2 本事業について
3.2 実施結果
3.2.4 IoT セキュリティ WG の実施について
サイバーセキュリティ戦略(平成27年9月4日 閣議決定)においては、IoTシステ ムのセキュリティが確保された形での新規事業の進行やガイドラインの策定などの精 度整備、技術開発などを進めることとしている。平成27~28年度に実施した「IoTセキ
ュリティ WG(座長:佐々木良一(東京電機大学))」においては、IoT を活用した革新
的なビジネスモデルを創出していくために不可欠となる基盤整備に必要な取り組みと して、「IoT機器等の設計・製造・構成・管理に求められるもの」、「IoT 機器の通信ネッ トワーク接続に係るもの」について、セキュリティとセーフティの両面から検討を行い、
「IoTセキュリティガイドラインver1.0」として取りまとめ、平成28 年7月にIoT推進コ ンソーシアムのホームページで公開した。
図表 51 IoTセキュリティガイドラインver1.0の公開8
8 http://www.iotac.jp/wg/security/
66
本ガイドライン公開後に、様々な普及啓蒙活動(セミナーやIoT推進ラボ合同イベン ト等による本ガイドラインの紹介)を実施してきた中で、IoT 推進コンソーシアム会員か らは、下記の要望が寄せられている。
(1) IoT のセキュリティ対策は、分野毎に異なるとともに、範囲も広いため、本ガイドラ インの継続的な改訂、及び普及啓蒙活動を望むこと
(2) 海外展開の観点からも、本ガイドラインの英訳版を作成し、世界にアピールしてほ しいこと
上記の要望に基づいて、本事業において「IoTセキュリティWG」を設置し、IoTセキ ュリティガイドラインに関する事業者ヒアリング、及び IoT セキュリティガイドラインの英 訳版の作成を行った。
以降、それぞれの実施結果について述べる。
(1)IoTセキュリティガイドラインに関する事業者ヒアリングについて
IoT セキュリティガイドラインの事業者への浸透度、及び普及啓発における課題、ガ イドラインの内容で事業者にとって参考になったこと、追記が必要なところ等を把握・
分析することで、平成29年度以降に実施すべき事項を整理した。
図表 52 IoTセキュリティガイドラインに関する事業者ヒアリングの実施手順
①事業者ヒアリン グの観点整理
②事業者へのヒ アリングの実施
③ヒアリング結果 の整理
③ヒアリング結果 の分析
①事業者ヒアリングの観点整理
上記の目的に示した内容を実施するにあたり、事業者ヒアリングから把握する観点を、
下記のように整理するとともに、事業者への具体的なヒアリング項目を設定し、ヒアリン グシートを作成した。
IoTの研究開発やビジネス等に携わる中で、セキュリティ確保等についての 取り組み内容の把握
IoTセキュリティガイドラインver1.0の浸透度(活用の有無)の把握
今後の本ガイドライン改訂等に向けて期待することの把握 等
67
図表 53 事業者向けヒアリングシート
平成28年度IoT推進のための新産業モデル創出基盤整備事業
分野・産業の壁を越えたデータ利活用促進とセキュリティ確保に向けた制度的課題アンケート調査
■ご回答にあたって
• 回答可能な設問のみご回答いただき、空欄等が含まれていても構いません
• 本調査で知り得た情報は、統計的に処理した上で利用いたします。個々の調査票に記載された個別の情報を公開することは一切ございません。
また、今回のアンケートによって得られた個人情報(回答紹照会先等)は、本調査の目的以外には利用しません。
【ご回答者情報】 ※必須
【企業名】
【分野(※複数選択可)】
□農業・林業・漁業 □情報通信 □教育 □娯楽・生活関連 □運輸・郵便 □医療・福祉
□建設・不動産 □卸売・小売 □サービス業 □製造 □金融・保険 □公務
□印刷 □学術・研究開発機関 □自動車 □家電 □工場 □その他
【保有するサービス等(※複数選択可)】
□センサー □インフラ □ソリューション・サービス □デバイス □データセンター □コンサルティング
□通信機器 □プラットフォーム □その他
【セキュリティ対策の取り組みについて】 ※ご自由にご記入ください
問1. IoTを活用した取り組み(機器製造、サービス提供など)について、具体的にどのようなことを行っているか、ご記入ください。
問2. IoTセキュリティ対策として、具体的にどのような事を行っているか、ご記入ください。
問3. 自社内で遵守・参考にしているガイドライン等があれば、ガイドライン名をご記入ください。
問4. IoTセキュリティ対策で工夫していることがあれば、具体的な内容をご記入ください。
問5. IoTセキュリティ対策で困っていることがあれば、具体的な内容をご記入ください。
【ガイドラインの浸透度について】 ※ご自由にご記入ください
問6. IoTセキュリティガイドラインを知っていますか。(どちらか一つをお選びください)
□はい →問7にお進みください
□いいえ →問13にお進みください 問7. (問6で「はい」と回答した方にお伺いいたします)
中身を読んだことがありますか。(どちらか一つをお選びください)
□はい →問8にお進みください
