サイバーセキュリティ認定資格でIoT産業をいかに守るか
ゲイリー・ジャバラ
グローバルなサイバーセキュリティ認証基準の向上は、IoT産業の成長に貢献します。
IoT業界は、サイバー犯罪との戦いやセキュリティの向上に役立つグローバルなサイバーセキュリティ認証基準を必要としていると、ioXt Allianceの創設者兼会長であるGary Jabaraは述べています。地政学的な障害にもかかわらず、世界各国の政府は、世界的な信頼と協力関係を向上させるために、サイバーセキュリティ認証基準の採用や強化にますます力を入れています。
Cybersecurity Venturesの2022 Cybersecurity AlmanacOpens a new window によると、サイバー犯罪は国として計測すると世界第3位の経済規模になること、サイバー犯罪のコストは2025年までに10兆5000億米ドルに達し、2015年の3兆米ドルから3倍以上増加すること、サイバー犯罪の攻撃対象の主要構成要素となるIoT (Internet of Things) デバイスの接続数は2025年までに75億、2031年までに2億台に達すると言われています。これらの驚異的な統計と予測に直面し、IoT業界はより安全でセキュアなIoT世界の構築を模索しています。
サイバーセキュリティ認証規格はサイバー犯罪対策に役立つ
サイバーセキュリティの認証基準は、特に急成長するIoT業界において、すべての人のサイバーセキュリティの向上に大きく貢献する可能性があります。認証とは、製品、サービス、管理システムが関連する技術仕様や規格に準拠していることを認証機関が試験・証明する資格・評価プロセスである。サイバーセキュリティ認証は、製品やサービスのセキュリティリスクを評価し、メーカーやサービスプロバイダーが品質を維持・向上させ、サイバー犯罪から消費者や組織を保護するのに役立ちます。
IoT産業にはグローバルなサイバーセキュリティ基準が求められる
最近の調査Opens new windowによると、IoT機器の70%に深刻な脆弱性が含まれており、サイバー犯罪が年々増加し続けていることから、IoT業界では、すべての製品やサービスがユーザーや企業にとって安全で安心であることを保証するサイバーセキュリティ認証の国際基準を設ける必要があります。
IoTデバイスのためのグローバルなサイバーセキュリティ認証開発は、すべての人のサイバーセキュリティを向上させるために重要です。なぜなら、国家間の信頼を高める世界共通の基準とコミットメント、市場におけるIoT製品とサービスの標準的な仕組み、IoT開発者のためのセキュリティに関する権威ある信頼できる共有基準を提供することになるからです。サイバーセキュリティ認証のための共通のベンチマークは、誤った情報に対抗し、IoT市場全体のリスクを低減するための明確な解決策でもあるのです。
ioXtアライアンスとサイバースペース国際ガバナンス研究センターが発表した「2022 Global IoT Security White PaperOpens a new window」によると、国連(UN)、国際標準化機構(ISO)、国際電気通信連合(ITU)などの関連国際機関が定めたサイバーセキュリティシステムの枠組みや標準は、IoT開発者にとって最適な指針となり、世界中のIoT製品やサービスの品質やセキュリティを向上できるとしています。
サイバーセキュリティの世界標準は、開発者と顧客にとってIoT産業の安全性を高めることにつながる。また、世界共通のベンチマークは、規制当局がサイバーセキュリティの監督を強化し、規制コストを削減し、貿易を促進するのに役立つだろう。
グローバルサイバーセキュリティの向上における地政学的な障害について
世界のサイバーセキュリティは、現在、中米関係を含む地政学に巻き込まれている。10月12日、ホワイトハウスが発表した「国家安全保障戦略」Opens a new windowによると、米国は、国際法がオフラインと同様にオンラインでも適用されることを認識する、国連総会が承認したサイバー空間における責任ある国家の行動の枠組みの遵守を引き続き推進するとしています。これは、信頼できる第三者機関が設定したグローバルスタンダードに従うという、業界が進むべき正しい方向にあると思われます。
