安全なIoTシステムのためのセキュリティに関する一般的枠組 が、NISCから公表されています(平成28年8月26日)
内容的にも、経緯的にも注目すべき政策かと思います。
内容的には、というのは、
「従来の情報セキュリティの確保に加え、新たに安全確保が重要となる」と明言している点
「早急にすべてのIoTシステムに係る設計、構築、運用に求められる事項を一般要求事項として明確化し、その上で、々の分野の特性を踏まえた分野固有の要求事項を追装する2段階のアプローチが適切である」としている点
ですね。少なくてもわが国における議論において、これだけ、セキュリティとセーフティの交錯を意識し、それを前提に議論を立論したものとしては、最初の重要な議論ではないでしょうか。
法律家的には、「接続されるモノ及び使用するネットワークに求められる安全確保水準(法令要求、慣習要求)を明確化する」という分析がなされており、従来の安全基準が、ネットワーク化によるリスクにたいして、どの程度対応しうるかを洗い出さないといけないという主張をしてきた身としては、鋭い分析をしているなあという感じです。
経緯的には、というのは、実は、この政策は、従来は「IoTセキュリティのための一般的枠組(案)」といっていたものを、正式決定に際して、タイトルまで変更して、IoTにおいては、安全を検討しないとだめだよというのを強調してきたという点で注目すべきという意味です。非常に興味深いです。
ITリサーチ・アートとしては、IoTという用語よりCyber Physical Systemsといったほうが、「安全」の問題を検討するのに、有意義でしょう、といいつづけてきたのですが、NISCにも支持してもらったようで、ちょっとうれしいです。
