製造業の生命線守る

内閣府の戦略的イノベーション創造プログラム（ＳＩＰ）では、サプライチェーンをさまざま攻撃から守る技術が開発された。従来のサイバー攻撃に留まらない、サイバー空間と現実のフィジカル空間にまたがる攻撃が現れている。これに対応するため信頼の基点作りから社会での運用を含めたシステム構築、国際標準化まで壮大なプロジェクトになった。個々の技術は事業化が進む。ＳＩＰが終わり、社会実装の本番を迎える。（小寺貴之）

「開始時に将来の想定リスクに挙げていた問題が現実のものになった。必要な技術は開発した。次は社会に実装して運用する段階」と情報セキュリティ大学院大学の後藤厚宏学長は説明する。ＳＩＰの「ＩｏＴ社会に対応したサイバー・フィジカル・セキュリティ」でプログラムディレクター（ＰＤ）を務めた。同プログラムでは軽量暗号通信やソフトウエアの真贋（しんがん）判定などの要素技術とサプライチェーン全体での信頼構築、その信頼構築フレームワークの国際標準化に取り組んだ。

横浜国立大学などが開発した軽量暗号通信技術はＳＣＵ（東京都千代田区）がチップ化した。チップやモジュール、知財（ＩＰ）ライセンスなどの形で提供する。ＳＣＵの植村泰佳社長は「チップの製造は１ロット４０万素子の単位になる。そこで通販でも売れる製品形態を考えた」と説明する。そこで後付け暗号通信アダプターを製品化した。監視カメラなど古い装置に後付けしてセキュリティーを向上できる。

こうした暗号通信端末の安全性を保証するため産業技術総合研究所が評価技術と認証機関の保証スキームを設計した。ＳＣＵのようなベンダーが評価機関に依頼し、その評価結果をもって認証機関が製品を認証する。

産総研の吉田博隆研究チーム長は「情報の網羅性が重要」と説明する。ＩｏＴ機器の脆弱性をデータベース化し、脆弱性への対策と評価コストを計れるようにした。ＩｏＴ機器へのコスト要求は厳しく、開発工数と保証の厳密さをバランスする必要があった。

日立製作所とＫＤＤＩ総合研究所はサプライチェーンを行き交う文章や情報の信頼性を担保する枠組みを構築した。設計情報や製造条件、保守作業などが規定通りか判定して証跡をデジタルに残していく。これをサプライチェーン全体で共有し、利用者も確認できるようにする。実際にビルの消毒などの衛生管理業務の記録共有サービスとして日立とイーヒルズ（東京都港区）が事業化した。

この信頼構築フレームワークは国際標準化が進む。日本国内ではデジタルトラスト協議会とＩＳＯ国内委員会、米国とはインダストリアルインターネットコンソーシアム、欧州とは日独専門家会合経由ですり合わせ、ＩＳＯの国際委員会に提案する。日立の羽根慎吾担当部長は「ＩＳＯに向け、日米欧の３極から同じ提案を挙げる。これで我々の提案が生き残る」と説明する。これは組織と組織の商談の定型作法になりえる。ＩＳＯ発行は２０２５年を目指す。日本発の“信頼”が結実するか注目される。