セキュリティの取り組み 総務省・経産省のHP/研究会より
はじめに
これからセキュリティの勉強を始めるようと思い、どこの省庁の情報を付加ぼってみたらいいか、まとめてみました。
パワポ2枚で概要
通信系といえば総務省。なのでセキュリティ系の標準も総務省かなと思いましたが、一般向けの情報セキュリティサイトぐらいで、研究会や委員会は見当たりませんでした[1]。
一方、経済産業省ではサイバーセキュリティ研究会の元、大手企業も交えて、制度、技術、標準の検討をしています。今後はWG1を読み進めていこうと思います[2]。
IT系の資格といえばIPAの基本情報や、セキスペも有名ですがIPAは経産省の関係組織です[3]。
日本は国内で作ったサイバーセキュリティ文書を国際標準化団体に提案中。アメリカ、ヨーロッパはそれぞれで、セキュリティの標準文書がある(国際に提案しているかは不明)
なんとなく電話系の標準でもなじみの深いETSIから勉強しようと思います。
参考文献
[1] 国民のための情報セキュリティサイト - 総務省
[2] 経産省 産業サイバーセキュリティ研究会
[3] IPA 国家資格「情報処理安全確保支援士(登録セキスペ)」
[4] 第9回 産業サイバーセキュリティ研究会 ワーキンググループ1(制度・技術・標準化)
[5] 米国における技術移転政策 - 総務省
[6] ISO JTC1
詳細編
かねがえとしては、標準や技術に興味があるのでWG1を見ていきたいと思います。
サイバーセキュリティ検討の全体像
2022年4月の第9回会合の事務局説明資料を見ると、
サイバー・フィジカル(ネットと物理)のセキュリティの業界共通の標準モデルと、産業ごと(防衛、自動車、宇宙、工場等)のセキュリティを分けて詳細検討しているようです。[4]
アメリカのセキュリティ文書
IoT(物のインターネット)関連は、いくつか文章が作成されているみたいなので、読んで別記事でまとめたいと思います。[4]
//なぜ、携帯電話系でよく出てくるATIS(Alliance for Telecommunications Industry Solutions)でなく、NIST(National Institute of Standards and Technology)で規格を作っているのか気になります。下記を見ると、NISTの方が強そう。[5]
日本のセキュリティ文書
「Security frameworks based on the conceptual model of cyber」というものを、
ISO(国際標準規格)/IEC(国際電気標準会議)の情報技術に関する共同技術会議である、JTC1:Joint Technical Committee
のサブグループの1つSC 27 : Information security, cybersecurity and privacy protection]のWG4:Security Contorol and service に提案しているようです。[4]
参考:JTC1 のWorking Group[6]
参考:JTC/SC27の中身
ヨーロッパのセキュリティ規格
2022年 3月の 第6回 『第2層:フィジカル空間とサイバー空間のつながり』の信頼性確保に向けたセキュリティ対策検討タスクフォース
の資料を見ると、欧州では、携帯電話の標準化でもよく出てくるETSI(欧州電気通信標準化機構)で標準化を行っているようです。[4]
//まずはETSIの文書を読んでみるのが、電話屋さん的には楽そうです。
おわりに
なんとなく、電話系でもなじみの深いETSI(欧州)の標準文書から読んで勉強していきたいと思います。
頂いた投げ銭は新たなIoTデバイスの購入資金に使わせていただき、レビュー記事下記ます。