HOMEソフトウェア高信頼化報告書・出版物・ツール事業成果(報告書等)「セーフティ設計・セキュリティ設計に関する実態調査結果」を公開

本文を印刷する

ソフトウェア高信頼化

「セーフティ設計・セキュリティ設計に関する実態調査結果」を公開

2015年9月10日公開
独立行政法人情報処理推進機構
技術本部 ソフトウェア高信頼化センター

概要

  複数の健康器具を組み合わせたヘルスケアサービスや、スマートフォンで家電を制御するサービスなど、ネットワークを介して異なる分野の製品やサービスを組み合わせた新たなサービスが始まっており、利便性の向上が期待されます。その一方で、製品がネットワークに接続可能となることにより、これまで想定していなかった事故や故障などのセーフティ上の問題や、外部からの不正アクセスや遠隔操作などのセキュリティ上の問題も懸念されます。
  これらの背景を受けIPA/SECは、製品の開発企業などにおいて上記の対策が実施されているかなどのセーフティ設計(*1)・セキュリティ設計(*2)の実態を明らかにするために、先進的に取り組んでいると想定される企業に対して実態調査を行い、その結果を「セーフティ設計・セキュリティ設計に関する実態調査結果」として取りまとめ、公開します。
  調査の結果、「すべての企業が設計の必要性を認識しつつも、半数以上の企業では基本方針が設けられていない」、「開発現場のみの判断が多く経営層の関与は少ない」などの実態が明らかとなりました。
  IoT製品(*3)を安全に利用できるようにするためには、製品開発の設計段階において安全性やセキュリティなどの信頼性をあらかじめ確保しておくことが重要であり、それらを実現するための「セーフティ設計」・「セキュリティ設計」は、経営層が積極的に関与し、企業としての基本方針やルールを設けるなどの取り組みが必要であるにも関わらず、実際は不十分な状況にあると言えます。

   今回の調査結果を踏まえIPA/SECは、セーフティ設計・セキュリティ設計の導入促進を図るため、経営層の関与のあり方から、どのような設計手法を用いるべきかなどの指針を取りまとめ公開する予定です。

本調査報告書の内容

  本調査では、今後IoT製品が拡大していくと想定される「自動車」・「スマートフォン」・「ヘルスケア」・「スマート家電」の4分野において、特にセーフティとセキュリティの対応が進んでいると思われる企業を中心に、320の組織に対してアンケート調査を行い、68件の有効回答を得ました。 (回収率: 21.3%)
  IPA/SECは、IoT製品を利用者が安全に利用できるようにするためには、製品開発における設計段階において、セーフティやセキュリティなどのリスクに対する対策をあらかじめ作り込んでおくことが重要と考えており、本調査結果が広く産業界にセーフティ設計とセキュリティ設計を定着させ、かつセーフティとセキュリティの設計品質の見える化(*4)の普及に寄与することを期待します。また、本調査結果を基に今後もセーフティ設計とセキュリティ設計の普及を推進していきます。

調査結果

  調査の結果、下記の現状や課題が明らかとなりました。

  • すべての回答者が、セーフティ設計またはセキュリティ設計のいずれか、もしくは両方が必要と回答。
  • セーフティ設計またはセキュリティ設計の基本方針を明文化している組織は少ない。
  • 基本方針に基づいたセーフティ設計、セキュリティ設計のルールについても明文化率は低く、その実施は開発現場のリーダーなどの判断に任されている。
  • セーフティ・セキュリティの重要な設計上の判断への経営層や品質保証部門などの責任者の関与が少ない。
  • 回答者のうち約3割がセーフティ要件・セキュリティ要件を発注時に受注者側へ提示していない、あるいは受注時に発注者側からセーフティ要件・セキュリティ要件を提示されていないと回答。
  • セーフティ設計のためのハザード分析で利用されている手法・ツールはFMEA、FTA、HAZOPの三大ツールに集中している。一方セキュリティ設計のためのリスク分析で利用されている手法・ツールにはばらつきがあるものの、ハザード分析手法であるFMEA、FTA、HAZOPの利用が確認された。
  • 設計品質の見える化はあまり進んでいないと想定されるが、回答者の多くは興味を持っている。一部ではグラフィカルな手法であるGSN、CAE、D-Caseを利用している。
  • 接続先の製品・ソフトウェアの設計品質やセーフティ・セキュリティ対策のレベルを確認して接続制御などに利用する仕組みは検討例があるものの、半数以上が未検討である。

脚注

(*1) 人命や財産の安全を確保するため、設計の段階で安全性に関わるリスク分析とリスク低減を行うこと
(*2) 情報の機密性や完全性などセキュリティを確保するため、設計の段階で脆弱性の低減や脅威への対策を考慮に入れたリスク分析とリスク低減を行うこと
(*3) インターネットを介して他の製品と直接情報をやりとりする機能を持つ製品
(*4) 設計の品質をエビデンス(証拠)に基づき、第三者でも容易に理解できる表記で論理的に説明する手法

ダウンロード

注:当ページのコンテンツはPDF形式での提供となっております。