[M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策]

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策 ― 第2回 米国におけるM2M/IoTサイバーセキュリティ政策の最新動向―

2015/10/11
(日)
佐々木 弘志 インテル セキュリティ(マカフィー株式会社) サイバー戦略室 CISSP

タイプごとのセキュリティ対策のまとめ

 本稿では、まず、M2M/IoTのセキュリティを議論する前提として、可用性/完全性を重視するのか(重要インフラ型)、情報の機密性を重視するのか(情報利用型)で、M2M/IoTに関する業界を大きく2つのタイプに分けられることを述べた。その点を踏まえて、米国での政策的な取り組みを見た場合、タイプごとに取り組みが異なることを示した。

 すなわち、スマートグリッドにおいても、電力システム大規模発電や送電設備のような「重要インフラ型」においては、そのサービスが失われると国民の社会生活に大きな影響が出るため、政府や民間の業界団体が主導して、順守義務のある標準などを定める取り組みが行われている。

 一方、スマートメーターシステムのような配電側の設備については、「情報利用型」の側面が強いため、順守義務のないガイドラインが策定されており、事業者の裁量が大きいものとなっている。また、消費者が利用するM2M/IoT製品のような「情報利用型」については、主にプライバシー保護の観点からの議論が行われているが、具体的なガイドラインというものはなく、あくまで「自己規律」の範囲を出ないというのが現状である。

 次回(第3回)は、欧州のM2M/IoTに関するサイバーセキュリティ政策および対策事例、また、M2M/IoTにおける国際的な業界団体のセキュリティに関する取り組みについて紹介する。

(第3回に続く)

◎Profile

佐々木 弘志(ささき ひろし)

佐々木 弘志(ささき ひろし)

インテル セキュリティ(マカフィー株式会社) サイバー戦略室 CISSP

PLC(Programmable Logic Controller)などの制御システム機器の開発者として14年間商品開発に従事した後、2012年マカフィー(現インテル セキュリティ)に入社。制御機器開発者の知識を生かし、インテル セキュリティにおける重要インフラおよびIoTセキュリティのエバンジェリストとして関連各社への啓発活動を行っている。

主な活動:
CSSC(制御システムセキュリティセンター)に参加(2013年〜)
経済産業省委託調査「平成26年度 電気施設技術基準国際化調査(電気設備)」において電力関連セキュリティガイドラインに関する米国現地ヒアリング調査実施(2014年)

ページ

関連記事
新刊情報
5G NR(新無線方式)と5Gコアを徹底解説! 本書は2018年9月に出版された『5G教科書』の続編です。5G NR(新無線方式)や5GC(コア・ネットワーク)などの5G技術とネットワークの進化、5...
攻撃者視点によるハッキング体験! 本書は、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説したものです。実際のサンプル機器に...
本書は、ブロックチェーン技術の電力・エネルギー分野での応用に焦点を当て、その基本的な概念から、世界と日本の応用事例(実証も含む)、法規制や標準化、ビジネスモデルまで、他書では解説されていないアプリケー...