第5回:安全対策、義務化の製品も ブックマークが追加されました
あらゆる業界で欠かせないものとなったデジタル技術。様々な製品分野でそれを安全に使いこなすサイバーセキュリティーのルール作りが進んでいるが、特に活発なのが、医療機器や自動車の分野である。いずれも人の命にかかわる高い安全性が欠かせない製品市場であり、従来の規制に加えてサイバーセキュリティー関連でも規制を強化する動きが見られる。
米国では、新たに開発した医療機器を販売するには、FDA(米食品医薬品局)への申請が必要となる。FDAは2018年6月に、製品の安全性試験や認証を担う企業のULが策定した規格を採用し、医療機器がネットワーク接続型の場合は本規格への準拠が必須としている。
今年6月には国連主導の下、自動車のサイバーセキュリティーに関する国際基準が成立した。自動車の型式ごとに販売認可を取得する際、同基準への準拠が義務となる。日本も22年7月以降に発売される新型車が対象となる。
この基準の特徴として、自動車の企画から生産後の利用・運用、廃棄に至るまでの製品ライフサイクル全体が対象となる点が挙げられる。完成した製品そのものだけでは、セキュリティー対策の有無やその妥当性は確認できないからだ。その過程には多くの部品メーカーも関係する。自動車メーカーのみならず、サプライチェーン全体で一枚岩となって取り組むべき課題になっている。
こうした取り組みの背景にあるのが、医療機器や自動車のサイバーセキュリティーが遠い未来の話ではなく、差し迫った問題になっていることだ。医療機器では、心臓ペースメーカーが不正アクセスされる恐れがあるとして、FDAが17年にリコールを発表した。自動車でも、車外からエンジンやハンドル、ワイパーの遠隔操作が可能であることを、研究者が15年に米国のイベントで発表している。
このような潮流は、特定の製品に限ったものではない。将来、世の中を取りまく多くの製品に波及していくだろう。
どの業界でも安全・安心な製品を提供することは企業の社会的責任だが、特に人の健康などにかかわる分野では最優先のテーマだ。そこを間違えると最悪、人の命を奪うことにもなってしまう。企業にとっては屋台骨を揺るがすリコール問題になりかねない。それだけにセキュリティーの規制ルールの動向をきちんと把握しておくことは経営者の責務といえる。
本稿は2020年12月17日に日経産業新聞に掲載された「戦略フォーサイト:DX時代のサイバー対策(6)安全対策、義務化の製品も」を一部改訂したものです。
>>第1回:サイバー対策は商品力や企業力に直結
>>第2回:外部環境の変化を読み解く
>>第3回:社内守るだけでは守れず
>>第4回:各国政府、厳しい調達基準