ニュース
ネット常時接続機器のサイバーセキュリティを確保する「セキュリティ検証の手引き」 経済産業省が公開
経済産業省は、ネットワークに常時接続する機器に対するセキュリティ検証の高度化を目的に、「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」を公開。効果的な検証手法や、検証サービス事業者と検証依頼者が実施すべき事項などをまとめている。
経済産業省は2021年4月19日、ネットワークに常時接続する機器に対するセキュリティ検証の高度化を目的に、「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」を公開した。効果的な検証手法や、検証サービス事業者と検証依頼者が実施すべき事項などをまとめている。
出荷前の機器に対して行われるセキュリティ検証は、脆弱(ぜいじゃく)性の有無やセキュリティ対策の妥当性の確認手法として有効だが、検証人材の暗黙知に依存する部分が大きく、効果的な検証手法や実施すべき事項の統一的な整理がなされていなかった。
また、セキュリティ検証サービスを利用する機器メーカーなどの検証依頼者にとっては、信頼できる検証サービス事業者を選定する基準や、適切な検証目的を設定する統一基準がないため、求める品質や結果が得にくいといった状況も生じている。
同手引きは、こうした課題に対応し、セキュリティ検証サービスの高度化を目的にまとめられた。経済産業省では、同手引きを検証サービス事業者と検証依頼者の双方が活用することで、セキュリティ検証サービスの水準向上や適切な検証体制の構築が期待されるとしている。
検証方法を対象別にガイド 「手引き」の概要と使い方は
関連記事
- シュナイダー製スマートメーターに緊急の脆弱性情報、狙われるスマート機器
世界的に普及が進むスマートメーターは、ソフトウェアを搭載し、リモート通信機能を持つことからサイバー攻撃の評価的になり得る。実際、スマートメーターのセキュリティアドバイザリも発行される状況だ。 - 日立、AIでIoT機器の脅威・脆弱性情報の収集・分析を迅速化する新サービスを開始
日立は、製造業などで増加するIoT機器の脆弱性を狙うサイバー攻撃の脅威・脆弱性情報をAIで迅速、高精度に収集・分析するアウトソーシングサービス「脅威インテリジェンス提供サービス」を開始する。月数万件に及ぶ情報収集・分析時間を80%削減し、早期の製品セキュリティ対策を支援する。 - 国内IoTセキュリティ製品市場動向調査 今後ユーザーに求められる資質は
IDC Japanの予測によると、国内IoT向けセキュリティ製品市場の2019〜2024年の年間平均成長率は3.6%。2020年は対前年比5.4%減に落ち込むものの、2021年以降はプラス成長に回復する見込みだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.