政府は、産業用機器から電子部品まで、幅広い電子製品のセキュリティーを検証する民間ビジネスの育成に乗り出す。狙いは、機器や部品の調達網から企業の機密情報を狙う「サプライチェーン攻撃」の芽を摘み取ることだ。

 米政府が中国ファーウェイ(華為技術)製の通信機器に情報漏洩リスクがあると主張するなど、機器や部品のセキュリティーリスクに注目が集まっている。しかし多くの日本企業は自力でリスクを検証できる体制が整っていないのが現状だ。政府は民間の検証サービス事業者を育成し、産業界に活用を促すことで、サプライチェーンの安全を自主的に守れる体制づくりを目指す。

デジタル機器に相次ぐ疑惑

 検証ビジネスの育成は、政府が2019年6月7日に公表した「IT政策大綱」で重点施策の1つとして盛り込まれた。担当する経済産業省は、まず検証サービスに参入したい事業者に向け、検証の考え方や機器ごとに有効な手法などをまとめた手引書を2019年度内に作成する。検証サービスは「主にセキュリティーベンダーが提供することを想定している」(経済産業省商務情報政策局サイバーセキュリティ課)。早ければ2020年度にも対応サービスが登場する見込みだ。

セキュリティー検証ビジネスの促進政策を説明した経済産業省の資料
(出所:経済産業省)
[画像のクリックで拡大表示]

 ここにきて、調達した機器や部品、ファームウエアに不正な機能が仕込まれるリスクがクローズアップされている。2018年10月には「Supermicro」ブランドで知られる米スーパーマイクロコンピュータ(Super Micro Computer)のマザーボードに不正な機能を持つチップが実装されていた疑惑が報じられた。同社のボードは米アマゾン・ウェブ・サービス(Amazon Web Services)など多数のクラウド大手に納入されていた。

この先は有料会員の登録が必要です。今なら有料会員(月額プラン)が12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら