経済産業省は、中小企業等に対し、IoT機器や関連するアプリケーション・ソフトウェアに対する脆弱性検証を無償で提供する「開発段階におけるIoT機器の脆弱性検証促進事業」を2022年春から開始した。
IoT機器等においては、多くの方がセキュリティ対策を導入しているとは言い難い状況であり、IoT機器等に脆弱性が残存した場合、悪意ある攻撃者によって不正操作や誤作動が実行され、機器等の利用者へ影響を及ぼす恐れもある。本事業は、このような状況を改善することを目的として実施している。
本事業では、IoT機器等を開発・製造する企業が、通常 100 万円 ~ 700 万円を要する専門のセキュリティ検証事業者による脆弱性検証を無償で受けられる。脆弱性が明らかになった場合も、修正対応等の提案を検証事業者より受けることが可能である。検証にかかる期間は 1 カ月 ~ 3 カ月程度を予定している。
なお、本事業で脆弱性検証を受けた企業名や製品名、脆弱性の有無や内容が公表されることは無い。
申込を希望する企業は、事業の委託先である株式会社三菱総合研究所に対して専用の申込書を送付する必要がある。本事業の検証対象は、産業用・一般消費者用問わず、ネットワークに常時接続される機器及び機器に使用される部品や関連情報等であり、IoT機器本体のほか、IoT機器等のデータ収集・分析、制御を行うアプリケーション・ソフトウェア、機器の設計書やプログラムのソースコード等も検証の対象となる。
また、主な対象は中小企業であるものの、中小企業基本法の中小企業の定義に当てはまらない企業でも参加は相談可能。
