M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策― 第3回欧州におけるM2M/IoTサイバーセキュリティ政策の最新動向 ―

佐々木弘志　インテルセキュリティ（マカフィー株式会社）サイバー戦略室 CISSP

2015年10月30日 0:00

本連載では、スマートグリッド、スマートハウス（コネクテッドホーム）、スマートファクトリーが登場し、複雑化するM2M/IoT時代に、セキュリティをどのように捉えるべきかについて、事例（想定例）を交えながら平易に解説している。前回（第2回）は、M2M/IoTのセキュリティの前提となる「重要インフラ型」と「情報利用型」の2つのタイプの説明と、米国のサイバーセキュリティ政策について解説した。連載第3回となる今回は、欧州におけるM2M/IoTサイバーセキュリティ政策の最新動向を中心に紹介する。

欧州におけるM2M/IoT関連のセキュリティ政策

　前回（連載第2回）では、まずM2M/IoTのセキュリティを議論する前提として、「システムの可用性／完全性を重視するのか（重要インフラ型）」「情報の機密性を重視するのか（情報利用型）」で、M2M/IoTに関する業界を大きく2つのタイプに分けられることを述べた。さらにM2M/IoT時代の新たなセキュリティ脅威に対してどのような取り組みが行われているのかを示すため、米国のM2M/IoTにおけるサイバーセキュリティ政策と対策事例を紹介した。

　今回は、最初に、欧州におけるM2M/IoT関連のサイバーセキュリティ政策を紹介する。近年行われているM2M/IoT関連のセキュリティに関する欧州での取り組みを表1に示す。対象業界が電力などの重要インフラ系に偏っているが、これは、欧州では、他の業界に対する政府レベルの取り組みで特筆できるようなものが見当たらないことを示している。これらのうち注目すべき取り組みを説明する。

表1　欧州におけるM2M/IoTに関連する主なセキュリティ指令、勧告および法案

EU：European Union、欧州連合。欧州における政治・経済の国家間連合体。加盟国の国家主権の一部を超国家機構に委譲し加盟国の政治的・経済的統合を進めることを目標としている。欧州理事会（EU首脳会議）、EU理事会、欧州委員会、欧州議会などから成る。現時点での加盟国は28か国。
欧州委員会：European Commission、EUの諸機構において唯一、法案提出権を有する立法機関。EU法の立法はすべて欧州委員会の提案に基づいて開始される。
ENISA：エニーサ。European Network and Information Security Agency、欧州ネットワーク情報セキュリティ庁。EU加盟各国の情報セキュリティにおける取り組みを支援する組織として、ネットワーク情報セキュリティに関する情報、ベストプラクティス共有、欧州委員会や加盟国に提言を行うEUの関係組織。
ITインフラの安全性向上のための法律：https://www.teletrust.de/fileadmin/docs/IT-Sicherheitsstrategien/IT-Sicherheitsgesetz/IT-Sicherheitsgesetz_2015.pdf
出所　インテルセキュリティ資料より

用語解説：Directive（指令）／Recommendation（勧告）：EU法は第一次法と第二次法に分類される。第一次法は EUを基礎付ける条約、第二次法は、条約に法的根拠をもち、そこから派生する法である。EU法あるいは派生法と呼ばれる。
第二次法（以下、EU法）は適用範囲と法的拘束力の強弱によって、

規則（Regulation）、
指令（Directive）、
決定（Decision）、
勧告（Recommendation）
意見（Opinion）

の5種類が存在する。このうち指令は、原則として、通常はEU加盟国へは直接適用されず、国内法への置き換えが必要となる。EU加盟国は「指令」を指令で定められた期日まで（基本的にはEU官報掲載後3年以内）に国内法として制定・改正する必要があり、違反すると警告がなされ、最悪、経済制裁等の処置もありうる。④の勧告は、法的拘束力はないものの、EU加盟国内での法令制定・改正などを促すものである。

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策 ― 第2回米国におけるM2M/IoTサイバーセキュリティ政策の最新動向―

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策― 第4回 AllSeen、IIC、OICと日本におけるM2M/IoTサイバーセキュリティへの取り組み ―

