HOME >  イベント・セミナー情報 > JNSA主催セミナー > JNSA標準化部会セミナー「IoTセキュリティ標準化の動向を知る」

JNSA標準化部会セミナー
「IoTセキュリティ標準化の動向を知る」

IoT(Internet of Things)は、すでに多くのセクターや組織で利活用されており、様々なIoT機器がシステムやインフラのエッジとして多種多様な役割を演じています。IoT機器が組み込まれたIoTシステムは、「システムのシステム」と表現されますが、機器等を構成するモジュールのぜい弱性や機器等の使用方法の問題により、攻撃者にとっては侵入しやすく、悪用しやすい攻撃対象となっています。
IoTセキュリティの確保においては、現在のIoT機器利用の課題(弱いID/PW等の使用)やIoTマルウェアによる感染状況を把握し、それらに機器に対するセキュリティ対策を講じる方法と、これから販売され市場にでてくるIoT機器のセキュリティ・プライバシーを確保するため、IoT機器のセキュリティ・プライバシーを保証する仕組み(IoT機器のサイバーセキュリティラベリング)を構築する方法が存在します。特に、後者については、国際標準化とも強く関係し、英国、ドイツ、シンガポール、米国などで当該の仕組みが活発に議論されています。日本においても、経済産業省において「IoTセキュリティ適合性評価制度」のための検討が開始され、国際標準化活動に沿った形で制度設計がほぼ完成している段階です。
今回のセミナーでは、「IoTセキュリティの標準化動向を知る」というテーマを掲げ、はじめに経済産業省の「IoTセキュリティ適合性評価制度」の概要や課題に関する講演をいただきます。また、IoTに関する規格を担務するISO/IEC JTC1/SC41, IoTセキュリティの規格を策定するISO/IEC JTC1/SC27, 及びIoTに関わる実務的な規格の検討を行っているIETFの各視点から、現状の国際標準化の内容と課題をお話しいただきます。
最後に、ご講演をいただく専門家やIoTに関する知見をお持ちの専門家を交えて、パネルディスカッションを企画し、IoTのセキュリティに関する現状や標準化の課題を見据えた上で、今後のIoTセキュリティの強化に向けた方向性や国際標準化の活用に関するビジョンにつき意見交換を行います。



【本イベントは、CPEポイント申請対象イベントです】
■ 日 時: 2024年11月15日(金)13:15−17:30(開場開始13:05)
■ 場 所: 会場/オンライン(Zoomウェビナー)併用
会場:AP虎ノ門 Iルーム(東京都港区西新橋1-6-15日本酒造虎ノ門ビル3階)地図
■ 対 象: 情報セキュリティに興味のある方 どなたでもご参加いただけます。
■ 主 催: NPO日本ネットワークセキュリティ協会 標準化部会
■ 定 員: オンライン:500名 ※会場は受付終了しました
■ 参加申込み: 受付は終了しました
■ 料 金: 参加費無料
■ プログラム 講演時間については、数分〜10分程度前後する可能性がございます。ご了承ください。
【挨拶】13:15-13:20〈5分〉
JNSA副会長・JNSA標準化部会 部会長:中尾 康二(国立研究開発法人 情報通信研究機構)
【1.本イベントの説明】13:20-13:30〈10分〉
「イベント全体のスケルトンの説明」
JNSA副会長・JNSA標準化部会 部会長:中尾 康二(国立研究開発法人 情報通信研究機構)
各講演の内容をよりお役立ていただくため、本イベントの楽しみ方をご案内いたします。
講演資料ダウンロード(PDF5.7MB)
【2.基調講演】13:30-14:00〈30分〉
「IoT製品に対するセキュリティ適合性評価制度の紹介」
経済産業省 商務情報政策局 サイバーセキュリティ課 課長補佐 木本 達也 氏
近年、IoT製品の脆弱性を狙ったサイバー脅威の高まりを受け、2022年11月から経済産業省が設置した「IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会」において安全性評価制度の議論が進められてきました。
2025年3月からセキュリティ要件適合評価及びラベリング制度(JC-STAR)として★1(レベル1)の申請受付開始を予定しています。
これらの制度の概要及び検討内容について経済産業省よりご講演いただきます。

講演資料ダウンロード(PDF3.2MB)

【3.講演】14:00-14:30〈30分〉
「ISO/IEC JTC1/SC41の動向」
河合 和哉 氏(国立研究開発法人産業技術総合研究所)
IoTとDigital Twinの利用が進むことに伴って、セキュリティのリスクが増大しています。本講演では、IoTとDigital Twinの国際標準化を担当しているISO/IEC JTC 1の概要とセキュリティを含めた標準化の概要について概説します。

講演資料ダウンロード(PDF1.5MB)

