日本発!IoTにおけるトラストワージネスの実現に向けたプロセスが国際標準に。

我が国からISO/IEC JTC 1/SC 41に提案していた、「ISO/IEC 30147:2021 Internet of Things (IoT) – Integration of IoT trustworthiness activities in ISO/IEC/IEEE 15288 system engineering processes」が国際標準規格として成立し、2021年5月に出版された。
ISO/IEC 30147は、IoT製品やサービスにおけるトラストワージネスの実装・保守のためのシステムライフサイクルプロセスを提供するものであり、一般的なシステムライフサイクルプロセスの国際規格ISO/IEC/IEEE 15288:2015を適用・補完する内容となっている。ここで、トラストワージネスとは、セキュリティ、プライバシー、セーフティ、リライアビリティ、レジリエンスなどによって、システムがその関係者の期待に応える能力としている。
IEC公開ページ:ISO/IEC 30147:2021
国際規格 | 対応JIS | 各規格が規定するもの |
ISO/IEC/IEEE 15288:2015 | X0170 | 一般的なシステムライフサイクルプロセス (システムを開発し利用するための工程、作業、行動) |
ISO/IEC 30147:2021 | IoT製品やサービスにおけるトラストワージネスの実装・保守の ためのシステムライフサイクルプロセス (ISO/IEC/IEEE 15288:2015を補完) |
我が国からの国際標準化提案は、内閣官房内閣サイバーセキュリティセンター(NISC)が公開した「安全なIoTシステムのためのセキュリティに関する一般的枠組」の考えをもとにしつつ、IPAが公開した「つながる世界の開発指針」シリーズの内容を規格の中心にしたものである。具体的に同シリーズは、「つながる世界の品質確保に向けた手引き~IoT開発・運用における妥当性確認・検証の重要ポイント~」、「『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]」、「つながる世界の利用時の品質~IoT時代の安全と使いやすさを実現する設計~」である。「つながる世界の開発指針」が、設計と実装を中心に「つながる世界」すなわちIoTのセキュリティやセーフティを実現するための指針を示しているのに対して、「つながる世界の開発指針」以外の3文書は、設計や実装だけではなく、テストなども含めてIoT製品・サービスのライフサイクルのかなりの部分をカバーする。
規格開発のため、2017年4月に「IoTセキュリティガイドライン国際標準化専門委員会」が情報処理学会情報規格調査会内に設置され、日本提案の2件の国際標準化活動を行ってきた。IPA 社会基盤センターは、同委員会の委員長やSC 41提案規格の国際プロジェクトエディターを派遣するなど、本活動を積極的に牽引した。