経産省、IoT製品・サービスにセーフティ・セキュリティ等を実装するプロセスが国際標準として出版したと発表

IoTの進展に伴って様々な機器・デバイスがインターネットに接続され、新たな製品やサービスが提供されてきているが、一方で、セーフティ・セキュリティのリスク増加が懸念されている。これらの製品やサービスの開発・運用に携わる者のセーフティ・セキュリティに関する設計・保守・運用の取組は個別には行われているものの、国際的な標準は存在していなかった。

本格的なIoT社会の到来に向け、日本では2016年3月に内閣サイバーセキュリティセンターが「安全なIoTシステムのためのセキュリティに関する一般的枠組」を、さらにIoT推進コンソーシアムが2016年7月に「IoTセキュリティガイドライン」を策定して公表している。これらの中には、独立行政法人情報処理推進機構(IPA)の社会基盤センターが公表している「つながる世界」シリーズの内容も含まれている。

IoT社会の安心・安全の確保のためのセーフティ・セキュリティの基準は、国際的にもそのニーズが認識されていることから、「IoTセキュリティガイドライン」などをベースにした規格を国際標準化機関であるISO/IEC JTC 1/SC 27(情報セキュリティ、サイバーセキュリティ及びプライバシー保護)に「IoTセキュリティガイドライン」に加え「安全なIoTシステムのためのセキュリティに関する一般的枠組」やIPAの「つながる世界」シリーズをベースにした規格をISO/IEC JTC1/SC41(IoTとデジタルツイン)に、それぞれ提案し標準化活動が進められてきた。

この内、JTC1/SC41に提案の「ISO/IEC 30147:2021 Internet of Things(IoT)- Integration of IoT trustworthiness activities in ISO/IEC/IEEE 15288 system engineering processes」が国際標準規格として成立し、2021年5月に出版された。

ISO/IEC 30147は、IoT製品やサービスにおけるトラストワージネス(※)の実装・保守のためのシステムライフサイクルプロセスを提供するものであり、一般的なシステムライフサイクルプロセスの国際規格ISO/IEC/IEEE 15288:2015を適用・補完する内容となっている。

以下の表は、ISO/IEC 30147:2021とISO/IEC/IEEE 15288:2015の関係を示すものである。

国際規格 対応JIS 各規格が規定するもの
ISO/IEC/IEEE 15288:2015 X0170 一般的なシステムライフサイクルプロセス
(システムを開発し利用するための工程、作業、行動)
ISO/IEC 30147:2021 IoT製品やサービスにおけるトラストワージネスの実装・保守のためのシステムライフサイクルプロセス
(ISO/IEC/IEEE 15288:2015を補完)

※ トラストワージネス:セキュリティ、プライバシー、セーフティ、リライアビリティ、レジリエンスなどによって、システムがその関係者の期待に応える能力。

出典:経済産業省ウェブサイト