目次 IPA 組織の紹介 IoT/CPSのイメージと事例 IoTの国内外の動向 つながる世界の課題認識とリスク事例 つながる世界の開発指針の狙いと概説 つながる世界の開発指針の普及展開 2

Transcription

1 IoT 時代のリスクの認識と安全 安心に向けた開発のポイント SEC セミナー in 仙台 2017 年 2 月 22 日 独立行政法人情報処理推進機構 (IPA) 技術本部ソフトウェア高信頼化センター (SEC) 研究員宮原真次 2017 IPA Software Reliability Enhancement Center

2 目次 IPA 組織の紹介 IoT/CPSのイメージと事例 IoTの国内外の動向 つながる世界の課題認識とリスク事例 つながる世界の開発指針の狙いと概説 つながる世界の開発指針の普及展開 2

3 IPA のミッション 本日の位置付け IT 社会の安全 安心を創る 繋がる時代 の高信頼化を築く 未来を拓く IT 人材を育てる 3

4 IPA 組織の紹介 国際標準推進センター 1. 重要インフラ等情報処理システムのソフトウェア障害対策 セキュリティセンター 1.1 障害情報共有の仕組み構築 IPA ( 独 ) 情報処理推進機構 技術本部 ソフトウェア高信頼化センター S o f t w a r e R e l i a b i l i t y (SEC) E n h an c e m e n t C e n t er 1.2 障害事例情報の分析活動 1.3 組込みソフトウェア産業の競争力強化 2.IoT の安全安心への取組み ( つながる世界の開発指針の策定と普及展開 ) 2.1 国内での普及と国際標準化 IT 人材育成本部 IT 人材育成企画部 イノベーション人材センター 2.2 開発指針の業界仕様への展開 2.3 IoT 高信頼化機能要件の策定 3. 環境変化に対応した新たな取り組み HRD イニシアティブセンター 3.1 システムズエンジニアリング 情報処理技術者試験センター 3.2 システム理論に基づく障害解析 STAMP 3.3 システム構築上流工程強化 4

5 IoT/CPS のイメージと事例 5

6 IoT 時代 : 様々なモノやサービスがつながる世界 電力会社 蓄電池 コジェネ HEMS ネットワーク EV/HV 太陽光発電 スマートメータ 自動運転 HEMS 端末 省エネ制御家電 照明 車車間通信 ITS 路側機 ITS& 自動車安全機能の連携 AV ネットワーク 4K 8K コンテンツ ネットワーク家電 ホームサーバ 車載 ECU ホームゲートウェイ 医療 ヘルスケアネットワーク ロボット介護 後付車載器テレマティクス端末 データレコーダ等 New サービス 医療 ヘルスケア機器 医療 ヘルスケアサーバ 持込機器 お弁当セール Convenience ウェラブル機器 ATM 生活圏の公共エリアのネットワーク機器 サービス提供サーバ ( クラウド ) 農地や工場 機器メーカ遠隔監視 制御 出典 : 一般社団法人重要生活機器連携セキュリティ協議会 セキュアライフ 2020 中の図に加筆 HEMS 関連企業 コンテンツ提供企業 医療機関 ヘルスケア企業 自動車メーカ 交通管制 6

7 CPS 社会 : 大量のセンサーデータを分析 活用する世界 個人から地球環境まで あらゆるところにセンシングデバイスが遍在する社会が到来 CPS: サイバー フィジカル システム ビックデータ AI 解析 CO 2 20:00 22:00 DB インターネット パーソナル情報管理 分析センタ 社会状況データ管理 分析センタ 環境 構造情報管理 分析センタ パーソナル情報センシング 社会状況センシング 環境 構造情報センシング 室内環境 体内環境 混雑度測定 渋滞予測 地滑り監視 橋梁健全性 移動履歴 街頭防犯カメラ 氾濫監視水質等環境監視 個人の健康状態や屋内外の環境因子をセンシングし ヘルスケア情報を提供 社会状況をセンシングし 渋滞回避等の次のアクションのための意思決定支援情報を提供 環境 構造情報をセンシングし 可視化情報や将来予測等のアセスメント情報を提供 7

