経済産業省は、サプライチェーン（供給網）全体のサイバーセキュリティー対策をにらんだ「サイバー・フィジカル・セキュリティー対策フレームワーク」を策定した。日々、大量のデータをやりとりする自動車を含め、各産業界でサイバー攻撃を受けにくい体制作りを目指す。

フレームワークでは、これまでの企業間取引のほか、サイバー空間、実空間（フィジカル空間）とサイバー空間のつながりといった３階層それぞれの脆弱（ぜいじゃく）性を挙げ、サプライチェーンとして取り組む対策を示した。
企業間取引では、マルウェアの混入や機器へのバックドア、不正機器混入などのリスクを挙げ、サプライチェーンでセキュリティーポリシーやセキュリティマニュアルを策定すること、起こりうるリスクを洗い出し、対策を練ること、サプライヤーとサービスやシステム・ＩｏＴ（モノのインターネット）機器・サーバーなどの保守契約手続きを見直すこと、ＩｏＴ機器を適切に管理することなどが大切だと指摘した。
サイバー空間からフィジカル空間への攻撃では、センサーの計測データやＩｏＴ機器などで得られた加工データの改ざんなどが想定される。このため、第三者機関による評価を受けた機器やメーカー推奨のＩｏＴ機器を使用すること、ログイン認証失敗時への適切な対応、監視カメラの設置や施錠による物理的な制限などが大事だとした。
データプラットフォームを通じたサイバー空間への攻撃では、データの改ざんや大規模な情報漏えいをリスクとして挙げた。対策として、接続相手との相互認証や第三者評価を取得したサービスサプライヤーを選択すること、送受信データが許容範囲内であることを確認すること、サービス不能に陥るＤｏＳ攻撃などを受けた場合でも活動を停止しないようシステムに十分な対策を取ること、ＩｏＴ機器やサーバー等の導入後に追加するソフトウエアを制限すること、適切な手順でＩｏＴ機器やサーバー等を廃棄することなどを挙げた。
経産省は今月２８日までフレームワーク案に関するパブリックコメントを募った後、フレームワークをもとに主要各産業の対策作りに官民で着手する考えだ。

日刊自動車新聞5月8日掲載