経済産業省、IoTセキュリティ・セーフティ・フレームワーク(IoT-SSF)を策定
- 2020/11/10 10:00
- SecurityInsight
経済産業省は11月5日、IoTやAIによって実現される「Society5.0」「Connected Industries」におけるフィジカル空間とサイバー空間のつながりの信頼性の確保の考え方を整理した「IoTセキュリティ・セーフティ・フレームワーク」を策定したことを発表した。その概要は以下のとおり。
経済産業省では、昨年8月2日に産業サイバーセキュリティ研究会WG1の下に「『第2層:フィジカル空間とサイバー空間のつながり』の信頼性確保に向けたセキュリティ対策検討タスクフォース」(第2層TF)を設置し、フィジカル空間とサイバー空間のつながりの信頼性の確保に関する検討を行なってきた。
サイバー空間とフィジカル空間が高度に融合した「Society5.0」「Connected Industries」では、サイバー空間とフィジカル空間の境界において、情報が正確に変換されること、つまり転写機能の正確性を確保することが極めて重要となる。
フィジカル空間とサイバー空間をつなぐ機器・システム、つまりIoT機器・システムに対するセキュリティ対策は、IoT機器・システムに関連する課題の多様性だけでなく、その利用される環境の多様性も踏まえた対応が必要となる。
そのため、第2層TFでは、サイバー空間とフィジカル空間をつなぐ新たな仕組みによってもたらされる新たなリスクに着目し、リスク形態およびそうしたリスクに対応するセキュリティ・セーフティ対策の類型化の手法を提示する「IoTセキュリティ・セーフティ・フレームワーク」(IoT-SSF)の策定を進めてきた。その後、パブリックコメントや有識者からの御意見を踏まえた議論を進め、IoT-SSFを策定した。
IoT-SSFを活用することにより、フィジカル・サイバー間をつなぐ機器・システムに潜むリスクを踏まえて、機器・システムのカテゴライズを行ない、カテゴリー毎に求められるセキュリティ・セーフティ要求の観点を把握し、カテゴリ間で比較することが可能となる。これにより、別々のプロセスで検討した場合であっても、新たな仕組み・サービスに対応したそれぞれの機器・システムに求めるセキュリティ・セーフティ対策の観点・内容の整合性を一定程度確保することができるとしている。