経産省、機器のサイバーセキュリティ確保のためのセキュリティ検証の手引きを公開

経済産業省は、平成29年12月に「産業サイバーセキュリティ研究会」を設置し、ワーキンググループ3(サイバーセキュリティビジネス化)において、日本発のサイバーセキュリティビジネスの成長促進に向け、検討を行ってきた。

我が国が提唱する「Society 5.0」は、IoT機器等を通じてサイバー空間とフィジカル空間が高度に融合することによって、新たな価値が生み出していくものである。しかしその一方で、サイバー空間とフィジカル空間が相互に作用しあうことで、サイバー攻撃がフィジカル空間に及ぼす影響も増大していくことを意味しており、サイバー攻撃による被害が甚大なものになっていく可能性を秘めている。

IoT機器において、セキュリティ上の脅威に繋がりうる脆弱性の有無や、セキュリティ対策の妥当性を確認する方法としては、機器に対するセキュリティ検証が有効である。しかしながら、現在までのセキュリティ検証サービスは、検証人材の暗黙知に依存している部分が大きく、効果的な検証手法や実施すべき事項について統一的な整理がなされていない状況にあった。

また、検証を依頼する立場にある機器メーカ等の検証依頼者においても、信頼できる検証サービス事業者を選定するための基準や検証サービスを利用する目的が不明瞭なまま依頼を行うことによって、依頼者が求める結果が十分に得られないような状況も生じていた。

このほど、経済産業省では、セキュリティ検証サービスの高度化を目的とし、検証サービス事業者及び検証依頼者が実施すべき事項や、二者間のコミュニケーションにおいて留意すべき事項等について整理した「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」を公開した。

同手引きが検証サービス事業者及び検証依頼者に活用されることで、国内の検証サービス水準向上に寄与するとともに、二者間の適切な検証体制が構築されることが期待される。

出典:経済産業省ウェブサイト