SIOTP協議会 経済安全保障への対応~国際連携における サイバーセキュリティ対策の推進~を発表
経済産業省が、2023年1月6日(金曜日)に米国国土安全保障省とサイバーセキュリティに関する協力覚書(MOC)に署名したとの報道を受け、一般社団法人セキュアIoTプラットフォーム協議会:以下、 SIOTP協議会)は、米国および同盟国による国際協調で進められているサイバーセキュリティ対策における考察をまとめた「経済安全保障への対応 ~国際連携におけるサイバーセキュリティ対策の推進~」をリリースした。
経済産業省 西村大臣の会見において、「今回の協力覚書の締結は、昨年12月に閣議決定された国家安全保障戦略でのサイバーセキュリティ強化の方針を踏まえ、両国での協力関係を強化するためのものであり、高度化・巧妙化するサイバー攻撃に対応するためにソフトウェアやIoT機器などあらたな分野でセキュリティ制度を早急に整備するために、日米の制度調和に向けて緊密に連携していく」とコメントしている。
また、グローバルな安全保障の観点では、自由で開かれたインド太平洋地域の実現に向けて、サイバーセキュリティの能力構築に向けた取り組みを日米で協力して進めることも表明している。
●協力分野
・運用面での協力
・制御システムセキュリティの向上
・インド太平洋地域等の能力向上に関する協力
・サイバーセキュリティ関連規制及びスキームの調和のための対話促進
SIOTP協議会においては、西村大臣の話にもある「高度化・巧妙化するサイバー攻撃に対応するためにソフトウェアやIoT機器などあらたな分野でセキュリティ制度を早急に整備する」という発言に注目した。
「関連報道によると、昨今注目を集めているソフトウェアの部品表ともいえるSBOM(Software Bill of Material)の導入も含めたソフトウェア安全基準を整備するという内容も含まれているとのことである。
これは、当協議会が昨年夏より進めてきたLinux Foundation/OpenSSFとの連携による日米両国によるソフトウェアセキュリティに対する取組みともつながるものである」としている。
そこで、SIOTP協議会では、「経済安全保障への対応~国際連携におけるサイバーセキュリティ対策の推進~」を発表したが、このリリースでは以下のようにまとめている。
今回の協力覚書を皮切りに、いよいよ今年は、米国を中心に同盟国内における国際協調の枠組みの中で、様々な統一されたサイバーセキュリティ対策が本格的に導入される年になることが想定される。おそらく国家安全保障分野に関わらず、経済安全保障の枠組みの中で、重要インフラを中心に産業分野において同様の動きが加速すると思われる。また我が国においても欧米諸国と同様にセキュリティクリアランス制度導入の議論も本格化することも想定される。
従前より、SIOTP協議会では、国際安全基準に基づくものづくりにおいて、半導体の設計フェーズ、ハードウェアの真正性担保、製造から破棄に至るライフサイクルマネジメント、さらにはそうした機器で動作するソフトウェアの安全性担保においてもその重要性を訴えてきた。
いよいよ我が国としても産業界を上げて、この課題に取り組むべき時期にきていることは間違いない。SIOTP協議会では引き続き、国際安全基準や日本政府の施策を踏まえて、産業界のみならずソフトウェアコミュニティと連携し、セキュリティ対策の推進に取り組んでいく。
参考:
一般社団法人セキュアIoTプラットフォーム協議会(SIOTP協議会)では、2022年5月11日に成立した「経済安全保障推進法案」に関連し、過去4回に渡りドキュメントを発行してきた。
・2022年1月14日
経済安全保障への対応~ハードウェアルートオブトラストの重要性についての考察~
https://www.secureiotplatform.org/static/images/report_20220114.pdf
・2022年4月25日
経済安全保障への対応~日本製造業に向けて~
https://www.secureiotplatform.org/static/images/report_20220425.pdf
・2022年8月25日
経済安全保障への対応~オープンソースセキュリティの動向~
https://www.secureiotplatform.org/wp-content/uploads/report_20220825.pdf
・2022年11月22日
経済安全保障への対応 ~次世代半導体開発への期待~
https://www.secureiotplatform.org/wp-content/uploads/report_20221122.pdf