| 研究課題/領域番号 |
22K13319
|
|---|
| 研究機関 | 福岡工業大学 |
|---|
研究代表者 |
橘 雄介 福岡工業大学, 社会環境学部, 准教授 (40822664)
|
|---|
| 研究期間 (年度) |
2022-04-01 – 2026-03-31
|
| キーワード | 情報法 / 情報セキュリティ / サイバー・サプライチェーン / 知的財産法 / 営業秘密 |
|---|
| 研究実績の概要 |
本年度は米国及びEUの制度調査を主として行った。その成果として、下記の通り、論文1編、学会予稿1編の合計2件の成果をあげた。その内容は以下の通りである。
第一に、米国について主に第117議会(2021-2022年)を中心にその進捗を研究した。具体的には、米国では、サプライチェーン・セキュリティ分野の基本文書であるNIST SP 800-161の改訂に加え、コロニアル・パイプライン事件やLog4j脆弱性事件などの大きなセキュリティ事件に対応して、重要政策の策定が急速に進んでいる。この研究について、研究成果を論文として発表した[1] 。
第二に、欧州委員会は2020年9月にサイバー・レジリエンス規則案(Cyber Resilience Act)を発表した。これはIT製品等のセキュリティ要件を定める最新の立法である。本研究では同規則案の分析を行った。この研究について、学会においてフィードバックを得ると共に、学会予稿(及び学会発表)として成果を公刊した[2] 。
[1]橘雄介「米国サイバー・サプライチェーン・セキュリティ法政策の動向:第117議会第1会期(2021-2022年)」福岡工業大学総合研究機構研究所所報5号 63-74 頁(2022年)
[2]橘雄介「EUサイバー・レジリエンス規則案の分析:サイバー・サプライチェーン・セキュリティの観点から」信学技報SITE2022-36(122巻259号)16-19頁(2022年)
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
本研究の研究期間は4年を予定している。具体的な作業工程として、Ⅰ 日米欧の法政策のマッピング、Ⅱ 各論的検討、Ⅲ 政策オプション・影響分析、並びに、Ⅳ 実装案を考えており、概ねこの順での進行を予定している。本年度はこのうち「Ⅰ 日米欧の法政策のマッピング」を遂行したもので、計画通りの進捗を見せている。
|
| 今後の研究の推進方策 |
今後も前述の当初の予定通り進める。特に2年目となる2023年度は「Ⅰ 日米欧の法政策のマッピング」にめどをつけると共に、「Ⅱ 各論的検討」に着手したい。これまでの研究により、米EUの特徴も見えてきた。米国ではSBOM(ソフトウェア部品表)に加え、HBOM(ハードウェア部品表)も検討しており、他方、EUはラベル制度(コモン・クライテリア準拠)を進める方向にある。文献調査等を踏まえ、今後、深めたい。
|
| 次年度使用額が生じた理由 |
当初、関係する学会等への旅費などへの支出を予定していたが、COVID-19の流行後、オンライン開催(または対面開催とのハイブリッド開催)の学会等があったため、予定よりも支出額が少なくなった。次年度は、対面開催のみの学会等が増えることが予想されるほか、調査対象とする学会等を拡げることで、研究を一層充実させたい。
|
