<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>IoTセキュリティ on Government Report Hub</title><link>https://govrephub.com/tags/iot%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3/</link><description>Recent content in IoTセキュリティ on Government Report Hub</description><generator>Hugo</generator><language>ja</language><lastBuildDate>Tue, 03 Dec 2024 00:00:00 +0000</lastBuildDate><atom:link href="https://govrephub.com/tags/iot%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3/index.xml" rel="self" type="application/rss+xml"/><item><title>令和５年度産業サイバーセキュリティ強靭化事業（IoT機器やソフトウェアのセキュリティ確保等に関する調査）報告書</title><link>https://govrephub.com/reports/01jt5m68j3cprfcy05z0pjv9mj/</link><pubDate>Tue, 03 Dec 2024 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01jt5m68j3cprfcy05z0pjv9mj/</guid><description>&lt;p&gt;この報告は、令和５年度産業サイバーセキュリティ強靭化事業におけるIoT機器やソフトウェアのセキュリティ確保に関する調査について書かれた報告書である。デジタル化の進展により、工場現場や宇宙分野において機器がネットワークに接続され、ITとOTが融合する社会となった一方で、サイバー攻撃の起点増加や被害の広範化といったリスクが増大している状況が明らかになっている。特にオープンソースソフトウェアの利用が一般化する中で、ソフトウェアの成分構成を把握することが困難となり、脆弱性管理を事業者単独で実施することが費用対効果の面から困難になっている。このような背景から、各国でSBOM（Software Bill of Materials）に係る取組が進められており、経済産業省では2019年9月にソフトウェアタスクフォースを設置してソフトウェア管理手法等について議論を行っている。本事業では、ソフトウェアの安全な利活用に向けて必要な調査や手法の検討を行うとともに、産業分野別のサイバーセキュリティ対策の検討やIoT機器の適合性検証制度の検討、産業制御システムに関するインド太平洋地域での演習等を実施した。SBOMを導入・活用するサプライチェーンモデルの構築に向けた調査・実証では、SBOMと脆弱性情報の紐づけを効率的・効果的に行う仕組みについて検討し、宇宙、工場、ビル、IoT適合性評価制度、インド太平洋地域向け産業制御サイバーセキュリティの各分野における取組を通じて、IT・IoT・OTの各領域に渡るサイバーセキュリティ対策の推進を実施した。&lt;/p&gt;</description></item><item><title>令和５年度産業保安等技術基準策定研究開発等事業 （電気用品 、ガス用品等製品のIoT化等による安全確保の在り方に関するガイドラインの普及・市場動向等調査）調査報告書</title><link>https://govrephub.com/reports/01jt5m68p8z04f3grzfcg776kd/</link><pubDate>Tue, 26 Nov 2024 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01jt5m68p8z04f3grzfcg776kd/</guid><description>&lt;p&gt;この報告は、IoT化された電気用品・ガス用品等製品の安全確保の在り方に関する動向調査について書かれた報告書である。近年のIoT製品の普及拡大を受け、遠隔操作による新たなリスクに対応するため、令和3年に制定されたガイドラインの実効性確保と普及啓発を目的として調査が実施された。 主要な調査内容として、遠隔操作に向き不向きな製品・機能の整理では、国際規格IEC60335Part2の審議動向を踏まえつつ、現行の分類フレームワークを維持することを確認した。また、分類対象機器にAV機器やこたつ、家庭用治療器等を新たに追加し、より実情に合った整理を行った。 IoT製品のリスクアセスメント手法については、製品の仕様や使用方法に起因する危害の予見可能性を「頻度数」として定量化し、リスク低減措置の効果である「低減数」との差分からリスクの発生頻度を評価する手法を開発した。