支援

機器のサイバーセキュリティ確保へ、手引き公表:経産省

2021年 4月 20日

経済産業省は4月19日、「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」を公開した。セキュリティ検証サービスの高度化を目的に、検証サービス事業者と検証依頼者が実施すべき事項や、それぞれが共有すべき情報や留意すべき事項をまとめている。

IoT機器で、セキュリティ上の脅威に繋がる脆弱性の有無や、セキュリティ対策の妥当性を確認するには、機器に対するセキュリティ検証が有効だ。だが、これまでのセキュリティ検証サービスは、検証する側の知見や技能に依存し、効果的な検証手法や実施すべき事項の整理ができていなかった。また信頼できる検証サービス事業者を選ぶ基準や利用目的が不明瞭なまま検証依頼を行えば、求める結果が十分に得られない可能性もあった。

同省は同手引きを活用し、セキュリティ検証をする側と依頼する側の適切な関係を構築してほしいとしている。

手引きは下記リンクから。

詳しくは経産省のホームページへ。