IoTセキュリティ・セーフティ・フレームワーク(IoT-SSF)を策定 経産省
掲載:2020年11月09日
サイバー速報
目次
経済産業省は11月5日、フィジカル空間とサイバー空間のつながりついて、その信頼性を確保するための考え方を整理した「IoTセキュリティ・セーフティ・フレームワーク(IoT-SSF)」を策定し公表しました。
超スマート社会「Society5.0」や企業や人、データ、機械などがつながることにより新たな付加価値が創出される産業社会「Connected Industries」では、AI(人工知能)やIoT(モノのインターネット)を介してサイバー空間とフィジカル空間が高度に融合します。
そのため、両空間の境界において情報が正確に変換されること(転写機能の正確性の確保)が重要となり、この空間を相互につなぐIoT機器・システムのセキュリティ対策を強化する必要があります。
同フレームワークは、両空間をつなぐ仕組みによってもたらされる新たなリスクに着目し、リスク形態およびリスクに対応するセキュリティ・セーフ対策の類型化の手法を提示します。
これにより、フィジカルおよびサイバーの両空間をつなぐ機器・システムに潜むリスクを踏まえて、機器・システムのカテゴライズを行い、カテゴリ毎に求められるセキュリティ・セーフティ要求の観点を把握し、カテゴリ間で比較することが可能となります。
経済産業省は、同フレームワークを用いることで、別々のプロセスで検討した場合であっても、機器・システムに求めるセキュリティ・セーフティ対策の観点・内容の整合性を一定程度確保することができるとしています。