経産省、IoT機器のサイバーセキュリティ確保に向け検証手引きを公開:製造ITニュース
経済産業省は、「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」を公開した。セキュリティ検証サービスでサービス事業者と検証依頼者が実施すべき事項などについて整理したもので、検証サービスの水準向上に寄与する。
経済産業省は2021年4月19日、セキュリティ検証サービスにおけるサービス事業者および検証依頼者が実施すべき事項などについて整理した「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」を公開したと発表した。
同省によると、IoT(モノのインターネット)機器において、セキュリティ上の脆弱(ぜいじゃく)性の有無やセキュリティ対策の妥当性を確認する方法として、対象機器に対するセキュリティ検証が有効となる。しかし、従来のセキュリティ検証サービスでは、各検証担当者が個別に有する知識に依存する部分が大きく、効果的な検証手法などについて、取りまとめや整理がなされていなかった。
また、機器メーカーなどの検証を依頼する側では、信頼できる事業者を選定するための基準や検証サービスの利用目的が不明確なまま依頼することで、依頼者が求める検証結果が得られないケースがあった。
このような背景を踏まえ、セキュリティ検証サービスの高度化を目的として、「機器のセキュリティ検証において検証サービス事業者が実施すべき事項」「より良い検証サービスを受けるために検証依頼者が実施すべき事項及び持つべき知識」「検証サービス事業者、検証依頼者間の適切なコミュニケーションのために二者間で共有すべき情報や留意すべき事項」を整理した。それが今回公開した手引きだ。
同省は、検証サービス事業者と検証依頼者の間に適切な検証体制が構築されるなど、同手引きによって国内の検証サービスの水準が向上することを期待している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
IoT/OTシステムへの攻撃を3社に1社が経験、半数近くが対策不十分を認識
IDC Japanが国内企業のIoT/OTセキュリティ対策実態調査の結果について説明。IoT/OTシステムに関わるセキュリティ事件/事故を経験した企業が36.4%に上る一方で、半数近くの47.7%がセキュリティ対策状況が不十分と認識しつつも、「予算の確保」や「導入効果の測定が困難」を理由に対応を進められていない状況も浮き彫りになった。
サイバー空間の脅威の変遷とその対策からIoTセキュリティを学ぶ
あらゆるモノがインターネットにつながるIoTがサイバー攻撃者にとっての新たな標的になりつつあります。本連載では、セキュリティを意識したIoTデバイス設計の勘所を解説します。第1回では、サイバー空間の脅威の変遷とその対策から、IoTセキュリティがどういうものかを考えます。
狙われるIoT/OTデバイス、約5割がIoTデバイスのサイバー攻撃を経験
パロアルトネットワークスは2020年11月4日、国内企業におけるIoT(モノのインターネット)とOT(制御技術)デバイスのサイバーセキュリティ対策の実態を調査した「IoT/OTサイバーセキュリティジャパンサーベイ 2020年版」の調査結果を発表し、IoTセキュリティにおける対策について紹介した。
スマート工場の約半分がサイバー攻撃で生産停止、その内4割以上が4日以上止まる
トレンドマイクロは2021年4月23日、日本、米国、ドイツの3カ国を対象とする「スマートファクトリーにおけるセキュリティの実態調査」の結果を発表した。本稿ではその内容を紹介する。
スマート工場で見逃されている2大侵入ポイントとは?
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第1回では、工場の「スマート化」とは何かを定義するとともに、そこから見えたスマート工場特有の侵入経路について解説する。
工場のネットワークセキュリティ対策とは?
インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第5回では、工場のネットワークセキュリティ対策について解説します。