情報セキュリティ白書2022　220919 第2章　情報セキュリティを支える基盤の動向（抜粋） 2.1 国内の情報セキュリティ政策の状況 2.1.2 経済産業省の政策

情報セキュリティ白書2022　220919

第2章　情報セキュリティを支える基盤の動向
（抜粋）
2.1 国内の情報セキュリティ政策の状況
2.1.2 経済産業省の政策

（a）WG1（制度・技術・標準化）
WG1 では、「サプライチェーンサイバーセキュリティ強
化パッケージ」の活動を主に実施しており、産業サイバー
セキュリティに関する制度・技術・標準化を一体として政
策に展開する戦略を議論している。その前提として、サ
イバー空間とフィジカル空間の融合により、柔軟かつ動的
なサプライチェーンが生まれるとし、これを価値創造過程
（バリュークリエイションプロセス）と定義した。また、バリュー
クリエイションプロセス全体の業界横断的な標準モデル
である「サイバー・フィジカル・セキュリティ対策フレームワー
ク※ 30（The Cyber/Physical Security Framework）
Version 1.0」（以下、CPSF）を2019 年 4 月に策定した。
2021 年度は、CPSFをサイバー・フィジカル・システム
（CPS）をとらえるモデルの一つとして位置付け、これを日
本案として国際規格の策定を推進している。具体的に
は、ISO/IEC JTC 1/SC 27 WG 4 に Technical
Specification（TS）として提案している（「2.6.2（4）WG 4
（セキュリティコントロールとサービス）」参照）。
CPSF の具体化や実装、分野横断の共通課題を検
討するため、WG1 には産業分野別サブワーキンググルー
プ（SWG）と分野横断 SWG が設置されている（次ペー
ジ図 2-1-3）。2021 年度の活動の主な成果について述
べる。

産業分野別 SWG は、ビル、電力、防衛産業、自動
車産業、スマートホーム、宇宙産業、工場の七つの産
業分野で活動している。ビル SWG は、ビルシステム全
般に共通的な要件をまとめた共通編※ 31 に続く個別編と
して「空調システム」を作成中である。防衛産業SWGは、
2022 年 4 月に契約企業が保護すべき情報を取り扱う際
に適用される情報セキュリティ基準を、米国連邦政府の
セキュリティ標準（NIST SP800-171）と同程度まで強化し
た新情報セキュリティ基準を公開※32した。電力SWGは、
2021年2月に「小売電気事業者のためのサイバーセキュ
リティ対策ガイドラインVer1.0 ※ 33」を公開した。自動車産
業 SWG は、2022 年 4 月に対策項目を拡充した「自工会
／部工会・サイバーセキュリティガイドライン2.0 版※ 34」
を公開した。スマートホームSWG は、2021 年 4 月に「ス
マートホームの安心・安全に向けたサイバー・フィジカル・
セキュリティ対策ガイドラインVer1.0 ※ 35」を公開した。宇
宙産業 SWG は、2022 年 2 月から3 月に「民間宇宙シ
ステムにおけるサイバーセキュリティ対策ガイドラインβ版」
に対するパブリックコメントを実施した。工場 SWG は、
2022 年 4 ～ 6 月に「工場システムにおけるサイバー・フィ
ジカル・セキュリティ対策ガイドライン（案）」に対するパブ
リックコメントを実施した。
分野横断 SWG は、2020 年度に引き続きCPSF の
実装を促進するべく、第 2 層（フィジカル空間とサイバー
空間のつながり）及び第 3 層（サイバー空間におけるつ
ながり）に焦点を絞った層別タスクフォース（以下、TF）
や、オープンソースソフトウェア（OSS：Open Source
Software）等のソフトウェアの活用・脆弱性管理手法を
検討するソフトウェアTF で議論を進めた。
第 2 層 TFでは、2022 年 4月に「IoTセキュリティ・セー
フティ・フレームワーク（IoT-SSF）」を活用するための
「IoT セキュリティ・セーフティ・フレームワークVersion 1.0
実践に向けたユースケース集※ 37」を公開した。
第 3 層 TF では、2022 年 4 月にデータマネジメントに
関する共通の考え方を整理した「協調的なデータ利活用
に向けたデータマネジメント・フレームワーク ～データによ
る価値創造の信頼性確保に向けた新たなアプローチ」を
公開した※ 38。
ソフトウェアTF では、2021 年 4 月に「OSS の利活用
及びそのセキュリティ確保に向けた管理手法に関する事
例集」を公開した※ 39。またソフトウェア管理手法としての
Software Bill of Materials（SBOM：ソフトウェア部品
表）の活用促進に向けて、自動運転システム検証基盤ソ
フトウェア「GARDEN ScenarioPlatform」を対象にした
実証事業を実施した※ 40

所感
サイバー空間の利用は、「国家間」の利用であり、まず、
国がどうするか？どう使うか？いつまで？
でサイバー空間での戦略戦術を考え、各省庁に落として
ゆくこと感じる。なら、まずは、「攻撃・防衛（軍事）」だ。
国が中心になり、防衛省と隣国、友好国からだろう。
プロセスが、間違って何も進まないパターンだね。
国内で仕事をしている場合ではないよな。。。