視点情報セキュリティとソフトウェア工学 NRI セキュアテクノロジーズ代表取締役社長おだしまじゅん小田島　潤筆者が小学生の頃に、マイコンブームとい気のある研究室が多くあったなかで、選ぶ人うものがあった。日本電気製の PC-6001 やの少ないソフトウェア工学をあえて専攻するシャープ製の MZ-2000 が発売され、その上ことにしたのは、プログラムのバグに苦しで動作するゲームで遊ぶことが流行したのでんだ筆者の原体験があったからだ。研究室ある。筆者も近所の電気店に入り浸りでゲーでは、コンピュータ支援ソフトウェア工学ムに夢中になっていたが、何とか両親を説得（Computer Aided Software Engineering：して安価なマイコンを手に入れた。その後、 CASE）や、形式手法（ソフトウェアの仕様マイコンはパーソナルコンピュータ（PC）記述やモデルの検証を数学的に厳密に行う手と呼ばれるようになった。法）が主な研究テーマであった。当初は、雑誌に掲載された BASIC 言語の 04 ソースコードを打ち込んでゲームで遊んでい就職先についてもいろいろと迷った末に、たが、そのうち飽き足りなくなり、自分でプ野村総合研究所（NRI）を選んだ。「金融機ログラムを書くようになった。その過程で、関やメーカーとは違い、システムの開発と運プログラミングという作業の面白さと苦労を用が本業であり、ハードウェアも OS（基本身をもって知ると同時に、「どうしたらバグソフト）も開発しているわけではない NRI なのないプログラムを書けるのか」ということら、アプリケーションソフトウェアの開発に興味を持った。構造化プログラミングやプ生産性が競争力の源泉ではないか。それならログラムの書き方に関する書籍を読みあさば、大学で学んだことが生かせるのではないる、変わった小学生であったが、中学校に入か」と考えたためである。ると部活が忙しくなり、自然と PC からは離残念ながら、ソフトウェア工学や開発生産れていった。性に直接関わる仕事に就くことはあまりな大学進学の時は、何を学ぼうかと迷った末かったが、最近、IoT（Internet of Things）に情報工学を選んだ。専攻過程に進む時にはや制御システムのセキュリティの重要性が叫ソフトウェア工学を選んだ。ソフトウェア工ばれ、システムの設計段階からセキュリティ学とは、品質の高いソフトウェアをいかに効を作り込む「セキュリティ・バイ・デザイ率的に開発するかを考えることである。計算ン」が提唱されるなかで、そこにソフトウェ機アーキテクチャー、人工知能（AI）など人ア工学の成果を生かせるのではないかと考え | 2016.10 レポートに掲載されているあらゆる内容の無断転載・複製を禁じます。すべての内容は日本の著作権法及び国際条約により保護されています。 Copyright © 2015 Nomura Research Institute, Ltd. All rights reserved. No reproduction or republication without written permission. るようになった。証に形式手法による検証・保証を求める動き情報システムや IT 製品のセキュリティがある。自動車のような人命を左右する制御に関する国際標準規格に ISO/IEC 15408 がシステムやソフトウェアの開発においては、ある。「Common Criteria for Information 多少コストがかかっても形式手法を適用すべ Technology Security Evaluation」と呼ばれ、きだということである。略して「Common Criteria」や「CC」と言われることも多い。この ISO/IEC 15408 では、最近よく聞かれる「ビジネス IT」もソフ識別と認証、利用者データ保護などのセキュトウェア工学と無縁ではない。基幹業務シスリティ機能が詳細に列挙されており、開発すテムのような「コーポレート IT」では、時るシステムや製品で必要と思われる機能を選間とコストをかけてでも品質の高いシステム択すればセキュリティ対策が網羅されるようを構築しようとするのに対して、顧客体験になっている。また、設計時に選択したセを重視する「ビジネス IT」では、新しい機キュリティ機能がシステムや製品に正しく実能を開発してはリリースすることを繰り返装されているかを検証して保証する、評価保す「DevOps」（開発と運用の一体化）と呼ば証レベル（EAL）が定められており、より下れる手法が一般的である。しかし、だからと流の工程で検証するほど保証レベルが高くな言ってセキュリティが犠牲にされていいはる。例えば、概要設計レベルでの機能テストずはなく、最近では「DevOps」でセキュリで検証されると EAL1、ソースコードレベルティを担保する「DevSecOps」という概念がで検証されると EAL4 となる。EAL4 は、商登場している。用の IT 製品や情報システムで求められる最「DevSecOps」には、実装・単体テストに高のレベルである。相当するソースコード脆弱性診断や、総合テ IoT や制御システムの場合は、一般的な情ストに相当する外部アプリケーション診断な報システムとは異なり、ファイアウオールなどを自動的に行える統合開発環境が必要であどのセキュリティ機構を後から組み込むことる。「DevOps」では開発成果物として残されが難しいため、上流の設計段階からセキュリることが少ない各種の設計書をソースコードティを組み込むことが重要になる。制御シスから自動生成する機能も必要になる。これをテムのセキュリティに関する国際標準規格含めて、統合開発環境の実現には CASE ツーには IEC 62443 があり、機能安全に関するル研究の成果が生かせるのである。ぜいじゃく IEC 61508（電気・電子）や ISO 26262（自動車）にも今後はセキュリティの観点が取り情報セキュリティは、一見するとソフト込まれる可能性がある。情報システムでもウェア工学とは無縁のようでいて、実はそう EAL5 以上を目指そうとすると形式手法によではない。それどころか、これからのセキュる仕様記述と検証が必要となるのと同様に、リティ業界で違いを生み出す鍵はソフトウェ制御システムでも上位レベルの機能安全の認ア工学にあると筆者は考えている。 ■ 2016.10 | レポートに掲載されているあらゆる内容の無断転載・複製を禁じます。すべての内容は日本の著作権法及び国際条約により保護されています。 Copyright © 2015 Nomura Research Institute, Ltd. All rights reserved. No reproduction or republication without written permission. 05