安全なIoTシステムのためのセキュリティに関する一般的枠組

安全なIoTシステムのためのセキュリティに関する一般的枠組 が、NISCから公表されています(平成28年8月26日)
内容的にも、経緯的にも注目すべき政策かと思います。
内容的には、というのは、
「従来の情報セキュリティの確保に加え、新たに安全確保が重要となる」と明言している点
「早急にすべてのIoTシステムに係る設計、構築、運用に求められる事項を一般要求事項として明確化し、その上で、々の分野の特性を踏まえた分野固有の要求事項を追装する2段階のアプローチが適切である」としている点
ですね。少なくてもわが国における議論において、これだけ、セキュリティとセーフティの交錯を意識し、それを前提に議論を立論したものとしては、最初の重要な議論ではないでしょうか。
法律家的には、「接続されるモノ及び使用するネットワークに求められる安全確保水準(法令要求、慣習要求)を明確化する」という分析がなされており、従来の安全基準が、ネットワーク化によるリスクにたいして、どの程度対応しうるかを洗い出さないといけないという主張をしてきた身としては、鋭い分析をしているなあという感じです。
経緯的には、というのは、実は、この政策は、従来は「IoTセキュリティのための一般的枠組(案)」といっていたものを、正式決定に際して、タイトルまで変更して、IoTにおいては、安全を検討しないとだめだよというのを強調してきたという点で注目すべきという意味です。非常に興味深いです。
ITリサーチ・アートとしては、IoTという用語よりCyber Physical Systemsといったほうが、「安全」の問題を検討するのに、有意義でしょう、といいつづけてきたのですが、NISCにも支持してもらったようで、ちょっとうれしいです。

関連記事

  1. 3ラインモデルと監査等委員会設置会社の法
  2. 「中国 意見募集 データ域外移転のセキュリティ評価に関する弁法」…
  3. ワッサナーアレンジメント・外為法と安全保障-「留学生へ安保技術 …
  4. 脆弱性と債務不履行(東京地裁 平30.10.26)
  5. 経済安全保障の体系と経済安全保障一括法の内容(オムニバス)?
  6. 「トランプ大統領 ソーシャルメディア対象の大統領令に署名」と公表…
  7. ロシアのウクライナ侵略に対する日本政府の対応の法的位置づけ
  8. TTX設例をもとにした「情報漏洩で炎上? そのときあなたの会社は…
PAGE TOP