第2章　情報セキュリティを支える基盤の動向（抜粋）　2.6.1 様々な標準化団体の活動

221110 情報セキュリティ白書2022
第2章　情報セキュリティを支える基盤の動向
（抜粋）

国際標準とは、製品や技術を、国境を越えて利用す
るために制定される国際的な共通規格であり、国際規
格とも呼ばれる。本節では、日本の国際標準化活動へ
の取り組み、及びセキュリティ分野に関わる国際標準化
活動の動向を紹介する。

2.6.1 様々な標準化団体の活動
日本の国際標準化活動への取り組みと、作成プロセ
スや作成組織の違いから見た標準の分類、及び情報セ
キュリティ分野の主な標準化団体の概要を示す。
（1）日本の国際標準化活動への取り組み
企業が培ってきた技術や知的財産の秘匿化や、それ
らを知財として権利化する「クローズ戦略」に対して、標
準化は「オープン戦略」に位置付けられている。クローズ
戦略により企業のコア領域を守り、他社との差別化を図
ることは重要であるが、その技術を利用する市場が広が
らなければ、企業としては事業を拡大することが困難で
ある。コア領域を守りつつ、市場を拡大する「オープン＆
クローズ戦略」が必要である。技術の発展、市場のグロー
バル化が進み、このオープン＆クローズ戦略の考え方は
企業にとどまらず、国の政策として位置付けられるように
なった。
既に、主要国では、自国に有利な標準化を目指し、
官民を挙げて標準化活動に取り組んでおり、例えば、
米国の国立標準技術研究所（NIST：National Institute
of Standards and Technology）では、政府・国内企
業向けの標準策定に関与し、技術的知見や評価結果
の提供、民間利害関係者間の調整、政府からの指示
を受けた標準化案の検討等を行っている。中国の中国
標準化研究院や中国工程院、ドイツのフラウンフォーファー
研究機構といった組織でも標準化の取り組みが行われ
ている。日本でも公的機関が民間の標準活用戦略活動
を支援することが望ましいとして、国立研究開発法人産
業技術総合研究所、IPA、NICT、国立研究開発法人
農業・食品産業技術総合研究機構、一般財団法人日
本規格協会（JSA：Japanese Standards Association）
等の関係機関をネットワーク化し、ワンストップで支援す
る協働体制「標準活用支援サービスプラットフォーム」を
整備した※ 308。
（2）標準の分類
国際標準には、公的な標準化団体により所定の手続
きを経て行われる「デジュール標準（de jure standard）」、
いくつかの団体（企業等）が協力して自主的に作成する
「フォーラム標準（forum standard）」、公的な標準化団
体を介さず、市場や業界において広く採用された結果と
して事実上標準化される「デファクト標準（de facto
standard）」がある。
デジュール標準では、幅広くステークホルダーを集め
て議論をとおして合意形成を行う。次項で紹介する
ISO、IEC、ITU が作成する国際規格や JIS 等の国家
規格が該当し、策定プロセスが規定されており、様々な
規制等に用いられることも多い。合意形成のために複数
の検討段階が設定されており、正式に発行するまでに
時間がかかる（ISO/IEC は約 3 年）。
フォーラム標準は業界団体等、共通の関心を持つ企
業等が集まって議論し、業界ルール等限定的な範囲で
合意される標準である。作成スピードは速く、業界の特
性が反映されていることから、該当する業界内では利用
が促進されやすい。次項で紹介するIEEE、IETF、
TCG が発行する標準が該当する。フォーラム標準はコ
ンソーシアム標準と呼ばれることもある。業界のフォーラム
標準が、その後、国際標準化団体に提案され、時間
をかけてデジュール標準となる場合もある。
電気製品や IT 製品等、開発サイクルの短い分野で
は、その時点の市場で一般的な規格としてデファクト標
準が採用される傾向にある。例えば Windows のような
OS や Google のような検索エンジン等、グローバルな
IT 企業の製品・サービスが事実上の国際標準となる傾
向があり、合意形成プロセスは存在しない.

所感
標準化も、セキュリティはクローズだと思うので難しいと
思える。悪意がある国、地域が存在すると意味がないな。。。
各国の情報漏洩みたいな、よくわからない、取り組みだけど。。。