開発段階におけるIoT機器の脆弱性検証を希望する中小企業の募集について(経済産業省/三菱総合研究所)
DX(デジタル・トランスフォーメーション)の進展によりインターネットとIoT機器(インターネットにつながる機器)がつながり始めたところですが、IoT機器に対する十分なセキュリティ対策が実施されず脆弱性が残存した場合に、悪意ある攻撃者によって不正操作や誤作動が実行され、機器の利用者へ影響を及ぼす恐れがあります。過去には、脆弱性によりリコールや利用者による訴訟に発展した事例もあり、最悪の場合、開発企業の経営に対して影響を与える可能性もあります。
そこで、経済産業省(委託先:三菱総合研究所)では、中小企業が製造する開発段階のIoT機器等に対して、専門のセキュリティ検証事業者が脆弱性を「無償」で検証する「開発段階におけるIoT機器の脆弱性検証促進事業」を実施しています。
無償検証を希望する中小企業は、検証に必要なIoT機器本体や設計書・仕様書・取扱説明書・マニュアル等を提供することで、機器等に含まれる脆弱性や脆弱性につながりうるセキュリティ上の懸念事項の検出が期待できます。また、設計・開発段階に、これらが明らかになることで、機器のセキュリティレベルの向上だけでなく、開発企業における開発遅延の低減や対応にかかる工数・コストの削減にもつながります。
なお、本事業を通じて、中小企業が保有する重要技術や重要情報が外部に明らかになることはありません。
同省(委託先:三菱総合研究所)では、現在、脆弱性検証にご協力いただける中小企業を募集しています。詳細は、下記URLをご参照ください。
<概要チラシ> ※PDF形式
https://www.mri.co.jp/news/public_offering/dia6ou0000044dz5-att/20220425iot-kigyouirai-pamphlet.pdf
<申込書> ※Word形式
https://www.mri.co.jp/news/public_offering/dia6ou0000044dz5-att/20220425iot-jigyou-moushikomi.docx
<公募情報> ※三菱総合研究所のページにリンク
https://www.mri.co.jp/news/public_offering/20220425_2.html
<経済産業省サイバーセキュリティ政策>