世界のIoT産業を守る重要な取り組み
世界のIoT産業を守る重要な取り組み
モノのインターネット(IoT)などの新たなデジタル技術による「第四次産業革命」の進展に伴い、人々の社会・経済生活は大きな変化を遂げつつあります。IoT産業のアプリケーション統合とデータ精緻化管理は、デジタル経済の発展を促進し、デジタル化の規模と質を向上させ、社会の生産様式を深く変化させました。また、IoTデバイスのセキュリティ、データのセキュリティ、個人のプライバシー保護に関するセキュリティリスクも徐々に中心的な位置を占めるようになった。IoTセキュリティは、サイバーセキュリティに影響を与える重要な課題となっており、個人、企業、さらには国家安全保障に影響を及ぼしています。
しかし、IoTセキュリティに関する既存の報告書は、技術や市場のセキュリティに焦点を当て、国際機関、各国政府、企業など様々なレベルの連携が無視されていることが多い。各国はIoTセキュリティ向上のため、関連する法律、政策、ガイドラインを策定しています。こうしたセキュリティに配慮した規制やガバナンスと、新興技術の急速な発展との間には矛盾があります。企業のコンプライアンスコストは、IoTの複雑な技術、市場運営、サイバーセキュリティポリシーによって同時に制約されます。地政学や国家戦略安全保障など、新興技術、技術エコシステム、国家政策規範、市場対応の背後にある隠れた要因が、サプライチェーンセキュリティレビューによるIoTセキュリティ向上へのグローバルな協力を妨げています。
グローバルサイバースペースガバナンス研究センター(RCGCG)は、ioXt(Internet of Secure Things Alliance)と共同で、グローバルIoTセキュリティに関する共同研究を行い、「2022年グローバルIoTセキュリティに関するレポート」を共同で発表しました。技術的セキュリティ、市場への対応、政策認識、その他の専門家の視点を網羅した構造を提供し、2022年のグローバルIoTセキュリティおよびIoTガバナンスの全容を完成させることができるものです。
本報告書では、世界全体のIoTセキュリティは、IoTの技術的特性とサイバーセキュリティのリスクが絡み合い、複雑な状況にあると指摘しています。従来のインターネットモデルと比較して、IoTはマルチソースの異質性、オープン性、ユビキタス性などの特徴から、より複雑なサイバーセキュリティのリスクと課題にさらされています。近年、IoTにアクセスする膨大な数のデバイスや、COVID-19の影響により、IoT産業の規模やIoTに対する外部・内部サイバー攻撃は同時に増加し、サイバーセキュリティ脅威の数と複雑さは同時に上昇しています。
グローバルIoTセキュリティガバナンスの概要に焦点を当て、IoTサービスの品質とセキュリティレベルを指導・向上させるために、国連、ISO、ITUなどの関連国際機関が定めたセキュリティシステムの枠組みや規格を明確にしている。また、TuYa Smartやその他の業界リーダーを含む、サイバーセキュリティにおける企業事例を紹介しています。ホワイトペーパーは、Tuya Smartのサイバーセキュリティのリーダーシップに対する全体的なアプローチ、具体的には、国際的な第三者セキュリティ認証の取得、Tuyaセキュリティチームの設立、安全で独立したデータストレージセンターの構築、革新的なセキュリティ製品の自社開発について賞賛しています。
また、米国、EU、オーストラリア、英国、カナダ、シンガポール、メキシコ、マレーシア、中国など9カ国のトップダウンのIoTセキュリティ政策の配置とガバナンスの考え方を比較している。市場の観点からは、IoT産業の安定的発展に向けた明るい展望を、多数のデータ分析により示している。まとめると、IoTは企業がセキュリティソリューションを模索する必要がある内生的なセキュリティ問題であると同時に、国の政策規制が必要な国家統治問題であると結論づけている。同時に、IoTの国境を越えた性質から、各国が協力を強化し、共同で対応策を策定することも求められています。
本レポートでは、世界のIoTセキュリティおよびガバナンスの状況に関する包括的な分析に基づき、IoT企業がコンプライアンスプロセスで直面する4つの主要な課題を特定しています。すなわち、サイバーセキュリティポリシーの厳格化と法的境界のあいまい化、技術の複雑化によるコンプライアンスのコスト増、旧来のポリシーと新しい技術の適用との矛盾、地政学的ゲームによるIoTセキュリティ状況の複雑化、などです。
この専門的なレポートの主な執筆者は、RCGCG と ioXt のフェローである。また、報告書の編集過程では、上海社会科学院、中国国際問題研究所(CIIS)、中国情報通信技術研究院(CAICT)、米国スティムソンセンター、マサチューセッツ工科大学(MIT)、ハーバード・ケネディスクールなどの有名シンクタンクや大学の研究者と交流、対談し、内容や品質をさらに向上させた。
グローバルなIoTセキュリティの維持、グローバルなIoTセキュリティガバナンスの効率化、IoTのデジタル経済とイノベーションの成長を促進するための12の重要なイニシアティブを打ち出しました。
I. 相互信頼の国際的環境の構築
II. 法令遵守のための指導強化
III. 標準システム構築の改善
IV. IoT生態システム構築の最適化
V. リスク対応メカニズムの確立
VI. 企業コンプライアンス能力の向上
VII. 安全な利用のための消費者意識の向上
VIII. 技術的ソリューションの厳格な実装
IX. IoTセキュリティインダストリアルチェーンの構築
X. サービス体制の構築
XI. ライフサイクル・セキュリティ保証システムの構築
XII. IoTセキュリティの人材プールを固める
グローバル・サイバースペース・ガバナンス研究センター所長呂燦英教授