しかし、ホワイトハウスの戦略は、特定の国がサイバーセキュリティの面で国家安全保障を脅かしていることを示しています。これは、業界を前進させ、共通の価値を生み出す強力で共通のサイバーセキュリティ標準を作るために国をまとめるよりも、分裂を生むかもしれません。
政治や価値観の影響も、国のサイバーセキュリティ戦略を形成する。地政学がサイバーセキュリティに与える影響は、時として業界の成長を妨げることもある。そのため、グローバルなサイバーセキュリティ認証ソリューションは、国益のためにも、世界的な信頼と協力の向上のためにも、大きな価値があるのです。
地理的な違いを超えて協力することを望む各国政府
地政学的な問題にもかかわらず、世界中の政府は基本的にサイバーセキュリティ認証基準の導入と強化を望んでおり、これは国際協力を強化するための強固な基盤となっている。現在、ほとんどの国は国家的なサイバーセキュリティ基準を持たず、その代わりに、国の全体的なサイバーセキュリティ能力の向上に貢献する第三者のラボに依存しています。
しかし、時間の経過とともに、ほとんどの政府がIoTメーカーや開発者に国際的なサイバーセキュリティ認証の遵守を強制する、あるいは強制する可能性が高くなります。これは、すべての人に利益をもたらす、より安全なグローバルIoT産業への転換となることでしょう。
サイバーセキュリティの世界的な認証基準は、ビジネスにとって良いことです。
社会全体のデジタル化の加速に伴い、サイバースペースとデータは様々な産業の発展の基礎となっています。しかし、業界を問わず普遍的に受け入れられるサイバーセキュリティとデータセキュリティの基準は存在しません。また、企業や政府のリーダーは、セキュリティに対する認識が十分でないことが多く、サイバーセキュリティの向上に役立つ知識やツールを持ち合わせていない。標準的な認証を取得することで、企業のサイバーセキュリティ能力を迅速に向上させ、業界の最善かつ最新の慣行に従ったガイダンスを継続的に提供し、その取り組みを改善することができます。
世界のサイバーセキュリティを向上させるための国際協力の一例として、世界有数の認証機関であるioXtアライアンスは、Tuya Smartなど多くの主要なIoT企業と協力し、世界中でより安全なIoTエコシステムを確立しています。IoXtのグローバルなパートナーシップは、世界標準の認証に利益をもたらし、時間の経過とともに顧客の信頼を高めていくでしょう。
作品そのものがコラボレーションの触媒になる
サイバーセキュリティの規格認証に関わる作業は、高度な技術力と客観性を備えており、国家間のサイバーセキュリティ協力の基礎となり得ます。
サイバーセキュリティ規格認証の取り組みには、技術コミュニティ、民間企業、学術界、政府によるマルチステークホルダーコラボレーションの典型的な形があります。
また、標準的なサイバーセキュリティ認証に関する作業は、問題解決とベストプラクティスに焦点を当てたボトムアッププロセスに従っており、世界のサイバーセキュリティ協力にとって貴重なものとなっています。
サイバーセキュリティを守るために、各国は今すぐ力を合わせなければならない。
国際社会は、標準化されたサイバーセキュリティ認証を、この急速に変化するデジタル時代の秩序と安全の確立に役立つ国際ルールと貿易の重要な側面とみなす必要があります。
世界のサイバーセキュリティを強化し、より効率的に改善するために、標準的なサイバーセキュリティ認証を多国間協力に取り入れることが不可欠である。
ゲイリー・ジャバラ
Gary Jabaraは、ioXt Allianceの創設者であり会長です。 ioXtアライアンステクノロジー、製造業、小売業の大企業が支援するIoTセキュリティの世界標準であるioXtアライアンスの創設者であり会長です。Jabaraのリーダーシップの下、ioXtは業界主導の世界唯一のIoTデバイスセキュリティおよび認証プログラムとして認知されています。
ioXt以前は、米国最大の非上場無線インフラ企業であるMobilitie社を設立し、会長を務めていました。また、Deloitte Consulting社のパートナーとして、同社の無線戦略およびインフラ担当のパートナーとして活躍していました。慈善活動にも熱心で、City of Hope、Susan G. Komen Foundation、Youth Employment Service (YES)、アルツハイマー病協会、Museum of Toleranceなど、数多くの慈善団体を支援しています。