IoT時代における「セーフティ設計・セキュリティ設計・見える化」導入のためのガイドブックを発行

2015年10月13日

省庁・団体名

独立行政法人情報処理推進機構(IPA)

概要

IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)技術本部ソフトウェア高信頼化センターは10月7日、これからのIoT時代における製品やサービスに必要とされる「セーフティ設計」・「セキュリティ設計」・「見える化」を導入するためのガイドブック「つながる世界のセーフティ&セキュリティ設計入門」を発行し、販売を開始しました。

内容

 近年、家電製品をスマートフォンから操作することができ、またヘルスケア製品に蓄積された健康情報をクラウド上で分析し確認できるなど、異なる製品やサービスがインターネットを通じてつながり、新たなサービスや価値が提供される「IoT時代」が実現しつつあります。
 一方、異なる製品やサービスがつながることで、予期せぬ不具合が発生するなど安全性(セーフティ)の問題や、インターネットを通じて不正に侵入されるなどセキュリティ上の問題が懸念されます。

 IPAは、これからのIoT時代における製品やサービスには、つながることによって発生するリスクをあらかじめ想定し、設計段階から対処する「セーフティ設計」・「セキュリティ設計」や、異なる製品やサービスをつなげるために、つながる相手先の開発者など第三者に設計状況を理解される形にする「見える化」が必要であると考えています。
 IPAが行った調査では、すべての企業がセーフティ設計・セキュリティ設計の必要性を認識していましたが、半数の企業が設計ルールを有しておらず、また設計に経営層が関与している企業は約3割と少ないことから、設計に対する企業としての取り組みは不十分な状況にあると言えます。

 これらの現状を踏まえIPAは、セーフティ設計・セキュリティ設計と見える化の導入を促すことを目的に、設計の重要性やリスク分析手法、見える化手法、経営層の関与のあり方などを解説したガイドブック「つながる世界のセーフティ&セキュリティ設計入門」を発行し、本日より販売を開始しました。

 本ガイドブックは、セーフティ設計・セキュリティ設計の重要性を認識すべき経営層や、設計手法を取り入れたいと考えている技術者などを主な対象としています。

 本ガイドブックの主なポイントは以下の通りです。

  • セーフティ設計・セキュリティ設計の重要性、「設計品質の見える化」による情報共有の必要性、設計に対する経営層の関与のあり方
  • 過去、実際に発生した事故(*6)とインシデント(*7)の具体的な事例と原因、対策のヒント
  • セーフティ設計・セキュリティ設計の「リスク分析手法」と「設計手法」
  • 事故・インシデント発生後に第三者への説明責任を果たすための設計品質の見える化手法

 IPAは、セーフティ設計・セキュリティ設計の取り組みが進んでいない企業において本ガイドブックが活用されることで、設計に対する理解と導入が進み、高い信頼性が確保された製品やサービスの開発につながることを期待しています。

 なお、本ガイドブックはIPAのウェブサイトとAmazon.co.jpから購入することができます。
 また、本ガイドブックの1章から3章までを一部抜粋した「ダイジェスト版」をPDFファイルで提供しており、以下のURLからダウンロードすることが可能です。

つながる世界のセーフティ&セキュリティ設計入門
~IoT時代のシステム開発『見える化』~

定価:600円(税込)
ISBN:978-4-905318-35-4
発行:独立行政法人情報処理推進機構(IPA)

詳細

お問い合わせ

IPA 技術本部 ソフトウェア高信頼化センター 中尾/西尾
TEL:03-5978-7543

PAGE TOP