IoT関連のソリューションを安心安全に提供するには、セキュリティ実装が有効に機能していることが求められる。IoT機器のセキュリティ基盤の構築やセキュリティ標準化の取り組みを推進するセキュアIoTプラットフォーム協議会（SIOTP協議会）は、国際標準をベースにしたセキュリティチェックシートを策定し、これに基づいた実際の有効性評価を開始する。

SIOTP協議会の取り組みは大きく2つある。1つは、IoT関連ソリューションのセキュリティ実装の有効性評価をするための「SIOTP協議会セキュリティチェックシート」を策定したこと。もう1つは、同協議会の会員企業の具体的なIoTソリューションのセキュリティ実装の検証を始めることである。

SIOTP協議会セキュリティチェックシートの特徴は、国際標準をベースにして作られたチェックシートであること。国内で求められるセキュリティ実装の要素に加えて、国際標準を精査した要素を加えることで、グローバル市場におけるトラステッドサプライチェーンの確立に寄与できるようにする。

SIOTP協議会では、2018年度から産業制御システムに関する国際電気標準会議（IEC）標準である「IEC62443」をベースにしたセキュリティ実装レベルの仕様を作成してきた。同時に総務省の戦略的情報通信研究開発推進事業（SCOPE）を受託し、IoTセキュリティの実装に向けた実証検討を行ってきた。IoT関連ソリューションでは、IEC62443に加えて、米国国立標準技術研究所（NIST）の産業用制御システムセキュリティガイドである「NIST SP800シリーズ」、暗号モジュールに関するセキュリティ要件の仕様を規定する米国連邦標準規格である「FIPS140-3」への準拠も求められるようになってきた。こうした背景から、SIOTP協議会セキュリティチェックシートはSIOTP協議会がこれまでに得た知見や成果に複数の国際標準を精査した要素を加え、グローバル市場で求められるセキュリティ実装の有効性も含めた評価が行えるようにした。さらに、これから新しく制定される国際標準についても必要に応じた対応を進める計画で、こうした取り組みに対応するための組織として2020年2月にはSIOTP協議会内に標準化部会を立ち上げた。

SIOTP協議会セキュリティチェックシートを用いた具体的なIoT関連ソリューションの評価検証は、2020年5月から取り組みを開始する。第一弾として、同協議会の会員企業であるサイバートラスト、SYNCHRO、ミルウスの3社が保有するソリューションの検証を始める。同協議会では、SIOTP協議会セキュリティ基準の対象を会員企業だけでなく将来的には一般にまで広げることを検討するとともに、標準化機関との連携や認定プログラムへの発展も視野に入れている。

【報道発表資料】
・セキュアIoTプラットフォーム協議会において 国際標準をベースにIoT関連ソリューションの セキュリティ実装評価を開始