第34回 IoTセキュリティが日本の国家戦略の要になる理由：日本型セキュリティの現実と理想（1/3 ページ）

IoTは現実世界の生活を大きく変革するものであり、日本は国家戦略の要として推進しようとしている。今回は、その国家戦略や団体の動きから、IoTの推進とセキュリティ全体の現状を紹介してみたい。

[武田一城，ITmedia]

日本の経済発展の鍵はIoT

　2015年9月4日に閣議決定された「サイバーセキュリティ戦略について」(PDF資料)という資料がある。これはサイバーセキュリティ基本法に基づく2020年までの基本的な施策の方向性を示すものだ。つまり、日本はこの戦略案を実現することで2020年のオリンピック・パラリンピックの開催を成功させ、国際社会と日本の平和・安定などをめざすということだろう。

　この中ではサイバーセキュリティ戦略の主旨や目的、基本原則に加えて、具体策が第5章に記載され、そこに「経済社会の活力の向上及び持続的発展」のためのIoTに関する言及がある。これを見た筆者は、まるで「日本の今後の発展がIoTの普及にかかっている」と言っているような印象を受けた。本連載でもこれまで述べてきたように、IoT普及の最大の課題はセキュリティであり、それに対して国を挙げて注力していくという強い意思を感じたのだ。

　サイバーセキュリティ戦略は、あくまで2020年初頭までの数年間の方向性を示すとしているが、その内容はあくまでもIoTがもたらす将来の大変革を前提としているようだ。さらに、その流れに追随するのではなく、世界に先んじてトップランナーとなることを目的としている。つまり、経済成長を続けたかつての日本の輝きを再び取り戻すためにIoTが不可欠であり、その活用のためにセキュリティ対策を万全にすることが最も重要ということなのだろう。

　さらに、2016年6月2日に公開された「日本再興戦略2016〜第4次産業革命に向けて〜」(PDF資料)では、「第4次産業革命の実現」「世界最先端の健康立国へ」「攻めの農林水産業の展開と輸出力の強化」「観光立国の実現」「スポーツ・文化の成長産業化」などのあらゆる分野においてIoTの具体的な活用方法が述べられている。この資料は226ページにおよぶが、これらのスキームやプラットフォームの整備、それを実現するための人材育成などの記載もある。これらの記述から、日本の将来にIoTの活用が不可欠ということを政府が認識し、今後本気で推進されるということが予想される。

垣根を越えた「IoT推進コンソーシアム」とセキュリティ団体

　政府として全力でIoTの普及に向かうべく、総務省と経済産業省が垣根を越えてIoTの普及と推進を目的とする「IoT推進コンソーシアム」が2015年10月に設立された。このコンソーシアムは、それまでもあった情報処理推進機構（IPA）や内閣サイバーセキュリティセンター（NISC）、日本情報経済社会推進協会（JIPDEC）なども内包するような巨大な組織だ。組織構造を見ると、IoT推進はもちろん、セキュリティ対策にも十分配慮した体制であり、この組織を中心に日本のIoTが推進されるはずだ。

　そして、こうした政府主導の流れとは別に、セキュリティの専門家たちが多く所属する団体もIoTのセキュリティ対策に取り組んでいる。具体的には、IPAの情報セキュリティセンター（IPA/ISEC）やセキュリティインシデント対応や脆弱性ハンドリングなどを行うJPCERTコーディネーションセンター（JPCERT/CC）、クラウドセキュリティに特化した国際団体の日本支部である日本クラウドセキュリティアライアンス（CSA Japan）、そして筆者もIoTセキュリティワーキンググループなどで活動している日本ネットワークセキュリティ協会（JNSA）などがある。

　これら組織の成り立ちや目的などは異なるものの、IoTの本格的な普及が進む中で「IoTのセキュリティ対策をどうするか」という共通の課題を持っている。

　なお、参考までに上述の組織について、サイバーセキュリティ戦略に沿った活動をしている組織と独自の観点から活動している組織の2種類に分けてみた。理解しやすいように便宜上分けたもので、あくまで一例であることをお断りしておく。この他にもIoT推進やIoTセキュリティに関する組織（例えば、組み込みシステム技術協会・JASA）など、まだまだ多くの組織が存在する。

日本のIoT推進およびセキュリティに関連する主な組織の種類