はじめに
日本政府が掲げる「Society 5.0」で実現する社会では、IoT(Internet of Things)によって、人とモノがつながり、様々な知識や情報が共有され、新たな価値を生み出すことで、あらゆる課題や困難を克服することを目指していますが、これを実現するためにはネットワークを介して、多数のIoT機器を繋ぎ、連動させる必要があります。
サイバー空間と物理空間との間でのデータのやりとりが活発になる中、IoT機器を狙ったサイバー攻撃の手口は高度化、かつ巧妙化しており、これまでサイバー空間と隔離されていた家電や自動車、ビル、工場など様々なものがサイバー攻撃の脅威にさらされ、IoT機器のセキュリティ対策は喫緊の課題となっています。
日本では、各団体や企業が自主的にサイバーセキュリティへの対策を行っている現状ですが、英国では、議会において、IoT機器に対して、出荷時の簡易パスワードの使用禁止や罰則を科すなどの法案が審議されており、今後、要求事項として義務化される動きがあります。
IoT機器の用途は多岐に渡りますが、サイバー攻撃への喫緊の対応という観点では、コンシューマ向けのIoT機器についてはEN 303 645が、産業向けの制御コントロール機器についてはIEC 62443が、英国では2024年8月に義務化されることとなり、これらの規格に基づいた試験、認証を得ることで、お客様のIoT機器の安全性を担保するとともに、サードパーティによる国際的な信用の担保を得ることに大いに役立ちます。
本セミナーでは、Society5.0社会におけるIoT機器やサイバーセキュリティに対する考え方を大局から考察し、EN 303 645とIEC 62443の基本概要やポイントについて、分かりやすくご説明いたします。