- ホーム
- ニュースリリース
- ニュースリリースアーカイブ
- 2021年度4月一覧
- 機器のサイバーセキュリティ確保のためのセキュリティ検証の手引きを取りまとめました
機器のサイバーセキュリティ確保のためのセキュリティ検証の手引きを取りまとめました
2021年4月19日
背景・趣旨
経済産業省は、平成29年12月に「産業サイバーセキュリティ研究会」を設置し、ワーキンググループ3(サイバーセキュリティビジネス化)において、日本発のサイバーセキュリティビジネスの成長促進に向け、検討を行ってきました。
我が国が提唱する「Society 5.0」は、IoT機器等を通じてサイバー空間とフィジカル空間が高度に融合することによって、新たな価値が生み出していくものです。しかしその一方で、サイバー空間とフィジカル空間が相互に作用しあうことで、サイバー攻撃がフィジカル空間に及ぼす影響も増大していくことを意味しており、サイバー攻撃による被害が甚大なものになっていく可能性を秘めています。
IoT機器において、セキュリティ上の脅威に繋がりうる脆弱性の有無や、セキュリティ対策の妥当性を確認する方法としては、機器に対するセキュリティ検証が有効です。しかしながら、現在までのセキュリティ検証サービスは、検証人材の暗黙知に依存している部分が大きく、効果的な検証手法や実施すべき事項について統一的な整理がなされていない状況にありました。
また、検証を依頼する立場にある機器メーカ等の検証依頼者においても、信頼できる検証サービス事業者を選定するための基準や検証サービスを利用する目的が不明瞭なまま依頼を行うことによって、依頼者が求める結果が十分に得られないような状況も生じていました。
このような問題意識を踏まえ、経済産業省では、「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」を作成しました。本手引きは、セキュリティ検証サービスの高度化を目的とするもので、以下の点について整理したものです。
- 機器のセキュリティ検証において検証サービス事業者が実施すべき事項
- より良い検証サービスを受けるために検証依頼者が実施すべき事項及び持つべき知識
- 検証サービス事業者・検証依頼者間の適切なコミュニケーションのために二者間で共有すべき情報や留意すべき事項
本手引きが検証サービス事業者及び検証依頼者に活用されることで、国内の検証サービス水準向上に寄与するとともに、二者間の適切な検証体制が構築されることを期待しています。
関連資料
- 【本編】機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き(PDF形式:1,251KB)
- 【別冊1】脅威分析及びセキュリティ検証の詳細解説書(PDF形式:8,082KB)
- 【別冊2】機器メーカに向けた脅威分析及びセキュリティ検証の解説書(PDF形式:2,183KB)
- 【別冊3】検証人材の育成に向けた手引き(PDF形式:787KB)
関連リンク
担当
商務情報政策局サイバーセキュリティ課長 奥家
担当者: 尾崎、入江
電話:03-3501-1511(内線 3964)
03-3501-1253(直通)
03-3580-6239(FAX)