IoTにおける信頼（トラスト）を確保するための3つの課題と対応策

国際規格「ISO/IEC 30147」の意義

　日本や各国の取り組みに基づき2021年5月に発行されたのが、IoTシステムの安全安心を確保する国際規格「ISO/IEC 30147」だ（図1）。

図1：「ISO/IEC 30147」は、IoT製品／システムを安全に実装するための国際規格

　ISO/IEC 30147について三角氏は、「IoT製品／サービスにおける“トラストワージネス”を実装／保守するためのシステムライフサイクルプロセスを提供する。一般的なシステムライフサイクルプロセスの国際規格『ISO/IEC/IEEE15288:2015』を適用・補完する内容になっている」と説明する。

　トラストワージネスとは、セキュリティやプライバシー、セーフティ、リライアビリティ（信頼性）、レジリエンスなどにより、システムが関係者の期待に応える能力を指す。

　その実現に向けては、「接続点の脆弱性が侵害ポイントになることや、開発工程の後半でセキュリティ対策を組み込むには手戻りが発生し余計な工数と時間を要するというビジネスリスクの認識、認証やネットワークセキュリティの重要性などの影響も考慮しなければならない」と三角氏は指摘する。

　運用面でも、「機器のID／パスワードを初期設定のまま運用するケースがある実態を踏まえ、初期設定で安全サイドに振ることや、長期間利用される実態に則した脆弱性のアナウンスなど安全性の確保が重要になる」（三角氏）

　三角氏は、「消費者は、モノに対し“デフォルトで安全な状態”で受け入れたいと考えている。政府と産業界がセキュリティ指針を示し、それを開発者が理解して開発を進めるという継続的な取り組みが不可欠だ」と強調する。

　その点では、EU（欧州連合）が公表する『消費者向けIoTセキュリティのための行動規範』が有用だと三角氏は話す。「初期設定のパスワード、脆弱性対策の公開ポリシー、ソフトウェアのセキュリティアップデートを優先度の高いセキュリティ対策に設定しおり参照してほしい」（同）という。

トラスト確保に向けた3つの課題

　IoTセキュリティの信頼（トラスト）に関する今後の課題として三角氏は次の3つのポイントを挙げる。

■ポイント1：Root of Trust／ Trust Anchor
　何を信頼点とするかという課題である。三角氏は、「コンピューターではハードウェアに改ざん不可能なセキュアチップを搭載し、これを信頼点とする動きがある。IoTでも同様の動きが活発化すると考えられる」とみる。例えば政府は「Society 5.0」を見据えたる指針として「サイバーフィジカルセキュリティ対策フレームワーク（CPSF）」を策定し、環境整備を進めている。

■ポイント2：Software BOM（ソフトウェア部品表）
　ハードウェアのBOM同様に、ソフトウェアにおいても、どのようなソフトウェア部品から構成されているかを示す必要がある。その中にセキュリティに関する情報も入れることから「セキュリティの観点からの関心が高まっている」（三角氏）。米国では自動車業界を中心に活用の議論が進んでいるという。

■ポイント3：評価／ラベリング
　海外では「EN 303 645」という評価／ラベリングのための規格が定められた。それを契機に、例えばフィンランドが適合性評価ラベリングの取り組みを開始し、シンガポールのCSA（サイバーセキュリティエージェンシー）が相互承認の動きを進めている。

　ただ三角氏は、「もう少し簡素で分かりやすい評価の仕組みが求められている」と話す。そのため日本では、「経産省の『Proven in Japan（包括的なサイバーセキュリティ検証基盤）』の取り組みでは、ラベリングよりも検証に焦点が当てられている」（同）という（図2）。

図2：「Proven in Japan」は包括的なサイバーセキュリティの検証基盤である

IoTの性質を考慮した経営層のコミットが重要

　政府や産業界におけるIoTセキュリティの枠組みへの取り組み対し三角氏は、「モノには安全性の観点からリコールにつながるなどの重大な問題が発生する可能性がある。セキュリティ対策はコストセンターに見える側面もあるだけに、IoTの性質を考慮した経営層のコミットが重要だ」と説く。

　そのうえで三角氏は、「IoTは国境なくグローバルで流通するものだ。政府は国際的なガイドラインの整備や、法令による安全性確保といった環境整備、およびユーザーへの啓発活動を継続し、ユーザーは使用上の注意を理解しながら機器などを活用する。そして開発者は、開発時の安全対策の組み込みやサービスが安定稼働することの重要性を認識する必要がある」と改めて強調した。