HOMEソフトウェア高信頼化報告書・出版物・ツール事業成果(報告書等)開発者向け、安全安心なIoT機器・システム開発のための「『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]」の公開

本文を印刷する

ソフトウェア高信頼化

開発者向け、安全安心なIoT機器・システム開発のための「『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]」の公開

2017年6月15日更新
2017年5月8日公開
独立行政法人情報処理推進機構
技術本部 ソフトウェア高信頼化センター

概要

 独立行政法人情報処理推進機構 技術本部 ソフトウェア高信頼化センター(以下、IPA/SEC)は2017年5月8日、さまざまなモノどうしがつながるIoT(Internet of Things)時代に向けて、安全安心なIoT機器や関連システム開発で求められる機能と、その実装上の考慮事項をまとめた手引書「『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]」を公開しました。

背景・目的

 現在、各国の様々な産業分野においてIoT機器や関連システムの開発が進んでいます。しかし、安全安心の基準が異なるシステムが相互接続することで、当初は想定していなかったリスクが顕在化することも懸念されています。
IoT機器・システム開発に携わる現場の開発者には、設計段階から「安全性の確保(セーフティ)」、「サイバー脅威からの防御(セキュリティ)」、「安定稼働の担保(リライアビリティ)」を満たした機器・システムの開発が要求されています。

本書の内容

 IPA/SECは2016年3月、「つながる世界の開発指針」を公開しました。同書はIoT製品の開発者が開発時に考慮すべきリスクや対策を指針として明確化したものです。今回、公開した「『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]」は、これら指針のうち技術面での対策が必要になる部分をさらに具体化し、IoT機器・システム開発時におけるセーフティ要件とセキュリティ要件、そしてそれらを実現する機能を解説したものです。
 本書の特徴は下記の2つに大別されます。

(1)安全安心なIoT機器や関連システム開発の要件と機能を解説

  1. IoT機器・システムが相互に連携する環境において、安全安心を確保するための機能を「IoT高信頼化機能」と定義。開発者に設計段階から考慮すべきIoTの高信頼化の要件を、保守・運用の視点から5つ(開始、予防、検知、回復、終了)に整理。さらに機能要件に細分化して解説(表1)。
  2. 機能要件を実現するIoT機器・システムの初期設定機能や、利用時の利用権限を確認する機能などを紹介。
  3. 屋外で長期間利用されるといった、IoT機器・システムで特有の条件を考慮し、現実的な実装上の留意事項を解説。


表 1 要件と機能一覧

IoT高信頼化要件 IoT高信頼化を実現するための機能要件 対応するIoT高信頼化機能

導入時や利用開始時に安全安心が確認できる 初期設定が適切に行われ、その確認ができる 初期設定機能、設定情報確認機能
サービスを利用する時に許可されていることを確認できる 認証機能、アクセス制御機能

稼働中の異常発生を未然に防止できる 異常の予兆を把握できる ログ収集機能、時刻同期機能、予兆機能、診断機能、ウイルス対策機能
守るべき機能・資産を保護できる アクセス制御機能、ログ収集機能、時刻同期機能、ウイルス対策機能
異常発生に備えて事前に対処できる リモートアップデート機能

稼働中の異常発生を早期に検知できる 異常発生を監視・通知できる 監視機能、状態可視化機能
異常の原因を特定するためのログが取得できる ログ収集機能、時刻同期機能

異常が発生しても稼働の維持や早期の復旧ができる 構成の把握ができる 構成情報管理機能
異常が発生しても稼働の維持ができる 診断機能、隔離機能、縮退機能、冗長構成機能
異常から早期復旧ができる リモートアップデート機能、停止機能、復旧機能、障害情報管理機能

利用の終了やシステム・サービス終了後も安全安心が確保できる 自律的な終了や一時的な利用禁止ができる 停止機能、操作保護機能、寿命管理機能
データ消去ができる 消去機能



(2)IoTの分野間連携に着目した、以下の5つのユースケースを紹介。IoTの分野間連携で想定されるリスクの洗い出しや、リスク対応に必要な機能を具体的に紹介

  1. 車両と住宅の連携
  2. VPP(Virtual Power Plant)と分散型電源監視サービスとの連携
  3. 宅内機器連携
  4. 戸締り競合制御
  5. 産業ロボットと電力管理の連携

 例えば、「戸締り競合制御」では、1つの住宅環境制御IoTシステムに、目的が相反する複数の制御系機能が接続された場合のリスク分析を行っています(図1)。具体的には、実際に想定される脅威/被害を紹介しながら、その対策と機能を紹介しています。

図1_戸締り競合制御のユースケース

図1 戸締り競合制御のユースケース

今後の展開

「『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]」を実際の現場で活用していただくために、セミナーや展示会などで、周知していきます。また、今後、策定が見込まれるIoTの国際標準を見据え、本書をベースとしたテクニカルリファレンスの提案も視野に入れて進めていく予定です。

ダウンロード

ダウンロードの際に簡単なアンケートのご協力をお願いしています。
(アンケート入力後にダウンロードのリンクが表示されます)
「『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]」のダウンロード

書籍版の購入

「『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]」の購入はこちら

更新履歴

2017年6月15日 書籍化に伴い、ダウンロードファイルの差し替え及び、書籍版購入のご案内を追記しました。