サプライチェーン・サイバーセキュリティ・コンソーシアムの参加団体数は90以上に達している。製造業のDX推進に伴い、サイバーセキュリティへの業界横断的な取り組みが拡大している。

• サイバーセキュリティ対策検討のための構成要素は6つ6 つ
• サプライチェーン・サイバーセキュリティ・コンソーシアムの設立時期

第1章 第2節 ニューノーマルでの生き残りに向けて 3. デジタル ― DXの取組深化― DXの取組深化は、サイバー攻撃の対象範囲が従前よりも拡大すると表裏一体。 レジリエンス強化の観点からも、中小企業も含めたサプライチェーン全体でのサイバーセキュリティ対策を、官民一体で着実に推進していくことが不可欠。 サイバーセキュリティ対策を検討するためのフレームワーク サイバー攻撃のリスク源を適切に捉えるためには、産業社会の構造やサプライチェーンの構成要素を正確に整理・把握することが第一歩 三層構造 「Society5.0」における産業社会を3つの層に整理し、セキュリティ確保のための信頼性の基点を明確化 サイバー空間におけるつながり 【第3層】 自由な流通、加工・創造されるサービスを創造するためのデータの信頼性を確保 フィジカル空間と サイバー空間のつながり 【第2層】 "転写"する機能の信頼性を確保 (現実をデータ化・転写するセンサーや電子信号を物理運動に転換するコントロール等の信号) 企業等の ソルシキ A サイバー空間 企業等の ソルシキ B 転写 データ データ データ データ データ データ データ データ データ データ データ データ データ データ データ データ 転写 企業等の ソルシキ C フィジカル空間 企業間のつながり 【第1層】 適切なマネジメントを基盤に 各主体の信頼性を確保 6つの構成要素 対策を講じるための単位として、サプライチェーンを構成する要素を6つに整理 構成要素 定義 ソルシキ ・ バリュー・クリエイション・プロセスに参加する企業・団体・組織 ヒト ・ ソルシキに属する人、及びバリュー・クリエイション・プロセスに直接参加する人 モノ ・ ハードウェア、ソフトウェア及びそれらの部品 データ ・ フィジカル空間に収集された情報及び共有・分析・シミュレーションを通じて加工された情報 プロシージャ ・ 定義された目的を達成するための「一連の活動の手続き システム ・ 目的を実現するために構築される仕組み・インフラ 事例 サプライチェーンのサイバーセキュリティ強化に向けた産業界による普及・啓発 ・ 各経済団体や業種別業界団体などが中心となり、2020年11月に「サプライチェーン・サイバーセキュリティ・コンソーシアム」を設立。 ・ 本コンソーシアムでは、サプライチェーンのサイバーセキュリティ強化のために企業に求められる基本的行動の促進に加え、中小企業も含めたサイバーセキュリティ対策促進のために必要な取組の検討や普及啓発等の取組が行われる。 ・ 既に90以上の団体が会員として参加しており (2021年4月1日時点)、産業界の意欲高い取組が期待される。 Supply-Chain Cybersecurity Consortium (SC3) 事務局: IPA 総会 年1回程度開催 (WG報告、重要事項の決定等) 運営委員会 会長: 経団連 サイバーセキュリティ委員長 遠藤信博氏 副会長: 日本商工会議所 特別顧問 金子恵一氏 経済同友会 会長 副代表幹事 間下直寛氏 基本行動指針 (共有・報告・公表) へのコミットメント 中小企業 対策強化WG 地域SECURITY 形成促進WG (案) 産学官連携 人材育成WG (案) 参加団体例:日本自動車工業会、電気事業連合会 全国地方銀行協会、日本損害保険協会ほか メンバーの意向を踏まえて特定課題を扱うWGを設置 (資料) 経済産業省「サイバー・フィジカル・セキュリティ対策フレームワーク」(2019年4月) (資料) 経済産業省 26