「サイバー・フィジカル・セキュリティ対策フレームワーク」は、経済的発展と社会的課題の解決を実現するSociety5.0における「価値創造過程(バリュークリエイションプロセス)」のセキュリティを確保するために策定された。信頼性の基点を3つの層と6つの構成要素によって整理し、組織のマネジメントの信頼性にのみ基点を置くのではなく、“各構成要素について必要なセキュリティ要件が満たされていることを確認”できる「信頼の創出」と「信頼の証明」により「信頼のチェーンの構築と維持」を実現することを目指している。本稿では、この実装には、「バリュークリエイションプロセスの役割と責任の明確化」、「効率的なセキュリティ実装による対応コストの削減と対応速度の向上」が必要であり、その保証にあたっては、「調達者の要求が実装されていることの保証」、「サービスの機能安全の保証」と「変化対応が可能な保証の枠組み」による継続的な保証の実現が課題となることを指摘する。そしてその課題解決に資する方策として、「アグリゲート・コンピューティング・モデル」のアーキテクチャや、「開放系総合信頼性技術」等の品質保証技術の活用を提案する。監査人は、「信頼の創出」と「信頼の証明」、「信頼のチェーンの構築と維持」に関与して「バリュークリエイションプロセス」の信頼を実現するため、クラウドを活用した新しいアーキテクチャと、複雑化したシステムにおける品質保証技術を理解する必要がある。
抄録全体を表示