サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)
Society5.0
2019年4月に経済産業省は、サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)を策定した。
その前提となってるのが、Society5.0という考え方。
Society5.0は、2016年に閣議決定された「第5期科学技術基本計画」の中で、日本が目指すべき未来社会として提唱された。
サイバー空間とフィジカル空間を高度に融合させることにより、
多様なニーズにきめ細かに対応したモノやサービスを提供し、
経済的発展と社会的課題の解決を両立する超スマート社会
具体例として、以下のようなものが挙げられている。
引用:https://www8.cao.go.jp/cstp/society5_0/society5_0-2.pdf
そのような状況下では、サプライチェーンの在り方も変わってくる。
引用:https://www.meti.go.jp/policy/netsecurity/wg1/CPSF_ver1.0.pdf
「Society5.0」型のサプライチェーンをこれまでの定型的・直線的なサプライチェーンとは区別して認識するため、『価値創造過程(バリュークリエイションプロセス)とする。)』と定義している。
自社だけで価値創造をすることが難しい状況では、自社だけのセキュリティ確保は意味を持たなくなる。
三層構造と6つの構成要素
CPSFでは、バリュークリエイションプロセスが発生する産業社会を以下の3つの層で捉える。
第 1 層- 企業間のつながり
第 2 層- フィジカル空間とサイバー空間のつながり
第 3 層- サイバー空間におけるつながり
引用:https://www.meti.go.jp/policy/netsecurity/wg1/CPSF_ver1.0.pdf
その三層構造の構成要素が以下の6つとなる。
引用:https://www.meti.go.jp/policy/netsecurity/wg1/CPSF_ver1.0.pdf
それらをベースに、セキュリティ対策をまとめると以下になる。
引用:https://www.meti.go.jp/policy/netsecurity/wg1/CPSF_ver1.0.pdf
具体的な取り組み
以下CPSFの展開状況がまとめられている。
ビル・スマートホームなどへのガイドラインが作られていたりする。
最近では、工場システムに対するガイドラインへのパブリックコメントが募集されている。
やはり自動車に対するガイドラインを期待してしまいますが、作成されるのは、もう少し先なんでしょうか?
