［委員長］

佐野 勝大

サイバートラスト株式会社

［副委員長］

牧野 進二

株式会社日立産業制御
ソリューションズ

TOPICS

◆ IoTセキュリティ教材について

---

◆IoT・5Gセキュリティ総合対策2020パブリックコメントを総務省に提出

「IoT・5Gセキュリティ総合対策2020(案)」に対して、組込み機器開発の視点から、IoTのOT側の課題に対するコメント、セキュリティ人材育成に対するコメントを総務省へ提出しました

• IoT・5Gセキュリティ総合対策2020（案）
• 総務省ニュースリリース(2020/06/05)
• 当協会が提出したパブリックコメント

---

◆IoTセキュリティのフレームワークに対しパブリックコメントを経産省に提出

「IoTセキュリティ・セーフティ・フレームワーク（案）」に対するパブリックコメントを経済産業省に提出した。経済産業省が3月31日付で公開した「意見公募手続（パブリックコメント）の開始」に対応したもの

• IoTセキュリティ・セーフティ・フレームワーク（案）
• 経済産業省ニュースリリース(2020/03/31)
• 当協会が提出したパブリックコメント(案)

委員会活動について

　我が国の中小企業の情報セキュリティ対策は、遅々として進んでいないと言われている。その理由は、いろいろ考えられるが、ITリテラシーが普及していないことやコストがかかること等が最大の障壁になっていると思われる。
　一方最近のサイバー攻撃は、古いサーバーや未対策のPCを踏み台にして、大規模組織や行政機関に入り込み重要な機密情報や金融情報、個人情報を盗み出し、場合によってはネットを麻痺させてしまう。
　さらに、ここ数年の注目すべき課題としてStuxnetに代表される組込み系マイコンに侵入するマルウェア対策が大きな課題となっている。これも政府や大手制御システムメーカーが連携して対策に乗り出しているが、中小組織といえども、知らない間にサイバー犯罪を手助けし、顧客や一般市民に多大な迷惑をかけることも大いにありうることに留意すべきである。
　このような状況の中、中小組織でも取り組みやすい、自組織のセキュリティレベルの簡易な診断方法やサイバー攻撃対策ツールなどを研究・開発するための研究会を設立し、都内及びその近郊に所在する中小規模の組織のセキュリティ対策の推進に貢献していく。

2023年度事業

1．活動概要(2023年度の事業方針：事業予算案)

• 　JASA版「組込みセキュリティ教材」のコンテンツ開発、コンテンツの配信(有償化)
• 　サイバーセキュリティ国際規格の動向調査、セミナーコンテンツ開発、コンテンツの配信(有償化)
• 　IoTセキュリティの国際安全基準適合の認証取得、対応証明事業の立ち上げ
• 　外部組織との情報交換、セミナー活動
• WG活動、JASA内のWG、委員会との連携活動

2．活達成目標(完了条件)

(1) JASA版「組込みセキュリティ教材」のコンテンツ開発、コンテンツの配信(有償化)
IPA「IoTセキュリティ」教材」を基にした、JASA版「組込みセキュリティ教材」のコンテンツ開発を行い、有償セミナーとして、動画配信を行い、収益に繋げる。開発したコンテンツをETEC試験制度の事業に展開し、セキュリティ認定制度の立ち上げを実施する。

(2) サイバーセキュリティ国際規格の動向調査、セミナーコンテンツ開発、コンテンツの配信(有償化)
　サイバーセキュリティの国際規格として、EUのEN303 645規格、米国のNISTIR8259など、コンシューマ用途のIoT機器向けの規格調査を行い、セミナー用の動画コンテンツを開発し、コンテンツの配信を行い、収益に繋げる。

(3) IoTセキュリティの国際安全基準適合の認証取得、対応証明事業の立ち上げ
　IoT機器、組込み開発分野で利用される国際規格の調査を実施し、組込み開発会社にて認定を取る場合の支援のコンサルティング業務の導入として、会員企業とのマッチングを実施し、収益に繋げる。

(4) 外部組織との情報交換、セミナー活動
　セキュリティ啓発活動として、都立産業技術センターとの共同セミナー(有償)を開催し、中小企業向けのセキュリティ啓発活動を実施する。その他団体との連携は、随時実施する。

(5) WG活動、JASA内のWG、委員会との連携活動
　組込みシステムセキュリティ委員会としては、WG活動を月１回開催する。JASA内のWGとの連携も行い、セキュリティ面でのフォローを実施する。

3．1年目の目標

(1) JASAのセキュリティ教育事業の準備として、セキュリティ版ETSSの開発、JASA版「組込み技術者向けセキュリティ教材」のコンテンツ開発を実施できたものから、随時コンテンツの配信(有償化)を実施する。
(2)認定支援ビジネスとして、コンサルティングビジネスの導入として、会員企業とのマッチングを行い、支援ビジネスに繋げる。
(3)人材育成事業部との連携を図り、セキュリティのETEC制度の立ち上げに関する検討を実施する。
(4)サイバーセキュリティ国際規格の動向調査として、EN303 645、NISTIR8259を調査し、コンシューマ向けのIoT機器向けのセミナー コンテンツを開発し、動画コンテンツの配信を実施する。
(5) WG会議
(6)一般消費者、組込み開発者向けに他団体と協力し、セミナーを開催しながらセキュリティ啓発活動を行い、セキュリティに対する意識向上を図る。

4.各事業計画

【事業№1】JASA版「組込みセキュリティ教材」のコンテンツ開発、コンテンツの配信(有償化)
JASAとしてのセキュリティ教育ビジネスの開発と有償セミナー開催による収益化
JASA版 「組込み技術者向けのセキュリティ教材」の開発とETEC試験制度の立ち上げによる収益化

【事業№2】サイバーセキュリティ国際規格の動向調査、セミナーコンテンツ開発、コンテンツの配信(有償化)
サイバーセキュリティ国際規格のコンテンツ開発と有償セミナーによる収益化
EN303 645、NISTIR8259の規格説明コンテンツの動画配信による収益化

【事業№3】IoTセキュリティの国際安全基準適合の認証取得、対応証明事業の立ち上げ
セキュリティ国際規格の認定支援による収益化
組込み開発におけるセキュリティ国際規格の認定が必要な企業向けのコンサルティングビジネスの立ち上げによる収益化

【事業№4】外部組織との情報交換、セミナー活動
都産技研など、外部団体でのセキュリティ啓発用のセミナー
セキュリティ啓発活動として、有償セミナーを実施する。

【事業№5】WG活動、JASA内のWG、委員会との連携活動
委員会活動のため
毎月 第二木曜日、通年12回実施

---

各種資料

【コチラ】

こちらも要チェック✓

技術本部　公開資料