情報セキュリティを取り巻く環境の変化は著しい. 近年,企業等に対し攻撃対象に合わせて施設情報等を利用 したコンピュータウィルスを作成したり,感染経路を巧妙化 するなどの標的型攻撃が多数顕在化している.また,スマー トデバイス,クラウドコンピューティング(以下,クラウド と略す),ソーシャルネットワークサービス(SNS)が急速に 普及するなど,情報通信技術の利用形態において大きな変化 が起こり,情報漏えい,改ざん,あるいは装置の不正操作等 のリスクも増大している. 海外主要国でも,米英がサイバーセキュリティ戦略を公表, 国連やサイバー空間に関するロンドン会議等において国際的 な議論が活発化し国際的規範作り等の気運も高まっている. このような環境変化に対して,次の重点的対応が必要であ るとされている. (1) 国や国の安全に関する重要な情報を扱う企業等に対す る高度な脅威への対応強化. (2) スマートフォンの本格的な普及等新たな情報通信技術 の広まりに伴うリスクの表面化に対応した安全・安心 な利用環境の整備. (3)国際連携の強化. このうち,上記(3)国際連携の強化に関しては,情報セキュ リティ分野の国際標準化活動である ISO/IEC JTC 1/SC 27, ITU-T SG17等が主催する国際会合等に参加し,我が国の IT 環境・基準・ガイドライン等を踏まえて国際規格への反映が 行われるよう積極的に参画することが必要とされている. 特に,クラウドは,新しい IT応用分野であり,セキュリ ティ確保が急務となっている.その上,法律や文化が異なる 国境間でクラウドのデータが行き来することが多く,何らか の国際標準が関与するのは必然のことである.また,M2Mは, スマートグリッドなどで応用が急増することが予想されてお り,セキュリティは重要と認識されている.しかし,筆者の 知る限りM2Mとしてのセキュリティ標準に関して踏み込ん だ検討は余りなされていない.そこで,本稿では,セキュリ ティ標準化の発展の過程を見て,現在のクラウド,M2Mで の進展状況を分析し,今後の方向性を考察する. 本稿では,2.で,セキュリティ標準化の歴史,特に, ISO/IEC SC27について述べる.3.で暗号,4.でセキュリティ 評価基準,5.で ISMSセキュリティ・マネジメント・シス テムを中心に関連標準も含めて述べる.6.でクラウドコン ピューティング,7.でM2M関連のセキュリティ標準化動向 を述べる.