この手法を用いて14種別の製品を対象に46件のユースケース・リスクシナリオを作成し、製造事業者のリスク評価や対策検討を支援する枠組みを整備した。 実態調査では、国内製造事業者によるIoT製品の開発が継続的に進展しており、ガイドラインの認知・活用も拡大していることが確認された。一方で、今後のエコシステム拡大により、サードパーティ製品の影響やネットワーク・サーバへの依存等、製造事業者が直接コントロールできないリスクの増大が懸念される状況も明らかになった。 海外動向調査では、アメリカ、EU、韓国等10ヶ国・地域において、IoT製品のセキュリティ強化を目的とした法整備やガイドライン策定が進められていることが判明した。特に欧米では従来のインターネット関連法制にIoT固有のセキュリティリスクを考慮した規制が追加されており、グローバルでの安全対策強化の動きが加速している。 今後の課題として、国際規格の審議結果を踏まえた分類の見直し、技術進展に対応したリスクアセスメント手法の継続的改善、サードパーティとの協働による安全確保体制の構築等が挙げられる。また、製品安全の観点からセーフティとセキュリティの知見を融合した総合的な安全対策の検討が急務である。&lt;/p&gt;</description></item><item><title>令和５年度産業保安等技術基準策定研究開発等事業 （電気用品 、ガス用品等製品のIoT化等による安全確保の在り方に関するガイドラインの普及・市場動向等調査）調査報告書（概要資料）</title><link>https://govrephub.com/reports/01jt5m68p2zrtsp8behzcbjpxq/</link><pubDate>Tue, 26 Nov 2024 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01jt5m68p2zrtsp8behzcbjpxq/</guid><description>&lt;p&gt;この報告は、電気用品やガス用品等製品のIoT化による安全確保の在り方に関するガイドラインの普及・市場動向等調査について書かれた報告書である。経済産業省が令和3年4月に制定したIoTガイドラインの実効性確保や普及啓発を目的として実施された調査であり、遠隔操作に向く製品と不向きな製品の整理、リスクアセスメント手法の具体化、ガイドラインの実効性確保に関する取組みが主要な検討事項となっている。調査では、国際規格の審議動向を踏まえた遠隔操作の分類フレームワークについて、現段階での見直しは行わず国際規格の審議結果が明らかになった段階で見直すとの方向性が確認された。リスクアセスメント手法では、製品の仕様や使用方法等に起因する危害の予見可能性を「頻度数」として定義し、リスク低減措置の効果との差分から発生頻度を評価する手法が検討され、14種別の製品を対象に46件のユースケース・リスクシナリオが整理された。IoT製品の動向調査では、国内製造事業者によるIoT製品開発が活性化し、海外事業者が先行していた状況から国内事業者の取組みも進展していることが確認された。ガイドラインの活用状況は継続的に拡大しており、安全機能と通信回線の分離や予防安全機能の実装等の対策が進んでいるものの、活用が進んでいない事業者も一定数存在する。環境変化として、サードパーティ製品の影響やネットワーク・サーバへの依存、流通・販売チャネルの多様化により、製造事業者が把握・コントロールすることが困難なリスクの拡大が懸念されている。海外動向では、EU のサイバーレジリエンス法やベトナムの消費者権利保護法改正等、IoTの進展や電子商取引の増加を踏まえた法整備が各国で進展している。事故・トラブル状況については、現時点でIoT由来の重大な事故は確認されていないが、ロボット掃除機の階段からの転落等のトラブル事例が報告されており、今後のリスク管理の重要性が指摘されている。&lt;/p&gt;</description></item><item><title>令和5年度 流通・物流の効率化・付加価値創出に係る基盤構築事業（ＩｏＴ技術を活用したサプライチェーンの効率化及び食品ロス削減の事例創出）報告書</title><link>https://govrephub.com/reports/01jt5m69t1f5yvq4vmrepwzxvs/</link><pubDate>Mon, 29 Jul 2024 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01jt5m69t1f5yvq4vmrepwzxvs/</guid><description>&lt;p&gt;この報告は、IoT技術を活用したサプライチェーンの効率化及び食品ロス削減について書かれた報告書である。経済産業省の令和5年度流通・物流の効率化・付加価値創出に係る基盤構築事業として、株式会社日本総合研究所が実施した実証実験の成果をまとめたものである。 本報告書では、食品サプライチェーンにおける現状の課題として、製造業では見込み生産による過剰在庫や不足時の臨時対応、小売業では需要予測の困難さによる過剰発注や前日発注の慣行といった問題を整理している。