経済産業省が開催した「サイバー・フィジカル・セキュリティ確保に向けたソフトウェア管理手法等検討タスクフォース」第16回会合の配付資料で、IoT機器やコネクテッド製品のサイバーセキュリティ確保に向けた業界横断的な取り組みについて検討した重要な政策文書です。本タスクフォースは、製造業、自動車業界、重要インフラ事業者、セキュリティ専門家等から構成され、実践的なセキュリティ対策の推進を目指しています。
検討の背景として、IoT機器の急速な普及(国内で約130億台、2030年には200億台超と予測)により、サイバー攻撃の対象と影響範囲が拡大していることが挙げられます。特に、製造業のスマートファクトリー化、自動車の自動運転技術、エネルギー分野のスマートグリッド等において、サイバー攻撃による物理的被害のリスクが高まっています。2024年には、国内でもランサムウェア攻撃による工場停止事例が複数発生し、サプライチェーン全体への影響が深刻化しています。
ソフトウェア部品表(SBOM:Software Bill of Materials)の活用推進について、製品に含まれるソフトウェアコンポーネントの透明性確保と脆弱性管理の高度化を図るため、SBOM作成・共有の標準化を進めています。国際標準規格(SPDX、CycloneDX等)に準拠したSBOM作成ツールの普及促進と、サプライチェーン全体でのSBOM共有体制の構築が重点課題として位置づけられています。