今後の課題・展開
今回扱わなかった問題に加えて、課題として今後検討していかなければならない事項もある。例えば、分野ごとのリスク分析は、今後IoTの応用事例が増えてくることを考えると対応していく必要があるだろう。
関連して、総合的なセキュリティ・フレームワークの確立という問題もある。ICT分野や制御システムについては、情報処理推進機構(IPA)、情報通信研究機構(NICT)、JPCERT/CC注9、ICT-ISAC Japan注10といった組織・機関が運営する、脆弱性情報の流通フレームワーク、業界連携の仕組み、セキュリティ情報の共有、インシデント対応体制の整備が進んでいる。
IoTで新たにサイバー空間に参入する企業や業界を、これらのフレームワークに組み入れるか、新しいフレームワークを作るか、といったことを考える必要もある。
例えば、自動車業界は、ITS(高度道路交通システム)、IVI(車載インフォテイメント)、自動運転技術においてインターネット接続やIoTシステムの導入が不可欠になってきている。自動車の設計要件、性能試験、保安基準といった既存のスキームにIoTセキュリティどう組み込むか。業界ごと、企業ごとの取り組みはすでに始まっているが、IoT推進コンソーシアムとして、どのようにガイドラインを拡張、整備していくかを考えていかなければならない。
さらに電力、新電力業界も同様だ。HEMS(宅内エネルギー管理システム)、スマートメーター、メッシュネットワーク機器が、インターネットにつながること(ゲートウェイ経由だとしても)で、想定される問題やリスクを考え、対策、運用ルールに落とし込んでいかなければならない。
IoT推進コンソーシアムでは、これらの課題への継続的な対応のため、ガイドラインの見直し、メンテナンスは続けていくとする。WGも必要に応じて組織されていくはずだ。
◎取材協力
道方 孝志(みちかた たかし)氏
総務省 情報流通行政局 情報流通振興課 情報セキュリティ対策室 課長補佐
Profile
中尾 真二(なかお しんじ)
フリーランスライター。
1987年、アスキーでインターネットに接する。同社ではOSや情報通信に関する書籍企画・編集を多数担当。アスキー退社後、オライリー・ジャパンで編集長となる(1997~2003年)。独立後、ITを軸にセキュリティ・自動車・教育など幅広いジャンルで、紙・Web問わず取材および執筆活動を行う。セキュリティについては、関連書籍の企画・編集や取材活動、JPCERT/CC職員(2009~2013年:非常勤)、シンクタンクのリサーチャーとして国内外の調査実績がある。
▼ 注9
JPCERT/CC:Japan Com-puter Emergency Response Team/Coordination Cen-ter、JPCERT コーディネーションセンター。https://www.jpcert.or.jp/faq.html
▼ 注10
ICT-ISAC Japan:ICT Infor-mation Sharing And Ana-lysis Center Japan、一般財団法人日本データ通信協会テレコム・アイザック推進会議(Telecom-ISAC Japan)の活動を発展的に継承した組織。https://www.ict-isac.jp/news/news20160622.html