IoTデバイスのための新しい国際標準化機構(ISO)規格である「ISO/IEC TS 30149 Internet of Things (IoT) - Trustworthiness principles」の開発と策定に、当社のセキュリティ分析グループマネージャーが参画しました。規格は5年かけて策定され、今年の5月に公開されました。
[本リリースは、2024年8月23日にKasperskyが発表したプレスリリースに基づき作成したものです]
スマートウォッチやデジタルアシスタントからコネクテッドカーに至るまで、ウェブ対応のモノのインターネット(IoT)デバイスやテクノロジーは、日常生活や産業に変革をもたらしつつあります。IoTシステムの完全性と安全性の確保を目指して、このたびKasperskyのセキュリティ分析グループの専門家は、IoTデバイスのための新しい国際標準化機構(ISO)規格である「ISO/IEC TS 30149 Internet of Things (IoT) - Trustworthiness principles」の開発と策定に参加しました。この規格は、ISOと国際電気標準会議(IEC)の合同技術委員会の専門家と共同で策定され、IoTデバイスを安全で信頼できるものにする要素を定め、無条件のトラストと保証されたシステムの信頼性との関係を分析して、「信頼(トラスト)」概念の標準化するものです。
今日のIoTソリューションは複雑化し、これらのデバイスを狙うサイバー攻撃も高度化しています。そのような製品に内在するリスクを軽減するためには、ソリューションに対する技術的な理解が不可欠です。当社では「信頼」を、全てのステークホルダーがIoTソリューションの具体的なトラストを形成する要素と、その利用ケースにおける潜在的なリスクを理解するための概念として捉えています。
開発と策定に5年をかけ、今年の5月に発表されたこの規格は、IoTおよび産業用IoT(IIoT)のさまざまなデバイスやシステムを含むサイバーフィジカルシステムの信頼に関する要件を定めています。規格では、複雑であいまいな概念である「信頼」を定義するとともに、システムのライフサイクルにおける信頼の構築と管理の原則を定めています。
この文書には、IoTシステムの信頼管理および信頼できるシステム構築のための原則についても記述されています。付録には、IoTシステムの信頼性のためのベストプラクティス、例えば、参加型(ステークホルダーベース)アプローチ、信頼性評価手法、システム成熟度モデル、影響度評価などが含まれています。また、IoT システム利用の品質とセキュリティを保証するための、実践的な側面をカバーする信頼性の観点についても示しています。
この文書では、信頼の原則を、信頼性、セキュリティ、情報セキュリティ、個人データの保護、攻撃に遭遇した場合の堅牢(けんろう)性などの観点から規定しています。IoTおよびIIoTシステムのライフサイクルを通じて、情報的および物理的な側面の両方を考慮しながら、信頼と信用を構築し管理するための原則が概説されています。
Kasperskyのセキュリティ分析グループでマネージャーを務めるエカテリーナ・ルディナ(Ekaterina Rudina)は、次のように述べています。「IoTシステムの運用は重要なプロセスであり、サイバーおよび物理的な両面で安全性を確保する必要があります。これらのシステムの信頼性は、開発者とユーザーにとって重要な要素です。私たちは常に最高のセキュリティ標準規格の策定に尽力し、グローバルな専門知識の共有に取り組んでいます。国際的な専門家コミュニティがこの分野で活動を続け、大きな進歩を遂げているのは大変心強いことです」
■ 規格の文書については、IECのウェブサイトをご覧ください。使用している用語や定義の詳細については、IECが提供するオンライン用語データベースのElectropedia、ISOが提供するOnline Browsing Platformでご確認いただけます。