【誌上セミナー】IoTセキュリティ最前線！　第2回 国際協調と国際標準の動向

前回のコラムにおいては、現在のサイバーセキュリティの脅威と実際に発生しているセキュリティ事故について解説しました。今回はこれらの攻撃に対応するための国際協調の枠組みと、それに同期をとって整備される国際標準や各国のセキュリティ規格について説明します。

●増え続けるセキュリティリスクと、米中「新冷戦」のなかでの国際協調の動き

国際協調の基点になっているのが、スライドの左上の青い部分で、2018年10月に米国の有力保守系シンクタンクであるハドソン研究所で行われた、トランプ政権当時のペンス副大統領の演説であったと考えられます。ペンス副大統領の演説で明確に国家安全保障の観点でサイバーセキュリティが語られ、「新冷戦」と報道されたのは記憶に新しいのではないでしょうか。この流れがファーウェイ排除につながっていると考えられます。

さらにこの米国の動きが国際協調の中では、2019年5月にはプラハで開催された5Gに関する会議の中で議論され、議長宣言の中に米国、EUを中心に西側諸国での連携が織り込まれる流れに繋がっています。このプラハ提案を我々なりに解釈をすると、もはや安全性が担保されていないデバイスに関しては「作らせない」「持ち込ませない」「つながせない」ということの表れと考えています。必要な対策としては、「デバイスの真正性の確保と識別」「デバイスの設計・製造、運用、廃棄にいたるまでのプロダクトライフサイクル管理」「製造や流通の過程でスパイチップの混入などを防ぐためのサプライチェーン管理」であると思います。

●もはや日本もグローバル・サプライチェーンの観点からセキュリティを考慮すべし

ここまで見てきた国際協調の動きを踏まえて、さまざまな国際標準やセキュリティ規格の整備が加速しています。まずこのスライドでわかるように国際標準として注目されるのは「IEC62443」（https://www.ipa.go.jp/files/000066496.pdf）であり、米国のセキュリティ規格である「NIST SP800シリーズ≫（https://www.ipa.go.jp/security/publications/nist/index.html）です。さらに、これらの規格は政府調達基準にも採用されていることは注目すべき点です。日本の製造業も規模の大小にかかわらずグローバルなサプライチェーンに組み込まれている以上、たとえ海外の標準や規格であったとしても、それを意識したモノづくりをしないと、せっかく高品質なMade in Japanの製品が国際的な競争力を失い、ビジネスができなくなるということを十分に認識すべきだと考えます。

次のスライドに移りましょう。

国際標準や政府調達基準でリードしている米国の動向をみると、超党派で進められていることが注目すべき点だと考えられます。つまり共和党のトランプ政権から民主党のバイデン政権に代わっても、まったく共通のスキームですすめられています。実際にバイデン政権の動きを見ていると、前回報告させていただいたランサムウェアの被害の動きもあり、大統領の発布が加速しているように思われるのです。

2021年4月に開催された日米首脳会談において、バイデン大統領と菅首相との間でも重要分野におけるサプライチェーン構築について合意されたことが発表されましたよね。その後に開催されたG7においても、重要なテーマとして議題に上がっており、国際協調に対する行動計画が策定されています。

次回のセミナーでは国際的な動きに対する、日本の対応について見ていきたいと思います。

今回はここまでです。次回も是非お読み（ご視聴）頂ければと思います。

（企画・制作：JAPANSecuritySummit Update編集部）

【誌上セミナー】IoTセキュリティ最前線！は、新たな記事が公開されたらメールマガジンで案内をしております。
是非JAPANSecuritySummit Updateのメールマガジンにご登録ください。
メールマガジンの登録はこちらからお願いします。