HOMEソフトウェア高信頼化報告書・出版物・ツール事業成果(報告書等)「情報処理システム高信頼化教訓集(製品・制御システム編)」2014年度版公開

本文を印刷する

ソフトウェア高信頼化

「情報処理システム高信頼化教訓集(製品・制御システム編)」2014年度版公開

2016年3月31日更新
2015年3月27日公開
独立行政法人情報処理推進機構
技術本部 ソフトウェア高信頼化センター

概要

  IPA/SECは、交通機関や電気・水道の制御など、製品に組み込まれた機器の制御を行う「製品・制御システム」(組込みシステム)における類似障害の再発防止や影響範囲縮小を目的に、これらのシステムの障害情報の収集・分析し、対策の整理・体系化を行った上で業界・分野を越えて共有するための取組みを行っています。その取組みの一環で、障害情報から得られた経験やノウハウを「教訓」として普遍化して取りまとめ、「情報処理システム高信頼化教訓集(製品・制御システム編)」として2014年5月13日に初版を公開しました。
  今回、教訓の更なる推進を図るため、本教訓集の内容を拡充した2014年度版を公開しました。2014年度版では、新たに10件の教訓と、障害の直接原因や真因の観点から事例を整理した「観点マップ」を追加し、さらにPART4として、開発現場での障害分析に活用できる知識などをまとめた「障害分析手法事例解説書」を追加しました。

※2016年3月31日に「情報処理システム高信頼化教訓集(組込みシステム編)」2015年度版を公開しました。
※「情報処理システム高信頼化教訓集(ITサービス編)」2014年度版はこちら

背景

  製品・制御システム(組込みシステム)は、交通機関や電気・水道などのライフラインの制御システムなど、私たちの生活や社会の隅々にまで利用され、重要なインフラ(*1)として欠かすことのできないものとなっています。一方、様々なシステムが組み合わさることで、それらのシステム全体の信頼性を確保することが困難になっています。

  製品・制御システムでは、利用者や利用環境を事前に特定することが困難な場合が多く、事前の検証やテストでは発見の難しい要因によって障害が引き起こされることがあります。また、様々な機器が組み合わさることで一つのシステムを構築している場合も多いため、個々の機器だけでなく、システム全体での対策が必要となります。
  これらに加え、製品を全く新規に開発することが少なくなり、製品の信頼性に関わるノウハウを活用したり、世代間で共有・伝承する機会も無くなりつつあることから、企業・業界、世代を越えて幅広く知識を共有することを目指し、本教訓集を作成しています。

本教訓集の特徴

  本教訓集は従来の事例集とは異なり、以下の観点で取りまとめたものであり、幅広い業界において利用できることを目指した内容になっています。

  1. 重要インフラ等の製品・制御システムの開発企業の有識者・専門家と組込み系ソフトウェア工学の学識者による「製品・制御システム高信頼化部会」において多方面から考察を行い、業界横断的に利用可能な要素を抽出。(図1)
  2. 所定の機密保持ルールの下、上記部会の参加企業から企業内で一次分析された情報(対策を含む)を提供いただき、教訓集と対策手法集の形に整理。
  3. 部会参加企業の企業内で実際に用いている分析手法とその手法を用いて委員会の中で分析した分析事例も提供。

図1 事例の収集・教訓化の体制と流れ

教訓の例

  収集した障害情報を分析し、製品の開発工程ごとに対応する注意すべき点をとりまとめ、全28件の教訓に分類しています。(表1)

表1 製品・制御システム編の教訓一覧

観点マップ

  28事例の障害を引き起こした原因を、直接原因と真因の観点で整理したもので、マップ中の番号は教訓番号を表しています。
(図2は直接原因を基に整理したもの)

図2 直接原因観点マップ

効果

  本教訓集の内容が、製品・制御システムの開発者のもとで、知識伝承の一助となること、また、システムの構築・運用及びその管理における指針などとして活用されることや、高信頼なシステムを構築・運用するための基準などに組み込まれることを期待します。

展開

  今後は、本教訓集の活用に向けた普及展開活動を行うとともに、障害情報の分析に基づく教訓の共有の仕組みを幅広い業界・分野に展開していく予定です。(図3)  教訓が幅広く共有されることで、国民生活や社会・経済基盤を支える重要インフラ分野などにおけるシステムの信頼性向上が期待できます。

図3 事例・教訓の共有と利用の仕組み

脚注

(*1)内閣サイバーセキュリティセンターでは「情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス、医療、水道、物流、化学、クレジット、石油」の13分野を重要インフラに定義している。(平成26年5月19日「重要インフラの情報セキュリティ対策に係る第3次行動計画」)

更新履歴

2015年8月14日 「サービスやシステムの信頼性を高めるための教訓集 ダイジェスト(2014年度版)」PDF版を追加しました。
2016年3月31日 2015年度版へのリンクを追加しました。