HOMEソフトウェア高信頼化報告書・出版物・ツール事業成果(報告書等)「情報処理システム高信頼化教訓集(組込みシステム編)」2015年度版公開

本文を印刷する

ソフトウェア高信頼化

「情報処理システム高信頼化教訓集(組込みシステム編)」2015年度版公開

2017年4月28日更新
2016年3月31日公開
独立行政法人情報処理推進機構
技術本部 ソフトウェア高信頼化センター

概要

 IPA/SECは、社会の重要インフラを担う組込みシステムにおいて類似障害の再発防止や影響範囲縮小を目的に、ソフトウェアに起因する障害関連情報を収集・分析し、対策の整理・体系化を行った上で業界・分野を越えて共有するための取組みを行っています。その取組みの一環で、障害情報から得られた経験やノウハウを「教訓」として普遍化して取りまとめ、「情報処理システム高信頼化教訓集(製品・制御システム編)(*1) 」として 2014年5月13日に初版、2015年3月27日には2014年度版を公開しました。
 今回、教訓活用の更なる推進を図るため、本教訓集の内容をより拡充し、教訓も新たに7件追加収録した2015年度版を公開しました。

 ※「情報処理システム高信頼化教訓集(ITサービス編)」2015年度版はこちら

背景

 組込みシステム(製品・制御システム)は、交通機関や電気・水道などのライフラインの制御システムなど、私たちの生活や社会の隅々にまで利用され、重要なインフラ(*2) として欠かすことのできないものとなっています。一方、さまざまなシステムが組み合わさることで、それらのシステム全体の信頼性を確保することはますます困難になっていきます。

 組込みシステムでは、利用者や利用環境を事前に特定することが困難な場合が多く、事前の検証やテストでは発見の難しい要因によって障害が引き起こされることがあります。また、さまざまな機器が組み合わさることで一つのシステムを構築している場合も多いため、個々の機器だけでなく、システム全体での障害対策が必要となります。

 この問題に対してIPA/SECでは、組込みシステムの障害情報の収集・分析と対策の検討を行い、その結果を普遍化した「教訓」として取りまとめ、「情報処理システム高信頼化教訓集(組込みシステム編)」として公開しています。

本教訓集の特徴

 本教訓集は以下の観点で取りまとめたもので、幅広い分野において利用できることを目指した内容になっています。

  1. 重要インフラ等の製品・制御システムの開発企業の有識者・専門家と組込み系ソフトウェア工学の学識者による「製品・制御システム高信頼化部会」において多方面から考察を行い、業界横断的に利用可能な要素を抽出。(図1)
  2. 所定の機密保持ルールの下、上記部会の参加企業から企業内で一次分析された情報(対策を含む)を提供いただき、教訓集と対策手法集の形に整理。
  3. 部会参加企業の企業内で実際に用いている分析手法とその手法を用いて委員会の中で分析した分析事例も提供。

図1_事例の収集・教訓化の体制と流れ

図1 事例の収集・教訓化の体制と流れ

教訓の例

 収集した障害情報を分析し、全35件の教訓にまとめた他、教訓内容を製品の開発工程ごとに注意すべき点として分類し、目的別に参照できるようにしています。(表1)

表1 組込みシステム編の教訓一覧

※太枠は2015年度追加分

表1 組込みシステム編の教訓一覧

効果

 本教訓集の内容が、組込みシステムの開発者のもとで、知識伝承の一助となること、また、システムの構築・運用およびその管理における指針などとして活用されることや、高信頼なシステムを構築・運用するための基準などに組み込まれることを期待します。

普及・展開

 IPA/SECでは、2014年度の初版公開以降、本教訓集の活用に向けた普及展開活動を行うとともに、障害情報の分析に基づく教訓の共有の仕組みを幅広い業界・分野に展開しています。
 これにより、障害情報に基づく「教訓」が業界・分野を越えて幅広く共有され、国民生活や社会・経済基盤を支える重要インフラ分野などにおけるシステムの信頼性向上が期待できます。

図3 障害情報に基づく教訓の共有による信頼性向上のしくみ

図3 障害情報に基づく教訓の共有による信頼性向上のしくみ

 また本教訓集をより有効にご活用いただくために、自社内で発生したシステム障害事例や再発防止策などを自らで「教訓」として作成し、それらを企業間や業界内でも共有・活用可能とするためのガイドブック2編(下記リンク)を公開しています。


「現場で役立つ教訓活用のための実践ガイドブック(組込みシステム編)」及び 「障害未然防止のための教訓化ガイドブック(組込みシステム編)」を公開

脚注

(*1) 初版および2014年度版では対象とするシステムを「製品・制御システム」と呼称していたが、2015年度版より「組込みシステム」の呼称を使用する。
(*2) 内閣サイバーセキュリティセンターでは「情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス、医療、水道、物流、化学、クレジット、石油」の13分野を重要インフラに定義している。(平成26年5月19日「重要インフラの情報セキュリティ対策に係る第3次行動計画」(平成27年5月25日改訂))

ダウンロード

ダウンロードの際に簡単なアンケートのご協力をお願いしています。
(アンケート入力後にダウンロードのリンクが表示されます)
  「情報処理システム高信頼化教訓集(組込みシステム編)」2015年度版のダウンロード
 ※本教訓集(2015年度版)は、過去分(2013年度版、2014年度版)の内容がすべて含まれています。

更新履歴

2016年5月11日 「サービスやシステムの信頼性を高めるための教訓集 ダイジェスト(2015年度版)」PDF版を追加しました。
2016年6月7日 「ダウンロード時のアンケート実施のお知らせ」を掲載しました。
2016年6月28日 「情報処理システム高信頼化教訓集(組込みシステム編)」 ダウンロードファイルの目次のリンクエラーを修正しました。
2017年4月28日 「サービスやシステムの信頼性を高めるための教訓集 ダイジェスト」のリンクを2015年度版から2016年度版に変更しました。