日本発の「IoTセキュリティガイドライン」、「つながる世界の開発指針」に基づいたIoTシステムの安全安心を確保する国際規格が発行されました。
本規格がIoT製品・サービスの開発や保守において広く活用され、つながる世界の安全安心な発展に寄与することが期待されます。
1.背景
IoT(Internet of Things)の進展に伴って様々な機器・デバイスがインターネットに接続され、新たな製品やサービスが提供されてきていますが、一方で、セーフティ・セキュリティのリスク増加が懸念されています。これらの製品やサービスの開発・運用に携わる者のセーフティ・セキュリティに関する設計・保守・運用の取組は個別には行われているものの、国際的な標準は存在していませんでした。
- 出典:つながる世界の開発指針(IPA)
図 あらゆるモノがネットにつながるIoT
本格的なIoT社会の到来に向け、日本では、2016年3月に内閣サイバーセキュリティセンターが「安全なIoTシステムのためのセキュリティに関する一般的枠組」を、さらにIoT推進コンソーシアムが2016年7月に「IoTセキュリティガイドライン」を策定して公表しました。これらの中には、独立行政法人情報処理推進機構(IPA)の社会基盤センターが公表している「つながる世界」シリーズの内容も盛り込まれています。
IoT社会の安心・安全の確保のためのセーフティ・セキュリティの基準は、国際的にもそのニーズが認識されていることから、「IoTセキュリティガイドライン」などをベースにした規格を国際標準化機関であるISO/IEC JTC 1/SC 27(情報セキュリティ、サイバーセキュリティ及びプライバシー保護)に、「IoTセキュリティガイドライン」に加え「安全なIoTシステムのためのセキュリティに関する一般的枠組」やIPAの「つながる世界」シリーズをベースにした規格をISO/IEC JTC1/SC41(IoTとデジタルツイン)に、それぞれ提案し標準化活動が進められてきました。この内、JTC1/SC41に提案の「ISO/IEC 30147:2021 Internet of Things (IoT) – Integration of IoT trustworthiness activities in ISO/IEC/IEEE 15288 system engineering processes」が国際標準規格として成立し、2021年5月に出版されました。
2.規格の内容
ISO/IEC 30147は、IoT製品やサービスにおけるトラストワージネスの実装・保守のためのシステムライフサイクルプロセスを提供するものであり、一般的なシステムライフサイクルプロセスの国際規格ISO/IEC/IEEE 15288:2015を適用・補完する内容となっています。ここで、トラストワージネスとは、セキュリティ、プライバシー、セーフティ、リライアビリティ、レジリエンスなどによって、システムがその関係者の期待に応える能力のことです。
表 ISO/IEC 30147:2021とISO/IEC/IEEE 15288:2015の関係
国際規格 | 対応JIS | 各規格が規定するもの |
ISO/IEC/IEEE 15288:2015 | X0170 | 一般的なシステムライフサイクルプロセス (システムを開発し利用するための工程、作業、行動) |
ISO/IEC 30147:2021 | - | IoT製品やサービスにおけるトラストワージネスの実装・保守のためのシステムライフサイクルプロセス (ISO/IEC/IEEE 15288:2015を補完) |
3.期待される効果
本規格がIoT製品・サービスの開発や保守において広く活用され、安全安心な社会の発展に寄与することが期待されます。
関連情報へのリンク
https://www.ipa.go.jp/ikc/info/20210621.html