はい、情シス課長です。
現在、あらゆる組織でDX(デジタルトランスフォーメーション)が加速的に進められています。
一方、DXの推進に伴い、セキュリティの観点からは新たな懸念が指摘されています。
今回は、DXの推進により導入が進むIoTシステムに係るセキュリティ面の考慮点についてまとめたいと思います。
IoT活用時のセキュリティ対策
IoTのセキュリティ対策については、いくつかのガイドランが出されていますので、ここではそれらを紹介していきます。
NISTドキュメント
NISTは、「NIST IR 8228:インターネット・オブ・シングス(IoT)のサイバーセキュリティとプライバシーリスクを管理する際の考慮事項」(関連情報)と題するガイドラインを公表(2019年6月25日)している。
このガイドラインは、連邦政府機関およびその他の組織が、デバイスのライフサイクルを通じて、個々のIoTデバイスに関連するサイバーセキュリティやプライバシーの理解や管理を向上させることを支援するために策定されたものとなっています。
その意味で「NIST IR 8228」は、IoT機器を管理する組織向けの推奨事項をまとめたものと言えます。
IoTデバイスのセキュリティやプライバシー対策に不可欠である端末で稼働するアプリケーションのセキュリティに関連して、NISTは、2019年4月19日、「NIST SP 800-163 Revision 1:モバイルアプリケーションのセキュリティ審査」(関連情報)と題するガイドラインも公表している。
NIST IR 8200:IoTのための国際的なサイバーセキュリティ標準化の状況に関する省庁間報告 もだされていますが、まだドラフト版の位置づけとなります。
https://csrc.nist.gov/publications/detail/nistir/8200/archive/2018-02-14
経産省
・『第2層:フィジカル空間とサイバー空間のつながり』の信頼性確保に向けたセキュリティ対策検討タスクフォースの検討の方向性https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_seido/wg_bunyaodan/dainiso/pdf/002_03_00.pdf
この資料は、検討の方向性を示した資料となりますが、各国の取り組み状況を整理しており、大変参考になります。
・IoT推進コンソーシアム
産学官が参画・連携し、IoT推進に関する技術の開発・実証や新たなビジネスモデルの創出推進するための体制を構築することを目的として、①IoTに関す る技術の開発・実証及び標準化等の推進、②IoTに関する各種プロジェクトの創出及び当該プロジェクトの実施に必要となる規制改革等の提言等を推進します。
これは、経産省、総務省がバックアップしている団体となります。
成果物として、IoTセキュリティガイドラインver1.0を発行しています。
http://www.iotac.jp/wg/security/
・IoTセキュリティ対応マニュアル産業保安版
総務省
上記のとおり、経産省と共同で「IoTセキュリティガイドライン」を出しています。
富士通さんが、その解説をしているので参考にリンクを貼っておきます。
https://www.fujitsu.com/jp/solutions/business-technology/security/secure/column/201706-1/
以 上
コメント