2211122 第2章　情報セキュリティを支える基盤の動向（抜粋）2.6.1 様々な標準化団体の活動

2211122 第2章　情報セキュリティを支える基盤の動向
（抜粋）
2.6.1 様々な標準化団体の活動

（c）サイバーフィジカルシステムのためのセキュリティの
枠組み
サプライチェーンに代表される多様な組織が連携する
ビジネススタイルの急速な進展、サイバー攻撃の出現と
巧妙化、更に近年の IoT の利用拡大、IoTシステムで
収集されるデータの高度利用を考えると、サイバーフィジ
カルシステム（CPS：Cyber Physical System）という概
念を重視し、サイバーフィジカルシステムにおけるセキュリ
ティリスクを特定する必要がある。CPS の導入は、あら
ゆる社会システムの効率化、新しい産業の創出、知的
生産性の向上等の目的に有用である。CPS は、現実
世界（物理空間）で発生する膨大な観測データ等の情報
を、サイバー空間の強力な計算能力と結びつけて定量
化するための方法論を提供するものである。
以上の背景から、日本の提案により2020 年 4 月に
PWI 5689として「CPS のためのセキュリティフレームワー
ク」の議論が開始された。本フレームワークは経済産業
省で構築した「サイバー・フィジカル・セキュリティ対策フ
レームワーク（CPSF）※ 322」に基づいている（「2.1.2（1）産
業サイバーセキュリティ研究会」参照）。現在のドラフトテ
キスト（N 5436）では、CPS の概念モデル、CPS 下での
セキュリティ懸念、ISO/IEC TS 27110 や NIST の文書
と整合性のあるセキュリティフレームワークの記述がなさ
れている。
規格案が一定のレベルに達したことにより、本 PWIを
NP に移行するための投票が 2021 年 12 月 2日から
2022 年 3 月5日まで実施され、規格に賛成した国は多
かったものの、規格策定に貢献する国の数が不足して
いることが理由で投票は否決された。この結果、再審
議を実施するため、再度 PWI に戻り、規格スコープを
拡張して審議を継続する予定である。
（d）WG 4 に関連するその他の規格群
WG 4 では、上記の IoT 及びビッグデータ以外の課
題についても、多数の重要な審議を進めている。以下
にその審議課題項目、規格の番号、及び審議状況を
示す。
• ビジネス継続のための ICT 準備技術（27031）：PWI、
NWI（New Work Item）の審議を経て、現在は
WD3 の段階
• インターネットセキュリティガイドライン（27032）：現在は
CD3 の段階

• ネットワークセキュリティ（27033-7）：ネットワーク仮想化
セキュリティのガイドラインとして NP が成立し、現在は
WD4 の段階
• アプリケーションセキュリティ（27034）：パート4 が
FDIS に移行後、認証部分の記述の問題からキャン
セルとなり、現在は PWIとして審議を継続。他パート
は規格化完了
• インシデントマネジメント（27035）：パート3 は発行。パー
ト1、及びパート2 については、見直しのフェーズ。な
お、パート4 が Coordinationとして提案され、現在
WD4 の段階
• サプライヤ一関連セキュリティ（27036）：パート1 から
改版作業を開始
• デジタルエビデンスの識別、収集、確保、保全（27037）：
改版作業なし
• リダクション（墨消し技術）（27038）：改版作業なし
• IDPS（不正検知・防止システム）（27039）：改版作業
なし
• ストレージセキュリティ（27040）：大規模な改修を視野
に入れ改版作業を開始、現在は CD1 の段階
• 仮想化サーバの設計／実装のためのセキュリティガイ
ドライン（21878）：改版作業なし
• 産業用インターネット基盤のためのセキュリティ参照体系
（24392）：現在は CD2 の段階
• 仮想化された信頼のルートのためのセキュリティ要件
（27070）：現在は FDIS の段階
• 機器とサービス間の信頼接続の構築のためのセキュリ
ティ推奨（27071）：現在は CD2 の段階
• 公開鍵基盤における実 践とポリシーの枠 組 み
（27099）：現在は FDIS の段階
• 安全な配備、アップデート、及びアップグレード（4983）：
NWI 審議を経て、現在は WD2 の段階
• データの起源―参照モデル（データ追跡のため）
（5181）：PWIとして審議継続

所感
CPS（サイバー・フィジカル・システム）のセキュリティ分野
は重要だけど、2020年から、まだまだな。
ここが、今後、重要になってくる。