経済産業省 「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Ver 1.0」
こんにちは、丸山満彦です。
経済産業省が、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Ver 1.0」を策定していますね。。。
「産業サイバーセキュリティ研究会ワーキンググループ1(制度・技術・標準化)工場SWG」 の成果物ですね。。。
● 経済産業省
・2022.11.16 「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Ver 1.0」を策定しました
2.ガイドラインの概要
本ガイドラインは、セキュリティ対策を行うに当たり参照すべき考え方やステップを示しているため、業界団体や個社が自らの工場を取り巻く環境を整理し必要な工場のセキュリティ対策を企画・実行していく際に役に立つガイドラインとなっています。
1 はじめに
1.1 工場セキュリティガイドラインの目的
【参考】 工場システムにおいてセキュリティ脅威により生じる影響の例
1.2 ガイドラインの適用範囲
1.3 5
2 本ガイドラインの想定工場
2.1 想定企業
2.2 想定組織構成
2.3 想定生産ライン
2.4 想定業務
2.5 想定データ
2.6 想定ゾーン
3 セキュリティ対策企画・導入の進め方
3.1 ステップ1 内外要件(経営層の取組や法令等)や業務、保護対象等の整理
3.1.1 ステップ 1-1 セキュリティ対策検討・企画に必要な要件の整理
3.1.2 ステップ 1-2 業務の整理
3.1.3 ステップ 1-3 業務の重要度の設定
【参考】 業務の重要度(想定工場における例)
3.1.4 ステップ 1-4 保護対象の整理
3.1.5 ステップ 1-5 保護対象の重要度の設定
3.1.6 ステップ 1-6 ゾーンの整理と、ゾーンと業務、保護対象の結びつけ
3.1.7 ステップ 1-7 ゾーンと、セキュリティ脅威による影響の整理
【参考】 攻撃者の動機
【参考】 経営層による取組の宣言
3.2 ステップ 2 セキュリティ対策の立案
3.2.1 ステップ 2-1 セキュリティ対策方針の策定
【参考】 セキュリティ要求レベルの考え方の例
【参考】 対策の程度
3.2.2 ステップ 2-2 想定脅威に対するセキュリティ対策の対応づけ
(1) システム構成面での対策
(2) 物理面での対策
【参考】 入退管理の考え方
【参考】 物理セキュリティ運用・管理の担当部署
3.3 ステップ 3 セキュリティ対策の実行、及び計画・対策・運用体制の不断の見直し(PDCA サイクルの実施)
(1)ライフサイクルでの対策
【参考】 運用管理体制(例)
(2)サプライチェーン対策
【参考】 制御システムや IoT に関するセキュリティ認証制度
【参考】 下請振興基準 .
【参考】 稼働中の工場と新設の工場における対策の考慮
【参考】 戦略の実行管理
付録 A 用語/略語
付録 B 工場システムを取り巻く社会的セキュリティ要件
B-1 法規制、標準規格、ガイドライン準拠に関わる要件
B-1.1 法規制によるセキュリティ対策の要求
【参考】 業界ごとのセキュリティに関わる法規制
B-1.2 セキュリティに関わる標準規格・ガイドライン準拠の要求
【参考】 セキュリティインシデント対応に関する主なガイドライン
B-2 国・自治体からの要求
B-3 産業界からの要求
【参考】 業界ごとの要求
B-4 市場・顧客からの要求
B-5 B-5 取引先からの要求
B-6 出資者からの要求
付録 C 関係文書におけるセキュリティ対策レベルの考え方
C-1 代表的なセキュリティ対策評価基準
C-2 セキュリティ対策を行う度合いの定義例
付録 D 関連/参考資料
付録 E チェックリスト
付録 F 調達仕様書テンプレート(記載例)
コラム 1 : 工場セキュリティを巡る動向
コラム 2 : 工場システムの目的や製造業/工場の価値から観た セキュリティ
コラム 3 : スマート工場への流れ
コラム 4 : 工場におけるクラウド利用
本ガイドラインの検討体制
謝辞
市岡 裕嗣 | 三菱電機株式会社 名古屋製作所ソフトウエアシステム部 部長 ※2022 年度~ |
西雪 弘 | 三菱電機株式会社 FA ソリューションシステム部 部長 (※~2021 年度) |
岩﨑 章彦 | 一般社団法人電子情報技術産業協会 セキュリティ専任部長 |
江崎 浩 | 東京大学大学院 情報理工学系研究科教授 |
榎本 健男 | 一般社団法人日本工作機械工業会 技術委員会 標準化部会 電気・安全規格専門委員会委員 (三菱電機株式会社 名古屋製作所ドライブシステム部 専任) |
桑田 雅彦 | 日本電気株式会社 デジタルネットワーク事業部門 兼 テクノロジーサービス部門 サイバーセキュリティ事業統括部 シニアプロフェッショナル(サイバーセキュリティ)(Edgecross・GUTP 合同 工場セキュリティ WG リーダー) |
斉田 浩一 | ファナック株式会社 IT 本部情報システム部五課 課長 |
佐々木 弘志 | フォーティネットジャパン合同会社 OT ビジネス開発部 部長 (IPA ICSCoE 専門委員) |
斯波 万恵 | 株式会社東芝 サイバーセキュリティ技術センター 参事 (ロボット革命イニシアティブ(RRI)産業セキュリティ AG) |
高橋 弘宰 | トレンドマイクロ株式会社 OT セキュリティ事業部 OT プロダクトマネジメントグループ シニアマネージャー |
中野 利彦 | 株式会社日立製作所 制御プラットフォーム統括本部 大みか事業所 セキュリティエバンジェリスト |
藤原 剛 | ビー・ユー・ジーDMG 森精機株式会社 制御開発本部コネクティビティー部 副部長 |
松原 豊 | 名古屋大学大学院 情報学研究科准教授 |
村瀬 一郎 | 技術研究組合制御システムセキュリティセンター 事務局長 |
渡辺 研司 | 名古屋工業大学大学院 社会工学専攻教授 |
« 経済産業省 日本発の自動運転システムの「シナリオに基づく安全性評価フレームワーク」に関する国際標準 (ISO34502) が発行されたことを公表 | Main | NISTIR 8286D リスクの優先順位付けと対応を行うためのビジネス影響分析の使用 »
Comments