欧州のM2M/サイバーセキュリティ政策のまとめ
〔1〕EUとしてのサイバーセキュリティ政策
今回は、欧州におけるM2M/IoTサイバーセキュリティ政策の最新動向を中心に紹介した。前回の米国と同様、「重要インフラ型」の業界については、ドイツのように最低限の対策を義務化する国が出てきているものの、EUレベルでは各国の事情が異なるため、米国ほど具体的には対策を義務化できていないことがわかった。
また、スマートグリッドのような「情報利用型」の業界についてのEUレベルの取り組みは、米国同様に、順守義務のない勧告レベルのものが中心であり、それぞれ各国の取り組みにゆだねられている。ただ、スマートグリッドにおける電力制御システムについていえば、欧州の送電網が国境をまたいでメッシュ型に連系していることを考えると、米国と同レベルの最低限のセキュリティ対策が必要である。
〔2〕各標準化団体などの動き
政府レベルの取り組みとは別に、ENCSのように欧州全域を対象とする非営利団体の活動が、欧州の電力会社におけるセキュリティ対策の底上げおよび標準化に貢献していることを紹介したが、このようなケースは、米国では見られなかったものであり、特筆すべきことだろう。
今回、米国政府のNISTから発表された「NIST Framework for Cyber-Physical System」のように、用語を統一し、CPSの開発プロセスにおける共通のフレームワークを作成するというのは、M2M/IoTのビジネスでどの国が勝者になるのかという覇権争いにおいて非常に大きな要素となる。
* * *
ここまで見てきたように、欧州は、EUという枠組みがあることが意見の統一を阻害し、M2M/IoTのセキュリティにおける標準化争いにおいて、米国に後れを取っている要因であるようにも見える。
次回は、今回誌面の都合で紹介できなかった国際的な業界団体のM2M/IoTサイバーセキュリティに関する取り組みおよび日本国内における政策的な取り組みについて紹介する。(第4回に続く)
