事故情報提出に関する条件・ルールの考え方

Size: px

Start display at page:

Download "事故情報提出に関する条件・ルールの考え方"

えのむこやま
5 years ago
Views:

1 IoT 時代のリスクの認識と安全安心の確保に向けた取組み ~ つながる世界の開発指針のご紹介 ~ JASA IoT 技術研究会 2016 年 4 月 22 日独立行政法人情報処理推進機構 (IPA) 技術本部ソフトウェア高信頼化センター (SEC) 研究員宮原真次 2016 IPA, All Rights Reserved Software Reliability Enhancement Center

2 IoT 時代 : 様々なモノやサービスがつながる世界電力会社 EV/HV HEMS ネットワーク蓄電池コジェネスマートメータ自動運転 HEMS 端末車車間通信太陽光発電省エネ制御家電照明 ITS 路側機 ITS& 自動車安全機能の連携 AV ネットワーク 4K 8K コンテンツネットワーク家電ホームサーバ車載 ECU ホームゲートウェイ後付車載器テレマティクス端末データレコーダ等 New サービスロボット介護医療ヘルスケアネットワーク医療ヘルスケア機器持込機器医療ヘルスケアサーバお弁当セール Convenience ウェラブル機器 ATM 生活圏の公共エリアのネットワーク機器サービス提供サーバ ( クラウド ) オフィスエリアのネットワーク機器 MFP HEMS 関連企業機器メーカ遠隔監視制御コンテンツ提供企業医療機関ヘルスケア企業自動車メーカ交通管制出典 : 一般社団法人重要生活機器連携セキュリティ協議会提言 2

3 CPS 社会 : 大量のセンサーデータを分析活用する世界個人から地球環境まであらゆるところにセンシングデバイスが遍在する社会が到来 CO 2 20:00 22:00 DB インターネットパーソナル情報管理分析センタ社会状況データ管理分析センタ環境構造情報管理分析センタパーソナル情報センシング社会状況センシング環境構造情報センシング室内環境体内環境混雑度測定渋滞予測地滑り監視橋梁健全性移動履歴街頭防犯カメラ氾濫監視水質等環境監視個人の健康状態や屋内外の環境因子をセンシングしヘルスケア情報を提供社会状況をセンシングし渋滞回避等の次のアクションのための意思決定支援情報を提供環境構造情報をセンシングし可視化情報や将来予測等のアセスメント情報を提供 3

4 事例 1)JR 東日本スマートメンテナンスセンサビックデータを活用した保守コストの大幅削減 ~ 時間計画保全から状況監視保全へ ~ 出典 :JR 東日本 WEB ITpro ニュース記事 4

5 事例 2) コマツ KOMTRAX コマツ建機販売は世界中の建設機械の場所や稼働状況を遠隔から確認できるサービスを提供 (1999 年から本格販売 ) IoT の先駆け事例出典 : 中部経済産業局セミナー (2014 年 ) コマツプレゼン資料 5

6 海外の動き : 独 Industry4.0 と米 IIC(Industrial Internet Consortium) 独インダストリー 4. 0 米インダストリアルインターネット出典 : 経済産業省製造産業局プレゼン資料より 6

7 動き始めた日本の CPS によるデータ駆動型社会様々なモノがつながることで垂直統合から分野をまたがる自在な連携へ出典 : 平成 27 年 5 月産業構造審議会商務流通情報分科会情報経済小委員会中間とりまとめ 7

8 IoT 推進体制 :IoT 推進コンソーシアム設立 ( ) 出典 :IoT 推進コンソーシアム 8

つながる世界に向けた SEC の取組み活動 1 品質ガイド活動 2 セーフティ & セ活動

25000シリーズキュリティ設計入門信頼性確保に向けた取組み 2015 年 6 月発行

活動 4 さらに下記を実施つながる世界の開発指針検討 WG(2015 年度活動 )

9 つながる世界に向けた SEC の取組み活動 1 品質ガイド活動 2 セーフティ & セ活動 3 コンシューマデバイスの ISO/IEC 25000シリーズキュリティ設計入門信頼性確保に向けた取組み 2015 年 6 月発行 2015 年 10 月発行 2013 年 9 月公開 2015 年 3 月標準規格として認定つながる世界の品質理解の共通化つながる世界のセーフティ設計セキュリティ設計の薦めと見える化つながる対象であるコンシューマデバイスの開発方法論の標準化活動 4 さらに下記を実施つながる世界の開発指針検討 WG(2015 年度活動 ) つながる世界の安全安心を確保するために各製品の開発時に考慮すべきセーフティ要件セキュリティ要件及び信頼性要件を検討し開発指針として策定 (2016 年 3 月 24 日公開 ) 9

10 つながる世界では様々な課題が存在つながる世界では製品供給者が想定しない把握できない課題が発生様々なモノがつながる異なる分野のサービスがつながる 1 つの製品の不具合による影響が拡大相手の信頼性レベルが分からない ( 不安 ) データを集めたりモノを制御できるサービス企業やユーザがモノをつなげられるプライバシーは大丈夫? データは本当に正しい? メーカが想像もしないつなぎ方使い方もつながる世界のリスクを認識し安全安心への対策が急務! 10

