経済産業省、日本発のIoT製品・システムを安全に実装するための国際規格を発表
- 2021/06/24 10:00
- SecurityInsight
経済産業省は6月21日、日本発の「IoTセキュリティガイドライン」「つながる世界の開発指針」に基づいたIoTシステムの安全安心を確保する国際規格が発行されたことを発表した。その概要は以下のとおり。
IoT社会の安心・安全の確保のためのセーフティ・セキュリティの基準は、国際的にもそのニーズが認識されていることから、「IoTセキュリティガイドライン」などをベースにした規格を国際標準化機関であるISO/IEC JTC 1/SC 27(情報セキュリティ、サイバーセキュリティ及びプライバシー保護)に、「IoTセキュリティガイドライン」に加え、「安全なIoTシステムのためのセキュリティに関する一般的枠組」やIPAの「つながる世界」シリーズをベースにした規格をISO/IEC JTC1/SC41(IoTとデジタルツイン)に、それぞれ提案し標準化活動が進められてきた。
このうち、JTC1/SC41に提案の「ISO/IEC 30147:2021 Internet of Things (IoT) - Integration of IoT trustworthiness activities in ISO/IEC/IEEE 15288 system engineering processes」が国際標準規格として成立し、2021年5月に出版された。
ISO/IEC 30147は、IoT製品やサービスにおけるトラストワージネスの実装・保守のためのシステムライフサイクルプロセスを提供するもので、一般的なシステムライフサイクルプロセスの国際規格ISO/IEC/IEEE 15288:2015を適用・補完する内容となっている。ここでいうトラストワージネスとは、セキュリティ、プライバシー、セーフティ、リライアビリティ、レジリエンスなどによって、システムがその関係者の期待に応える能力のこと。
経済産業省では、この規格がIoT製品・サービスの開発や保守において広く活用され、つながる世界の安全安心な発展に寄与することが期待されるとしている。