M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策

重要インフラセキュリティに関する欧州の取り組み

〔1〕European Commission Directive 2008/114/EC

　まず、重要インフラセキュリティに関する欧州の取り組みを示すため、表1のEuropean Commission Directive 2008/ 114/ECについて説明する。これは2008年に欧州委員会が開始した取り組みであり、少し古いものではあるが、この指令以降、EUレベルでの重要インフラに対するセキュリティ政策は大きな進捗がないのが実際のところである。

　表2に、同指令（Directive）の内容を示す。

表2　European Commission Directive 2008/114/ECの内容

出所　European Commission Directive 2008/114/ECをもとに筆者作成

〔2〕各国ごとに異なる法令

　この指令をもとに、すでに一部の国（キプロスとルクセンブルグ）を除いて加盟国で法的な対応が行われている。この「指令」は、国内法で規定されたものがルール（規制内容）になるが、国内法への転換の際には一定の裁量権が与えられているので、各国間で法令が異なる場合もある^注1。例えば、小さな島国であるマルタには鉄道や内陸水路がないため、欧州重要インフラ（ECI）の定義から鉄道輸送、内陸水路貨物輸送が除かれている^注2。

　結局、この指令では、国をまたいで影響を及ぼす可能性のある重要インフラ（エネルギー、輸送）のみを対象としており、例えば、米国や日本で重要インフラの対象となっている「化学」「医療」「水道」「通信」「金融」などの分野が含まれていない。また、規制内容も単にECIを保護するための枠組みを示すだけとなっており、各加盟国の対策状況を十分に底上げするまでには至らないと思われる。

　EUレベルでは、各国の事情の違いもあり、なかなか統一的な規制やガイドラインを策定するのが難しいという事情がある。そのため、第2回（2015年10月号）で紹介した米国での取り組みと比べて、具体性に欠けている。

重要インフラセキュリティに関するドイツの取り組み

表3　欧州重要インフラ（ECI）の定義

出所　Commission Directive 2008/114/EC をもとに著者作成

　先に述べたように、欧州では、重要インフラのセキュリティに関するEUレベルの取り組みがなかなか進まないのが現状であるが、次に、国レベルの取り組みについての例を見てみよう。

〔1〕ITインフラの安全性向上のための法律

　表1に示したように、2015年7月にドイツで、「Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme：ITインフラの安全性向上のための法律」という、電力を含む重要インフラ事業者に対して、最低限のサイバーセキュリティ対策の実施を義務付ける法案が可決された。この法案によれば、重要インフラ事業者は、2年以内のセキュリティ対策の実施、およびドイツ政府の情報セキュリティ機関の認可の取得が求められ、違反した事業者には最大10万ユーロ（約1,360万円）の罰金が課される。

　しかし、実際に行うべき具体的な対策の詳細が決まっていないことや、事業者の負担コストが大きすぎるなどの批判もあるため、この取り組みが他国に波及するかどうかは未知数である。

〔2〕最低限のセキュリティ対策を義務化

　このような取り組みは、世界中の流れとして、「重要インフラ型」の業界については、国や業界団体が主導し、最低限のセキュリティ対策を義務化する方向に動いているということの1つの証拠といえる。

▼ 注1
身近な例でいえば、有害物質の電気・電子機器への使用を制限するためのROHS（ロース）指令がこれにあたる。
参考：http://www.meti.go.jp/policy/chemical_management/int/RoHSrev.html

▼ 注2
マルタにおけるEuropean Commission Directive 2008/114/EC対応法、http://www.justiceservices.gov.mt/DownloadDocument.aspx?app=lom&itemid=11808&l=1

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策 ― 第2回米国におけるM2M/IoTサイバーセキュリティ政策の最新動向―

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策― 第4回 AllSeen、IIC、OICと日本におけるM2M/IoTサイバーセキュリティへの取り組み ―

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策― 第7回（最終回）相互接続性をもつオープンプラットフォームとレジリエンス（回復性）要件を含んだ規制／ガイドラインの重要性 ―

