NEDO SIP第2期サイバー・フィジカル・セキュリティ対策検討ガイドブック 〜セキュリティ製品導入のための手引き〜
こんにちは、丸山満彦です。
NEDOの戦略的イノベーション創造プログラム(SIP)第2期/IoT社会に対応したサイバー・フィジカル・セキュリティWGがの「SIP第2期サイバー・フィジカル・セキュリティ対策検討ガイドブック 〜セキュリティ製品導入のための手引き〜」の報告書とVideoが公開されていますね。。。
読み物として読みやすいですね。。。
● NEDO
・2023.02.09 [PDF] 【エグゼクティブサマリー】サイバー・フィジカル・セキュリティ対策検討ガイドブック
・2023.02.09 [PDF] サイバー・フィジカル・セキュリティ対策検討ガイドブック
目次...
はじめに
1)目的
2)本ガイドブックの対象読者
3)本ガイドブックの全体構成
第1章 IoT や OT システムの危険性
1.1. 近年のサイバー攻撃の傾向
1.2. 攻撃における被害の拡大
第2章 IoT や OT に関するサイバー・セキュリティ対策の現状
2.1. サイバー・フィジカル・システムの急速な普及
2.2. サイバー・フィジカル・システムの急速な普及に伴う課題
2.3. サイバー・フィジカル・セキュリティ対策に関する規格・ガイドライン
2.4. サイバー・フィジカル・セキュリティ対策フレームワーク
第3章 SIP 技術を用いたサイバー・フィジカル・セキュリティの対策例
3.1. 悪意ある人物による機器に対する直接攻撃への対策
3.2. サプライチェーンフェーズでの悪意のあるソフトウェア混入への対策
3.3. リモートメンテナンスの脆弱性への対策
3.4. 自社で脆弱性を検討できないことによる放置リスクへの対策
3.5. 不適正な組織・事業者の接続への対策
3.6. サプライチェーン上で流通するデータ改ざんへの対策
第4章 対策の企画・導入の進め方
4.1. リスクアセスメント
4.2. リスク対応
第5章 まとめ
付録:ソリューションの技術説明
ソリューション①:既存機器のインターフェース部に外付け可能な通信暗号化コネクタシステム(SCU)
ソリューション②:IoT 機器向けの改ざん検知ソフトウェア(サービス)(NTT)
ソリューション③ : IoT や OT システムにおける セキュリティ異常対処支援サービス(NTT)
ソリューション④:信頼できる取引ネットワーク構築サービス(富士通)
ソリューション⑤:サプライチェーン・トラスト・ソリューション(日立製作所)
エグゼクティブサマリーから...
ちなみに、この戦略的イノベーション創造プログラム(SIP)第2期/IoT社会に対応したサイバー・フィジカル・セキュリティは、情報セキュリティ大学院大学の後藤先生がリーダーですね。。。
事業期間は2018年度~20222年度の5年、5年間のプロジェクト総額が、約108億円となります。。。成果を公表していますね。。。
● NEDO
プロジェクト紹介
・戦略的イノベーション創造プログラム(SIP)第2期/IoT社会に対応したサイバー・フィジカル・セキュリティ
■ 研究開発テーマ
(A)「信頼の創出・証明」技術の研究開発
個々のIoT機器やサービスのセキュリティを強化し、多様なIoTシステム/サービスやサプライチェーン全体のセキュリティ確保を実現する上で必要な信頼創出・証明技術を研究開発します。
(B)「信頼チェーンの構築・流通」技術の研究開発
多様な社会インフラやサービス、幅広いサプライチェーンのセキュリティを確保するため、IoTシステム/サービスや調達・構築に関わるサプライチェーンにおいて「信頼チェーン」を構築し、必要な情報をセキュアに流通させる技術を研究開発します。
(C)「信頼チェーンの検証・維持」技術の研究開発
IoTシステム/サービス及びサプライチェーンにおいて、「信頼チェーン」が安全に運用されていることを検証し、維持することを可能とする技術を研究開発します。
お知らせから、成果物までまとまっている。。。と言うか、全部、モリモリのポータル。。。
・ポータル
