安全なIoTシステムのためのセキュリティに関する一般的枠組

安全なIoTシステムのためのセキュリティに関する一般的枠組 が、NISCから公表されています(平成28年8月26日)
内容的にも、経緯的にも注目すべき政策かと思います。
内容的には、というのは、
「従来の情報セキュリティの確保に加え、新たに安全確保が重要となる」と明言している点
「早急にすべてのIoTシステムに係る設計、構築、運用に求められる事項を一般要求事項として明確化し、その上で、々の分野の特性を踏まえた分野固有の要求事項を追装する2段階のアプローチが適切である」としている点
ですね。少なくてもわが国における議論において、これだけ、セキュリティとセーフティの交錯を意識し、それを前提に議論を立論したものとしては、最初の重要な議論ではないでしょうか。
法律家的には、「接続されるモノ及び使用するネットワークに求められる安全確保水準(法令要求、慣習要求)を明確化する」という分析がなされており、従来の安全基準が、ネットワーク化によるリスクにたいして、どの程度対応しうるかを洗い出さないといけないという主張をしてきた身としては、鋭い分析をしているなあという感じです。
経緯的には、というのは、実は、この政策は、従来は「IoTセキュリティのための一般的枠組(案)」といっていたものを、正式決定に際して、タイトルまで変更して、IoTにおいては、安全を検討しないとだめだよというのを強調してきたという点で注目すべきという意味です。非常に興味深いです。
ITリサーチ・アートとしては、IoTという用語よりCyber Physical Systemsといったほうが、「安全」の問題を検討するのに、有意義でしょう、といいつづけてきたのですが、NISCにも支持してもらったようで、ちょっとうれしいです。

関連記事

  1. GCSC スタビリティ報告書 推奨事項
  2. IPA「重要インフラ事業者優先提供や脆弱性情報の取扱い判断基準な…
  3. 北條先生の「サイバー対策 法見直し必要」
  4. NotPetyaによる損害と保険の適用
  5. Private Sector Cyber Defense: Ca…
  6. 中国製ドローン排除とクリーンネットワークの法的基礎
  7. 国際法対サイバー規範-「サイバーセキュリティに関する国連オープン…
  8. 読売新聞 「IoT攻撃 情報共有」の記事
PAGE TOP