経済産業省、IoT機器のサイバーセキュリティ確保に重要な「セキュリティ検証の手引き」を取りまとめ
経済産業省は、「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」を2021年4月19日に公開した。これはセキュリティ検証サービスの高度化を目的とし、検証サービス事業者と検証依頼者が、セキュリティ検証の準備から、計画、実施、分析、報告までのプロセスにおいて、それぞれ実施すべき事項などについて整理したものである。
これまでIoT機器に対するセキュリティ検証サービスは暗黙知に依存していた。そのため、効果的な検証手法や実施すべき事項について、統一的な整理がなされていなかった。本手引きにより、検証サービスの高度化はもとより、機器メーカーなどの検証依頼者に対しても、信頼できる検証サービス事業者を選択する基準を示せるようになるだろう。
本手引きは、セキュリティ検証サービスの高度化について、以下の点を中心に整理している。
・機器のセキュリティ検証において、検証サービス事業者が実施すべき事項
・より良い検証サービスを受けるために検証依頼者が実施すべき事項、および持つべき知識
・検証サービス事業者・検証依頼者間の適切なコミュニケーションのために、二者間で共有すべき情報や留意すべき事項
経済産業省では、本手引きが検証サービス事業者や検証依頼者に活用されることで、国内の検証サービス水準向上に寄与するとともに、二者間の適切な検証体制が構築されることを期待したい、としている。
【発表資料】
経済産業省:機器のサイバーセキュリティ確保のためのセキュリティ検証の手引きを取りまとめました