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策― 第7回（最終回）相互接続性をもつオープンプラットフォームとレジリエンス（回復性）要件を含んだ規制／ガイドラインの重要性 ―

2016年3月6日 0:00

スマートグリッドにおけるサイバーセキュリティの徹底解析！─前編─

2013年4月1日 0:00

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策― 第4回 AllSeen、IIC、OICと日本におけるM2M/IoTサイバーセキュリティへの取り組み ―

2015年11月30日 0:00

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策 ― 第2回米国におけるM2M/IoTサイバーセキュリティ政策の最新動向―

2015年10月11日 0:00

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策― 第6回　スマートハウスのセキュリティにおけるデバイスごとの対策と監視ビジネスの可能性 ―

2016年1月30日 0:00

【創刊5周年記念】特別座談会 IoT時代のサイバーセキュリティにどう対処すべきか ≪前編≫

2017年11月9日 0:00

バックナンバー

筆者の人気記事

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策　―第1回エッジデバイスとクラウドの相互接続によって拡大する侵入経路と影響範囲―

2015年9月1日 0:00

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策 ― 第5回　スマートファクトリーに見るサイバーセキュリティの脅威と対策 ―

2015年12月26日 0:00

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策― 第3回欧州におけるM2M/IoTサイバーセキュリティ政策の最新動向 ―

2015年10月30日 0:00

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策― 第4回 AllSeen、IIC、OICと日本におけるM2M/IoTサイバーセキュリティへの取り組み ―

2015年11月30日 0:00

2016年3月6日 0:00

2016年1月30日 0:00

新刊情報

ワット・ビット連携データセンター 2025-2026　―AI時代に多様化・分散化するデータセンター新時代―

執筆者: 江崎浩　監修/インプレスSmartGridニューズレター編集部　編
サイズ・判型: A4判
ページ数: 218
発売日: 2025/11/28

<p>利用拡大した生成AIは、膨大な電力需要や通信トラフィックの増大、データセンターの設置を増大し、日本では重要な政策課題となっています。これらの整備を見据え、電力（ワット）と通信（ビット）の効果的な連携に向けた「ワット・ビット連携官民懇談会」が発足され議論されています。一方、気候変動問題の解決に向けて「第7次エネルギー基本計画」では、大幅な再エネの主力電源化も明記しています。本書では、脱炭素化の加速とともにどのように電力・通信インフラ整備を進め、AI時代のデータセンターを実現するのか読み解いていきます。</p>

インプレス標準教科書シリーズ　続・5G教科書　 NSA/SAから6Gまで

執筆者: 服部武　編著/藤岡雅宣　編著
サイズ・判型: B5判
ページ数: 456
発売日: 2023/04/03

5G NR（新無線方式）と5Gコアを徹底解説！本書は2018年9月に出版された『5G教科書』の続編です。5G NR（新無線方式）や5GC（コア・ネットワーク）などの5G技術とネットワークの進化、5Gの適用領域に特化して詳述しています。携帯電話に関わる基礎的な技術や世代ごとの特徴、Q&Aによる基礎解説、周波数利用、スマートフォンの構成とOSの進化、5Gデバイスについての最新動向や、日本固有のローカル5Gについても解説しています。さらに、ITUや3GPPなどの標準化動向や、Beyond 5G／6Gの世界動向についても解説しています。モバイルビジネスに携わっている方々には必読の一冊です。

攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング

執筆者: 荻野司　著/田久保順　著/城間政司　著/一般社団法人重要生活機器連携セキュリティ協議会　編
サイズ・判型: A5判
ページ数: 144
発売日: 2022/06/14

攻撃者視点によるハッキング体験！本書は、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説したものです。実際のサンプル機器に対してハッキングする手法の解説だけでなく、使用したコマンドや実行結果も示しているので、ハッキングツールの使用方法も理解しやすくなっています。実際の製品に対して攻撃者の視点で防御策を考えることで、効率的かつ効果的な防御の実施が期待できます。本書の実践例をもとにIoT機器のセキュリティ検証や対策を行い、ぜひ安心安全な製品開発に役立ててください。

業界情報やナレッジが詰まったメルマガを配信中です！