見出し画像

情報セキュリティ白書2022 220921 第2章 情報セキュリティを支える基盤の動向(抜粋) 2.1 国内の情報セキュリティ政策の状況 2.1.2 経済産業省の政策

情報セキュリティ白書2022 220921

第2章 情報セキュリティを支える基盤の動向
(抜粋)
2.1 国内の情報セキュリティ政策の状況
2.1.2 経済産業省の政策

(c)WG3(サイバーセキュリティビジネス化)
「セキュリティビジネスエコシステム創造パッケージ」の
活動を主に実践するWG3 では、セキュリティ製品・サー
ビスの品質向上と国際プレイヤー創出に関わる政策とし
て、サイバーセキュリティ製品の有効性を検証する検証
基盤の整備を進めている。
セキュリティ製品の有効性検証/実環境における試
行検証に関しては、IPAを通じて、製品選定から有効
性検証の仕組み(手順 ・ 基準等)に基づいた製品検証
や実環境での試行を実施し、これを通じ「試行導入・実
績公表の手引き※ 45」の評価を実施した。また、更なるマッ
チング機会創出に向け、検証結果を活用した表彰制度
の立案に向けた検討を行った。
模擬攻撃を含めたハイレベルな検証サービスに関して
は、成果として 2021 年 4 月にセキュリティ検証サービス
の高度化を目的に「機器のサイバーセキュリティ確保のた
めのセキュリティ検証の手引き」の公開等を実施した※ 46。
本手引きは、「機器のセキュリティ検証において検証サー
ビス事業者が実施すべき事項」「より良い検証サービスを
受けるために検証依頼者が実施すべき事項及び持つべ
き知識」「検証サービス事業者・検証依頼者間の適切な
コミュニケーションのために二者間で共有すべき情報や
留意すべき事項」を整理したものである。本手引きが検
証サービス事業者及び依頼者に活用されることで、国
内の検証サービスの水準向上や、適切な検証体制の構
築が期待される。
中小企業向けセキュリティ製品・サービスの検証事業
に関しては、セキュリティ情報提供プラットフォーム仮検証
サイトを立ち上げ、有効性検証を実施した。
サイバー・フィジカル・セキュリティに関する情報交流
の場であるコラボレーション・プラットフォームに関しては、
2021 年度はオンライン開催で計 6 回実施し、計約 800
人が参加した(表 2-1-1)。2021 年度は、新型コロナウイ
ルス感染症(以下、新型コロナウイルス)対策のため聴
講主体のオンラインセミナー形式で実施されたが、今後
は少人数参加型でのオンラインワーキンググループ形式
での開催が検討される。

所感
これは、非常に大きな問題と感じる。国レベルで対応している
共産国家が存在しているのに、ビジネス展開へ急いでいる。
例えば、サービス会社自体にステルス的に攻撃者が存在したら?
という、視点が全く感じられない。アメリカでは事例があるのに
非常な危険な、進め方と感じる。

この記事が気に入ったらサポートをしてみませんか?