MENU

 

COLUMN

BizTechコラム

セキュリティ

日本発!ISO/IEC 30147:2021とは? データ利活用の観点から見る

白石 敬典

2021.11.24

データ利活用シリーズ第2弾として、今回は私の研究領域である IoTセキュリティに関連する国際標準規格ISO/IEC 30147:2021について触れたいと思います。ISO/IEC 30147:2021がどういった規格かを紹介すると共に、データ利活用の観点で考えたことをお伝えします。

ISO/IEC 30147:2021 とは

ISO/IEC 30147:2021 とは、"ISO/IEC 30147:2021 Internet of Things (IoT) - Integration of IoT trustworthiness activities in ISO/IEC/IEEE 15288 system engineering processes" のことで、情報技術分野の標準化を行うための組織ISO/IEC JTC 1/SC 41に日本が主導・提案していた、日本発の国際標準規格です。
以下は経済産業省のニュースリリースの抜粋です。


日本発の「IoTセキュリティガイドライン」、「つながる世界の開発指針」に基づいたIoTシステムの安全安心を確保する国際規格が発行されました。
本規格がIoT製品・サービスの開発や保守において広く活用され、つながる世界の安全安心な発展に寄与することが期待されます。


(出典)経済産業省ホームページ:https://www.meti.go.jp/press/2021/06/20210621004/20210621004.html

本規格は、一般的なシステムのライフサイクルに関してプロセスと要求を記述した「国際標準規格ISO/IEC/IEEE 15288:2015」を補完するもので、IoTの信頼性向上を実現するための標準規格を提供するものです。
規格名にあるtrustworthiness(トラストワージネス) には、セキュリティ、プライバシー、セーフティー、リライアビリティ、そしてレジリエンスといった特性が含まれます。これら特性を持った IoT システムを実装するための規格といえます。

気になる内容ですが、序章から4章までは、本書のスコープや参照文献、定義等について書かれており、肝となるのは5章以降です。5章には、IoTシステム・サービスが持つ特性と、信頼性について記載されています。信頼性にはtrustworthinessであげられている5つの特性以外に、必要に応じて考慮すべき特性があげられています。6章では本規格名にあるIoTの信頼性を実現するためのプロセスがまとめられています。また、附属書にはIoTシステム特有のリスクなどが記載されており、機器メーカやシステム会社の開発者や、サービス提供者にとって参考となる内容になっています。

【製品・サービスのライフサイクルとIoT信頼性を実現するためのプロセスの対比】

cl-000-145-001.png

cl-000-145-001.png

上記図は、下記サイトを参考に再構成し、作成。
https://www.ipa.go.jp/files/000060387.pdf
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2021/07/post-22cc29.html

データ利活用の観点から

データ利活用の観点で見てみると、これからのデータ流通社会は安全安心が大前提で、IoTが収集したデータを含め、多様な情報が流通することが想定されます。このような社会において、企業間でデータを利活用する場合、本規格が果たす役割は重要です。例えば、企業内において情報セキュリティの総責任者であるCISOがこの規格を理解することで、セキュリティリスクの回避だけでなく、迅速な意思決定や経営戦略の策定にも繋がると私は考えます。
私がそのように考えた理由としては、標準規格の基となったドキュメント (IoTセキュリティガイドライン *1、つながる世界の開発指針 *2) が対象とする読者に、開発者やサービス提供者の他に、経営層も含まれているためです。これは、開発現場やサービス提供部門での活用はもちろんのこと、経営者視点での利用も想定している証拠といえます。

研究と本規格について

私の前回のコラムでは、IoTやIoTが生成するデータの真正性、責任追跡性を担保することに着目しているとお伝えしました。
将来的にさまざまな技術がIoTに導入されることで、IoT同士が直接通信するようになる可能性があるとされています。私はこの点に着目した研究に方向性を定め、研究に取り組んでいます。
IoT同士が直接通信するようになるには IoTシステムの信頼性を向上させることも当然必要になります。本規格についても、自身の研究に活用できればと考えています。

*1 IoTセキュリティガイドライン ... IoTシステム・サービス等の提供にあたってのライフサイクル(方針・管理、分析、設計、構築、運用・保守)における指針を定めるとともに、一般利用者のためのルールを定めたもの

*2 つながる世界の開発指針 ... IoT製品の開発者等が開発時に考慮すべきリスクや対策に関する検討結果を取りまとめ、公開したもの

著者プロフィール

白石 敬典

セキュリティソリューションセンター/技術開発部

技術者として、大規模オンラインシステムの運用、ミッションクリティカルシステムやCRMプラットフォームのテクニカルサポート、広域イーサネットバックボーンの構築・保守等の業務を担当してきました。
現在、セキュリティ部門および技術開発部門に所属する傍ら、情報セキュリティ大学院大学にも在籍し、IoTを軸とした新たなセキュリティサービスの開発に取り組むべく、研究活動に勤しんでいます。

この記事をシェアする

比較検討や社内説明に役立つ
資料をご用意しております。

導入前のご質問・ご相談など、
お気軽にお問い合わせください。