これらの課題解決を目指し、ID-POSデータを活用した需要予測による小売業の発注精度向上と、需要予測に基づく発注データを活用した生産計画の精度向上という2つの実証実験を実施した。 実証実験の結果、ID-POSを用いた需要予測により小売業の発注精度が向上し、地域単位での需要予測によってさらなる精度向上が可能であることが示された。また、納品2日前発注の実現可能性についても、AIを活用した需要予測モデルにより現状の人による前日発注と同等以上の精度を達成できることが確認された。製造業においては、豆腐製造業者の事例で受注生産体制により約70万円分の廃棄ロス削減効果が推計され、臨時対応等の業務負荷軽減も実現された。 今後の展開として、製・配・販の各層を越えたサプライチェーンのあり方として、卸売業者が地域の複数小売のID-POSデータを集約し、需要予測から発注までのコーディネーター機能を担う仕組みが提案されている。これにより、小売業者の負担軽減と物流効率化の両立が期待される。&lt;/p&gt;</description></item><item><title>令和３年度補正中小企業サイバーセキュリティ対策促進事業（IoT機器脆弱性検証事業）報告書</title><link>https://govrephub.com/reports/01jt5m6dqrvt5hwb48thkzhgg3/</link><pubDate>Wed, 27 Dec 2023 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01jt5m6dqrvt5hwb48thkzhgg3/</guid><description>&lt;p&gt;この報告は、中小企業が開発・販売するIoT機器のサイバーセキュリティ脆弱性検証に関する取組について書かれた報告書である。 近年、家庭用IoT家電やスマートホーム機器、職場環境での照明・入退室管理システム、産業分野でのセンサ機器など、IoT機器は年間20～30億台のペースで急速に増加している。しかし、一般消費者の脅威理解は1割未満にとどまり、中小企業が開発するIoT機器のセキュリティ対策は十分でない状況である。脆弱性検証サービスの費用負担や開発期間延長などの理由により、中小企業における必要性の認識も浸透していない。 本事業では、中小企業等が開発・販売するIoT機器を対象とした脆弱性検証の実証を実施した。10社程度の検証事業者を選定し、機器に対するセキュリティ検証サービスを提供することで、IoT機器の設計・製造工程におけるセキュリティ対策の現状把握と検証サービスの実効性調査を行った。検証を通じて代表的な脆弱性が検出され、中小企業に対するアンケート調査により検証サービスへの満足度や今後の活用意向が明らかになった。 調査結果を踏まえ、IoT機器を開発・販売する中小企業向けのガイドと検証サービス事業者向けの手引きを作成した。中小企業向けガイドでは、開発段階からセキュリティを意識するセキュリティ・バイ・デザインの考え方を取り入れた対策の全体像を示した。検証事業者向け手引きでは、機器個別のセキュリティ検証プラクティス集を新たに追加し、既存手引きを拡充した。 さらに、IoT製品の安全性確保を目的とした適合性評価制度の構築について検討を行った。諸外国の取組状況を調査し、米国のNISTIR 8425やEUのサイバーレジリエンス法などの動向を分析した。有識者検討会での議論を通じて、既存の評価スキームを活用した制度設計の方向性を示し、制度の位置づけ、対象製品範囲、適合性評価基準、評価スキームの活用方法について整理した。今後議論すべき事項として、政府の関与や検討体制のあり方、IoT製品ベンダーの能動的な制度活用を促す仕掛け、適合性評価済製品におけるセキュリティ事案への対応が挙げられている。&lt;/p&gt;</description></item><item><title>令和４年度サプライチェーン・サイバーセキュリティ対策促進事業(サイバー・フィジカル・セキュリティ対策フレームワークの利活用に関する調査)調査報告書</title><link>https://govrephub.com/reports/01jt5m6qt6em524c6k41pq4x38/</link><pubDate>Mon, 30 Oct 2023 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01jt5m6qt6em524c6k41pq4x38/</guid><description>&lt;p&gt;この報告は、令和4年度サプライチェーン・サイバーセキュリティ対策促進事業における調査について書かれた報告書である。経済産業省では「Society5.0」の実現に向けて、サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）を策定し、サプライチェーン全体のサイバーセキュリティ強化を推進している。本事業では、サイバー空間におけるつながりの信頼性及びIoT機器等の転写機能の信頼性を確保するための対策要件等に関する動向調査を実施し、日本、米国、欧州、中国等の政策動向や制度について分析を行った。