Bizコンパス

今すぐ見直したい!IoTセキュリティのあるべき姿
2017.05.19

狙われるインフラ、工場、プラント…

今すぐ見直したい!IoTセキュリティのあるべき姿

著者 Bizコンパス編集部

各国で整備が進むIoTセキュリティの法制度

 工場やプラントの制御システムがサイバー攻撃を受ければ、場合によっては生産停止などの甚大な被害が生じる恐れがあります。

 そのため、日本では「重要インフラの情報セキュリティ対策に係る第3次行動計画(改訂版)」において、情報通信や金融、医療などに加え、鉄道や航空、電力、ガスといった分野を重要インフラに指定。自然災害やサイバー攻撃に起因するIT障害が重大な影響を及ぼさないように、IT障害の発生を可能な限り減らすこと、そして障害時の迅速な復旧と防護を求めています。

 EUではNIS(Network and Information Security)指令において、エネルギーや水、食料、ICTの各領域にかかわる事業者に対して、すべてのサイバー事故について報告を義務化。EU域内の28カ国でインシデント情報を共有することを2016年に法制化しました。また交通・輸送や健康・医療、金融・保険の各業界も2017年に法制化される予定です。

 境野氏は「このような各国の動きもあり、日本の重要インフラを担う事業者や、EUの企業にハードウェアやソフトウェアを提供している企業に対し、セキュリティ対策のあり方が問われるようになっています」と話します。

 つまり、政府に重要インフラだと指定された企業だけでなく、そこに各種製品を提供するハードウェア/ソフトウェアベンダーにも影響が及んでいるというわけです。

IoTセキュリティガイドラインで注目すべきポイント

 制御システムを適切に保護するため、IEC(International Electrotechnical Commision:国際電気標準会議)では、制御システムセキュリティ標準規格として「IEC62443」を定めました。

 「『IEC62443』は、デバイスの部分におけるセキュリティ、それを制御する技術やシステム、さらには管理や運用、プロセスのそれぞれのレイヤーにセキュリティのガイドラインを定めたものです。EUなどでは、これに則って運営しなければ製品を調達しないという事業者も出てきています」(境野氏)

制御システムセキュリティ標準 IEC62443

 日本では経済産業省と総務省が、「IoT推進コンソーシアム IoTセキュリティワーキンググループ」で、「IoTセキュリティガイドライン」を公表しています。このガイドラインで、境野氏が注目しているのは、ネットワーク上での対策を示した、「構築・接続」に含まれる「機器の状態を把握して記録する」という項目です。

 「IoTでつながっているデバイスの状態と通信の状況を監視し、その内容を基本的にはすべて記録しておく。異常が発生した際、その原因を究明して復旧させることが目的です。さらに、その記録が改ざんされないような措置も必要になります」

IoTセキュリティガイドライン

SHARE

関連記事

IoT実践における2つの失敗例とその対処法

2016.05.25

情報システム部長のためのIoT推進ガイド第3回

IoT実践における2つの失敗例とその対処法

Industrie4.0とは?日本の製造業が飛躍するカギ

2016.05.18

情報システム部長のためのIoT推進ガイド第2回

Industrie4.0とは?日本の製造業が飛躍するカギ

アメリカ「Industrial Internet」現地レポート

2016.05.20

いよいよ本格化!IoTはビジネスをどう変えるのか第12回

アメリカ「Industrial Internet」現地レポート

専門家が語る!業種別に見る「クラウド活用動向」

2016.06.10

クラウドスペシャリスト座談会

専門家が語る!業種別に見る「クラウド活用動向」

ローカル5Gは、「With/Afrerコロナ」における製造業をどう変えていくのか?

2020.07.03

ニューノーマル時代にビジネスはどう変わるのか第2回

ローカル5Gは、「With/Afrerコロナ」における製造業をどう変えていくのか?

大林組のIoTシステムは、リストバンドで作業員の安全を守る

2020.04.28

デジタルトランスフォーメーションの実現へ向けて第40回

大林組のIoTシステムは、リストバンドで作業員の安全を守る

クボタはディープラーニングで焼却炉のエコ発電を目指している

2020.04.15

デジタルトランスフォーメーションの実現へ向けて第39回

クボタはディープラーニングで焼却炉のエコ発電を目指している

中部電力とNTT Comはどうやって点検データを「見える化」したのか

2020.04.10

デジタルトランスフォーメーションの実現へ向けて第38回

中部電力とNTT Comはどうやって点検データを「見える化」したのか

ベテランの知識やスキルを若手に伝える“技術”とは?

2020.03.18

デジタライゼーションの未来形第7回

ベテランの知識やスキルを若手に伝える“技術”とは?

「eSIM」がビジネスの現場にもたらす価値とは?NTT comが解説

2020.02.28

デジタルトランスフォーメーションの実現へ向けて第34回

「eSIM」がビジネスの現場にもたらす価値とは?NTT comが解説

法政大・西岡教授「製造業の未来は“匠の技”のデジタル化にかかっている」

2020.02.26

INDUSTRY REVIEW~業界有識者が「DXの現在と未来」を語る第1回

法政大・西岡教授「製造業の未来は“匠の技”のデジタル化にかかっている」