独フラウンホーファーSIT研究所
Fraunhofer Institute for Secure Information Technology

(1) 欧州主要国政府における情報セキュリティ製品調達と国際標準及びWTO-TBT協定との関連に関する調査
     Survey on International Standards Used in European Governments on Procuring IT Security Products and Relation with WTO-TBT Agreements

　OECDの暗号政策ガイドラインでは、「Standards for Cryptographic Methods（暗号手法に関する諸標準）」という原則（第4原則）を勧告している。この原則は、WTO-TBT協定とも整合しているが、その一方で、政府機関の扱う情報は、国家セキュリティに関わらなくても、国益を左右する可能性があるため、各国が独自に暗号政策を定め、調達対象の暗号技術を定めている。しかし、実際の調達仕様上の記述は不明である。そこで、欧州主要国における情報セキュリティ製品の調達に関する調査を実施した。

目次

1. Introduction
2. WTO and its relations
3. IT Security Standards and Standards Bodies
4. Procurement Policies and Activities in the Public Sector
Bibliography

(2) 欧州主要国及びEUにおける組込みシステム及び制御システムのセキュリティ対応状況調査
     Survey on Security Countermeasures for Embedded Systems and Control Systems in the European Governments and the European Union

　IPAでは、自動車や携帯電話、情報家電等の組込みシステムや重要インフラ事業者の制御システムについて、セキュリティ上の新たな脅威やその対策の調査及び普及活動を実施している。現在、日本国内で調査を実施しているが、欧州における本分野のセキュリティへの対応状況を調査した。

目次

1. Embedded System Security in Automobiles
• 1.1　Introduction
• 1.2　Standards
• 1.3　Overview of Projects
• 1.4　Car to Car Communication
• 1.5　World-wide Initiatives
• 1.6　European Initiatives
• 1.7　German Initiatives
• 1.8　French Initiatives
• 1.9　British Initiatives
2. Security of Control Systems
• 2.1　Introduction
• 2.2　Incidents in Europe
• 2.3　Recommendations for Control Systems Security
• 2.4　Testbeds
• 2.5　Secure Control Systems Projects & Initiatives Overview
• 2.6　EU-wide Secure Control Systems Projects & Initiatives Appendix
Bibliography

(1) 欧州主要国政府における情報セキュリティ製品調達と国際標準及びWTO-TBT協定との関連に関する調査報告書
概要（日本語、215KB）      報告書（英語、886KB）

(2) 欧州主要国及びEUにおける組込みシステム及び制御システムのセキュリティ対応状況調査報告書
概要（日本語、325KB）      報告書（英語、3,621KB）

※  報告書は英語のみとなります。