11 つながる世界のリスク ( 事例 1) 知らないうちにつながってしまうロシアで中国製アイロンの中に近隣 200m 以内の無線 LAN にアクセスしウイルスを撒き散らすチップが埋め込まれていることが発見された無線 LAN ( 認証あり ) 無線 LAN ( 認証なし ) 鍵のない無線 LAN があるから使っちゃおう 1200m 以内の認証のない無線 LAN にアクセスしマルウェアをまき散らす 2 無線 LAN 上の PC に感染出典 : 一般社団法人重要生活機器連携セキュリティ協議会生活機器の脅威事例集 11

12 つながる世界のリスク ( 事例 2) つながらないつもりなのにつながってしまう外部に対してクローズなつもりがウイルスで工場設備が停止 1 ネットワークから隔離されたシステムに USB メモリや持ち込み PC 経由でマルウェアが感染工場内ネットワーク 2 不正な命令で設備を破壊産業制御システム制御装置 (PLC) 工場内設備出典 : 一般社団法人重要生活機器連携セキュリティ協議会生活機器の脅威事例集 12

13 つながる世界のリスク ( 事例 3) 米国 blackhat2015 で発表があった自動車の攻撃研究事例スマホから不正に車載器に進入しジープのハンドルやエンジンを不正操作した blackhat で発表があった自動車の攻撃研究出典 : 出典 : 一般社団法人重要生活機器連携セキュリティ協議会 (CCDS) 13

14 つながる世界の開発指針の狙い例 ) 通信やエンターテイメントに利用する信頼性の設計要件接続しても問題がないかの確認が必要スマートフォン自動運転の車人の命を預かる信頼性の設計要件想定されるリスク車を制御操作中のスマホのハングアップにより制御操作が効かなくなり重大な事故が発生脆弱性がある側の機器への不正アクセスにより相手側の機器に保存されている情報が盗難等 IoT 時代の安全と安心への危惧つながる事を想定した安全安心に向けた設計が重要に! 14

15 つながる世界の開発指針検討 WG 産業界や学会の有識者で構成した WG を H27 年 8 月に立ち上げ IoT 製品システムの開発時に考慮すべきリスクや対策を検討つながる世界の開発指針検討 WG 委員一覧役割委員氏名所属先名主査高田広章名古屋大学副主査後藤厚宏情報セキュリティ大学院大学委員飯島雅人株式会社ミサワホーム総合研究所委員緒方日佐男日立オムロンターミナルソリューションズ株式会社委員荻野司一般社団法人重要生活機器連携セキュリティ協議会委員奥原雅之富士通株式会社委員梶本一夫パナソニック株式会社委員木村利明一般財団法人機械振興協会技術研究所委員高橋裕一株式会社日立製作所情報通信システム社委員長谷川勝敏一般社団法人組込みイノベーション協議会委員早川浩史株式会社デンソー委員松並勝一般社団法人日本スマートフォンセキュリティ協会委員三上清一株式会社 JVCケンウッド 15

16 つながる世界の開発指針の特徴安全安心な IoT を実現するために IoT 製品やシステムの開発者が開発時に考慮すべきリスクや対策を 17 の指針として明確化 IoT に関連する様々な製品分野業界において分野横断的に活用されることを想定 IoT 製品システムの安全性セキュリティに関して分野横断的に活用可能な国内初の開発指針 16

17 開発指針での IoT の捉え方あらゆるモノがネットワークにつながり新しい価値を創生さらに IoT 同士がつながることで新しい価値を創生モノがつながった IoT IoT がつながった IoT(System of Systems) 1. 単独でも有用サーバ 3. 完成形ではなく継続的に進化 2. つながっても独立に管理可能モノ中継ノード IoT IoT IoT IoT IoT 4. つながることで新しい目的や機能を実現 5. 地理的に分散し情報を交換ただしつながりにより拡大するリスクも発生 17

18 つながる世界のリスクの特徴 (1/2) 想定しないつながりが発生する管理されていないモノもつながる月極 18

19 つながる世界のリスクの特徴 (2/2) 身体や財産への危害にもつながる危害がつながりにより波及する身体や生命財産現金問題が発生してもユーザにはわかりにくい設定ミスによる個人情報漏えいウイルス感染無線経由での不正アクセス 19

20 開発指針の作成方針 (1) 開発指針策定にむけたリスクの分析方針 IoT において守るべきものつながりのパターンを整理 IoT ならではのリスクを想定要求に応じて利用可能であること機器やシステム本来の機能セーフティ対策のための機能など自動販売機内の商品 ATM 内の現金本体や部品など IoT 機能 ( 通信連携集約等 ) 本来機能 ( サーバ GW モノ等の機能 ) 情報その他 IoT アプリ通信機能セキュリティ対策のための機能など個人情報決済情報センサーデータなど守るべきものの整理 20

