機器出荷前のセキュ検証を効果的に行うための手引き - 経産省

経済産業省は、出荷前に機器のセキュリティ対策状況や脆弱性について検証するサービスを提供する事業者や、検証サービスを利用するメーカー向けに、効果的にサービスを活用できるよう手引書を公開した。サービス事業者が実施すべき事項を示すとともに、メーカー側に必要とされる知識なども盛り込んだ。

機器のセキュリティを侵害する事例が増加しており、脆弱性の有無やセキュリティ対策の妥当性を出荷前に確認する「検証サービス」の重要性が増しているとして、「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」を取りまとめたもの。

検証サービス事業者および検証を依頼するメーカーの開発者や品質保証担当者などを対象としたもので、「セキュリティ検証サービス」におけるサービス品質の向上や、利用者がサービスを効果的に活用するための知識について記載した。

検証対象は、IoT機器をはじめ、ネットワークに常時接続する機器や関連サービスとしており、IoT機器などが接続するクラウドサーバや、機器を組み合わせたシステム全体の検証については対象外としている。

「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」における対象機器のイメージ（図：経産省）

（Security NEXT - 2021/04/20 ） ツイート

PR

関連記事

「Cisco ISE」に深刻な脆弱性、root権限奪取も - 修正版を公開
「Chrome 138」を公開 - 11件のセキュリティ修正
「SugarCRM」脆弱性 - 9年前の修正にCVE番号
「NetScaler ADC」「同Gateway」に深刻な脆弱性 - 早急に対応を
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正
サイトの応募企画に関する個人情報が流出した可能性 - 南日本酪農協同
「IBM QRadar Suite Software」に複数脆弱性 - 更新を強く推奨
「TYPO3」向けユーザー管理用拡張機能に深刻な脆弱性
【特別企画】サイバー攻撃の標的はOS以下のレイヤーへ - 求められる「信頼たる端末」