[特別レポート]

強靭なセキュリティ人材を育成するには ~ 巻き込み力と巻き込まれ力 ~

― 第18回「情報セキュリティ文化賞」表彰式/受賞記念講演 ―
2022/04/01
(金)
インプレスSmartGridニューズレター編集部

荻野司(おぎの つかさ)氏

一般社団法人重要生活機器連携セキュリティ協議会 代表理事

荻野司(おぎの つかさ)氏

【表彰理由】 IoT機器のセキュリティ向上に取り組み、国際標準化を目指す日本提案IEC/ISO 27400のベースとなるIPA5の「つながる世界の開発指針」の策定に参画。また一般社団法人重要生活機器連携セキュリティ協議会(CCDS)を立ち上げ、セキュリティガイドライン策定や、国内初となるIoT機器認証取得事業者向け「IoT機器保険付認証制度」創設なども主導。

【受賞のことば】世界の中でも、IoTセキュリティ(組込みセキュリティ)では日本は負けていない、かなり頑張っていると私は言いたい。私たちは2014年からさまざまなガイドラインを次々と出し、認証制度を独自に作り、それらがISO/IEC 27400に結実して、今、そのファイナルドラフトの段階を迎えています。これまでご尽力いただいた方々に心から感謝いたします。

図2 日本のIoTセキュリティのアクションと、ISO/IEC27400・274026の関連(イエローの部分が国際標準化に影響したアクション)

図2 日本のIoTセキュリティのアクションと、ISO/IEC27400・27402 の関連(イエローの部分が国際標準化に影響したアクション)

梶浦 敏範(かじうら としのり)氏

一般社団法人経済団体連合会 サイバーセキュリティ委員会サイバーセキュリティ強化WG主査

梶浦 敏範(かじうら としのり)氏

【表彰理由】日立製作所で、2003年よりICT政策担当として政府や業界団体の審議会等で政策提言に寄与。経団連サイバーセキュリティ委員会サイバーセキュリティ強化WG主査、主要経済団体を横断するサプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)の運営委員会議長、同コンソーシアム内に設置された地域SECUNITY形成促進WG座長等を歴任している。

【受賞のことば】経団連では「サイバーセキュリティは経営課題である」というメッセージを、参加企業団体1,500社の連名で出しています。さらに中小企業や業界団体が連携するためのSC3(Supply-Chain Cybersecurity Consortium)や、地域SECUNITY(Security+Community)形成WG(Working Group)などにより、日本全体でサイバーセキュリティ強化を目指します。今回の賞は大変ありがたく、はげみになります。(ビデオメッセージ、表彰式には都合により不参加)

 

図3 SC3の主な構成

図3 SC3の主な構成


▼ 注5
独立行政法人 情報処理推進機構

▼ 注6
ISO/IEC 27400: IoT security and privacy - Guidelines。IoTソリューションのセキュリティとプライバシーに関するリスク、原則、コントロール(対策)に関するガイドライン。
ISO/IEC 27402: IoT security and privacy - Device baseline requirements。IoT機器とその製造者の情報セキュリティとプライバシーに関するコントロール(対策)をサポートするためのベースライン要件。

関連記事
新刊情報
攻撃者視点によるハッキング体験! 本書は、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説したものです。実際のサンプル機器に...
本書は、ブロックチェーン技術の電力・エネルギー分野での応用に焦点を当て、その基本的な概念から、世界と日本の応用事例(実証も含む)、法規制や標準化、ビジネスモデルまで、他書では解説されていないアプリケー...
5Gの技術からビジネスまですべてがわかる 5Gは社会や産業に何をもたらすのか? といったビジネス関連のトピックから、その変革はどのようなテクノロジーに支えられているのか?といった技術的な内容まで、わ...