(イメージ:写真AC)

内閣府によれば、Society 5.0は、「サイバー空間(仮想空間)とフィジカル空間(現実空間)を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する、人間中心の社会(Society)」と定義されている。これは社会において、これまでの課題をIoT、ロボット、人工知能(AI)、ビッグデータ解析といった技術を用いて解決し、SDGsの達成も見据えて経済を発展させていくということである。またそれは、スマートシティ構想にもつながる。

経済産業省は、このSociety 5.0に合わせて産業界向けに「サイバー・フィジカル・セキュリティ対策フレームワーク」を策定している。これ以降、CPSF(Cyber Physical Security Framework)と略す。

CPSFでは、サイバー・フィジカル一体型社会においてのセキュリティを確保するために、三層構造と6つの構成要素から成る新しいモデルを提示している。「三層構造」では、産業社会を下記のように整理している。

第1層:フィジカル的な「企業間のつながり」
第2層:「フィジカル空間とサイバー空間のつながり」
第3層:「サイバー空間におけるつながり」

また、Society 5.0社会の産業界における新たな形のサプライチェーンを、バリュークリエイションプロセスとして定義し、その構成要素を「ソシキ」「ヒト」「モノ」「データ」「プロシージャ(活動・手続き)」「システム」の6つの要素に整理している。

このフレームワークは、多くの国際的なセキュリティガイドライン(NIST Cybersecurity Framework、NIST SP800-171、ISO/IEC 27001など)を参照しており、「ガバナンス」「サプライチェーンリスク管理」「資産管理」「データセキュリティ」「意識向上及びトレーニング」「保守」「セキュリティの継続的なモニタリング」など、広範囲にわたり20のカテゴリーが定められている。また、前述の「三層構造」において層ごとに想定されるセキュリティインシデント、脅威や脆弱(ぜいじゃく)性、対策要件もまとめられている。現在、ビル、電力、防衛産業、自動車産業、スマートホーム、宇宙産業など、業界ごとにこのフレームワークを参考にセキュリティ対策のガイドライン化が進められている。