IoT機器等の転写機能の信頼性確保については、欧州では規制による取組みが進展し、米国や日本では民間事業者の自発的な取組み促進が中心となっている。サイバー空間におけるつながりの信頼性確保については、欧州ではデータ保護とデータ共有促進を目的としたルール策定が進み、日本ではData Free Flow with Trustのコンセプトのもと信頼性のあるデータ流通に向けた検討が行われている。CPSF等に基づく国際規格推進では、ISO/IEC JTC1/SC27/WG4と連携して国際規格策定プロジェクトを推進し、PWIやNWIPとしてプロジェクトを進展させた。ガイドライン等の普及・啓発については、IoT-SSFとDMFの適用実証を実施し、製造業等における認知・普及状況調査を行った結果、CPSFやIoT-SSF、DMFの認知率・利用率は他の既存ガイドラインより低く、業界団体やIT事業者からの情報提供が普及に重要な役割を果たすことが判明した。本調査により、各国・地域で個別のルールが策定される現状において、将来的な規制の断片化がグローバル事業者の負担となる可能性が指摘され、国際ハーモナイゼーションの重要性が確認された。&lt;/p&gt;</description></item><item><title>令和３年度サイバー・フィジカル・セキュリティ対策促進事業 先進的手法を用いたセキュリティ検証及び検証サービスビジネスの発展に関する調査報告書</title><link>https://govrephub.com/reports/01jt5m6efwhj3y45770ebveb2n/</link><pubDate>Wed, 22 Mar 2023 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01jt5m6efwhj3y45770ebveb2n/</guid><description>&lt;p&gt;この報告は、IoT機器等に対する先進的手法を用いたセキュリティ検証及び検証サービスビジネスの発展に関する調査について書かれた報告書である。 Society 5.0の実現に向けてサイバー空間とフィジカル空間の高度融合が進む中、IoT機器の増加によりサイバー攻撃が現実社会に与える影響が拡大しており、十分なセキュリティ確保と適切な脆弱性検証基盤の構築が重要となっている。本調査では、国内外のIoT機器等に対する先進的脆弱性検証技術を調査し、検証サービス事業者向けガイドラインの拡充を図るとともに、信頼できる検証主体を確認する仕組みの検討を行った。 具体的には、スマートTV、スマートリモコン、カーナビゲーションシステム、産業用無線ルータ・産業用コントローラの4機器区分を選定し、民間検証サービス事業者における脆弱性検証の取組を調査・比較した。検証手法としては、情報収集、想定脅威分析、ハードウェア調査、ファームウェア解析、ネットワークキャプチャ等が主要なものとして確認された。 信頼できる検証事業者を確認する仕組みについては、米国HACS制度や英国CHECK制度等の海外事例を参考に、国内外の関連制度において求められる要件を分析し、有識者検討会や業界ヒアリングを通じて検討を重ねた。その結果、情報セキュリティサービス基準審査登録制度に「機器検証サービス」を新たに追加する案を策定し、検証事業者の信頼性確保のための要件項目や審査基準を整理した。 機器のサイバーセキュリティ確保については、国内機器メーカーにおけるセキュリティ対策の現状を調査し、企画・設計段階でのセキュリティ方針策定や脆弱性対策の実施状況を把握した。また、海外のラベリング制度やセキュリティ人材確保の取組を調査し、機器のセキュリティ・アシュアランスレベルを判断するための観点を整理した。今後の検証サービスビジネス発展に向けては、制度運用の具体化、ガイドライン普及啓発、人材育成等の継続的な取組が必要であるとした。&lt;/p&gt;</description></item><item><title>令和３年度産業保安等技術基準策定研究開発等事業 （電気用品 、ガス用品等製品のIoT化による安全確保の在り方に関するガイドラインの普及・市場動向等調査）調査報告書</title><link>https://govrephub.com/reports/01jt5m6g9vs9hythgvkj5gmfrf/</link><pubDate>Thu, 18 Aug 2022 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01jt5m6g9vs9hythgvkj5gmfrf/</guid><description>&lt;p&gt;この報告は、IoT化された電気用品やガス用品等製品の安全確保に関するガイドラインの普及・市場動向等について調査した報告書である。経済産業省が令和3年4月に制定したガイドラインは、家電製品やガス製品がインターネット接続により利用される際の新たなリスクへの対策を定めており、従来のスリーステップメソッドに加えて予防安全機能という概念を導入している。