21 開発指針の作成方針 (2) 開発指針の記述レベルに関する方針各業界や企業個別のものではなく分野横断的に活用されることを想定し方向性を提示各業界での詳細化を期待開発指針を提示方向性業界横断的な取組み業界としての取組み企業としての取組み IoT の安全安心 ATM 21

つながる世界の開発指針 ( 17 個 ) IoT 機器システムの開発者保守者経営者に最低限検討して頂きたい安全安心に関する事項方針分析大項目つながる世界の安全安心に企業として取り組むつながる世界のリスクを認識する指針指針 1 安全安心の基本方針を策定する指針 2 安全安心のための体制人材を見直す指針 3 内部不正やミスに備える指針 4 守るべきものを特定する指針

22 つながる世界の開発指針 ( 17 個 ) IoT 機器システムの開発者保守者経営者に最低限検討して頂きたい安全安心に関する事項方針分析大項目つながる世界の安全安心に企業として取り組むつながる世界のリスクを認識する指針指針 1 安全安心の基本方針を策定する指針 2 安全安心のための体制人材を見直す指針 3 内部不正やミスに備える指針 4 守るべきものを特定する指針 5 つながることによるリスクを想定する指針 6 つながりで波及するリスクを想定する指針 7 物理的なリスクを認識する指針 8 個々でも全体でも守れる設計をする指針 9 つながる相手に迷惑をかけない設計をするつながる世界の開発指針の内容目次第一章つながる世界と開発指針の目的第二章開発指針の対象第三章つながる世界のリスク想定第四章つながる世界の開発指針 (17 指針 ) 第五章今後必要となる対策技術例設計保守守るべきものを守る設計を考える市場に出た後も守る設計を考える指針 10 安全安心を実現する設計の整合性をとる指針 11 不特定の相手とつなげられても安全安心を確保できる設計をする指針 12 安全安心を実現する設計の検証評価を行う指針 13 自身がどのような状態かを把握し記録する機能を設ける指針 14 時間が経っても安全安心を維持する機能を設ける指針はポイント解説対策例を記述本開発指針は 2016 年 3 月 24 日に公開日経産業新聞に掲載 ( ) 運用関係者と一緒に守る指針 15 出荷後も IoT リスクを把握し情報発信する指針 16 出荷後の関係事業者に守ってもらいたいことを伝える指針 17 つながることによるリスクを一般利用者に知ってもらう 22

23 開発指針の具体的な内容の例指針指針 6 つながりで波及するリスクを想定するポイント 1 セキュリティ上の脅威や機器の故障の影響が他の機器とつながることにより波及するリスクを想定するポイント 2 特に安全安心対策のレベルが低い機器やシステムがつながると影響が波及するリスクが高まることを想定する 23

24 開発企業における開発指針の使い方開発指針開発指針の利活用方針各指針のポイントは必ず検討すべき内容対策の実施は当事者の判断とする実施する場合は各指針の対策例が参考となる開発指針の利活用方法 IoT 製品やシステムの開発時のチェックリストとして利用する指針で記述している事項は検討時に企業や団体業界の実情に合わせてカスタマイズして利用する内部での開発のみならず受発注の要件確認にも活用するチェック結果を取組みのエビデンスとして活用する 24

つながる世界の開発指針に関わる実証実験目的開発指針のリスク対応策として考えられる技術の中でまだ未確立な以下の技術に関して実装の可能性を実証する (FA 分野での実験 ) 障害の波及防止の対策技術指針 9 に相当相互接続時の信頼性確認技術指針 11 に相当期間 :2015 年

25 つながる世界の開発指針に関わる実証実験目的開発指針のリスク対応策として考えられる技術の中でまだ未確立な以下の技術に関して実装の可能性を実証する (FA 分野での実験 ) 障害の波及防止の対策技術指針 9 に相当相互接続時の信頼性確認技術指針 11 に相当期間 :2015 年 12 月 7 日 ~2017 年 3 月 31 日 ( 報告書は 2016 年 4 月末公開予定 ) 体制 IPA: 実証実験の仕様決定評価と報告書作成 ORiN 協議会 :ORiN ソフトウェアへの実験機能の追加機械振興協会 : 実験環境の提供 ( 技術研究所 ( 東久留米 )) 25

26 ご清聴ありがとうございました 26

IPA 組織の紹介国際標準化センターセキュリティセンターシステムグループ重要インフラ分野のシステム障害への対策 IPA ( 独 ) 情報処理推進機構技術本部ソフトウェア高信頼化センター S o f t w a r e R e l i a b i l i t y (SEC) E n h a

IPA 組織の紹介国際標準化センターセキュリティセンターシステムグループ重要インフラ分野のシステム障害への対策 IPA ( 独 ) 情報処理推進機構技術本部ソフトウェア高信頼化センター S o f t w a r e R e l i a b i l i t y (SEC) E n h a つながる世界に潜む脅威の認識と対策への取り組み SEA セミナー 2016 年 3 月 26 日独立行政法人情報処理推進機構 (IPA) 技術本部ソフトウェア高信頼化センター (SEC) 研究員宮原真次 2016 IPA, All Rights Reserved Software Reliability Enhancement Center IPA 組織の紹介国際標準化センターセキュリティセンター