8 IoT 事例 ) バルセロナ市の公共 IoT( スマートパーキング ) バルセロナ市では 市内全域に Wi-Fi で接続したスマートパーキングメータを配置して 住民に駐車可能な地点の情報をリアルタイムで提供 また スマートフォンでの駐車料金の支払いを可能としている 出典 :Internet of Things - From Research and Innovation to Market Deployment 8

9 CPS 事例 )JR 東日本 スマートメンテナンス センサ ビックデータを活用した保守コストの大幅削減 ~ 時間計画保全から状況監視保全へ ~ 出典 :JR 東日本 WEB ITpro ニュース 記事 9

10 IoT の国内外の動向 10

11 海外の動き : 独 Industry4.0 と米 IIC(Industrial Internet Consortium) 独インダストリー 4. 0 米インダストリアルインターネット 出典 : 経済産業省製造産業局プレゼン資料より 11

12 IoT 関連の国際規格類 ( 共通規格と業界規格 ) 共通 汎用規格 代表的な業界別 特定規格 規格 / 団体 概要 主要参加メンバー等 IEEE P2413 IoT においてドメイン横断のプラット - フォームを検討 ISO/IEC JTC1 SWG5の後をうけてWG10でリファ - レンスアーキテクチャを検討 NIST CPS PWG CPSのFramework 検討のためのPublic - WG onem2m 世界の主要 7 標準化団体の共同プロContinua HGI OMA 等業 ジェクト 従来の垂直統合型 M2Mサー界団体約 200 社 ビスを共通 PFで水平統合型に展開 Industrie 4.0 ドイツ政府が製造業のイノベーション政 Siemens Bosch SAP 策として主導 他 IIC エネルギー 医療 製造 運輸 行政にGE AT&T IBM Cisco 焦点 Intel 等 約 240 社 AllSeen Alliance 家電製品 モバイル端末向け規格 Qualcomm LG MS 等 約 50 社 OCF 家庭 企業における多様なデバイス間 Intel サムスン電子 の相互運用のための規格 Cisco MS 他 HomeKit ios( スマホ ) と機器をつなぐ規格 Apple 他約 20 社 12

13 動き始めた日本の CPS によるデータ駆動型社会 様々なモノがつながることで 垂直統合から分野をまたがる自在な連携へ 出典 : 平成 27 年 5 月産業構造審議会商務流通情報分科会情報経済小委員会中間とりまとめ 13

14 IoT 推進体制 :IoT 推進コンソーシアム設立 ( ) 参加企業等約 2,400 会員 (2016 年 10 月現在 ) 出典 :IoT 推進コンソーシアム 14

15 つながる世界に向けた SEC の取組み 活動 1 活動 2 活動 3 つながる世界の品質の相互理解を深めるために 品質モデルを共通化 つながる世界のセーフティ設計 セキュリティ設計の薦めと見える化 製品開発時に考慮すべきセーフティ / セキュリティ / 信頼性の要件を指針化 つながる世界のソフトウェア品質ガイド (*1) つながる世界のセーフティ & セキュリティ設計入門 つながる世界の開発指針 2015 年 5 月発行 2015 年 10 月発行 2016 年 5 月発行 *1: ISO/IEC25000 SQuaRE シリーズ解説 15

16 つながる世界の課題認識とリスク事例 16

17 つながる世界では様々な課題が存在 つながる世界では 製品供給者が想定しない 把握できない課題が発生 様々なモノがつながる 異なる分野のサービスがつながる 1 つの製品の不具合による影響が拡大 相手の信頼性レベルが分からない ( 不安 ) IoT 技術は日進月歩 サービス企業やユーザがモノをつなげられる 時間が経つにつれて安全安心が劣化 メーカが想像もしないつなぎ方 使い方も つながる世界のリスクを認識し 安全 安心への対策が急務! 17

18 つながる世界のリスク ( 事例 1) 知らないうちに つながってしまう ロシアで 中国製アイロンの中に近隣 200m 以内の無線 LAN にアクセスし ウイルスを撒き散らすチップが埋め込まれていることが発見された 無線 LAN ( 認証あり ) 無線 LAN ( 認証なし ) 鍵のない無線 LAN があるから使っちゃおう 1200m 以内の認証のない無線 LAN にアクセスし マルウェアをまき散らす 2 無線 LAN 上の PC に感染 出典 : 一般社団法人重要生活機器連携セキュリティ協議会 生活機器の脅威事例集 18

