本日の内容 1. IoT( つながる世界 ) の動向 2. さまざまなリスクにどう対応しイノベーションを起こすか 3. デザインから変えてみよう 4. 新しい技術を取り入れよう 2

Size: px

Start display at page:

Download "本日の内容 1. IoT( つながる世界 ) の動向 2. さまざまなリスクにどう対応しイノベーションを起こすか 3. デザインから変えてみよう 4. 新しい技術を取り入れよう 2"

すずりかたづ
5 years ago
Views:

1 つながる世界に向けた IPA 事業の方向性 ~ 新たな技術を取入れシステム開発の考え方を転換していくために ~ 経済産業省和田恭 2017 IPA Software Reliability Enhancement Center 1

2 本日の内容 1. IoT( つながる世界 ) の動向 2. さまざまなリスクにどう対応しイノベーションを起こすか 3. デザインから変えてみよう 4. 新しい技術を取り入れよう 2

3 Internet of Things=つながる世界の登場クラウドビッグデータ AI ネットワークセンサー情報収集フィードバック組込みシステム出典 IPA つながる世界の開発指針膨大な数のセンサーが実世界の情報を収集様々なものがインターネットにつながるコンピューティング能力の向上ディープラーニング等 AIの進化情報が新たな価値を生み出す時代の到来 2017 IPA Software Reliability Enhancement Center 3

4 様々な情報が活用される社会 INTERNET 土木運輸農林厚生金融小売製造環境ｾﾝｼﾝｸﾞ橋梁健全性地滑り監視自動運転林の監視農業工場６次産業予防医療遠隔医療 IT診断ﾌｨﾝﾃｯｸ電子決済在庫管理自動化ﾘｱﾙﾀｲﾑﾏｰｹﾃｨﾝｸﾞ第４次産業革命 Convenience お弁当セールソフトウェアがドライブ新たなビジネスの創出既存ビジネスの破壊 2017 IPA Software Reliability Enhancement Center 4

5 ハードウェア性能は指数関数的に増大半導体集積度 IoT デバイス数データ量日々生み出されるデータ走行車 3.6TB/ 時ジェット機 20TB/ 時 44,000 EB 300 億デバイス 132 EB 25 億デバイス出典ソフトバンク新 30 年ビジョン説明会 (2010) IoT デバイス数ガートナー予測 25 億 (2009 年 ) 300 億 (2020 年 ) データ量 IDC 予測 132EB(2005 年 ) 4,400EB(2013 年 ) 44,000EB(2020 年 ) 5

6 技術の普及も飛躍的に加速技術はあっという間に行きわたる ( アメリカの事例 ) Pokemon GO 0.1 年 3 年 7 年 13 年 16 年 26 年 31 年 35 年 46 年出典に加筆 6

7 変化は思ったより早くやってくる 1913年のニューヨーク 1900年のニューヨーク出典産業構造審議会新産業部会2017年2月安宅委員プレゼン IPA Software Reliability Enhancement Center 7

変化は思ったより早くやってくる出典 http://photoblog.nbcnews.

8 変化は思ったより早くやってくる出典 8

9 どんどん複雑になるシステムリスクが大きすぎて新技術が使えないどうする? たちすくむ国家もてあますビッグデータ 9

10 課題１ますます複雑化する社会システムシステム現実システム理想 2017 IPA Software Reliability Enhancement Center 10

11 デザインから変えてみよう見方を変えればうまくいく出典歌川国芳両面相出典 GATAG イラスト 11

12 複雑なシステムを広げ切り分け並べ替えてみる開発順序の柔軟化全体を俯瞰して手戻りを低減全プロセスの発想転換複数の製品サービスの連携個別の製品サービス 2017 IPA Software Reliability Enhancement Center 12