□いいえ →問12にお進みください 問8. (問7で「はい」と回答した方にお伺いいたします)
参考になった箇所はありますか。(どちらか一つをお選びください)
□はい →問9、問10にお進みください
□いいえ →問11にお進みください 問9. (問8で「はい」と回答した方にお伺いいたします)
参考になったのは具体的にどの部分か、ご記入ください。
問10.(問8で「はい」と回答した方にお伺いいたします)
ガイドラインについて、今後より丁寧に解説/補足すべき点や注力すべき分野等がありましたらお選びください(複数選択可)
□1.リスク分析に基づく分野別の対策 □2.法的責任関係を明らかにするためのFrameworkの整理
□3.IoT時代のデータ管理の在り方 □4.IoTに対する総合的なセキュリティ対策
□5.インターオペラビリティの確保 □6.補足、その他 問11.(問8で「いいえ」と回答した方にお伺いいたします)
参考にならなかった理由はなにか、ひとつお選びください
□1.自社内で既に取り組んでいるので不要と判断した □2.内容を見たが必要性を感じなかった □3.その他 問12.(問7で「いいえ」と回答した方にお伺いいたします)
読まなかった理由は何か、ひとつお選びください
□1.自社内で既に取り組んでいるので不要と判断した □2.内容を見たが必要性を感じなかった
□3.対応が後回しになっている □4.その他 問13.(問6で「いいえ」と回答した方にお伺いいたします)
IoTセキュリティWGの活動の存在を知っていますか(どちらかひとつをお選びください)
□はい □いいえ
問14.(問6で「いいえ」と回答した方にお伺いいたします)
ガイドラインの普及啓蒙活動について、今後期待することがありましたら、ご記入ください
68
②事業者へのヒアリングの実施
上記の「①」で整理した内容について、IoT 推進コンソーシアム会員企業を中心に、
IoTの研究やビジネス等に携わる方々へのヒアリングを実施した。具体的には、IoT推 進コンソーシアム会員企業に対して、Web アンケートを実施するとともに、本ガイドライ ンの利用事業者(想定)として、機器メーカー、システム提供者等を中心に 20 社選定 し、対面によるヒアリング(スケジュールの都合がつかなかった事業者はメールによるア ンケート)を実施した。
なお、個社のセキュリティ対策はビジネスに係るものなので、ヒアリング依頼時には、
「お答え可能な範囲で構わないこと」、「本調査で知り得た情報は統計的に処理したう えで利用する(社名は伏せる)こと」を説明し、了承いただいた上でヒアリングにご協力 いただいた。
実施期間:平成29年2月6日(月)から平成29年2月28日(火)まで
ヒアリング総数:87社
【内訳】
対面(もしくはメール):20社
Webアンケート:67社
③ヒアリング結果の整理
ヒアリング結果を以下に示す。
【回答者情報】
分野(複数選択可)
(結果概要)
IoT の研究やビジネス等について、様々な業界・分野に携わる方々に網羅的に 回答いただいた。
農業・林業・
漁業, 2% 娯楽・生活関連, 1%
建設・不動産, 4%
製造, 18%
印刷, 1%
情報通信, 23%
運輸・郵便, 0% 卸売・小売, 5%
金融・保険, 2%
学術・研究開発機関, 2%
教育, 3%
医療・福祉, 5%
サービス業, 12%
公務, 2%
自動車, 2%
家電, 10%
工場, 7%
その他, 3%
分野
農業・林業・漁業 娯楽・生活関連 建設・不動産 製造 印刷 情報通信 運輸・郵便 卸売・小売 金融・保険 学術・研究開発機関 教育 医療・福祉
サービス業 公務 自動車 家電 工場 その他
69
保有するサービス等(複数選択可)
(結果概要)
保有するサービス等についても、片寄りなく網羅的に回答いただいた。
センサー, 8%
デバイス, 11%
通信機器, 12%
インフラ, 10%
データセンター, 9%
プラットフォーム, 10%
ソリューション・サー ビス, 22%
コンサルティング, 9%
その他, 9%
保有するサービス等
センサー デバイス 通信機器
インフラ データセンター プラットフォーム
ソリューション・サービス コンサルティング その他
【セキュリティ対策の取り組みについて】
問 1.IoT を活用した取り組み(機器製造、サービス提供など)について、具体的
にとのようなことを行っていますか
(結果概要)
各分野ともに、具体的な活動はこれからという事業者と、既に具体的なサービスを 展開している事業者が存在する。
特に、家電業界と情報通信業・サービス業が具体的なサービス展開事例が多い。
(主な回答:回答者が多かった分野別に記載)
【自動車】
IoT でのセキュリティを実現するためのミドルウェアの販売や、それを使うためのコンサルティ ングの提供
【家電】
セキュリティサービス(PKI/電子証明書、ID 連携等)の展開に向けて、コンソーシアムへの参 加、他企業とのアライアンスによるパイロットプロジェクト立上げを進行中
IoTプラットフォームサービスの作成、IoTに関する実証実験の実施
IoT 製品に組み込むための通信モジュール/閉域網通信/データの集積と他システムとの連 携を行うための統合プラットフォームを提供中、及びデータ取引に向けた基盤の提供準備中