2021年度 セキュリティ製品の有効性検証の試行について

サイバーセキュリティ検証基盤（以後、検証基盤）とは、経済産業省の「産業サイバーセキュリティ研究会」WG3（サイバーセキュリティビジネス化）が構築を目指すとした「有効性確認を通じ日本発のサイバーセキュリティ製品・サービスのマーケット・イン促進に資する」ための仕組みです。セキュリティ産業の発展に資することを目的としています。

これを受けIPAでは、2019年9月に「サイバーセキュリティ検証基盤構築に向けた有識者会議（以下、有識者会議）」を設置し、この会議の審議の下で、2019年度、2020年度と検証基盤のあり方の検討事業を実施してきました。

2021年度は、これまでの事業で得られた知見を踏まえて検証基盤の更なる改良を行うとともに、この基盤を運用して検証対象候補製品を公募し、その中から対象製品を選定して検証を行いました。さらに、市場参入促進の仕組みの具体化を検討しました。

概要

1．セキュリティ製品の重要分野の選定

2020年の「重要分野マップ」を見直し、有識者会議にて審議の結果、以下の四分野を決定
（下記報告書の付録Aを参照のこと）。

• 「脅威の可視化」
• 「リスクの可視化・緩和」
• 「データ保護」
• 「ID/アクセス管理」

• 「2021年度サイバーセキュリティ検証基盤の運用」報告書(PDF:7.8 MB)

2．題材とする製品の公募・選定

本基盤を運用し製品の公募(*1)を実施。その後、有識者会議による審査の結果、下記2製品を選定。

1. 「Karma」：株式会社ゼロゼロワン
2. 「AeyeScan」：株式会社エーアイセキュリティラボ

1. (*1)
   IPA 2021年度セキュリティ製品の有効性検証における対象製品の募集

3．検証の実施

有識者会議にて審議・決定した検証項目に従い、検証方法の具体化と検証を実施。その上で、これらの妥当性等について有識者会議で審議し、検証結果をまとめた（検証結果の詳細は、上記報告書付録B~Eを参照のこと）。

1. ＊
   製品選定および検証の結果は、IPAが特定の製品を推奨する主旨ではありません。

4．市場参入促進の仕組み検討

2020年度事業の調査でスタートアップ企業等から要望の多かった、市場との接点になる企業（SI事業者や販社等）とのマッチング機会の創出に焦点を絞り、市場参入促進の仕組みのゴール像およびロードマップ案を検討（上記報告書5章を参照のこと）。

今年度事業で得られた結果は、今後の制度改良・運用に活用します。