プレスリリース 2016 年 3 月 24 日 独立行政法人情報処理推進機構 国内初 安全・安心な IoT 製品の実現に向けた 17 の開発指針を公開 ~ 現在検討中の「IoT セキュリティガイドライン(*1)」への提案を実施します! ~ IPA(独立行政法人情報処理推進機構、理事長:富田達夫)技術本部ソフトウェア高信頼化センタ ーは 3 月 24 日(木) 、今後ますます拡大が予想される IoT(*2)製品の安全性やセキュリティの確保を 目的に、IoT 製品の開発者が開発時に考慮すべきリスクと対策を「つながる世界の開発指針」として 策定し、IPA のウェブサイト上に公開しました。 なお、IPA は IoT 関連の民間事業者約 1,800 社が参画する「IoT 推進コンソーシアム(*3)」の「IoT セキュリティガイドライン」に対して、本開発指針の採用を積極的に提案していく予定です。 URL:http://www.ipa.go.jp/sec/reports/20160324.html 自動車や家電などのあらゆる製品がインターネットに接続し、製品同士が相互に接続する「IoT 社会」の到来により、利便性が高まることが期待される一方、想定外のつながりにより、IoT 製品の 利用者や製品の安全性・セキュリティを脅かすリスクの発生が懸念されています。 このような背景を踏まえ IPA では、産業界や学界の有識者で構成される「ワーキンググループ (WG)(*4)」を 2015 年 8 月に発足し、IoT 製品の開発者が開発時に考慮すべきリスクや対策に関す る検討結果を取りまとめ、今回、 「つながる世界の開発指針」として策定し、IPA のウェブサイト上 に公開しました。 今回策定した本開発指針は、IoT 製品があらゆるモノとつながることを想定し、IoT 製品の開発者 が開発時に考慮すべきリスクや対策を指針として明確化したものです。 また、本開発指針は特定の製品分野・業界に依存しないことを念頭に策定しており、IoT に関連す るさまざまな製品分野・業界において分野横断的に活用されることを想定しています。 なお、IoT 製品の安全性・セキュリティに関するリスクとその対策に着眼し、分野横断的に活用で きる開発指針は他に存在せず、国内初の IoT 製品に関する開発指針であるといえます。 また、より多くの IoT 製品開発者に本開発指針を活用してもらうことを目的に、産官学が共同で 推進し、IoT 関連の民間事業者が多数参画している「IoT 推進コンソーシアム」において「IoT セキ ュリティガイドライン」が検討中であることを踏まえ、IPA は同コンソーシアムに対して、本開発 指針の採用を積極的に提案していく予定です。 (*1) IoT 推進コンソーシアムの下に設置された IoT セキュリティワーキンググループにおいて策定を進めているガイドライン。 http://www.iotac.jp/wg/security/ (*2) IoT(Internet of Things):様々なモノがインターネットに接続し、情報をやり取りすること。 (*3) 産学官が参画・連携し、IoT 推進に関する技術の開発・実証や新たなビジネスモデルを創出・推進するために 2015 年に設立 された組織。2016 年 3 月 15 日時点の法人会員数は 1,806 社。 http://www.iotac.jp/ (*4) つながる世界の開発指針検討 WG:名古屋大学教授の高田 広章氏(WG 主査)をはじめとする学術関係者に加え、ホームネッ トワーク(HEMS)、自動車部品、家電製品などの産業界から 13 名の有識者が参加し、開発指針の検討を実施した。 http://www.ipa.go.jp/sec/about/committee.html#001 1 本開発指針の特徴は以下の通りです。 ■「つながる世界の開発指針」の特徴 IoT 製品を開発する企業全体の「方針」の策定、つながる場合のリスクの「分析」、リスク への対策を行うための「設計」 、製品導入後の「保守」や「運用」といった製品の開発ライ フサイクル全体において考慮すべきポイントを全 17 の指針として明示。 (下表) それぞれの指針毎に、取り組むための背景や目的、具体的なリスクと対策の例を解説。 指針一覧は IoT 製品開発時のチェックリストとしても活用が可能。また IoT 製品を調達す る利用者側においても自社の要件確認時のチェックリストとしても活用が可能。 開発者に限らず、経営者層が IoT 製品に想定されるリスクや対策を、自社が取り組むべき 課題と認識し、理解を深めてもらうためのガイドとしても活用が可能。 大項目 方 針 つながる世界の 安全安心に企業 として取り組む 指針 指針 1 安全安心の基本方針を策定する 指針 2 安全安心のための体制・人材を見直す 指針 3 内部不正やミスに備える 指針 4 守るべきものを特定する 分 析 つながる世界の リスクを認識す る 指針 5 つながることによるリスクを想定する 指針 6 つながりで波及するリスクを想定する 指針 7 物理的なリスクを認識する 指針 8 個々でも全体でも守れる設計をする 設 計 守るべきものを 守る設計を考え る 指針 9 つながる相手に迷惑をかけない設計をする 指針 10 安全安心を実現する設計の整合性をとる 指針 11 不特定の相手とつなげられても安全安心を確保できる設計をする 指針 12 安全安心を実現する設計の検証・評価を行う 保 守 市場に出た後も 守る設計を考え る 運 用 関係者と一緒に 守る 指針 13 自身がどのような状態かを把握し、記録する機能を設ける 指針 14 時間が経っても安全安心を維持する機能を設ける 指針 15 出荷後も IoT リスクを把握し、情報発信する 指針 16 出荷後の関係事業者に守ってもらいたいことを伝える 指針 17 つながることによるリスクを一般利用者に知ってもらう 表 開発指針一覧 なお、本開発指針の策定にあたり、本開発指針で示した対策例のうち、安全・安心に関する一部 の技術について、その有効性を検証することを目的に、IPA、一般社団法人日本ロボット工業会 ORiN 協議会、一般財団法人機械振興協会の 3 者共同で産業ロボット分野に特化した実証実験を行い、そ の実施例を本開発指針内に示しています。実証実験の概要については別紙をご覧ください。 2 本開発指針の公開を通じて IPA は、IoT 製品を開発する企業の開発者や経営者などに積極的に活 用されることで、より一層、安全・安心な IoT 製品の開発が進み、IoT 製品の利用者である国民一人 ひとりが安心して IoT 製品を利用できる環境整備につながることを期待しています。 ■本件に関するお問い合わせ先 IPA 技術本部 ソフトウェア高信頼化センター Tel: 03-5978-7543 Fax: 03-5978-7517 中尾/宮原 E-mail:[email protected] ■報道関係からのお問い合わせ先 IPA 戦略企画部 広報グループ 横山/一家 Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: [email protected] 3
© Copyright 2024 ExpyDoc
