Proven in Japan

３つの手法で、日本発のサイバーセキュリティビジネスの成長を促進しています。

日本発サイバーセキュリティ製品・サービスの有効性検証（緑） 

サイバー攻撃の脅威や対策動向等を踏まえ、これから重要性が高くなると考えられる製品分野を公表。その分野に該当する我が国発の製品について、専門家による有効性確認を実施し、その内容を発信することで、ユーザーが我が国発の製品を選定しやすい環境を構築します。

日本発サイバーセキュリティ製品・サービスの実環境における試行検証（青） 

実環境への試行導入・実績公表を行う企業向けの手引きを作成するとともに、試行導入に関心があるユーザーとベンダーをマッチングし、我が国発のセキュリティ製品の試行導入・実績公表を促進します。

攻撃型を含めたハイレベルな検証サービス（赤）

IoT機器・システムを中心に、ホワイトハッカー等を有する事業者による攻撃的手法を含むハイレベルな検証を実施し、信頼できる検証主体を確認する仕組みや、機器毎の効果的な検証手法等の考え方を整理した手引きを作成し、検証サービス事業の効果・信頼性を向上させ、ビジネスとしての普及・展開を促進します。
また、代表的なIoT機器に対して検証事業者が実施すべき事項や留意すべき事項を「機器個別のセキュリティ検証プラクティス集」としてまとめています。
令和6年度の改定では、セキュリティ要件適合評価及びラベリング制度（JC-STAR）の開始に伴い、JC-STAR★1ラベル取得において必要となる脆弱性スキャンに関して、本手引きの活用方法を追記しました。 

• 【本編】機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き （令和6年度 改定版）（PDF形式：1,147KB）（2025年3月改訂）
• 【別冊１】脅威分析及びセキュリティ検証の詳細解説書 （PDF形式：8,082KB）
• 【別冊２】機器メーカに向けた脅威分析及びセキュリティ検証の解説書 （PDF形式：2,183KB）
• 【別冊３】検証人材の育成に向けた手引き （PDF形式：787KB）
• 【別冊４】機器個別のセキュリティ検証プラクティス集 （PDF形式：1,326KB）
• 【別冊４】機器個別のセキュリティ検証プラクティス集概要版 （PDF形式：471KB）

〔旧版〕

• 【本編】機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き （PDF形式：1,251KB）（2021年4月発行）
• 【本編】機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き（令和4年度 拡充版） （PDF形式：1,624KB）（2023年6月改定）

商務情報政策局 サイバーセキュリティ課
電話：03-3501-1511（内線3964）
FAX：03-3580-6239