日本の存亡を懸けた政府のIoT戦略。要は「セキュリティ」にあり：ものになるモノ、ならないモノ（72）（1/2 ページ）

連載目次

　2015年9月、政府は「サイバーセキュリティ戦略（pdf）」を公表した。企業を脅威から“守る”など、どちらかといえば受け身なイメージが強い「セキュリティ」に対して、「戦略」という言葉が用いられているのが印象的だった。

　企業経営者のマインドにおいても、セキュリティは費用対効果の見えにくい「コスト」として位置付けられていることが多い。セキュリティについて、「戦略」という発想を持ち合わせている経営者が果たしてどれだけいるだろうか？ 安倍晋三首相は、この冊子冒頭のあいさつ（サイト上のPDFには未収録）で、「セキュリティ対策を企業価値や国際競争力を高めるための『投資』とする発想の転換が必要だ」と説き、「サイバーセキュリティこそが日本の持続的成長の要になる」と明言している。

　では、何をどうすれば「セキュリティ」を「投資」にすることができるのか？ 残念ながら、この資料を読むだけではその答えを簡単に見い出すことはできなかった。そのような折、2016年6月にNISC（内閣サイバーセキュリティセンター）が「IoTセキュリティのための一般的枠組み（案）」のパブリックコメントを実施し、7月にはIoT推進コンソーシアム（総務省と経産省が共同で立ち上げた産学官連携組織）が「IoTセキュリティガイドライン ver1.0（pdf）」を公開した。

　ちょうど政府はこの4月に、名目GDP600兆円を実現するために「官民戦略プロジェクト10」と題した「検討課題」を示し、「具体的な施策」としてIoT、ビッグデータ、人工知能（AI）、ロボットによる成長市場の開拓を真っ先に掲げ、官民を挙げてインダストリー4.0の大波に乗ることを高らかに宣言したばかりだ。

　ところが、これらの一連の公開文書を読んでもやはり「セキュリティ」＋「戦略」が何を意味し、政府が具体的にどんな取り組みを行おうとしているのか見えにくい。ならば、当事者に直接話を聞くのが手っ取り早いだろう。そういうわけで本稿では、筆者がNISCに“乗り込んで”実施したインタビューを通して得られた知見をお届けしよう。

内閣サイバーセキュリティセンター副センター長・三角育生氏

日本が主導！ IoTセキュリティの国際標準を作る

　今回、取材に応じてくれたのは、副センター長の三角育生氏だ。首相官邸の裏手から道を挟んだビルに居を構えるNISCの一室で三角氏が語ったのは、日本発でIoTセキュリティの国際標準を提案するという野心に満ちた構想だった。「IoTセキュリティのための一般的枠組（案）」は、それを実現するための「考え方」を示したものだという。従ってその考え方をひもとくことで、「セキュリティ」を「戦略」として捉えると同時に、企業価値や国際競争力を高めるための「投資」とすることの意味が見えてくる。そのためにはまず、文書の冒頭に登場する「IoTシステム」という言葉の示すところを理解することが重要だ。そこで以下では、政府が一連の文書で言わんとしているIoTシステムの姿を簡単に整理する。

　実際にIoTが稼働している様子を想像してみてほしい。生産など各種の現場や日常生活の中で、「モノ」「ネットワーク」「バックエンド（クラウド）」が三位一体となり、（1）データの収集、（2）分析・解析、（3）フィードバック、（4）モノの制御というエコシステムの連鎖を回しているはずだ。これを「狭義のIoTシステム」と定義しよう。

　これだけでも十分にIoTとしては成立しているが、データの流通がこの単体のエコシステム内で完結していたのでは、真のIoTシステムとは呼べないだろう。これは単に、「FA（Factory Automation）」「OA（Office Automation）」「M2M（Machine-to-Machine）」といった、高効率化、コスト削減を狙った従来のIT手法の延長線上にあるシステムに過ぎず、そこに新しい価値は生まれにくい。

　新しい価値を生み出す真のIoTシステムとは、それら各分野のエコシステム（狭義のIoTシステム）同士が相互に接続され、さらに大きなIoTのエコシステムを形成している様子を指すと考えられる。これを「広義のIoTシステム」と定義しよう。恐らくIoTビジネスで覇権を握ろうとしているプレイヤーたちは、この広義のIoTシステムの何らかの「要」を握ることをもくろんでいるはずだ。

IoTシステムの概念図。モノ、ネットワーク、クラウドで構成された単体のIoTのエコシステム同士が相互に接続することで新しい価値を生むIoTシステムが形成される

　その「要」となるのが、技術標準なのかプラットフォームのようなものなのか、現時点では分からない。あるいは「要」はたくさん存在するのかもしれない。そういえば、約3.3兆円で英ARM Holdingsを買収した孫正義氏は、プロセッサのアーキテクチャを手中に収めることがIoTシステムの「要」を握ることになると考えたのだろうか。

　さて、狭義のIoTシステムと広義のIoTシステムについて、実例を挙げてみよう。例えば、病院の医療機器や患者に関するデータを分析するための、クラウドで形成された狭義のIoTシステムがあるとする。そこでは日々、医療データが分析され治療や予防に役立てられているはずだ。

　その一方で、医療サービス会社が提供する在宅用医療機器を利用した個人向けケア用の狭義のIoTシステムがある。それぞれのIoTシステムは独立して稼働しているが、この2つを相互に接続することで、さらに別の価値あるサービスを生み出すことができるかもしれない。

　また、これらの医療系IoTシステムに、自動車系など異なる分野のIoTシステムが接続されることもあるだろう。そうすれば、救急車や介護サービス車両などに関わる新たなビジネスが生まれるかもしれない。あるいは、冷蔵庫や電子レンジといった家電系のIoTシステム、さらにはネットスーパーのような小売り系のIoTシステム同士が接続することで、健康食レシピのリコメンドや食材購入への誘導といった分野まで連携が広がる可能性もある。このようにして、狭義のIoTシステムが相互接続することで、広義のIoTシステムが形成され、そこに新たな価値を持ったビジネスが生まれる。これが新しい価値を産み出すIoTシステムの在り方だと考えられる。

　そして政府が目指しているのは、このようにしてIoTシステムの相互接続の輪が広がった世界における、前述の「要」あるいは「土台」とも呼べるものを日本発の提案で構築することだ。そこで目を付けたのが技術標準でもプラットフォームでもなく、「セキュリティ」だったというわけである。確かにセキュリティは、サイバー空間において分野に関係しない普遍的な要素であり、「要」となるのは間違いない。