13 システムズエンジニアリングの 4 つのポイント目的指向と全体俯瞰解決策を考える前に本来の目的を明確にし常に目的を意識しながら考える視点と視野を変えながら俯瞰して捉える視点としては時間的視点空間的視点意味的視点がある多様な分野の知見を総合多様な分野 ( 技術事業領域環境文化社会など ) の知見を総合する抽象化モデル化抽象化の視点を柔軟に設定し多視点から対象を構造化しシステムに関する様々なネットワークを通じてシステムを明らかにするモデルを利用することによって異なる分野の人たちの間での概念共有情報共有による共通理解の促進を図る反復による発見と進化適切に再評価とフィードバックを反復して新たな解決方法を発見し段階的に明確化進化させる 13

14 システムアプローチによる新たな安全性解析 STAMP: Systems Theoretic Accident Model and Processes システム理論に基づく事故モデル MIT の N a n c y L e v e s o n 教授が提唱事故の要因となるのはシステム内の要素の相互作用が何らかの要因でうまくいかない場合でありそのモデルにしたがい安全性解析や事後診断を行う手法が開発されているわが国でも航空宇宙自動車分野で検討が進んでいるこれまでは個々のサブシステム故障システム全体の安全制約全体の故障 > コンポーネントの安全制約の和というモデルサフシステムプロセスサフシステム複雑な相互作用に起因する創発特性人サフシステム組織プロセスのコンポーネントは直接間接に相互作用するコントロールアクション事故につながるコントローラー安全制約を課してプロセスを制御するフィードバック 14

2016/9/26) 大規模 DDoS 攻撃横行の恐れ IoT マルウェア Mirai のソースコード公開で US-CERT が注意喚起

15 ( 課題 2)IoT の普及に伴うセキュリティリスク様々な IoT 機器を踏み台にした DDoS 攻撃は今や社会問題にセキュリティニュースサイトに史上最大規模の DDoS 攻撃 1Tbps のトラフィックも (ITmedia エンタープライズ 2016/9/26) 大規模 DDoS 攻撃横行の恐れ IoT マルウェア Mirai のソースコード公開で US-CERT が注意喚起コード製作者は 38 万台の IoT 端末 Bot で Krebs on Security を攻撃した (ITmedia エンタープライズ 2016/10/17) 15

:JA バンク岩手の Web サイトで改ざん被害ランサムウェアメールの添付ファイルから感染メール文のリンクから感染ウェブから感染 2016 年 1 月 :

16 ( 課題 2)IoT の普及に伴うセキュリティリスクウェブ改ざんソフトウェアやウェブアプリケーションの脆弱性を悪用リモート管理用のサービスから侵入設定不備をつき悪意のあるソフトをアップロード 2016 年 3 月 : 京都動物愛護センターで改ざん被害 2016 年 5 月 : 真鶴町の Web サイトで改ざん被害 2016 年 6 月 :JA バンク岩手の Web サイトで改ざん被害ランサムウェアメールの添付ファイルから感染メール文のリンクから感染ウェブから感染 2016 年 1 月 : ランサムウェア感染被害に備えて定期的なバックアップを (IPA) 2016 年 4 月 : 注意喚起ランサムウェア感染を狙った攻撃に注意 (IPA) 2016 年 5 月 : 世界なランサムウェア WannaCryptor 感染への注意喚起 (IPA) 16

17 セキュリティだけではないリスクの増大 IoTの利用にはセキュリティだけでなく人命や財産を脅かすリスクが自動車へのハッキングよる遠隔操作監視カメラの映像がインターネット上に公開携帯電話網経由で遠隔地からハッキング利用者が気づかないまま WiFi等を通じてインターネットに接続カーナビ経由でハンドルブレーキを含む制御全体を奪取攻撃者攻撃者セキュリティ対策が不十分な日本国内の多数の監視カメラの映像が海外のインターネット上に公開 ID, パスワードなどの初期設定が必要人命にも関わる事故が起こせることが証明され自動車会社は140万台にも及ぶリコールを実施出典経済産業省の取組とIoTセキュリティガイドラインVer1.0の概要経済産業省 2017 IPA Software Reliability Enhancement Center 17

