概要
複数の健康器具を組み合わせたヘルスケアサービスや、スマートフォンで家電を制御するサービスなど、ネットワークを介して異なる分野の製品やサービスを組み合わせた新たなサービスが始まっており、利便性の向上が期待されます。その一方で、製品がネットワークに接続可能となることにより、これまで想定していなかった事故や故障などのセーフティ上の問題や、外部からの不正アクセスや遠隔操作などのセキュリティ上の問題も懸念されます。
IPAは、これからのIoT(*1)時代における製品やサービスには、つながることによって発生するリスクをあらかじめ想定し、設計段階から対処する「セーフティ設計(*2)」・「セキュリティ設計(*3)」や、異なる製品やサービスをつなげるために、つながる相手先の開発者など第三者に設計状況を理解される形にする「見える化(*4)」が必要であると考えています。
しかしながら、9月10日に公開した「セーフティ設計・セキュリティ設計に関する実態調査(*5)」では、セーフティ・セキュリティの対応が不十分であることが明らかになりました。すべての企業が設計の必要性を認識しつつも、半数以上の企業が、セーフティ設計・セキュリティ設計に関する基本方針を設けていない、さらに、セーフティ設計・セキュリティ設計に対する経営層の関与が少ないという調査結果でした。
この調査結果を踏まえ、IPAではセーフティ設計・セキュリティ設計の重要性を経営層に啓発するとともに、現場の技術者に対して、どのような設計手法でセーフティ設計・セキュリティ設計を実現すべきかを示す入門ガイド「つながる世界のセーフティ&セキュリティ設計入門~IoT時代のシステム開発『見える化』~」(以下、本書)を作成しました。
本書は、セーフティ設計・セキュリティ設計の手法の用い方について、初心者でもわかりやすい解説を盛り込むとともに、今後のIoT時代において、つながる世界の実現の基礎となる「設計品質の見える化」の手法を紹介しています。
IPAは、セーフティ設計・セキュリティ設計の取り組みが進んでいない企業において本書が活用されることで、設計に対する理解と導入が進み、高い信頼性が確保された製品やサービスの開発につながることを期待しています。
本書はIPAのウェブサイトとAmazon.co.jpから購入することができます。
また、本書の1章から3章までを一部抜粋した「ダイジェスト版」をPDFファイルにて無料で提供しており、IPAのウェブサイト(本ページ下部)よりダウンロードすることが可能です。
| 書籍名 | つながる世界のセーフティ&セキュリティ設計入門 ~IoT時代のシステム開発『見える化』~ |
|---|---|
| 編集・発行元 | 独立行政法人情報処理推進機構(IPA) 技術本部 ソフトウェア高信頼化センター(SEC) |
| 発行日 | 2015年10月7日 |
| サイズ | A5判 |
| ページ数 | 90ページ |
| ISBN | 978-4-905318-35-4 |
| 定 価 | 本体556円(税抜) |
本書の主なポイント
- セーフティ設計・セキュリティ設計の重要性、「設計品質の見える化」による情報共有の必要性、設計に対する経営層の関与のあり方を解説しています。
- セーフティ・セキュリティ対応の重要性を理解するにあたり、実際に発生した事故(*6)・インシデント(*7)の具体的事例を、原因とその対策のヒントとともに紹介しています。
- セーフティ・セキュリティ対応として、リスク分析と設計手法に関して、実際に産業界で使われている手法を中心に紹介しています。
- 開発中にステークホルダーが設計の品質を合意するためだけでなく、事故・インシデントが発生した時に、第三者への説明責任を果たすための設計品質の見える化手法を紹介しています。
本書の構成
| 第1章 | つながるシステムのセーフティとセキュリティ 的確なリスク対応、セーフティとセキュリティの設計、見える化による設計情報の共有の重要性について、解説しています。 |
|---|---|
| 第2章 | 事故及びインシデント事例 ソフトウェアの品質/脆弱性により発生した事故およびインシデント事例を、原因と対策のヒントとともに紹介しています。 |
| 第3章 | セーフティとセキュリティのための開発プロセス 開発プロセスにおけるセーフティとセキュリティの必要性や具体的なプロセスについて解説するとともに、その課題と対応例を紹介しています。 |
| 第4章 | ソフトウェア技術者のためのセーフティ設計 セーフティ対応のプロセスにおけるハザード(*8)の特定、リスク評価およびセーフティ設計について解説しています。 |
| 第5章 | ソフトウェア技術者のためのセキュリティ設計 セキュリティ対応のプロセスの前段となる脅威(*9)の特定、リスク評価およびセキュリティ設計について解説しています。 |
| 第6章 | ロジカルな設計品質の説明 設計品質の見える化の一手法である「アシュアランスケース」について解説するとともに、その具体例も紹介しています。 |
PDF版ダウンロード
注:当ページのコンテンツはPDF形式での提供となっております。
[1.78MB]書籍版の購入
「つながる世界のセーフティ&セキュリティ設計入門~IoT時代のシステム開発『見える化』~」の購入はこちら
脚注
| (*1) | IoT(Internet of Things):様々なモノがインターネットに接続し、情報をやり取りすること |
| (*2) | セーフティ設計:人命や財産の安全を確保するため、設計の段階で安全性に関わるリスク分析とリスク低減を行うこと |
| (*3) | セキュリティ設計:情報の機密性や完全性などセキュリティを確保するため、設計の段階で脆弱性の低減や脅威への対策を考慮に入れたリスク分析とリスク低減を行うこと |
| (*4) | 設計品質の見える化:設計の品質をエビデンス(証拠)に基づき、第三者でも容易に理解できる表記で論理的に説明する手法 |
| (*5) | IPA「セーフティ設計・セキュリティ設計に関する実態調査結果」(2015年9月10日): http://www.ipa.go.jp/sec/reports/20150910.html |
| (*6) | 事故:本書では、製品やサービスの安全性を損なう事象を「事故」と定義 |
| (*7) | インシデント:本書では、製品やサービスのセキュリティを脅かす事象を「インシデント」と定義 |
| (*8) | ハザード:本書では、「事故」を引き起こす直接的な危険源と定義 |
| (*9) | 脅威:本書では、「インシデント」を引き起こす直接的な危険源と定義 |
更新履歴
| 2016年7月29日 | 「つながる世界のセーフティ&セキュリティ設計入門」の英語版PDFを公開しました。 |
|---|---|
| 2016年12月26日 | 「つながる世界のセーフティ&セキュリティ設計入門」のPDF版と書籍購入のご案内を追加掲載しました。 |
