HOME社会基盤センター社会基盤センターについてお知らせIoT製品・サービスにセーフティ・セキュリティ等を実装するプロセスが国際標準として出版 ~日本提案の規格が国際標準化団体ISO/IECにて出版~

本文を印刷する

社会基盤センター

IoT製品・サービスにセーフティ・セキュリティ等を実装するプロセスが国際標準として出版 ~日本提案の規格が国際標準化団体ISO/IECにて出版~

2021年6月21日公開
独立行政法人情報処理推進機構
社会基盤センター

我が国からISO/IEC JTC 1/SC 41に提案していた、「ISO/IEC 30147:2021 Internet of Things (IoT) - Integration of IoT trustworthiness activities in ISO/IEC/IEEE 15288 system engineering processes」が国際標準規格として成立し、2021年5月に出版されました。

背景

IoT(Internet of Things)の進展に伴って様々な機器・デバイスがインターネットに接続され、新たな製品やサービスが提供されてきていますが、一方で、セーフティ・セキュリティのリスク増加が懸念されています。これらの製品やサービスの開発・運用に携わる者のセーフティ・セキュリティに関する設計・保守・運用の取組みは個別には行われているものの、国際的な標準は存在していませんでした。本格的なIoT社会の到来に向け、我が国では世界に先駆けて2016年3月に内閣サイバーセキュリティセンターが「安全なIoTシステムのためのセキュリティに関する一般的枠組」を、さらにIoT推進コンソーシアムが2016年7月に「IoTセキュリティガイドライン」を策定して公表しました。これらの中には、IPA 社会基盤センターが公表した「つながる世界の開発指針」シリーズの内容も盛り込まれています。IoT社会の安心・安全の確保のためのセーフティ・セキュリティの基準は、国際的にもそのニーズが認識されていることから、「IoTセキュリティガイドライン」などをベースにした規格を国際標準化機関であるISO/IEC JTC 1/SC 27(情報セキュリティ、サイバーセキュリティ及びプライバシー保護)に、また、「IoTセキュリティガイドライン」に加え「安全なIoTシステムのためのセキュリティに関する一般的枠組」やIPA公開の「つながる世界の開発指針」シリーズなどをベースにした規格をISO/IEC JTC 1/SC 41(IoTとデジタルツイン)に、それぞれ提案して標準化活動を推進することとしました。

概要

ISO/IEC 30147は、IoT製品やサービスにおけるトラストワージネスの実装・保守のためのシステムライフサイクルプロセスを提供するものであり、一般的なシステムライフサイクルプロセスの国際規格ISO/IEC/IEEE 15288:2015を適用・補完する内容となっています。ここで、トラストワージネスとは、セキュリティ、プライバシー、セーフティ、リライアビリティ、レジリエンスなどによって、システムがその関係者の期待に応える能力のことです。

IEC公開ページ:ISO/IEC 30147:2021 別ウィンドウで開く

我が国からの国際標準化提案は、内閣官房内閣サイバーセキュリティセンター(NISC)が公開した「安全なIoTシステムのためのセキュリティに関する一般的枠組」の考えをもとにしつつ、IPAが公開した「つながる世界の開発指針」シリーズの内容を規格の中心にしたものです。同シリーズについて具体的には、「つながる世界の品質確保に向けた手引き~IoT開発・運用における妥当性確認・検証の重要ポイント~」、「『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]」、「つながる世界の利用時の品質~IoT時代の安全と使いやすさを実現する設計~」であり、「つながる世界の開発指針」が、設計と実装を中心に「つながる世界」すなわちIoTのセキュリティやセーフティを実現するための指針を示しているのに対して、「つながる世界の開発指針」以外の3文書は、設計や実装だけではなく、テストなども含めてIoT製品・サービスのライフサイクルのかなりの部分をカバーするものです。

規格開発のため、2017年4月に「IoTセキュリティガイドライン国際標準化専門委員会」が情報処理学会情報規格調査会内に設置され、日本提案の2件の国際標準化活動を行ってきました。IPA 社会基盤センターは、同委員会の委員長やSC 41提案規格の国際プロジェクトエディターを派遣するなど、本活動を積極的に牽引しました。

IPA 社会基盤センターは、本規格がIoT製品・サービスの開発や保守において広く活用され、安心・安全な社会の発展に寄与することを期待します。

関連情報

略語

  • ISO: 国際標準化機構、International Organization for Standardization
  • IEC: 国際電気標準会議、International Electrotechnical Commission

本件に関するお問合せ

IPA 社会基盤センター 山下
Tel:03-5978-7543 E-mail:メールアドレス