HOME社会基盤センターIoT製品/ITシステムの安全性・信頼性の確保IoTの安全・安心の確保に向けた仕組みの構築

本文を印刷する

社会基盤センター

IoTの安全・安心の確保に向けた仕組みの構築

 現在は、IoT製品・システムがつながることによって、新しいサービスを創出したり、様々なデータを用いてシステムを制御する世の中へと変遷しつつあります。この状況のことをIPAでは「つながる世界」と呼んでいます。つながる世界では、様々な品質の製品が存在しており、メーカーが想定していないつながり方等により、安全上あるいはセキュリティ上の問題を引き起こす危険があります。IPAでは、安全・安心なIoT機器やシステムの開発に向けて以下の取組みを行っています。

活動1:つながる世界の品質に対する理解の深化

 「つながる」システムに関わる多くのステークホルダーが持つ様々な期待を、品質要求としていかに漏れなく洗い出し整理するかという課題があります。それに対して、製品・サービスを提供する事業者がより広範囲な視点で品質要求を整理し評価できるようにするための取組みを行っています。

関連資料
つながる世界のソフトウェア品質ガイド ■出版物
つながる世界のソフトウェア品質ガイド

■報告書等
・2015年6月公開:
「つながる世界のソフトウェア品質ガイド」の発行

■イベント資料
・2015年11月開催:
 Embedded Technology 2015/IoT Technology 2015(ブースプレゼン)
『つながる世界ではこれまでの品質の考え方でいいのか?』PDF文書[2.8MB]

活動2:つながる世界のセーフティ&セキュリティ設計の推進

 利用者が安全・安心につながる製品やサービスを利用するためには、サプライチェーンを構成する事業者が取り組むべき事項として、セーフティとセキュリティ設計が確実に実施されることが重要です。そこでセーフティとセキュリティ設計の開発プロセス、リスク分析・設計手法、及び第三者に論理的に説明できる設計品質の見える化手法について分かりやすく解説することによって、上流工程からのセーフティとセキュリティ設計の推進に取り組んでいます。

関連資料
つながる世界のセーフティ&セキュリティ設計入門 ■出版物
SEC BOOKS つながる世界のセーフティ&セキュリティ設計入門

■報告書等
・2015年10月公開:
「つながる世界のセーフティ&セキュリティ設計入門」を発行
・2016年7月公開:
『つながる世界のセーフティ&セキュリティ設計入門』英文版英文ページ

■イベント資料
・2015年11月開催:
Embedded Technology 2015/IoT Technology 2015(ブースプレゼン)
セーフティ&セキュリティ設計してますか?実態調査結果!PDF文書[3.43 MB]

活動3:開発時に考慮すべきセーフティ・セキュリティ要件及びリライアビリティ要件の整理

 様々なIoT機器、システムの情報連携が進展することを見据え、様々な業種間での機器・システムの安全・安心な情報連携を実現するため、機器・システムを構成するソフトウェアに求められるセーフティ、セキュリティ要件、及びリライアビリティ要件に関する開発者向けの指針の整備に取り組んでいます。

関連資料
つながる世界の開発指針第2版 ■出版物
SEC BOOKS つながる世界の開発指針(第2版)

■報告書等
・2016年3月公開:
「つながる世界の開発指針」を公開
・2016年5月公開:
『「つながる世界の開発指針」実証実験報告書』を公開
・2016年7月公開:
『つながる世界の開発指針』英文版英文ページ
・2017年6月公開:
利用時の品質の観点を盛り込んだ「つながる世界の開発指針(第2版)」を発行

■セミナー資料
・2016年6月開催:
「つながる世界の開発指針」の策定の背景と概要の紹介PDF文書[3.9MB]
「つながる世界の開発指針」Part1:基本となる考え方PDF文書[1.75MB]
「つながる世界の開発指針」Part2:17指針の解説PDF文書[1.36MB]

■動画
・2016年7月公開:
つながる世界の開発指針動画再生リスト【youtube】
「つながる世界の開発指針」の実践に向けた手引き ■出版物
SEC BOOKS 「つながる世界の開発指針」の実践に向けた手引き[IoT高信頼化機能編]

