開発者向け、安全安心なIoT機器・システム開発のための「『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]」の公開
2017年5月12日
省庁・団体名
独立行政法人情報処理推進機構
内容
概要
独立行政法人情報処理推進機構 技術本部 ソフトウェア高信頼化センター(以下、IPA/SEC)は2017年5月8日、さまざまなモノどうしがつながるIoT(Internet of Things)時代に向けて、安全安心なIoT機器や関連システム開発で求められる機能と、その実装上の考慮事項をまとめた手引書「『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]」を公開しました。
背景・目的
現在、各国の様々な産業分野においてIoT機器や関連システムの開発が進んでいます。しかし、安全安心の基準が異なるシステムが相互接続することで、当初は想定していなかったリスクが顕在化することも懸念されています。
IoT機器・システム開発に携わる現場の開発者には、設計段階から「安全性の確保(セーフティ)」、「サイバー脅威からの防御(セキュリティ)」、「安定稼働の担保(リライアビリティ)」を満たした機器・システムの開発が要求されています。
本書の内容
IPA/SECは2016年3月、「つながる世界の開発指針」を公開しました。同書はIoT製品の開発者が開発時に考慮すべきリスクや対策を指針として明確化したものです。今回、公開した「『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]」は、これら指針のうち技術面での対策が必要になる部分をさらに具体化し、IoT機器・システム開発時におけるセーフティ要件とセキュリティ要件、そしてそれらを実現する機能を解説したものです。
本書の特徴は下記の2つに大別されます。
(1)安全安心なIoT機器や関連システム開発の要件と機能を解説
- IoT機器・システムが相互に連携する環境において、安全安心を確保するための機能を「IoT高信頼化機能」と定義。開発者に設計段階から考慮すべきIoTの高信頼化の要件を、保守・運用の視点から5つ(開始、予防、検知、回復、終了)に整理。さらに機能要件に細分化して解説。
- 機能要件を実現するIoT機器・システムの初期設定機能や、利用時の利用権限を確認する機能などを紹介。
- 屋外で長期間利用されるといった、IoT機器・システムで特有の条件を考慮し、現実的な実装上の留意事項を解説。
(2)IoTの分野間連携に着目した、以下の5つのユースケースを紹介。IoTの分野間連携で想定されるリスクの洗い出しや、リスク対応に必要な機能を具体的に紹介
- 車両と住宅の連携
- VPP(Virtual Power Plant)と分散型電源監視サービスとの連携
- 宅内機器連携
- 戸締り競合制御
- 産業ロボットと電力管理の連携
例えば、「戸締り競合制御」では、1つの住宅環境制御IoTシステムに、目的が相反する複数の制御系機能が接続された場合のリスク分析を行っています。具体的には、実際に想定される脅威/被害を紹介しながら、その対策と機能を紹介しています。
今後の展開
「『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]」を実際の現場で活用していただくために、セミナーや展示会などで、周知していきます。また、今後、策定が見込まれるIoTの国際標準を見据え、本書をベースとしたテクニカルリファレンスの提案も視野に入れて進めていく予定です。
ダウンロード
ダウンロードの際に簡単なアンケートのご協力をお願いしています。
(アンケート入力後にダウンロードのリンクが表示されます)
公表日
2017年5月8日(月)