2023 년 10 월, 일본 정부는 미국 사이버 보안 및 인프라 보안 기관 (CISA) 및 기타 문서의 수정판 ( "보안 별 설계 및 안전한 불이행에 관한 문서"( "이 문서")에 서명하는 데 합류했습니다. (3) 맨 위에 구현하고 사용자 조직에 다양한 권장 사항을 제공합니다.

MR. 카키 미

MR. 야마구치

2월간 Keidanren

2대통령의 의견/연설

사이버 보안 조치가 공급 업체 나 사용자 기반에 관계없이 업계에 영향을 미칠 것이라는 사실 Keidanren은 12 월 1 일 도쿄 오타 마치에있는 Keidanren Hall에서 사이버 보안 강화 실무 그룹 (Wada Akihiro 회장)을 개최했습니다. 우리는이 문서에 대한 설명에 대해 들었고 Kakimi의 고문, Yamaguchi Isamu 변호인, Murata Kentaro 변호인, 경제 무역 및 산업부 상업 및 정보 정책 관리국의 사이버 보안 부장으로부터 의견을 교환했습니다. 설명의 요약은 다음과 같습니다.

■ 안전한 설계 안전 기본 원리 (NISC)

"보안 별 디자인"은 IT 제품 (특히 소프트웨어)이 설계 단계에서 안전하게 보장된다는 사실을 나타냅니다. 이 문서는 안전한 바이 디자인 방법을 구현할 때 (1) 메모리 안전을 갖춘 프로그래밍 언어 채택, 2) 응용 프로그램 보안 테스트 수행, 3) 코드 검토 및 소프트웨어 자료 채택 (SBOM) 채택, 4) 취약성보고를 장려하는 공개 프로그램을 도입하고 5) 시스템 전체에 걸쳐있는 방어 방어 보호를 도입 할 것을 권장합니다.

반면에 "Secure-By-Default"는 추가 비용이나 번거 로움없이 구매 직후에 제품을 안전하게 사용할 수있는 사용자 (고객)가 제품을 안전하게 사용할 수있는 기능을 나타냅니다. 안전한 기본 접근 방식의 도입은 다음과 같이 제안됩니다. (1) 기본 암호 제거, (2) 다중 인증 인증을 소개, (3) 추가 충전없이 고품질 감사 로그를 제공, (4) 단일 사인 온 (SSO), (5) 보안 향상 가이드의 단순화보다 우선하는 보안을 구현합니다.

■ 안전한 설계 및 안전한 불이행에 관한 노력 (경제 무역 및 산업부)

사이버 보안 정책의 일환으로 경제 무역 및 산업부는 국제 협력을 염두에두고 인증 및 평가 시스템을 시작했습니다. SBOM을 활용하면 취약성, 라이센스 관리 및 생산성 개선과 같은 혜택을 누릴 수 있지만 구현에는 다양한 장벽이 있습니다. 따라서 SBOM에 대한 기본 정보를 제공하는 안내서와 구현을 위해 구현해야 할 주요 요점과 알아야 할 사항을 설명했습니다.

IoT 장치의 취약점을 대상으로하는 사이버 위협이 증가하고있는 현재 상황에 비추어 IoT 제품에 대한 보안 조치를 올바르게 평가하고 충분한 조치를 취하는 시스템을 확립하는 것이 시급합니다.

이러한 관점에서, 경제 무역부는 2011 년 5 월에 "IoT 제품에 대한 보안 준수 평가 시스템 구축에 관한 연구 그룹"을 개최했으며 2013 회계 연도 내 최종 보고서에 대한 최종 보고서에 대한 논의는 계속 될 것입니다. 2014 회계 연도 내에서의 일부가 계속 될 것입니다. 그리고 유럽.

[산업 기술 본부]