調査では、IoT化が進む製品の将来動向として、3から5年後には空調機器、給湯器、照明器具、防犯機器等での普及拡大が予想されることが明らかになった。製造事業者の対応状況については、大手企業では既にガイドラインに沿った安全設計や予防安全機能の実装が進んでいる一方、中小企業では対応が遅れている実態が判明した。国内外でのトラブル・事故事例調査では、サイバー攻撃や通信遮断による重大な被害例は限定的であるものの、誤操作や設定ミスによる軽微な事故が散見された。海外動向としては、EUのサイバーレジリエンス法、米国のサイバーセキュリティラベリング制度、英国の製品セキュリティ法など、各国で関連法制度の整備が進んでいることが確認された。ガイドラインの実効性確保については、英語版の作成、業界団体との連携強化、普及啓発コンテンツの開発等の取組が提案されており、今後の継続的な推進が重要であるとされている。&lt;/p&gt;</description></item><item><title>令和３年度サイバー・フィジカル・セキュリティ対策促進事業（サイバー・フィジカル・セキュリティ対策フレームワークの実装・推進に関する調査）調査報告書</title><link>https://govrephub.com/reports/01jt5m6gv2b46fhm2c3bjefnsh/</link><pubDate>Wed, 13 Jul 2022 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01jt5m6gv2b46fhm2c3bjefnsh/</guid><description>&lt;p&gt;この報告は、令和3年度サイバー・フィジカル・セキュリティ対策促進事業における調査報告書である。経済産業省では、サイバー空間とフィジカル空間を高度に融合させた超スマート社会「Society5.0」の実現に向けて「Connected Industries」という概念を提唱し、その実現に向けた取り組みを推進している。しかし、ネットワーク化の進展は悪意のある者にとって新たな攻撃機会となるため、サプライチェーン全体でのサイバーセキュリティ確保が必要である。このような背景を踏まえ、経済産業省は平成29年12月に産業サイバーセキュリティ研究会を立ち上げ、平成31年4月にサイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）を策定した。CPSFでは、産業社会を企業間のつながり、フィジカル空間とサイバー空間のつながり、サイバー空間におけるつながりの3つの層に整理し、セキュリティ確保のための信頼性の基点を明確化した。本事業では、サイバー空間におけるつながりの信頼性及びIoT機器等の転写機能の信頼性を確保するための対策要件等に関する動向調査、CPSF等に基づく国際規格推進、研究会・ワーキンググループ・タスクフォースの運営を実施した。IoT機器等の転写機能については、日本、米国、欧州、シンガポールの公開情報等を調査し、IoTセキュリティ・セーフティ・フレームワーク Version1.0実践に向けたユースケース集をまとめた。サイバー空間におけるつながりについては、協調的なデータ利活用に向けたデータマネジメント・フレームワークを策定した。国際規格推進では、ISO/IEC JTC1/SC27/WG4の国内エキスパートと連携し、CPSF をベースにした国際標準化を推進するためのロードマップを策定し、国際規格策定プロジェクトの提案及び推進を行った。&lt;/p&gt;</description></item><item><title>令和３年度サイバー・フィジカル・セキュリティ対策促進事業（ビルシステムのサイバーセキュリティ高度化に向けた調査）報告書</title><link>https://govrephub.com/reports/01jt5m6gtw1y6jg47gk4c402gs/</link><pubDate>Wed, 13 Jul 2022 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01jt5m6gtw1y6jg47gk4c402gs/</guid><description>&lt;p&gt;この報告は、ビルシステムのサイバーセキュリティ高度化について書かれた報告書である。経済産業省は「Society5.0」と「Connected Industries」の実現に向けて、産業構造や社会環境の変化に伴うサイバー攻撃脅威の増大に対応するため、平成30年に産業サイバーセキュリティ研究会ワーキンググループ1を設置し、サイバー・フィジカル・セキュリティ対策フレームワークを策定した。ビル設備分野においても、ビルサブワーキンググループを設置してビルシステムに特化したサイバーセキュリティ確保のための検討を実施し、令和元年にビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第1版を取りまとめた。しかし、現在のビルガイドラインは初歩的な対応を整理したに過ぎないため、より具体的な対策の例示、高度な攻撃への対応、個々の設備に特化した対応等を取り込む必要がある。