サイバー・フィジカル・ システム（CPS）の サイバー・リスク管理

サイバーセキュリティーに関わるあらゆる分野、あらゆるセクターの担当者は、「サイバー・リスクの軽減」という同じ 全体目標を共有しています。ところが、サイバー・フィジカル・システム（CPS）によって業務が支えられている産業、 医療、およびその他の重要インフラでは、この目標の実現が難しくなっています。

理由の 1 つは、CPS 環境のサイバー・リスクを軽減どころか評価して優先順位を付けるだけでも、最高情報セキュリティー 責任者（CISO）とそのチームは、IT 環境の従来のサイバー・リスク管理方法やソリューションの多くを捨て去る必要が あるからです。そして今や、重要インフラの CISO の 95% が IT だけではなく CPS のセキュリティー確保も担当するよ うになったと推定される中、極めて深刻な状況の厳しい現実に直面する CISO が増えています。

本ガイドは、クラロティがこれまで CISO をはじめとするサイバーセキュリティー担当者と協力し、CPS のセキュリティー の取り組みを実現するための取り組みをサポートする中で経験してきたことに基づいています。中心的に取り上げるのは、 その取り組みの中核目標となってきた「CPS のサイバー・リスク管理」についてです。