Bizコンパス

今すぐ見直したい!IoTセキュリティのあるべき姿
2017.05.19

狙われるインフラ、工場、プラント…

今すぐ見直したい!IoTセキュリティのあるべき姿

著者 Bizコンパス編集部

各国で整備が進むIoTセキュリティの法制度

 工場やプラントの制御システムがサイバー攻撃を受ければ、場合によっては生産停止などの甚大な被害が生じる恐れがあります。

 そのため、日本では「重要インフラの情報セキュリティ対策に係る第3次行動計画(改訂版)」において、情報通信や金融、医療などに加え、鉄道や航空、電力、ガスといった分野を重要インフラに指定。自然災害やサイバー攻撃に起因するIT障害が重大な影響を及ぼさないように、IT障害の発生を可能な限り減らすこと、そして障害時の迅速な復旧と防護を求めています。

 EUではNIS(Network and Information Security)指令において、エネルギーや水、食料、ICTの各領域にかかわる事業者に対して、すべてのサイバー事故について報告を義務化。EU域内の28カ国でインシデント情報を共有することを2016年に法制化しました。また交通・輸送や健康・医療、金融・保険の各業界も2017年に法制化される予定です。

 境野氏は「このような各国の動きもあり、日本の重要インフラを担う事業者や、EUの企業にハードウェアやソフトウェアを提供している企業に対し、セキュリティ対策のあり方が問われるようになっています」と話します。

 つまり、政府に重要インフラだと指定された企業だけでなく、そこに各種製品を提供するハードウェア/ソフトウェアベンダーにも影響が及んでいるというわけです。

IoTセキュリティガイドラインで注目すべきポイント

 制御システムを適切に保護するため、IEC(International Electrotechnical Commision:国際電気標準会議)では、制御システムセキュリティ標準規格として「IEC62443」を定めました。

 「『IEC62443』は、デバイスの部分におけるセキュリティ、それを制御する技術やシステム、さらには管理や運用、プロセスのそれぞれのレイヤーにセキュリティのガイドラインを定めたものです。EUなどでは、これに則って運営しなければ製品を調達しないという事業者も出てきています」(境野氏)

制御システムセキュリティ標準 IEC62443

 日本では経済産業省と総務省が、「IoT推進コンソーシアム IoTセキュリティワーキンググループ」で、「IoTセキュリティガイドライン」を公表しています。このガイドラインで、境野氏が注目しているのは、ネットワーク上での対策を示した、「構築・接続」に含まれる「機器の状態を把握して記録する」という項目です。

 「IoTでつながっているデバイスの状態と通信の状況を監視し、その内容を基本的にはすべて記録しておく。異常が発生した際、その原因を究明して復旧させることが目的です。さらに、その記録が改ざんされないような措置も必要になります」

IoTセキュリティガイドライン

SHARE

関連記事

IoT実践における2つの失敗例とその対処法

2016.05.25

情報システム部長のためのIoT推進ガイド第3回

IoT実践における2つの失敗例とその対処法

Industrie4.0とは?日本の製造業が飛躍するカギ

2016.05.18

情報システム部長のためのIoT推進ガイド第2回

Industrie4.0とは?日本の製造業が飛躍するカギ

アメリカ「Industrial Internet」現地レポート

2016.05.20

いよいよ本格化!IoTはビジネスをどう変えるのか第12回

アメリカ「Industrial Internet」現地レポート

専門家が語る!業種別に見る「クラウド活用動向」

2016.06.10

クラウドスペシャリスト座談会

専門家が語る!業種別に見る「クラウド活用動向」

ベテランの知識やスキルを若手に伝える“技術”とは?

2020.03.18

デジタライゼーションの未来形第7回

ベテランの知識やスキルを若手に伝える“技術”とは?

「eSIM」がビジネスの現場にもたらす価値とは?NTT comが解説

2020.02.28

デジタルトランスフォーメーションの実現へ向けて第34回

「eSIM」がビジネスの現場にもたらす価値とは?NTT comが解説

法政大・西岡教授「製造業の未来は“匠の技”のデジタル化にかかっている」

2020.02.26

INDUSTRY REVIEW~業界有識者が「DXの現在と未来」を語る第1回

法政大・西岡教授「製造業の未来は“匠の技”のデジタル化にかかっている」

オフィス内で働き方改革を進めるなら「IoT」が良い

2020.02.19

失敗する働き方改革、成功する働き方改革第9回

オフィス内で働き方改革を進めるなら「IoT」が良い

2020年は予算をどう使うべき?内山悟志氏が「5つのITトレンド」で解説

2020.02.05

デジタルトランスフォーメーションの実現へ向けて第29回

2020年は予算をどう使うべき?内山悟志氏が「5つのITトレンド」で解説

厳しい状況にある国内スマホメーカーの生き残り策とは

2020.01.16

ケータイ業界の最新動向に迫る第74回

厳しい状況にある国内スマホメーカーの生き残り策とは

自動車業界とIT業界はなぜ仲良くなれない?連携不足の根底にあるもの

2019.11.15

サプライチェーンのセキュリティは大丈夫か?第4回

自動車業界とIT業界はなぜ仲良くなれない?連携不足の根底にあるもの