本事業では、ビルシステムのサイバーセキュリティ対策の更なる高度化、広範化、個別化に向けた調査を実施するとともに、その推進に資する体制構築に向けた調査を実施した。調査項目として、ビルガイドラインの高度化のための調査では、空調設備システムの対応策に関する調査と共通ガイドラインの拡充に向けた調査を実施した。ビルシステムのサイバーセキュリティ推進体制の調査では、推進体制の情報提供・共有・相談等の機能の実践的評価と推進体制のあり方の調査を行った。また、ビルSWGの運営と作業グループの運営を通じて検討会を運営した。空調編ガイドラインについては、昨年度のビルSWGで提出された空調編本編をブラッシュアップし、ライフサイクルフェーズ別の対応策である別紙の作成作業を実施した。ビルSWGの構成員から合計162件のコメントが寄せられ、空調編作業グループを3回開催してすべてのコメントについて処理を行い、本編と別紙ともに修正を完了した。インシデントレスポンスについては、日本データセンター協会のインシデントレスポンスガイドを参考として検討を開始し、データセンターと一般ビルでは用途も要求レベルも異なることから、一般ビル向けの議論をどのように進めるかを検討するところから始まった。サイバー攻撃がますます高度化し数も増加している状況の中で、ビルが本格的なターゲットとして狙われる可能性があり、ガイドラインの普及や対象の増強を図るとともに、攻撃事例等の情報を常に探っていく必要がある。&lt;/p&gt;</description></item><item><title>令和元年度サイバー・フィジカル・セキュリティ対策促進事業 先進的手法を用いた脆弱性検証に関する調査 報告書</title><link>https://govrephub.com/reports/01jt5m6b7mpg9cg6c5474fw3jz/</link><pubDate>Wed, 28 Apr 2021 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01jt5m6b7mpg9cg6c5474fw3jz/</guid><description>&lt;p&gt;この報告は、IoT機器等に対する先進的手法を用いた脆弱性検証に関する調査について書かれた報告書である。本調査は経済産業省が実施したもので、Society 5.0の実現に向けてサイバー空間とフィジカル空間の融合が進む中、IoT機器のセキュリティ確保と包括的な検証基盤の構築を目的としている。調査では、UTM、ネットワークルータ、タブレット、スマートロックの4機器を選定し、民間検証サービス事業者における脆弱性検証の現状を比較・分析した。各機器の検証手法として、情報収集、ハードウェア調査、ファームウェア解析、バイナリ解析、Webコンソール検証、ファジング等が実施されており、検証には専門的なハードウェア解析ツールや逆アセンブラ等が必要とされる。また、検証者には機器分解スキル、バイナリ解析能力、効率的な検証実施能力等が求められることが明らかになった。さらに、検証サービス事業者の信頼性確保に必要な要件として、情報管理体制と事業としての信頼性が重要であることが確認された。これらの調査結果に基づき、検証サービス事業者向けガイドライン案が作成され、「Proven in Japan」の実現に向けた高水準・高信頼の検証サービス拡大のための包括的な検証基盤構築が提案されている。&lt;/p&gt;</description></item><item><title>令和元年度サイバー・フィジカル・セキュリティ対策促進事業（スマートホームのサイバーセキュリティ確保に向けた調査）調査報告書</title><link>https://govrephub.com/reports/01jt5m6b78qgj1fhdba1qsksq4/</link><pubDate>Wed, 28 Apr 2021 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01jt5m6b78qgj1fhdba1qsksq4/</guid><description>&lt;p&gt;この報告は、スマートホームのサイバーセキュリティ対策について書かれた報告書である。経済産業省が推進するSociety 5.0の実現に向けて、Connected Industriesの重点分野であるスマートライフ分野において、様々な機器やサービスがつながることで実現するスマートホームの安心・安全を確保するためのガイドライン整備を目的として実施された調査事業の成果をまとめている。本調査事業では、国内外のスマートホームに係るサイバーセキュリティ対策動向の調査、スマートホームに携わるステークホルダーによるサイバーセキュリティ対策の検討、および有用なガイドライン案の作成という三つの事業を実施した。実施体制として、一般社団法人電子情報技術産業協会が全般的なマネージメントを担い、NECプラットフォームズ株式会社に一部業務を委託し、スマートホームサイバーセキュリティWG、作業WG、有識者会議を設置して事業を推進した。