荻野司(おぎの つかさ)氏
一般社団法人重要生活機器連携セキュリティ協議会 代表理事
【表彰理由】 IoT機器のセキュリティ向上に取り組み、国際標準化を目指す日本提案IEC/ISO 27400のベースとなるIPA5の「つながる世界の開発指針」の策定に参画。また一般社団法人重要生活機器連携セキュリティ協議会(CCDS)を立ち上げ、セキュリティガイドライン策定や、国内初となるIoT機器認証取得事業者向け「IoT機器保険付認証制度」創設なども主導。
【受賞のことば】世界の中でも、IoTセキュリティ(組込みセキュリティ)では日本は負けていない、かなり頑張っていると私は言いたい。私たちは2014年からさまざまなガイドラインを次々と出し、認証制度を独自に作り、それらがISO/IEC 27400に結実して、今、そのファイナルドラフトの段階を迎えています。これまでご尽力いただいた方々に心から感謝いたします。
図2 日本のIoTセキュリティのアクションと、ISO/IEC27400・274026の関連(イエローの部分が国際標準化に影響したアクション)
梶浦 敏範(かじうら としのり)氏
一般社団法人経済団体連合会 サイバーセキュリティ委員会サイバーセキュリティ強化WG主査
【表彰理由】日立製作所で、2003年よりICT政策担当として政府や業界団体の審議会等で政策提言に寄与。経団連サイバーセキュリティ委員会サイバーセキュリティ強化WG主査、主要経済団体を横断するサプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)の運営委員会議長、同コンソーシアム内に設置された地域SECUNITY形成促進WG座長等を歴任している。
【受賞のことば】経団連では「サイバーセキュリティは経営課題である」というメッセージを、参加企業団体1,500社の連名で出しています。さらに中小企業や業界団体が連携するためのSC3(Supply-Chain Cybersecurity Consortium)や、地域SECUNITY(Security+Community)形成WG(Working Group)などにより、日本全体でサイバーセキュリティ強化を目指します。今回の賞は大変ありがたく、はげみになります。(ビデオメッセージ、表彰式には都合により不参加)
図3 SC3の主な構成
▼ 注5
独立行政法人 情報処理推進機構
▼ 注6
ISO/IEC 27400: IoT security and privacy - Guidelines。IoTソリューションのセキュリティとプライバシーに関するリスク、原則、コントロール(対策)に関するガイドライン。
ISO/IEC 27402: IoT security and privacy - Device baseline requirements。IoT機器とその製造者の情報セキュリティとプライバシーに関するコントロール(対策)をサポートするためのベースライン要件。
