日本セキュリティ格付機構（JaSRO）は、基幹インフラ事業者が導入する特定重要設備およびその供給者（ベンダー）を対象に、経済安全保障推進法に基づくサイバーセキュリティ対策を支援する新たなサービスの提供を開始した。

経済安全保障推進法では、特定重要設備の導入にあたり、不正プログラムの混入防止や品質保証体制の確立が求められており、ベンダーには開発から運用・保守に至る各段階で、サイバーセキュリティ対策が適切に講じられていることを客観的に示す証明が必要とされている。

今回提供を開始した支援サービスでは、政府情報システムのためのセキュリティ評価制度（ISMAP）や、米国国防総省が定めるサイバーセキュリティ基準（CMMC）で培われた知見を活用。エネルギー、金融、情報通信、水道といった分野ごとのシステム特性を踏まえ、ガバナンス構築や脆弱性管理を含む実践的なセキュリティ対策の整備を支援する。

また、構築された対策や対象機器については、中立的な第三者機関として検証を行い、証明書を発行する。この証明書は、特定社会基盤事業者が主務大臣へ提出する書類にも活用可能であり、ベンダー側にとっては効率的なセキュリティ証明と、分野ごとの重複対応による二重投資の抑制につながるとしている。

JaSROは本サービスを通じて、経済安全保障の観点から重要性が高まる基幹インフラ分野におけるサイバーセキュリティ対策の高度化と、事業者・ベンダー双方の負担軽減に貢献していく方針だ。

引用元記事：https://news.nicovideo.jp/watch/nw18875087?news_ref=watch_110_nw18855898