令和元年度サイバー・フィジカル・セキュリティ対策促進事業（スマートホームのサイバーセキュリティ確保に向けた調査）調査報告書

この報告は、スマートホームのサイバーセキュリティ対策について書かれた報告書である。経済産業省が推進するSociety 5.0の実現に向けて、Connected Industriesの重点分野であるスマートライフ分野において、様々な機器やサービスがつながることで実現するスマートホームの安心・安全を確保するためのガイドライン整備を目的として実施された調査事業の成果をまとめている。本調査事業では、国内外のスマートホームに係るサイバーセキュリティ対策動向の調査、スマートホームに携わるステークホルダーによるサイバーセキュリティ対策の検討、および有用なガイドライン案の作成という三つの事業を実施した。実施体制として、一般社団法人電子情報技術産業協会が全般的なマネージメントを担い、NECプラットフォームズ株式会社に一部業務を委託し、スマートホームサイバーセキュリティWG、作業WG、有識者会議を設置して事業を推進した。動向調査では、IoTセキュリティガイドライン、NIST規格、英国政府の行動規範、ETSI規格など14の国内外文献を対象として分析を行った。スマートホームの安心・安全の実現に向けたサイバーセキュリティ対策の検討では、サイバー・フィジカル・セキュリティ対策フレームワークを参照し、IoT機器を中心とした検討を進めた。ステークホルダーとして、IoT機器関連事業者、IoT機器管理事業者、サービス関連事業者、スマートホーム供給事業者、サポート・メンテナンス事業者、集合住宅管理者、住まい手の8つを設定した。また、センサデータの送信、サービス提供、ライフサイクル、IoT機器の外部管理という4つのユースケースを設定し、各ユースケースにおけるインシデント、脅威、脆弱性、対策を検討した。