サイバーセキュリティ対策、経済産業省の取り組みは?~CPSF、ガイドライン、人材育成、産業振興戦略とは?経済産業省が推進するサイバーセキュリティ対策:CPSF、CP,人材育成、産業振興戦略
生成AI、地政学リスク増大に対応!経済産業省がサイバーセキュリティを強化。CPSF策定、経営ガイドライン提示で中小企業を含むサプライチェーン全体の対策を支援。国産製品の競争力強化、人材育成、国際展開も推進。日本のサイバーセキュリティ産業活性化を目指します。
💡 経済産業省は、サイバーセキュリティ対策の強化のため、CPSFを策定し、経営ガイドラインを提示。
💡 人材育成にも注力し、中小企業の情報セキュリティ対策を支援。地域コミュニティ形成も。
💡 サイバーセキュリティ産業振興戦略を発表。国産製品の競争力強化を目指し、売上高3倍超を目標。
それでは、まず Chapter-1 でサイバーセキュリティ対策の基盤となるサイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)について詳しく見ていきましょう。
サイバーセキュリティ強化への取り組み
経産省が注力するサイバーセキュリティ対策の要点は?
CPSF策定、経営ガイドライン提示、中小企業支援。
本日はサイバーセキュリティがテーマですが、最近のニュースでもよく聞く話題ですよね。
今回は経済産業省の取り組みに焦点を当て解説していきます。
公開日:2021/05/23
✅ 経済産業省が2019年に発表したサイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)は、ネットと物理的な世界が繋がる中で求められるセキュリティの全体像を整理したもので、Society5.0やConnected Industriesに対応する。
✅ CPSFは、サイバー空間とフィジカル空間を三層構造でモデル化し、組織、人、物、データ、プロシージャー、システムの6つの構成要素としてセキュリティ対策の最小単位を定義している。
✅ CPSFは、リスク源の洗い出しと対策要件の特定、およびNIST Cybersecurity FrameworkやISO/IEC27001との対応関係を示す対策事例集で構成されており、既存のフレームワークとの連携を可能にしている。
さらに読む ⇒情報処理安全確保支援士の泉出典/画像元: https://kurage8.com/%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%83%BB%E3%83%95%E3%82%A3%E3%82%B8%E3%82%AB%E3%83%AB%E3%83%BB%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%AF%BE%E7%AD%96%E3%83%95%E3%83%AC%E3%83%BC/なるほど、CPSFは、サイバーとフィジカル両方のセキュリティを考慮した包括的なフレームワークですね。
三層構造というのも分かりやすいです。
近年、生成AIの普及、地政学リスクの増大、サイバー攻撃の高度化といった状況を踏まえ、経済産業省はサイバーセキュリティ対策の強化に乗り出しました。
産業サイバーセキュリティ研究会を通じて、サイバー空間とフィジカル空間の融合による新たなサプライチェーン全体のセキュリティ確保を目指し、「サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)」を策定しました。
また、経営者のリーダーシップによる対策促進のため「サイバーセキュリティ経営ガイドライン」を提示し、中小企業を含むサプライチェーン全体の強化を図るため、中小企業サイバーセキュリティ対策の支援と、取引先への要請に関する関係法令の適用関係の整理を行いました。
ふむ、CPSFは、実に良くできている。これがあれば、企業は自社のセキュリティ対策の全体像を把握しやすくなるだろう。うちの会社にも導入を検討すべきだな。費用対効果をしっかり見極めて。
人材育成と中小企業支援
中小企業向け、サイバーセキュリティ対策の肝は?
経営ガイドラインと人材育成です。
サイバーセキュリティは、企業にとってますます重要な課題となっていますね。
経営者がガイドラインを理解し、対策を講じることは必須だと感じます。
✅ 経済産業省は、企業のサイバーセキュリティ対策推進のため、「サイバーセキュリティ経営ガイドライン」を策定しました。
✅ このガイドラインは、経営者が認識すべき「3原則」と、CISOなどに指示すべき「重要10項目」をまとめたものです。
✅ 対象は、IT関連企業やIT利活用が不可欠な企業の経営者で、大企業と中小企業が対象です。
さらに読む ⇒サイバーセキュリティ普及啓発・人材育成ポータルサイト出典/画像元: https://security-portal.nisc.go.jp/curriculum/torikumi/meti_sec_guide.html中小企業向けのガイドラインがあるのは良いですね。
中小企業の情報セキュリティ対策って、なかなか手が回らないところもあると思うので、これは助かりますね。
人材育成も大切。
経済産業省は、サイバーセキュリティ対策の強化とともに、人材育成にも力を入れています。
「サイバーセキュリティ経営ガイドライン」では、中小企業の情報セキュリティ対策の基本を提示し、経営者と従業員が自社に適した対策を講じるための指針を提示しています。
ガイドラインは、テレワーク対策、インシデント対応の強化、情報セキュリティ5か条の導入など、サイバー攻撃の高度化に対応し、中小企業の知識やリソース不足を補うことを目指しています。
また、制御系セキュリティに特化した人材育成を行う産業サイバーセキュリティセンター(ICSCoE)の運営や、地域のセキュリティコミュニティ(地域SECUNITY)の形成・活性化を支援し、サイバーセキュリティ人材の育成を推進しています。
サイバーセキュリティ対策だけでなく、人材育成にも力を入れているのは素晴らしいですね。特に、中小企業向けの支援が充実しているのが良いわ。うちの会社にも適用できるかしら。
次のページを読む ⇒
経産省が日本のサイバーセキュリティ産業を強化!国産製品の競争力向上へ、スタートアップ支援、技術革新、人材育成、国際展開を推進。3年で売上高3倍超を目指す。