2016年3月6日 0:00

スマートグリッドにおけるサイバーセキュリティの徹底解析！─前編─

2013年4月1日 0:00

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策― 第4回 AllSeen、IIC、OICと日本におけるM2M/IoTサイバーセキュリティへの取り組み ―

2015年11月30日 0:00

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策 ― 第2回米国におけるM2M/IoTサイバーセキュリティ政策の最新動向―

2015年10月11日 0:00

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策― 第6回　スマートハウスのセキュリティにおけるデバイスごとの対策と監視ビジネスの可能性 ―

2016年1月30日 0:00

【創刊5周年記念】特別座談会 IoT時代のサイバーセキュリティにどう対処すべきか ≪前編≫

2017年11月9日 0:00

バックナンバー

筆者の人気記事

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策　―第1回エッジデバイスとクラウドの相互接続によって拡大する侵入経路と影響範囲―

2015年9月1日 0:00

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策 ― 第5回　スマートファクトリーに見るサイバーセキュリティの脅威と対策 ―

2015年12月26日 0:00

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策― 第3回欧州におけるM2M/IoTサイバーセキュリティ政策の最新動向 ―

2015年10月30日 0:00

M2M/IoT時代に登場した新たなセキュリティの脅威とその防衛策― 第4回 AllSeen、IIC、OICと日本におけるM2M/IoTサイバーセキュリティへの取り組み ―

2015年11月30日 0:00

2016年3月6日 0:00

2016年1月30日 0:00

新刊情報

ワット・ビット連携データセンター 2025-2026　―AI時代に多様化・分散化するデータセンター新時代―

執筆者: 江崎浩　監修/インプレスSmartGridニューズレター編集部　編
サイズ・判型: A4判
ページ数: 218
発売日: 2025/11/28

<p>利用拡大した生成AIは、膨大な電力需要や通信トラフィックの増大、データセンターの設置を増大し、日本では重要な政策課題となっています。これらの整備を見据え、電力（ワット）と通信（ビット）の効果的な連携に向けた「ワット・ビット連携官民懇談会」が発足され議論されています。一方、気候変動問題の解決に向けて「第7次エネルギー基本計画」では、大幅な再エネの主力電源化も明記しています。本書では、脱炭素化の加速とともにどのように電力・通信インフラ整備を進め、AI時代のデータセンターを実現するのか読み解いていきます。</p>

インプレス標準教科書シリーズ　続・5G教科書　 NSA/SAから6Gまで

執筆者: 服部武　編著/藤岡雅宣　編著
サイズ・判型: B5判
ページ数: 456
発売日: 2023/04/03

5G NR（新無線方式）と5Gコアを徹底解説！本書は2018年9月に出版された『5G教科書』の続編です。5G NR（新無線方式）や5GC（コア・ネットワーク）などの5G技術とネットワークの進化、5Gの適用領域に特化して詳述しています。携帯電話に関わる基礎的な技術や世代ごとの特徴、Q&Aによる基礎解説、周波数利用、スマートフォンの構成とOSの進化、5Gデバイスについての最新動向や、日本固有のローカル5Gについても解説しています。さらに、ITUや3GPPなどの標準化動向や、Beyond 5G／6Gの世界動向についても解説しています。モバイルビジネスに携わっている方々には必読の一冊です。

攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング

執筆者: 荻野司　著/田久保順　著/城間政司　著/一般社団法人重要生活機器連携セキュリティ協議会　編
サイズ・判型: A5判
ページ数: 144
発売日: 2022/06/14

攻撃者視点によるハッキング体験！本書は、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説したものです。実際のサンプル機器に対してハッキングする手法の解説だけでなく、使用したコマンドや実行結果も示しているので、ハッキングツールの使用方法も理解しやすくなっています。実際の製品に対して攻撃者の視点で防御策を考えることで、効率的かつ効果的な防御の実施が期待できます。本書の実践例をもとにIoT機器のセキュリティ検証や対策を行い、ぜひ安心安全な製品開発に役立ててください。

業界情報やナレッジが詰まったメルマガを配信中です！