日本セキュリティ格付機構(JaSRO)は、基幹インフラ事業者が導入する特定重要設備とその供給者(ベンダー)を対象に、経済安全保障推進法に基づくサイバーセキュリティ対策支援サービスを開始した。

経済安全保障推進法では、不正プログラムの混入防止や品質保証体制の確立が求められており、ベンダーは開発から保守までの各段階で客観的な証明が必要となっている。

同サービスは、政府情報システムのためのセキュリティ評価制度(ISMAP)や米国国防総省のサイバーセキュリティ基準(CMMC)の知見を活かし、エネルギー、金融、情報通信、水道といった各分野特有のシステム構成に応じたガバナンス構築や脆弱性管理を支援する。

構築された対策や機器に対し、中立的な第三者機関として検証を実施し、証明書を発行する。特定社会基盤事業者が主務大臣への提出書類にも活用できる証明書を発行することで、ベンダー側の効率的なセキュリティ証明と二重投資の抑制を実現する。