サステナビリティ実現の基盤となるトラストワージネスとレジリエンス
サステナビリティを脅かす社会・環境リスクに備えた社会システムの構築にあたっては、トラストワージネス(適正なリスク認識と準備対応が生み出す信頼性)と、レジリエンス(想定外の事象に対応し迅速に回復できる力)が重視され、社会・経済の様々な仕組みづくりに反映される。
1 急がれるトラストワージネス基盤の構築
サステナブルな社会の実現に向けてデジタル技術が活用されるにあたり、通信データの改ざんや情報漏洩、自然災害によるシステム破壊、システム自体に内在する欠陥、人的ミス、サイバー攻撃等の幅広い脅威に対して十分に安全であるというトラストワージネスが求められる。米国立標準技術研究所(NIST)によれば、Trustworthiness(トラストワージネス)とは、Safety(安全性)、Security(セキュリティ)、Reliability(信頼性※)、Privacy(プライバシー)、Resilience (レジリエンス)を必要十分なレベルで確保していることである。特にリアル空間とサイバー空間がつながる世界では、事業継続の観点からPrivacyや、異常事態への対応力・回復力を意味するResilienceが重視される。トラストワージネスの確保に向け、今後システム検証における共通基盤構築やセキュリティ対策の標準化、認定機関の立ち上げ、関係人材の育成など、制度・ルール面も合わせて議論していくことが必要となる。
※「故障しない」など安定して機能発揮できるといった意味での信頼性
2 レジリエンスエンジニアリング - 不確定な脅威に対処できるレジリエンスの確保
NISTが公開するサイバーセキュリティフレームワークにおいてもウイルス侵入後の迅速な検知・対応・復旧が取り上げられている通り、想定外の変化が起こった時の対応力や回復力であるレジリエンスの重要性が増す。レジリエンスエンジニアリングには、変化や脅威を「予見する能力」「監視する能力」「対処する能力」またインシデント対応や成功事例から「学習する能力」が求められる。4つの能力を活かし、どのような条件下でも安全に動作を継続できるシステムを適切なリソースで設計することが、サステナブルな社会の要件として今後いっそう重要となる。
3 つながるシステムでのセキュリティ設計と対応力
不特定多数のIoT機器等がつながるネットワークシステムの開発には、十分なセキュリティ診断と安全性確認に相当の期間が必要な一方で、経営環境の変化に対応したスピードも必須である。そのため機能やユーザビリティの設計にレジリエンスの視点(異常事態による被害の最小限化と、システム、業務、サービスの迅速な回復)を取り入れた上で、サービスをスタート・継続しながら同時にその内容とセキュリティの改善を繰り返すアプローチが取られるだろう。こうした柔軟でスピーディな取組みを効率的に進めるには、システムの開発側と運用側の緊密な連携・協力が必要となる。
*Technology Foresightは、BIPROGY株式会社の登録商標です。
*その他記載の会社名および商品名は、各社の商標または登録商標です。