休憩(15分)
【4.講演】14:45-15:15〈30分〉
「ISO/IEC JTC1/SC27の動向」
JNSA副会長・JNSA標準化部会 部会長:中尾 康二(国立研究開発法人 情報通信研究機構)
IoTセキュリティ・プライバシーに関し、ISO/IEC JTC1/SC27/WG4における標準化動向を全般的に紹介します。
SC27/WG4では、IoT security and privacyという規格群の下に、ISO/IEC 27400 (ガイドライン)、ISO/IEC 27402(機器の基本要件)、ISO/IEC 27403 (家庭環境のガイドライン)、及びISO/IEC27404 (消費者IoTのためのサイバーセキュリティラベリングの枠組み) が存在し、それぞれの国際標準化の規格内容の紹介をするとともに、日本の経済産業省で策定されたCPSFに基づく枠組みの標準化であるISO/IEC TS 5689の概要にも触れる予定です。
講演資料ダウンロード(PDF3.8MB)
【5.講演】15:15-15:45〈30分〉
「IETFでも議論されるConstrained IoTデバイスのファームウェアアップデート」
山 献 氏(セコム株式会社 IS研究所)
ソフトウェアやファームウェアの脆弱性を修正するためのアップデートは、IoT機器のセキュリティを維持するための重要な機能です。しかしながらハードウェア性能に制約の強いIoT機器ではアップデートが利用できない場合があったり、外部からセキュリティ評価を受けていない独自仕様のアップデート方式が採用されたりすることもあります。
IETFのSoftware Updates for Internet of Things (SUIT) Working Groupでは、ハードウェア制約の強いIoT機器でもセキュアなアップデートが利用可能になるよう、具体的なアップデート指示フォーマットSUIT Manifestの仕様を策定しています。発表者はいくつかの標準ドキュメントの執筆にも携わっており、本講演では標準ドキュメントや依拠する技術について解説を行います。

講演資料ダウンロード(PDF1.0MB)

休憩(15分)
【6.パネルディスカッション】16:00-17:30〈90分〉
「IoTセキュリティ標準化の動向を知る」
モデレータ:
中尾 康二 (国立研究開発法人 情報通信研究機構 | JNSA副会長・JNSA標準化部会 部会長)
パネリスト(順不同):
荻野 司 氏(一般社団法人 重要生活機器連携セキュリティ協議会 代表理事)
木本 達也 氏(経済産業省 商務情報政策局 サイバーセキュリティ課 課長補佐)
山 献 氏(セコム株式会社 IS研究所)
松本 泰 (JNSAフェロー) 講演資料ダウンロード(PDF0.9MB)
パネルの前の講演内容、及びパネルの中でもIoTに関する多くの知見をお持ちの専門家からご発表をいただき、IoTのセキュリティに関する現状や標準化の課題を見据えた上で、今後のIoTセキュリティの強化に向けた活動の方向性やIoTに関わる国際標準化の活用に関するビジョン(方法論等)につき意見交換を行います。

会場参加とZoomウェビナーの参加登録は異なります。ご注意下さい。
参加方法の変更される場合は、一旦登録済みのお申し込みをキャンセルの上、改めて参加登録をお願いします。キャンセルは、お申込受付メールより所定の方法で対応下さい。
ご参加者様の状況、属性に合わせた講演内容をご提供させていただくために、個人が特定できない範囲でご登録情報を講師と共有させていただくことがございます。ご登録の情報は、JNSAの個人情報保護方針に則り、適切に管理させていただきます。
お申込者、ご参加者には、本セミナーの開催案内や終了後のアンケートのご依頼をメールでお送りさせていただくことがございます。ご協力並びにご理解を賜れますようお願い申し上げます。

(ご注意)
会場開催について:感染症の流行など社会状況によっては中止になる可能性もございます。
Zoomオンラインについて:通信環境や配信状況によって、中継を中止させていただく可能性がございます。
(ご同意のお願い)
会場の音声やZoomウェビナーご参加者の発言についても配信されます。質問等での発言の際にご所属やお名前を発言された場合、オンライン配信上にも流れる可能性がございます。ご参加時のご発言についてはご自身の責任の下、ご発言くださいますようお願い申し上げます。なお、後日、講演会映像を公開いたしますが、その際にはご参加者個人様のご所属、お名前は伏せて編集いたします。

ご参加お申込は外部のサービスを利用しています。
当日はカメラで会場の様子を撮影するとともにZoom配信いたします。会場ご参加者が映り込まないようできる限り配慮いたしますが、万一カメラの前を横切られたりした際にZoom配信映像に移る可能性もございます。ご了承の上、ご参加下さい。
「 send@event-form.jp 」からお申し込み完了メールが届きますので、受信できるよう設定をお願いいたします。また、外部サービスまたはその運営体の要因による障害等については当協会では責任を負いかねますことご了承の上、お申し込みくださいますようお願いいたします。

参加登録はZoomでの受付となります。Zoomの登録フォームに移動します。
「 @zoom.us 」のドメインを受信できるよう設定下さい。
ご参加お申込みいただいた時点で、Zoomのご利用、Zoomサービス上でのご参加情報の管理にご同意いただいたものとさせていただきます。また、ご参加者様の状況に合わせた講演内容をご提供させていただくために、個人が特定できない範囲でご登録情報を講師と共有させていただくことがございます。
当日の配信環境や機材、ネットワークの障害等不慮の事態により事前の連絡なく配信を中止させていただく場合がございます。ご了承の上、お申込下さい。

※CPE等のポイント申請書のダウンロードURLは、アンケート回答後に表示されます。
メールでの個別の問い合わせ、発行は行っておりませんのでご了承下さい。

(※)予告無く講演内容が変更される場合がございます。予めご了承下さい