“回転すし屋”のアプローチが必要なIoTセキュリティ実装（2/3 ページ）

[松尾正克，デロイトトーマツ サイバー合同会社]

IoTセキュリティの実装方法

IoTセキュリティに応用できるセキュリティスタンダード

　IoTは比較的新しい技術であるため、セキュリティ対策にも従来とは別のアプローチが必要だという話もあるが、すでに国際的なセキュリティ規格が幾つかある。その一つが「IEC62443」というOT（Operational Technology）の国際標準セキュリティ規格だ。このOTセキュリティを参照すれば、IoTセキュリティをどのように進めれば良いかを体系的に理解できる。

　IEC62443には開発と運用の両方のアプローチがあるが、ここでは開発を中心に紹介しよう。IEC62443では、機能安全規格である「IEC61508」のV字モデルをベースに開発を進めていく。具体的には、設計と施工に分けて仕様を策定し、それぞれに対してセキュリティテストを実施する。