IoTの進展に伴って様々な機器・デバイスがインターネットに接続され、新たな製品やサービスが提供されてきているが、一方で、セーフティ・セキュリティのリスク増加が懸念されている。これらの製品やサービスの開発・運用に携わる者のセーフティ・セキュリティに関する設計・保守・運用の取組は個別には行われているものの、国際的な標準は存在していなかった。
本格的なIoT社会の到来に向け、日本では2016年3月に内閣サイバーセキュリティセンターが「安全なIoTシステムのためのセキュリティに関する一般的枠組」を、さらにIoT推進コンソーシアムが2016年7月に「IoTセキュリティガイドライン」を策定して公表している。これらの中には、独立行政法人情報処理推進機構(IPA)の社会基盤センターが公表している「つながる世界」シリーズの内容も含まれている。
IoT社会の安心・安全の確保のためのセーフティ・セキュリティの基準は、国際的にもそのニーズが認識されていることから、「IoTセキュリティガイドライン」などをベースにした規格を国際標準化機関であるISO/IEC JTC 1/SC 27(情報セキュリティ、サイバーセキュリティ及びプライバシー保護)に「IoTセキュリティガイドライン」に加え「安全なIoTシステムのためのセキュリティに関する一般的枠組」やIPAの「つながる世界」シリーズをベースにした規格をISO/IEC JTC1/SC41(IoTとデジタルツイン)に、それぞれ提案し標準化活動が進められてきた。
この内、JTC1/SC41に提案の「ISO/IEC 30147:2021 Internet of Things(IoT)- Integration of IoT trustworthiness activities in ISO/IEC/IEEE 15288 system engineering processes」が国際標準規格として成立し、2021年5月に出版された。
ISO/IEC 30147は、IoT製品やサービスにおけるトラストワージネス(※)の実装・保守のためのシステムライフサイクルプロセスを提供するものであり、一般的なシステムライフサイクルプロセスの国際規格ISO/IEC/IEEE 15288:2015を適用・補完する内容となっている。
以下の表は、ISO/IEC 30147:2021とISO/IEC/IEEE 15288:2015の関係を示すものである。
| 国際規格 | 対応JIS | 各規格が規定するもの |
| ISO/IEC/IEEE 15288:2015 | X0170 | 一般的なシステムライフサイクルプロセス (システムを開発し利用するための工程、作業、行動) |
| ISO/IEC 30147:2021 | - | IoT製品やサービスにおけるトラストワージネスの実装・保守のためのシステムライフサイクルプロセス (ISO/IEC/IEEE 15288:2015を補完) |
※ トラストワージネス:セキュリティ、プライバシー、セーフティ、リライアビリティ、レジリエンスなどによって、システムがその関係者の期待に応える能力。
出典:経済産業省ウェブサイト
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
