)」に対する意見募集について

20220501-60245

目次


1. はじめに
1.1. 工場セキュリティガイドラインの目的
【参考】工場システムにおいてセキュリティ脅威により生じる影響の例
1.2. ガイドラインの適用範囲

2. 本ガイドラインの想定工場
2.1. 想定企業
2.2. 想定組織構成
2.3. 想定生産ライン
2.4. 想定業務
2.5. 想定データ
2.6. 想定ゾーン

3. セキュリティ対策企画・導入の進め方
3.1. ステップ1:内外要件(経営層の取組や法令等)や業務、保護対象等の整理
3.1.1. ステップ 1-1:セキュリティ対策検討・企画に必要な要件の整理
3.1.2. ステップ 1-2:業務の整理
3.1.3. ステップ 1-3:業務の重要度の設定
【参考】業務の重要度(想定工場における例)
3.1.4. ステップ 1-4:保護対象の整理
3.1.5. ステップ 1-5:保護対象の重要度の設定
3.1.6. ステップ 1-6:ゾーンの整理と、ゾーンと業務、保護対象の結びつけ
3.1.7. ステップ 1-7:ゾーンと、セキュリティ脅威による影響の整理
【参考】攻撃者の動機
【参考】経営層による取組の宣言
3.2. ステップ 2:セキュリティ対策の立案
3.2.1. ステップ 2-1:セキュリティ対策方針の策定
【参考】セキュリティ要求レベルの考え方の例
【参考】対策の深さ
3.2.2. ステップ 2-2:想定脅威に対するセキュリティ対策の対応づけ
(1) システム構成面での対策
(2) 物理面での対策
【参考】建屋に関わる対策(例)
【参考】入退管理の考え方
【参考】物理セキュリティ運用・管理の担当部署
3.3. ステップ 3:セキュリティ対策の実行、及び計画・対策・運用体制の不断の見直し(PDCA サイクルの構築)
(1) ライフサイクルでの対策
(2) サプライチェーン対策
【参考】運用管理体制(例)
【参考】下請振興基準
【参考】稼働中の工場と新設の工場における対策の考慮
【参考】戦略の実行管理

付録 A 用語/略語

付録 B 工場システムを取り巻く社会的セキュリティ要件
B-1 法規制、標準規格、ガイドライン準拠に関わる要件
B-1.1 法規制によるセキュリティ対策の要求
【参考】業界ごとのセキュリティに関わる法規制
B-1.2 セキュリティに関わる標準規格・ガイドライン準拠の要求
【参考】セキュリティインシデント対応に関する主なガイドライン
B-2 国・自治体からの要求
B-3 産業界からの要求
【参考】業界ごとの要求
B-4 市場・顧客からの要求
B-5 取引先からの要求
B-6 出資者からの要求

付録 C 関係文書におけるセキュリティ対策レベルの考え方
C-1 セキュリティ対策レベル
C-1.1 代表的なセキュリティ対策レベル評価基準
C-1.2 セキュリティ対策レベルの定義例

付録 D 関連/参考資料

付録 E チェックリスト

付録 F 調達仕様書テンプレート(記載例)

コラム 1:工場セキュリティを巡る動向
コラム 2:工場システムの目的や製造業/工場の価値から観たセキュリティ
コラム 3:スマート工場への流れ

本ガイドラインの検討体制

謝辞


 

検討もとはここです。。。

● 経済産業省 - 審議会・研究会 - ものづくり/情報/流通・サービス - 産業サイバーセキュリティ研究会 - ワーキンググループ1(制度・技術・標準化) - ワーキンググループ1(工場サブワーキンググループ)

で、第3回でガイドライン(案)が示されていますね。。。

・2022.03.23 

[PDF] 資料1 議事次第・配布資料一覧

[PDF] 資料2 構成員等名簿

[PDF] 資料3 工場セキュリティガイドライン(案)説明資料

20220501-54903

[PDF] 資料4 工場セキュリティガイドライン (案)

20220501-60838

[PDF] 議事要旨


 

 

|

« 経済産業省 OSS の利活用及びそのセキュリティ確保に向けた管理手法に関する事例集 (2022.04.04) | Main | 内閣府 AI戦略2022 (2022.04.22) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 経済産業省 OSS の利活用及びそのセキュリティ確保に向けた管理手法に関する事例集 (2022.04.04) | Main | 内閣府 AI戦略2022 (2022.04.22) »