HOMEIPAについて新着情報プレス発表 IoT時代における「セーフティ設計・セキュリティ設計・見える化」導入のためのガイドブックを発行

本文を印刷する

IPAについて

プレス発表 IoT時代における「セーフティ設計・セキュリティ設計・見える化」導入のためのガイドブックを発行

2015年10月7日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)技術本部ソフトウェア高信頼化センターは10月7日、これからのIoT(*1)時代における製品やサービスに必要とされる「セーフティ設計(*2)」・「セキュリティ設計(*3)」・「見える化(*4)」を導入するためのガイドブック「つながる世界のセーフティ&セキュリティ設計入門」を発行し、販売を開始しました。

 URL:http://www.ipa.go.jp/sec/reports/20151007.html

 近年、家電製品をスマートフォンから操作することができ、またヘルスケア製品に蓄積された健康情報をクラウド上で分析し確認できるなど、異なる製品やサービスがインターネットを通じてつながり、新たなサービスや価値が提供される「IoT時代」が実現しつつあります。
 一方、異なる製品やサービスがつながることで、予期せぬ不具合が発生するなど安全性(セーフティ)の問題や、インターネットを通じて不正に侵入されるなどセキュリティ上の問題が懸念されます。

 IPAは、これからのIoT時代における製品やサービスには、つながることによって発生するリスクをあらかじめ想定し、設計段階から対処する「セーフティ設計」・「セキュリティ設計」や、異なる製品やサービスをつなげるために、つながる相手先の開発者など第三者に設計状況を理解される形にする「見える化」が必要であると考えています。
 IPAが行った調査(*5)では、すべての企業がセーフティ設計・セキュリティ設計の必要性を認識していましたが、半数の企業が設計ルールを有しておらず、また設計に経営層が関与している企業は約3割と少ないことから、設計に対する企業としての取り組みは不十分な状況にあると言えます。

 これらの現状を踏まえIPAは、セーフティ設計・セキュリティ設計と見える化の導入を促すことを目的に、設計の重要性やリスク分析手法、見える化手法、経営層の関与のあり方などを解説したガイドブック「つながる世界のセーフティ&セキュリティ設計入門」を発行し、本日より販売を開始しました。

 本ガイドブックは、セーフティ設計・セキュリティ設計の重要性を認識すべき経営層や、設計手法を取り入れたいと考えている技術者などを主な対象としています。

 本ガイドブックの主なポイントは以下の通りです。
  • セーフティ設計・セキュリティ設計の重要性「設計品質の見える化」による情報共有の必要性、設計に対する経営層の関与のあり方
  • 過去、実際に発生した事故(*6)とインシデント(*7)の具体的な事例と原因、対策のヒント
  • セーフティ設計・セキュリティ設計の「リスク分析手法」と「設計手法」
  • 事故・インシデント発生後に第三者への説明責任を果たすための設計品質の見える化手法
 IPAは、セーフティ設計・セキュリティ設計の取り組みが進んでいない企業において本ガイドブックが活用されることで、設計に対する理解と導入が進み、高い信頼性が確保された製品やサービスの開発につながることを期待しています。

 なお、本ガイドブックはIPAのウェブサイトとAmazon.co.jpから購入することができます。
 また、本ガイドブックの1章から3章までを一部抜粋した「ダイジェスト版」をPDFファイルで提供しており、以下のURLからダウンロードすることが可能です。

 ■ダイジェスト版(PDFファイル)ダウンロード
  URL:http://www.ipa.go.jp/sec/reports/20151007.html

「つながる世界のセーフティ&セキュリティ設計入門」画像

  つながる世界のセーフティ&セキュリティ設計入門
  ~IoT時代のシステム開発『見える化』~


   定価:600円(税込)
   ISBN:978-4-905318-35-4
   発⾏:独⽴⾏政法⼈情報処理推進機構(IPA)
   URL:http://www.ipa.go.jp/sec/publish/tn15-001.html

脚注

(*1) Internet of Things:様々なモノがインターネットに接続し、情報をやり取りすること

(*2) 人命や財産の安全を確保するため、設計の段階で安全性に関わるリスク分析とリスク低減を行うこと

(*3) 情報の機密性や完全性などセキュリティを確保するため、設計の段階で脆弱性の低減や脅威への対策を考慮に入れたリスク分析とリスク低減を行うこと

(*4) セーフティ設計やセキュリティ設計などの設計の品質を、エビデンス(証拠)に基づき第三者でも容易に理解できる表記で論理的に説明すること

(*5) IPA「セーフティ設計・セキュリティ設計に関する実態調査結果」(2015年9月10日)
   http://www.ipa.go.jp/sec/reports/20150910.html

(*6) 本ガイドブックでは、製品やサービスの安全性を損なう事象を「事故」と定義

(*7) 本ガイドブックでは、製品やサービスのセキュリティを脅かす事象を「インシデント」と定義

プレスリリースのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 ソフトウェア高信頼化センター 中尾/西尾

Tel: 03-5978-7543 Fax: 03-5978-7517 E-mail: 電話番号:03-5978-7543までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/一家

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。