動向調査では、IoTセキュリティガイドライン、NIST規格、英国政府の行動規範、ETSI規格など14の国内外文献を対象として分析を行った。スマートホームの安心・安全の実現に向けたサイバーセキュリティ対策の検討では、サイバー・フィジカル・セキュリティ対策フレームワークを参照し、IoT機器を中心とした検討を進めた。ステークホルダーとして、IoT機器関連事業者、IoT機器管理事業者、サービス関連事業者、スマートホーム供給事業者、サポート・メンテナンス事業者、集合住宅管理者、住まい手の8つを設定した。また、センサデータの送信、サービス提供、ライフサイクル、IoT機器の外部管理という4つのユースケースを設定し、各ユースケースにおけるインシデント、脅威、脆弱性、対策を検討した。&lt;/p&gt;</description></item><item><title>令和元年度サイバー・フィジカル・セキュリティ対策促進事業（ソフトウェアを安全に利活用するための基盤構築に向けた調査）調査報告書</title><link>https://govrephub.com/reports/01jt5m6b722xh2c07cqq2fvany/</link><pubDate>Wed, 28 Apr 2021 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01jt5m6b722xh2c07cqq2fvany/</guid><description>&lt;p&gt;この報告は、ソフトウェアを安全に利活用するための基盤構築に向けた調査について書かれた報告書である。産業活動のサービス化に伴い、OSS（オープンソースソフトウェア）を含むソフトウェアの重要性が高まる中、IoT機器や5G技術における汎用システムでのソフトウェア活用により様々な付加価値創出が期待されている。しかし、OSSを用いない製品・サービス構築は困難となっており、ソフトウェアの脆弱性管理が安全・安心な利活用の鍵となっている。報告書では、米国商務省電気通信情報局（NTIA）が2018年から実施するソフトウェア透明性に関する官民合同検討の動向を詳細に調査し、4つのワーキンググループによるSBoM（ソフトウェア部品表）活用実証や既存標準活用等の議論進展を整理している。また、国内における様々な業種でのOSS利用拡大状況と、各企業の品質管理体制構築における脆弱性対策の取り組み、開発後サポート体制整備等の先進事例を調査している。さらに、2019年11月に実施した国内事業者参加の意見交換検討会では、NTIAゲストスピーカーによるソフトウェア透明性確保とSBoM進捗報告後、現状の脆弱性課題認識や各企業・組織の取り組み概要、官民連携のあり方等が活発に議論された。この調査により、OSS利活用に起因するセキュリティリスクの洗い出しと、国内外のソフトウェア脆弱性管理取組動向の把握を通じて、多角的観点からOSSを含むソフトウェアを安全に利活用できる基盤構築に向けた検討基礎資料を作成し、我が国のサイバーセキュリティ政策立案に資することを目的としている。&lt;/p&gt;</description></item><item><title>令和元年度サイバー・フィジカル・セキュリティ対策促進事業（フィジカル空間とサイバー空間のつながりの信頼性確保のためのセキュリティ対策に関する調査）報告書</title><link>https://govrephub.com/reports/01jt5m6b7d169e4wb0maj2zv35/</link><pubDate>Wed, 28 Apr 2021 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01jt5m6b7d169e4wb0maj2zv35/</guid><description>&lt;p&gt;この報告書は、経済産業省が実施したフィジカル空間とサイバー空間のつながりの信頼性確保のためのセキュリティ対策に関する調査についてまとめた報告書である。背景として、我が国が推進する超スマート社会「Society5.0」の実現において、サイバー空間とフィジカル空間の高度な融合が求められる一方で、サイバー攻撃の起点拡散やフィジカル空間への影響増大という新たなリスクへの対応が必要となっている。このため経済産業省では平成31年4月にサイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）を策定し、産業社会を三つの層に整理してセキュリティ確保の信頼性基点を明確化した。本調査では、CPSFにおける第2層のフィジカル空間とサイバー空間の境界において、IoT機器・システムがフィジカル・サイバー間を正確に転写する機能の信頼性確保に求められるセキュリティ対策や、IoT機器・システムとつながるデータセンターの基盤技術等のセキュリティ対策について検討を進めた。調査では東京大学の江崎浩教授を座長とする19名の専門家による検討会を開催し、次世代基盤インフラの検討プロセスやアプリケーションの分野、研究開発の必要な技術分野について議論した。