NISC 「IoTセキュリティに関するG7サイバーセキュリティWG声明」
2025年5月12日、13日、カナダのオタワにおいて、G7サイバーセキュリティワーキンググループの会合が開催された。同ワーキンググループでは、複数のテーマについて議論が行われたところ、議長国カナダから議長声明が発出された。なお、ワーキンググループの成果の1つとして、「IoTセキュリティに関するG7サイバーセキュリティWG声明」(英文)もあわせて公表されている。
G7サイバーセキュリティ作業部会声明(IoTセキュリティ)要旨
背景
IoT機器(ルーター、ネットワークカメラ、産業用制御機器、家電など)が急増し、それらを狙う悪意あるサイバー活動も拡大している。
多くのG7加盟国は、認証・ラベル制度を導入して調達者に製品のセキュリティ情報を提示し、意識向上を図ろうとしている。
基本方針
IoTセキュリティは技術的側面だけでなく、政治・経済・行動面のリスクも含むため、技術的・非技術的脅威を包括的に考慮する必要がある。
政府機関や重要インフラで用いられる機器では特に重要。
提案 A:政府(G7加盟国)向け
IoTベンダーが第三国から受け得る影響リスクを考慮すること。
例:製造・開発が行われる法域、無制限監視への態度、脅威行為者の所在、脆弱性情報の事前報告義務など。
提案 B:産業界(IoTベンダー・エンドユーザー)向け
製品リスク評価では、法環境や接続方式を含む関連要素を総合的に考慮。
法の支配、安全保障状況、ベンダーの不正行為、オープンで安全な標準への準拠、業界ベストプラクティスなどを踏まえ、堅牢で活力あるサイバーセキュリティ製品・サービスの供給を促進。
出典:NISC 「IoTセキュリティに関するG7サイバーセキュリティWG声明」