過去の成果物 ●製作者 ×委託先
| タイトル | 報告書管理番号 | 日本電気株式会社 | 国立研究開発法人産業技術総合研究所 | 一般社団法人重要生活機器連携セキュリティ協議会 | 株式会社サイバー創研 | 日本シノプシス合同会社 | 株式会社情報通信総合研究所 |
| 2022年度 海外動向調査及び分析 | 20220000001068 | ● | |||||
| 2022年度 OSSの管理手法及びCSIRT・PSIRT連携等に関する調査 | 20220000001048 | ● | |||||
| 2021年度~2022年度 OSSの技術検証のあり方等に関する調査 | 20220000000436 | ● | X | ||||
| 2021年度 海外動向調査 | 20220000000293 | ● | X | ||||
| 2021年度調 広報戦略に関する調査 | 20220000000176 | ||||||
| 2020年度 サプライチェーンにおけるOSSの活用状況調査 | 20210000000487 | ● | X | ||||
| 2020年度 OSSの技術検証、CSIRT・PSIRT連携等に関する調査 | 20210000000463 | ● | X | ||||
| 2020年度 社会実装に向けた課題・要望に関する調査 | 20210000000369 | ||||||
| 2020年度 海外動向調査 | 20210000000320 | ● | X | ||||
| 2020年度 実証と成果普及の戦略調査 | 20210000000288 | ||||||
| 2019年度 標準化動向調査 | 20200000000206 | ● | X | ||||
| 2019年度 実証実験計画に向けた動向調査 | 20200000000205 | ● | X | ||||
| 2019年度 広報戦略調査 | 20200000000006 | ||||||
| 平成30年度 動向調査報告書 | 20190000000711 | X | ● |
| 実績・予算 (百万円) |
特許数 | 論文数 | |
| 2018年度 | 2,500 | 0 | 0 |
| 2019年度 | 2,200 | 3 | 5 |
| 2020年度 | 2,255 | 7 | 11 |
| 2021年度 | 1,980 | 5 | 13 |
| 2022年度 | 1,822 | ||
| 合計 | 10,757 | 15 | 29 |
参考情報
・2018.10.22 決定「戦略的イノベーション創造プログラム(SIP)第2期/IoT社会に対応したサイバー・フィジカル・セキュリティ」に係る実施体制の決定について
プロジェクト開始段階でのテーマと委託先案...
| No. | テーマ名 | 日本電信電話株式会社 | 日本電気株式会社 | 株式会社日立製作所 | 株式会社KDDI総合研究所 | 富士通株式会社 | 三菱電機株式会社株式会社 | 電子商取引安全技術研究組合 | 国立研究開発法人産業技術総合研究所 |
| 1 | (A1) IoTサプライチェーンの信頼の創出技術基盤の研究開発 | X | X | ||||||
| 2 | (A2) IoT機器等向け真贋判定による信頼の証明技術の研究開発 | X | X | ||||||
| 3 | (A3) プロシージャ適格性保証による信頼の証明技術の研究開発 | X | X | X | |||||
| 4 | (B1) 分野毎の特性を踏まえた信頼チェーンの構築技術の研究開発 | X | X | X | |||||
| 5 | (B2) 信頼チェーンに関わる情報の安全な流通技術研究開発 | X | |||||||
| 6 | (C1) 信頼チェーンの検証技術の研究開発 | X | X | X | |||||
| 7 | (C2) 信頼チェーンの維持技術の研究開発 | X | X | X | X | ||||
| 8 | (D)『サイバー・フィジカル・セキュリティ対策基盤』に関わる動向調査 | X |
様々な情報がありますね。。。
Comments