令和５年度産業サイバーセキュリティ強靭化事業（IoT機器やソフトウェアのセキュリティ確保等に関する調査）報告書

この報告は、令和５年度産業サイバーセキュリティ強靭化事業におけるIoT機器やソフトウェアのセキュリティ確保に関する調査について書かれた報告書である。デジタル化の進展により、工場現場や宇宙分野において機器がネットワークに接続され、ITとOTが融合する社会となった一方で、サイバー攻撃の起点増加や被害の広範化といったリスクが増大している状況が明らかになっている。特にオープンソースソフトウェアの利用が一般化する中で、ソフトウェアの成分構成を把握することが困難となり、脆弱性管理を事業者単独で実施することが費用対効果の面から困難になっている。このような背景から、各国でSBOM（Software Bill of Materials）に係る取組が進められており、経済産業省では2019年9月にソフトウェアタスクフォースを設置してソフトウェア管理手法等について議論を行っている。本事業では、ソフトウェアの安全な利活用に向けて必要な調査や手法の検討を行うとともに、産業分野別のサイバーセキュリティ対策の検討やIoT機器の適合性検証制度の検討、産業制御システムに関するインド太平洋地域での演習等を実施した。SBOMを導入・活用するサプライチェーンモデルの構築に向けた調査・実証では、SBOMと脆弱性情報の紐づけを効率的・効果的に行う仕組みについて検討し、宇宙、工場、ビル、IoT適合性評価制度、インド太平洋地域向け産業制御サイバーセキュリティの各分野における取組を通じて、IT・IoT・OTの各領域に渡るサイバーセキュリティ対策の推進を実施した。