経済安全保障のため IoT 機器製造段階で半導体に電子鍵組み込み ～ セキュアIoTプラットフォーム協議会 提言

　一般社団法人セキュアIoTプラットフォーム協議会は1月14日、経済安全保障への対応について、サイバーセキュリティの観点からの考察を発表した。

　同資料では、世界各国で発電所やプラント、石油パイプライン、食肉工場など国民生活や社会経済活動に大きな影響を与える重要インフラをターゲットにしたセキュリティ攻撃の多発を受け、サイバーセキュリティの観点も「国家安全保障」から「経済安全保障」へ拡大していると指摘している。

　日本の経済安全保障に関する方針でも、半導体調達を含むサプライチェーンの強靭化が重点項目として挙げられているが、重要インフラをターゲットとしたサイバーインシデントの増加を踏まえ、より高いセキュリティ機能を実装した半導体の開発・製造の必要性を解説している。

　同協議会では経済安全保障の確保のために、半導体サプライチェーンを議論する際に供給量の確保という視点だけではなく、半導体の実装する機能に着目し、重要インフラに対応するセキュリティ要件が実装されている半導体の開発や製造に目を向ける必要があるとし、IoT機器の製造段階で半導体に電子鍵を組み込み、運用が終わった際には電子鍵を執行させ、運用期間中はOTAでファームウェアとソフトウェアをアップデートすることで、データの改ざんやソフトウェアの不正書き換え・改造、機器のなりすましを防止するとしている。