■報告書等
・2017年5月公開:
開発者向け、安全安心なIoT機器・システム開発のための「『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]」の公開
・2017年5月公開:
IoT時代に求められる異分野間連携の実現を実証実験で確認

■セミナー資料
・2017年11月開催:
「『つながる世界の開発指針』の実践に向けた手引き」の詳細PDF文書[3.41MB]

活動4:「利用時の品質」を製品開発に盛り込むための視点整理

 つながる世界が進展することに伴い、 IoT製品/サービスを操作した経験の少ない子供や高齢者をはじめ、習慣や文化の異なる利用者の利用の増加が想定され、操作の誤りなどにより、安全を脅かすような重大な事故の発生も予測されます。利用者の特性や利用状況を考慮してIoT製品/サービスを開発するために留意すべきポイントを紹介することによって、安全性と使いやすい操作性に配慮した製品開発の推進に取り組んでいます。

関連資料
つながる世界のソフトウェア品質ガイド ■報告書等
・2017年3月公開:
「つながる世界の利用時の品質~IoT時代の安全と使いやすさを実現する設計~」を公開

■セミナー資料
・2017年10月開催:
つながる世界における利用時の品質~IoT時代の安全と使いやすさを実現する設計~PDF文書[3.30MB]


活動5:つながる世界の品質を確保・維持するための視点整理

 IoT製品・システムの開発では、あらゆるモノとつながることを想定した新たな品質確保の視点が必要です。検証の立場における考慮事項を解説することによって、IoT製品・システムの品質確保・維持に取り組んでいます。

関連資料
SEC BOOKS つながる世界の品質確保に向けた手引き~IoT開発・運用における妥当性確認・検証の重要ポイント~
■出版物
SEC BOOKS つながる世界の品質確保に向けた手引き~IoT開発・運用における妥当性確認・検証の重要ポイント~

■報告書等
・2018年3月公開:
IoT機器・システムの安全安心に向けた品質確保の手引きを公開~検証の立場から考慮すべき重要事項を13の視点として提示~

活動6:安全安心なIoT機器やシステムの開発技術者の実践的技術力強化

安全安心なIoT社会の実現に向けて、つながる世界に関わるシステムの設計や開発に携わっている、もしくは今後携わる予定のIT人材(学生・社会人)が、「つながる世界の開発指針」の実装に必要となる安全性やセキュリティの知識・技術を習得できるよう、実践的な教育方法や教材等を開発しました。

関連資料
■IoTセキュリティ教材(公開ページ
(2020年11月18日提供開始)
  1. 対象者
    ・IoT機器やシステムの設計や開発に今後携わるまたは携わっているIT人材(学生・社会人)
  2. 教材提供先
    ・IoTセキュリティ教育を実施・検討している学校教育機関の教員、団体の人材教育担当
  3. 提供するコンテンツ
    (1) シラバス(座学および演習・90分×15コマ)
    1. ①IoTのビジョンとIoTセキュリティ
    2. ②IoTデバイスと実世界インタフェース
    3. ③制御システムセキュリティ
    4. ④IoTネットワークとエッジコンピューティング
    5. ⑤ハードウェアセキュリティとセキュアデバイス
    6. ⑥IoTデバイスのセキュリティ(演習)
    7. ⑦車載エレクトロニクスのセキュリティ
    8. ⑧IoTの機能安全
    9. ⑨セキュリティ・バイ・デザインと脅威分析(1)
    10. ⑩セキュリティ・バイ・デザインと脅威分析(2)
    11. ⑪IoTの脅威分析 (演習)
    12. ⑫IoTを取り巻く法制度
    13. ⑬IoTセキュリティの運用と規格
    14. ⑭、⑮IoTの脆弱性検査(演習)
    (2) 教材等
    1. ①投影用教科書
    2. ②演習資料(3種)
    3. ③受講者成績評価用資料
  4. ご利用について
    ・教材等は無償で利用できます。(演習に必要な機材等を含む教育環境は利用者側で用意してください)
    ・教材の部分使用や利用者による加筆修正も可能です。