図1　IoT Security FoundationのJohn Moor��（��）とInnovate UKのGeorgios Papadakis��（左）

IoT Security Foundation（参考�@料1）は2015�Qに設立された。Moor��は設立後にその団��の代表となった。以�iは、英国の半導��ビジネス協会ともいうべきNMI（National Microelectronics Institute）の代表を��めていた（参考�@料2)。NMIの会長の��めでIoT Security Foundation に関わることになった。

「テクノロジーはいつでも社会の役に立つ�Cとそうではない�Cを�eっている。使い��(sh┫)を間違えると害になる。テクノロジーは�`的に合うように�U御するものであり、使い��(sh┫)を間違ってはいけない」とMoor��は言う。インターネットは便�W(w┌ng)な反�C、ハッキングによって害を与えることもできる。

「サイバーセキュリティの��要な�j(lu┛)きなトレンドは二つある。�kつはあらゆるものがコンピュータ化することによってソフトウエアで定�Iされた����が広がってきた。もう�kつはモバイル時代になってきたこと。これによってあらゆるものがつながるようになってきた。もはや地球�屬里垢戮討離皀里�つながるようになってきており、ソフトウエアがハッキング可�Δ篇X況にさらされている」とMoor��は述べる。

「IoTそのものはエッジではソフトウエア定�Iされたシステムとなり、インターネットによって世�c中とつながるようになっている。しかもその数は�\加している。そして今やIoTにはPCやモバイルデバイスだけではなく、専��のエッジデバイスも��て含まれ、すべてがつながっている」（同��）。

しかもITだけではなく、工場や現場のコンピュータを含むOT（Operation Technology）までもがIoTとしてつながるようになってきている。IoTは独立的であると同時に互いに依�Tする関係にもあり、システム内のサブシステムも形成している。

「ではどうやって責任をもってIoTをセキュアにすべきだろうか。もちろん、システムの責任�vがセキュリティを担保することだろうが、最も�_要なことは、設��段階からセキュアにすることだ」とMoor��は言う。かつて日本のDRAMメーカーが世�c的に最も高い����を誇っていた時代に、『設��段階から����を作りこむから����が高い』、と表現していたが、「セキュリティも同じように設��からセキュアになるように作りこむことが�_要なのだ」とMoor��は語っている。要はセキュリティに�咾と焼���やシステムを作るべきだと主張している。IoT Security Foundationは3つのバリュー（図2）を�Y語としている；Security First（セキュリティを設��に�rり込むこと）、Fit for Purpose（応��が�`的に合っていること）、そしてResilience（何か��きた時にすぐに�n働を復帰できる��）。

図2　IoT Security Foundationの3つのバリュー　出�Z：IoT Security Foundation

IoT Security FoundationはIoTセキュリティ基金とでも�lすべきかもしれないが、NPO（���W(w┌ng)益団��）法人である。世�c中のインターネットでつながっているIoTや社会をもっとセキュアにすることが�`的で、サイバーセキュリティの問��が発�擇垢譴个澆鵑覆婆筱�を共�~し�棺茲垢���(sh┫)法を考える。サイバー保護に関して世�c中で協��し合えばIoTをよりセキュアにできる。�Y��化団��ではないが、IoTのメーカーや�Y��化団��、��策立案�vも参加する国際団��である。もちろん日本からの参加は�j(lu┛)��迎である。IoTのハードウエアやソフトウエアだけではなくセキュリティ専門家、ディストリビュータ、研�|�v、小売業、保険業などとも組む。IoTシステムが��ての�噞のDXの基礎�\術だからである。

�\術的にもセキュリティを����に組み込むためのフレームワークを作り始めている。最初からセキュリティ����の��項を考慮することは�Mしいため、����設��の設���vはチェックリストに�pって設��していけばセキュリティ項�`が�Dり入れられるようにしておく。チェックリストはなるべく�~単にしていく��要があるという。

英国で�擇泙譴�IoT Security Foundationは、世�c�Q地にも�t開しようとしている。草の根運動のように、世�c�Q地でIoTをセキュアにしようという��動が�t開されると、��撃を�pけた時の�X況や、解��したときの情報をみんなで共�~し、素早く�棺茲任�るからだ。実際、�L外��1��(gu┤)はルーマニアのブカレストにIoT Security Foundationが出来た。ここではセキュアなIndustry 4.0を推進する。

今�v来日した派遣団は、英国���Bのファンド�靆腓�主��となっている。日本における経済�噞省傘下のNEDO（新エネルギー・�噞�\術総合開発機構）と�瑤燭茲Δ��靆腓任△襦�UKRI（UK Research and Innovation）と�}ばれる�靆腓任海海�様々な分野に�T在するイノベーションに投�@する。しかも様々な�靆腓箸い辰討皀丱ぅ�テクノロジーや医��研�|、科学�\術など9つの�靆腓�らなる。エレクトロニクスやモノづくりではEPSRC（Engineering and Physical Sciences Research）が担当し、革新的な�\術ではInnovate UK（参考�@料3）が担う。

Innovate UKは、革新的な����やサービスを�擇濬个好好拭璽肇▲奪彜覿箸鬩@金提供の形で�мqする。企業が成長すれば経済成長へとつながるからだ。最�ZではAIやデジタル経済社会、���]業、デバイスなどの企業に投�@する。革新的な企業は�k般に、�\術はあるが、�@金��がない。彼らは�x場を見ながら����を販売し�W(w┌ng)益を�擇濬个擦襪茲Δ法∀��B�Uファンドが�@金を提供する。ベンチャーキャピタル（VC）は、株式などエクイティを求めるが、Innovate UKは���\金を出すが、見返りは求めない、とInnovate UKのGeorgios Papadakis��は語る。

参考�@料
1. "The Home of IoT Security Best Practice and Next Practice", IoT Security Foundation
2. 「グローバルの��を?q┗)���することが成功へのカ�?/a>」、セミコンポータル (2007/12/03)
3. Innovate UKホームページ