タイプごとのセキュリティ対策のまとめ
本稿では、まず、M2M/IoTのセキュリティを議論する前提として、可用性/完全性を重視するのか(重要インフラ型)、情報の機密性を重視するのか(情報利用型)で、M2M/IoTに関する業界を大きく2つのタイプに分けられることを述べた。その点を踏まえて、米国での政策的な取り組みを見た場合、タイプごとに取り組みが異なることを示した。
すなわち、スマートグリッドにおいても、電力システム大規模発電や送電設備のような「重要インフラ型」においては、そのサービスが失われると国民の社会生活に大きな影響が出るため、政府や民間の業界団体が主導して、順守義務のある標準などを定める取り組みが行われている。
一方、スマートメーターシステムのような配電側の設備については、「情報利用型」の側面が強いため、順守義務のないガイドラインが策定されており、事業者の裁量が大きいものとなっている。また、消費者が利用するM2M/IoT製品のような「情報利用型」については、主にプライバシー保護の観点からの議論が行われているが、具体的なガイドラインというものはなく、あくまで「自己規律」の範囲を出ないというのが現状である。
次回(第3回)は、欧州のM2M/IoTに関するサイバーセキュリティ政策および対策事例、また、M2M/IoTにおける国際的な業界団体のセキュリティに関する取り組みについて紹介する。
(第3回に続く)