« 事業承継対策(№4718) | トップページ | 大阪「断刑録」の世界(№4720) »

2018年7月20日 (金)

アメリカが日本のIoT製品に押す「脆弱」の烙印(№4719)

アメリカが日本のIoT製品に押す「脆弱」の烙印

▼アメリカ政府は、サイバー攻撃の防御力を高めるため、IoT製品の脆弱性情報を集める仕組みを強化しようとしている。しかし、このままでは日本企業にその情報は共有されず、サイバー攻撃のリスク管理力で他国企業に劣っていく可能性が高い。
▼2017年8月1日、米国上院に、“1691:Internet Things Cybersecurity Improvements  Act 2017”が提出された。これは中央政府に対し、連邦政府が調達する全てのIoT製品の脆弱性に関する情報を、NV Dと呼ばれているデータベースに登録することを義務付けるものだ。
▼この法案が成立すると日本企業のIoT製品の競争力が大きく低下してしまう。しかし産業界からはなかなか、これに対する憂慮の声は聞こえてこない。
▼現在日本にはセキュリティクリアランス(SC)制度は導入されていません。その為、日本の民間企業はサイバー攻撃情報を他国と共有できず、研究開発で利用できる情報量に格差が生まれているのです。
▼もう一つ見過ごされているのは、IoTの製品開発においては、大量のサイバー攻撃情報からリスクを想定して設計に組み込む必要があることだ。サイバー攻撃情報はアメリカでは国防総省、中央情報局、連邦捜査局が大量に保有しており、SC保有者はこれらと連携して開発に生かしている。しかし、日本企業は参画できていない。今後、設計段階で考慮しているサイバー攻撃のシナリオ数の差を品質として問題視された場合、日本企業は全産業で劣勢に回るだろう。---Wege2018. 8月号P.54--56より引用

■関連Webデータ立国による知識社会への革新にむけた提言 平成29年5月23日自由民主党政務調査会IT戦略特命委員会  :2017自由民主党IT戦略特命委員会Page No。73がセキュリティ・クリアランス制度(SC)創設(1)です。


|

« 事業承継対策(№4718) | トップページ | 大阪「断刑録」の世界(№4720) »

コメント

この記事へのコメントは終了しました。