2018年はIoT(インターネット・オブ・シングズ)機器の情報セキュリティを高める動きが活発化し、サイバー攻撃などへの対応スピードが速くなる。
「川上」、つまり製品開発での注目は産学官が参画する「IoT推進コンソーシアム」。2017年12月に情報機器や白物家電などのセキュリティ認証に関する議論を始めた。2016年7月に発表した「IoTセキュリティガイドライン」を普及させつつ、海外動向を踏まえて認証の実施時期などを決める。
図 IoTセキュリティ関連の主な動き
IoTでも攻撃を前提とした防御体制の構築が進む
[画像のクリックで拡大表示]
製品出荷後の「川下」で注目なのは、自動車や電機の大手企業の大半が、自社製品にセキュリティ上の問題が発生したときに対応する専門組織を相次ぎ設置すること。「PSIRT(プロダクト・セキュリティ・インシデント・レスポンス・チーム、ピーサート)」である。
例えば、東芝は2017年10月にPSIRT機能を持つ部署を新設した。NRIセキュアテクノロジーズの山口雅史ストラテジーコンサルティング部長は「PSIRTの設置が大手製造業から中堅にも広がる。機器の調達条件にPSIRT設置を求めるインフラ企業も出てくるだろう」と話す。
IoTの拡大でネットワーク側のセキュリティ管理機能の需要が増えるとの見方もある。「多様な機器がつながるIoTではリスクがネットワーク内に入り込みやすい。問題がある機器の通信を遮断する機能の導入が進む」(トレンドマイクロの津金英行ソリューション推進部長)。ITRはPSIRT設置を含むIoTセキュリティの構築運用支援サービスの国内市場が2018年度に前年度比31%増の42億円になるとみる。
