これまでは検証者の暗黙知に依存、経産省がIoTセキュリティ検証の指針示す | ScanNetSecurity
2021.05.12(水)

これまでは検証者の暗黙知に依存、経産省がIoTセキュリティ検証の指針示す

経済産業省は4月19日、「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
経済産業省は4月19日、「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」を公開した。

IoT機器では、セキュリティ上の脅威に繋がりうる脆弱性の有無や、セキュリティ対策の妥当性を確認する方法として機器に対するセキュリティ検証が有効だが、現在までのセキュリティ検証サービスは、検証人材の暗黙知に依存する部分が大きく、効果的な検証手法や実施すべき事項について統一的な整理がなされていない状況であった。

また検証を依頼する機器メーカ等にとっても、信頼できる検証サービス事業者を選定するための基準や検証サービスを利用する目的が不明瞭なまま依頼を行うことで、結果が十分に得られないような状況が生じていた。

同資料は、セキュリティ検証サービスの高度化を目的に、「機器のセキュリティ検証において検証サービス事業者が実施すべき事項」「より良い検証サービスを受けるために検証依頼者が実施すべき事項及び持つべき知識」「検証サービス事業者・検証依頼者間の適切なコミュニケーションのために二者間で共有すべき情報や留意すべき事項」の3点について整理している。

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?

    オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?PR

  2. 「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

    「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

  3. 不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

    不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

  4. メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

    メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

  5. 廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

    廃棄扱いのはずの書類が郵送で届く、何者かが意図的に持ち出した可能性も

  6. ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

    ソフトバンク、10億円の支払い求める ~ 楽天モバイルへ営業秘密の利用停止と廃棄求め民事訴訟

  7. セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

    セキュリティ機関を騙る振込詐欺が発生、実在する職員氏名を詐称

  8. ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

    ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

  9. 慶應義塾大学湘南藤沢キャンパスの大学院棟会議室予約システムに不正アクセス、のべ6,507名の利用者情報流出

    慶應義塾大学湘南藤沢キャンパスの大学院棟会議室予約システムに不正アクセス、のべ6,507名の利用者情報流出

  10. Pulse Connect Secure に任意コード実行の脆弱性、悪用した攻撃を確認済み

    Pulse Connect Secure に任意コード実行の脆弱性、悪用した攻撃を確認済み

ランキングをもっと見る