「ゼロトラスト」でIoTデバイスのサプライチェーンを守れ--SIOTP協議会が提言

IoTの導入がグローバル環境で爆発的に進み、IoTデバイスにはセキュリティ対策が強く求められるようになった。一方で、新型コロナウイルスの世界的感染拡大は、中国に依存してきたグローバル環境のサプライチェーンにも大きな影響を及ぼしている。こうした環境の下、日本の製造業がIoTセキュリティを軸にどのような取り組みをするべきか、専門家がまとめたドキュメントが2020年3月に公開された。

ドキュメントは、「グローバル環境において求められるIoT セキュリティに関する考察-日本製造業に向けて-」と題したもの。情報セキュリティ総合科学に大きな功績を残してきた中央大学研究開発機構 機構教授の辻井重男氏が理事長を務める「セキュアIoTプラットフォーム協議会」(以下、SIOTP協議会)がまとめた。

ドキュメントでは、現在の IoT をとりまく状況を「国際協調の視点」、「国際標準化および調達要件の視点」、「グローバルサプライチェーンの視点」で包括的に整理し、日本の製造業がIoTセキュリティ分野で取り組むべき課題を明らかにしている。

国際協調の視点では、サイバー攻撃などのリスク回避に向けて各国が連携を深める状況が深まる中で、グローバルなサプライチェーンにおけるIoTデバイスのライフサイクル管理が求められていると指摘する。

国際標準化および調達要件の視点では、セキュリティが担保されていないIoTデバイスは、「作らせない」「繋がせない」「持ち込ませない」ことが国際標準化から法令化、調達基準などへと適用され始めていることを解説。その上で、信頼できないことを前提にしたセキュリティ対策である「ゼロトラストセキュリティ」に基づく安全なサプライチェーン構築への動きが始まったと分析する。

グローバルサプライチェーンの視点では、新型コロナウイルスの影響が大きい中で、日本の持つ安全性に対する高い意識、環境、技術が改めて認識されていると分析。こうした強みをIoTデバイスの安全性のアピールに生かすことで、日本の製造業の発展につながると見る。

このような昨今のグローバル環境の変化を前提にしたとき、日本の製造業も正しいセキュリティ実装を行わない限り、国際社会でビジネス展開ができない時代になってきている。一方で、日本の製造業の品質の高さはグローバル環境においても大きな武器になり、「Made in Japan の IoT デバイスは、グローバル市場において『世界で最も安全性が担保されている』ことが認識され」(同ドキュメント)ると指摘する。SIOTP 協議会では、IoTセキュリティの実装レベルの仕様の作成、安全性評価の展開などにより、日本製造業のさらなる成長に寄与したいとドキュメントを締めくくっている。

【報道発表資料】
「グローバル環境において求められるIoTセキュリティに関する考察」 をリリース