HOMEソフトウェア高信頼化報告書・出版物・ツール事業成果(報告書等)重要インフラ障害情報の分析に基づく「情報処理システム高信頼化教訓集(製品・制御システム編)」 ~障害の再発防止のため、業界を越えて幅広く障害情報と対策を共有する仕組みの構築に向けて~

本文を印刷する

ソフトウェア高信頼化

重要インフラ障害情報の分析に基づく「情報処理システム高信頼化教訓集(製品・制御システム編)」 ~障害の再発防止のため、業界を越えて幅広く障害情報と対策を共有する仕組みの構築に向けて~

2016年3月31日更新
2014年5月13日公開
独立行政法人情報処理推進機構
技術本部 ソフトウェア高信頼化センター

概要

  交通機関や電気・水道の制御など、製品に組み込まれた機器の制御を行う「製品・制御システム」(組込みシステム)の障害情報の収集・分析と対策の検討を行い、その結果を普遍化した「教訓」として取りまとめ、「情報処理システム高信頼化教訓集(製品・制御システム編)」として公開しました。


※2016年3月31日に「情報処理システム高信頼化教訓集(組込みシステム編)」2015年度版を公開しました。
※2015年3月27日に「情報処理システム高信頼化教訓集(製品・制御システム編)」2014年度版を公開しました。

背景

  製品・制御システム(組込みシステム)は、交通機関や電気・水道などのライフラインの制御システムなど、私たちの生活や社会の隅々にまで利用され、重要なインフラ(*1)として欠かすことのできないものとなっています。一方、さまざまなシステムが組み合わさることで、それらのシステム全体の信頼性を確保することが困難になっています。

  製品・制御システムでは、利用者や利用環境を事前に特定することが困難な場合が多く、事前の検証やテストでは発見の難しい要因によって障害が引き起こされることがあります。また、さまざまな機器が組み合わさることで一つのシステムを構築している場合も多いため、個々の機器だけでなく、システム全体での対策が必要となります。
  これらに加え、製品を全く新規に開発することが少なくなり、製品の信頼性に関わるノウハウを活用したり、世代間で共有・伝承する機会も無くなりつつあることから、企業・業界、世代を越えて幅広く知識を共有することを目指し、本教訓集を作成しました。

本教訓集の特徴

  本教訓集は従来の事例集とは異なり、以下の観点で取りまとめたものであり、幅広い業界において利用できることを目指した内容になっています。

  1. 重要インフラ等の製品・制御システムの開発企業の有識者・専門家と組込み系ソフトウェア工学の学識者による「製品・制御システム高信頼化部会」において多方面から考察を行い、業界横断的に利用可能な要素を抽出。(図1)
  2. 所定の機密保持ルールの下、上記部会の参加企業から企業内で一次分析された情報(対策を含む)を提供いただき、教訓集と対策手法集の形に整理。
  3. 部会参加企業の企業内で実際に用いている分析手法とその手法を用いて委員会の中で分析した分析事例も提供。

図1 事例の収集・教訓化の体制と流れ

教訓の例

  収集した障害情報を分析し、製品の開発工程ごとに対応する注意すべき点をとりまとめ、全18件の教訓に分類しました。(表1)

表1 製品・制御システム編の教訓一覧

効果

  本教訓集の内容が、製品・制御システムの開発者のもとで、知識伝承の一助となること、また、システムの構築・運用およびその管理における指針などとして活用されることや、高信頼なシステムを構築・運用するための基準などに組み込まれることを期待します。

展開

  今後は、本教訓集の活用に向けた普及展開活動を行うとともに、障害情報の分析に基づく教訓の共有の仕組みを幅広い業界・分野に展開していく予定です。(図2)  教訓が幅広く共有されることで、国民生活や社会・経済基盤を支える重要インフラ分野などにおけるシステムの信頼性向上が期待できます。

図2 事例・教訓の共有と利用の仕組み

脚注

(*1)内閣官房情報セキュリティセンターでは「情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス、医療、水道、物流」の10分野を重要インフラに定義している。(平成24年4月26日「重要インフラの情報セキュリティ対策に係る第2次行動計画」)

ダウンロード

     ※「情報処理システム高信頼化教訓集(ITサービス編)」はこちら

更新履歴

2015年3月27日 2014年度版へのリンクを追加しました。
2016年3月31日 2015年度版へのリンクを追加しました。