また、IoT機器・システムやデータセンターの基盤技術に関するセキュリティの技術動向調査を実施し、5Gインフラの基本構成や脅威対象、データセンターのサービスレイヤー構造について分析した。さらに国内外の法令・ガイドライン・対応策等に関する調査を行い、サイバー攻撃・マルウェアの最近の事例や攻撃手法調査・マルウェア研究等がサイバー犯罪に該当した事例について検証した。特に情報セキュリティベンダ企業等の法令遵守・対応を促すための政策提言として、両用ツールについては高度の蓋然性とその認識・認容が必要であることを確認し、コンピュータウイルスの保管については「正当な理由の不存在」という要件の精査が必要であることを示した。&lt;/p&gt;</description></item><item><title>平成３１年度我が国におけるデータ駆動型社会に係る基盤整備（ＩｏＴ・ビッグデータ・人工知能を活用した革新的なプロジェクト等の利活用促進に係る調査） 調査報告書</title><link>https://govrephub.com/reports/01jt5m6cwj5ah7jmxzb9dhcphn/</link><pubDate>Wed, 05 Aug 2020 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01jt5m6cwj5ah7jmxzb9dhcphn/</guid><description>&lt;p&gt;この報告は、IoT・ビッグデータ・人工知能を活用した革新的なプロジェクトの利活用促進について調査された報告書である。調査は一般財団法人日本情報経済社会推進協会により2020年2月に実施され、日本の第4次産業革命の推進に向けたIoT推進ラボの取組実績と課題を分析したものである。IoT推進ラボは2015年10月にIoT推進コンソーシアムの配下に設置され、株式会社経営共創基盤の冨山和彦氏を座長として、IoT・ビッグデータ・人工知能を活用した新たなビジネスモデルの創出を目的とした組織である。同ラボでは、IoT Lab Selectionを通じて6回にわたり600以上のプロジェクトから54の先進的プロジェクトを選出し、資金支援・規制改革支援・企業連携支援を実施した。また、IoT Lab Connectionによる企業間マッチング、普及啓発活動、海外展開支援などを行った。調査では、革新的プロジェクトが直面する課題として、ビジネス上の慣習、技術的問題、法制度の障壁などを体系的に整理し、伴走支援の有効性を検証した。普及啓発においては、約4000社への情報提供、CEATEC2019での成果PR、活動報告冊子の発行などを実施した。海外展開については、ロシア・インド・米国・欧州などの市場調査を行い、現地ニーズと展開可能性を分析した。今後のアクションプランとして、IT導入が進んでいない業界への啓発推進、社会実装に向けた支援プログラムへの誘導、企業連携機会の継続的提供、データ利活用における契約ガイドラインの普及啓発、規制緩和制度の周知徹底、エンジニア・経営人材の育成流動化、海外市場情報の集約共有、データ流通環境の整備、通信インフラの充実などが挙げられている。&lt;/p&gt;</description></item><item><title>平成２８年度ＩｏＴ推進のための新産業モデル創出基盤整備事業（ＩｏＴ機器のセキュリティ評価等調査）調査報告書</title><link>https://govrephub.com/reports/01kvqfjb1ad66cted5wp4e9pae/</link><pubDate>Tue, 12 Sep 2017 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01kvqfjb1ad66cted5wp4e9pae/</guid><description>&lt;p&gt;本調査は、平成28年度に実施されたIoT機器のセキュリティ評価に関する新産業モデル創出のための基盤整備を目的として、IoT技術の安全性と信頼性を確保するための評価手法を検討するものである。&lt;/p&gt;</description></item><item><title>平成２７年度サイバーセキュリティ経済基盤構築事業 （米国及び欧州等におけるＩｏＴのセキュリティに係る動向調査）報告書</title><link>https://govrephub.com/reports/01kvqfjamawj8pf9qh53kq7bdf/</link><pubDate>Wed, 25 Jan 2017 00:00:00 +0000</pubDate><guid>https://govrephub.com/reports/01kvqfjamawj8pf9qh53kq7bdf/</guid><description>&lt;p&gt;本調査は、米国および欧州におけるIoTのセキュリティ動向を調査し、日本におけるサイバーセキュリティ経済基盤の構築に向けた戦略的対応を検討するものである。&lt;/p&gt;</description></item></channel></rss>