デジタライゼーションが進み、IoTを活用したさまざまなシステムやサービスが台頭してきている。IoTシステムには、社会インフラや産業設備に関連するものがあり、サイバー攻撃や安全性確保への対応が重要課題となる。IoTのセキュリティやセーフティに関わる標準規格を検討することは、その一手となる。
IoTは、デバイスやシステムがインターネットをはじめとするネットワークを通じて相互に通信し、データをやり取りすることで、さまざまな情報価値を生み出す。リアルタイムにセンサーデータを捕捉し、状況に応じたデジタルサービスで優れたCX(顧客体験)を産み出すスマート社会においては不可欠な概念といえる。
一方で、IoTシステムで接続されるデバイスやセンサーは、とりわけ旧来のものは必ずしもインターネットアクセスを前提に設計されておらず、オープンな環境において脆弱性が露呈されることが少なくない。エンタープライズITとは切り離して扱われることで、適切な情報セキュリティマネジメントがなされていないこともある。社会インフラや産業設備に関わるIoTシステムがサイバー攻撃に見舞われると、インパクトの大きいインシデントを発生させかねない。これまでにも監視カメラの映像の盗撮・改ざん、医療機器の誤作動、キーを悪用した窃盗などの例があり、社会的な影響を考慮した対策が求められる。
IoTシステムが市場浸透する過程で、伝送プロコルや通信(LPWAなど)に関わる規格化が進んできた。また、医療、通信、住宅などのビジネス分野では産業特化型の認証制度があり、個々のビジネスモデルに応じた制度や規格が存在する。こうしたなか、セキュリティやセーフティへの対応は、IoTシステムに普遍的に求められる共通課題といえる。ここでは、企業がより安全で信頼性の高いIoT活用を進めるうえで、IoTシステムに向けたセキュリティやセーフティに加え、データ交換など共通的な要求仕様に関わる規格を紹介する。IoTに関わる主要な標準規格として、以下があげられる(図1)。