18 セキュリティ設計から変えてみよう日々発生するセキュリティ脅威に個別対応するオペレーションバイデザインだけでは限界 IoT システム全体の企画設計段階からセキュリティを作りこむセキュリティバイデザインが必要日々のセキュリティ対策は確かに重要 + セキュリティ設計そのものから強くする 18

19 IoTセキュリティガイドラインの策定国際標準化つながる世界に向けた取組み日本発の国際標準化を開始 2017 IPA Software Reliability Enhancement Center 19

20 組織を強くする取り組みサイバーセキュリティ経営ガイドライン経営のリーダーシップによってサイバーセキュリティ対策を推進するため経営者が認識すべき 3 原則と経営者がセキュリティの担当幹部 (CISO * 等 ) に指示をすべき重要 10 項目をまとめたもの 2015 年 12 月に経済産業省と IPA が策定ガイドラインの対象読者企業の経営者を第一義的な読者として想定大企業及び中小企業 ( 小規模事業者を除く ) のうち IT に関するシステムやサービス等を供給する企業及び経営戦略上 IT の利活用が不可欠である企業を想定 *CISO: 最高情報セキュリティ責任者 ( 企業内で情報セキュリティを統括する担当幹部 ) 20

21 サイバーセキュリティ経営ガイドラインの概要 CISO 等に指示すべき 10 の重要事項 ( 図解 ) 21

22 産業サイバーセキュリティセンター設立重要インフラ産業基盤のサイバーセキュリティ対策その根幹を担う人材の育成多様な攻撃パターンへの対応訓練 ( 模擬プラント演習 ) 海外の大学や機関との交流による知見蓄積 ( 人脈形成 ) 演習シナリオを自ら作成し実践最新の攻撃情報を調査し対策を立案電力網へのサイバー攻撃 ( ウクライナ 2015 年 ) 製鉄所の溶鉱炉損傷 ( ドイツ 2014 年 ) 石油パイプラインの爆発 ( トルコ 2008 年 ) 写真はすべてイメージ 22

23 ( 課題 3) 様々な新技術の登場 AI の爆発的普及 23

24 ( 課題 3) 様々な新技術の登場ブロックチェーン技術ビットコイン等の価値記録の取引に P2P ネットワークを利用してブロックチェーン化されたデータを共有して中央管理者を必要としないシステム技術であるブロックチェーンが利用されるようになっている資産コンテンツ商流管理医療 IoT 等様々な分野にユースケースが拡大出典ブロックチェーン技術を活用したシステムの評価軸経済産業省 (2017 年 3 月 ) 24

25 新しい技術を導入するときの課題どうやったらリスクを低減できるか? セキュリティは大丈夫? どの技術が安心? 誤作動時の責任は? 投資額に見合った成果プライバシや個人情報 25

26 新しい技術を導入するときの課題そして社会実装へセキュリティ分析パフォーマンス指標安全性信頼性分析 26

27 ご清聴ありがとうございました 27

<4D F736F F F696E74202D20496F54835A834C A B CC8A F8CF6955C94C A2E >

<4D F736F F F696E74202D20496F54835A834C A B CC8A F8CF6955C94C A2E > IoT セキュリティガイドライン ( 案 ) 概要平成 28 年 IoT の新たなセキュリティ上の脅威 1 IoT ではこれまで接続されていなかった動やカメラなどの機器が WiFi や携帯電話網などを介してインターネットに接続されることにより新たな脅威が発しそれに対するセキュリティ対策が必要となった動へのハッキングよる遠隔操作携帯電話網経由で遠隔地からハッキング監視カメラの映像がインターネット上に公開

本日の内容 1. IoT( つながる世界 ) の動向 2. さまざまなリスクにどう対応し イノベーションを起こすか 3. デザインから変えてみよう 4. 新しい技術を取り入れよう 2

本日の内容 1. IoT( つながる世界 ) の動向 2. さまざまなリスクにどう対応しイノベーションを起こすか 3. デザインから変えてみよう 4. 新しい技術を取り入れよう 2