令和３年度サイバー・フィジカル・セキュリティ対策促進事業（中小企業が開発するＩｏＴ機器に関する調査事業）報告書

この報告は、経済産業省が実施した令和３年度サイバー・フィジカル・セキュリティ対策促進事業において、中小企業が開発するIoT機器に関するセキュリティ対策の現状と課題について調査・分析した報告書である。調査背景として、コロナ禍の影響により家庭内でのIoT機器利用が急速に拡大し、スマートホームや職場環境での照明・入退室管理システム、産業分野でのリモートモニタリング等により、IoT機器は年間20～30億台規模で増加している状況が挙げられている。一方で、一般消費者のIoT機器に関する脅威理解度は1割未満に留まり、特に中小企業が発売するIoT機器のセキュリティ対策状況は不明確である。中小企業にとって脆弱性検証サービスは費用面での負担が大きく、開発期間の延長等の理由から必要性が十分に理解されていない現状がある。市場投入後に脆弱性が発見された場合、緊急のセキュリティアップデートや製品回収等の対応が求められ、中小企業の経営に深刻な影響を及ぼす可能性があることから、効果的な検証手法の整理が急務となっている。本調査では、中小企業が販売するIoT機器の実態把握、機器や設計書等の提供依頼、セキュリティ検証事業者のリストアップという3つの観点から調査を実施した。産業向けおよび一般消費者向けのIoT機器を約20の産業分野で各20個程度、合計400個程度を選定し、その中から150個程度を詳細調査対象とした。検証事業者については9社を調査し、各社の検証手法、対象機器、対応意向等を詳細に分析した結果、調査対象とした全てのIoT機器に対して適切な検証が可能であることが確認された。