|
2021年05月09日 経済産業省では、セキュリティ検証サービスの高度化を目的とし、検証サービス事業者及び検証依頼者が実施すべき事項や、二者間のコミュニケーションにおいて留意すべき事項等について整理した「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」を公開しました。 関連:「サイバーセキュリティ体制構築・人材確保の手引き」(第1.1版) 背景・趣旨 我が国が提唱する「Society 5.0」は、IoT機器等を通じてサイバー空間とフィジカル空間が高度に融合することによって、新たな価値が生み出していくものです。しかしその一方で、サイバー空間とフィジカル空間が相互に作用しあうことで、サイバー攻撃がフィジカル空間に及ぼす影響も増大していくことを意味しており、サイバー攻撃による被害が甚大なものになっていく可能性を秘めています。 IoT機器において、セキュリティ上の脅威に繋がりうる脆弱性の有無や、セキュリティ対策の妥当性を確認する方法としては、機器に対するセキュリティ検証が有効です。しかしながら、現在までのセキュリティ検証サービスは、検証人材の暗黙知に依存している部分が大きく、効果的な検証手法や実施すべき事項について統一的な整理がなされていない状況にありました。 また、検証を依頼する立場にある機器メーカ等の検証依頼者においても、信頼できる検証サービス事業者を選定するための基準や検証サービスを利用する目的が不明瞭なまま依頼を行うことによって、依頼者が求める結果が十分に得られないような状況も生じていました。 このような問題意識を踏まえ、経済産業省では、「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」を作成しました。本手引きは、セキュリティ検証サービスの高度化を目的とするもので、以下の点について整理したものです。
関連資料 *経済産業省のサイト上の資料です
|
