IoT セキュリティを取り巻く環境の変化：経済安全保障への対応

最近の IoT を取り巻く環境を見渡してみると、注目すべき点は、発電所やプラント、石油パイプライン、食肉工場など国民生活や社会経済活動に大きな影響を与える重要インフラをターゲットにしたセキュリティ事故が多発していることです。
これは以前より日本政府も「重要インフラ 14 分野」と指定し、重点的に障害に対する対策を徹底し、持続的に安全な環境を実現することを目指してきました分野でもあります。

重要インフラへのサイバー攻撃が世界で 1.5 倍に

インシデント事例

これまでもサイバーセキュリティの脅威に対しては、「国家安全保障」の観点から、国際協調の枠組みが構築され、それに同期をとって国際標準や各国のセキュリティ規格が整備されていますが、この流れが「経済安全保障」へと転換してきていると考えられます。

この動きをリードしている米国の動向をみると、安全保障に関する議論は超党派で進められており、民主党のバイデン政権に代わっても、続々と大統領令の発布進められているように見受けられます。この動きは米国だけではなく 2021 年 4 月に開催された日米首脳会談において、バイデン大統領と菅首相 ( 当時 ) との間でも重要分野におけるサプライチェーン構築について合意されており、その後に開催された G7 においても重要なテーマとして議題に上がっており、国際協調に対する行動計画が策定されています。

米国におけるセキュリティ分野の安全保障に関する議論

このような動きから、国際協調の中で、身元がはっきりしない「IoT 機器を作らせない」、「持ち込ませない」、「ネットワークに繋がせないこと」が大前提となっていると考えられます。サイバートラストでは、その安心安全な世界を実現するために、「IoT デバイスの真正性の確保と識別」、「設計・製造から廃棄にいたるプロダクトライフサイクル管理」、「適切なファームウェアアップデート」をセキュリティ要件として満たすトラストチェーンの実装に取り組んでいます。

IoT 機器に求められるセキュリティ対策

ルートオブトラストによりトラストチェーンを実装

これら要件は IEC622443 に代表される国際標準や SP800 シリーズのような米国セキュリティ規格での規定されているものでもあります。
サイバートラストではこれら国際標準やセキュリティ規格に対応するソリューションとして、長期利用可能な IoT・組込み用 Linux OS「EM Linux」および IoT 機器のセキュリティ機能とライフサイクル管理を実現する「Secure IoT Platform^®」をリリースしています。
サイバートラストの IoT 関連ソリューションは、第三者機関の国際標準規格レベルの評価検証に基づくセキュリティ基準に適合しており、安心してお使いいただけます。

経済安全保障に対する取り組みは日本においても進んでおり、岸田政権発足時にあらたに経済安全保障担当大臣のポストが制定され小林鷹之大臣が就任されています。
また「特許の公開制限」、「半導体を含むサプライチェーンの強靭化」、「先端技術の研究開発支援」、「重要インフラの安全確保」を骨子とする経済安全保障推進法案の制定が始まっており、また 11/19 には岸田首相を議長とする経済安全保障推進会議も開催されています。
次回はこれらの取り組みについてご報告したいと思います。