19 つながる世界のリスク ( 事例 2) つながらない つもりなのに つながってしまう 外部に対してクローズなつもりが ウイルスで工場設備が停止 1 ネットワークから隔離されたシステムに USB メモリや持ち込み PC 経由でマルウェアが感染 工場内ネットワーク 2 不正な命令で設備を破壊 産業制御システム 制御装置 (PLC) 工場内設備 出典 : 一般社団法人重要生活機器連携セキュリティ協議会 生活機器の脅威事例集 19

20 つながる世界のリスク ( 事例 3) つながらない はずが つながってしまう 米国 blackhat2015 で発表があった自動車の攻撃研究事例スマホから不正に車載器に進入し ジープのハンドルやエンジンを不正操作した 出典 : 一般社団法人重要生活機器連携セキュリティ協議会 (CCDS) 20

21 つながる世界の開発指針の狙いと概説 21

22 つながる世界の開発指針の狙い 例 ) 通信やエンターテイメントに利用する信頼性の設計要件 接続しても問題がないかの確認が必要 スマートフォン 自動運転の車 人の命を預かる信頼性の設計要件 想定されるリスク 車を制御 操作中のスマホのハングアップにより 制御 操作が効かなくなり 重大な事故が発生 脆弱性がある側の機器への不正アクセスにより 相手側の機器に保存されている情報が盗難等 IoT 時代の安全と安心への危惧 つながる事を想定した安全 安心に向けた設計が重要に! 22

23 つながる世界の開発指針検討 WG 産業界や学会の有識者で構成した WG を H27 年 8 月に立ち上げ IoT 製品 システムの開発時に考慮すべき リスクや対策を検討 つながる世界の開発指針検討 WG 委員一覧 役割 委員氏名 所属先名 主査 高田広章 名古屋大学 副主査 後藤厚宏 情報セキュリティ大学院大学 委員 飯島雅人 株式会社ミサワホーム総合研究所 委員 緒方日佐男 日立オムロンターミナルソリューションズ株式会社 委員 荻野司 一般社団法人重要生活機器連携セキュリティ協議会 委員 奥原雅之 富士通株式会社 委員 梶本一夫 パナソニック株式会社 委員 木村利明 一般財団法人機械振興協会技術研究所 委員 高橋裕一 株式会社日立製作所情報 通信システム社 委員 長谷川勝敏 一般社団法人組込みイノベーション協議会 委員 早川浩史 株式会社デンソー 委員 松並勝 一般社団法人日本スマートフォンセキュリティ協会 委員 三上清一 株式会社 JVCケンウッド 23

24 つながる世界の開発指針を策定 つながる世界の開発指針の特徴 本開発指針は 2016 年 3 月 24 日に公開 24

25 開発指針での IoT の捉え方 あらゆる モノ がネットワークにつながり 新しい価値を創生 さらに IoT 同士がつながることで 新しい価値を創生 モノがつながった IoT IoT がつながった IoT(System of Systems) 1. 単独でも有用 サーバ 3. 完成形ではなく継続的に進化 2. つながっても独立に管理可能 モノ 中継ノード IoT IoT IoT IoT IoT 4. つながることで新しい目的や機能を実現 5. 地理的に分散し情報を交換 SoS 定義 :Mark W. Maier ただし つながりにより拡大するリスクも発生 25

26 つながる世界のリスクの特徴 (1/2) 想定しないつながりが発生する 管理されていないモノもつながる 月極 26

27 つながる世界のリスクの特徴 (2/2) 身体や財産への危害にもつながる 危害がつながりにより波及する 身体や生命 財産 現金 問題が発生してもユーザにはわかりにくい 設定ミスによる個人情報漏えい ウイルス感染 無線経由での不正アクセス 27

28 開発指針のリスク分析方針 開発指針策定にむけたリスクの分析方針 IoTにおいて 守るべきもの つながりのパターン を整理 IoTならでは のリスクを想定 守るべきものの整理 つながりのパターンの整理 28

29 ( ) リスク分析及び開発指針の導出の仕方 守るべきもの や つながりのパターン との関係を整理 障害事例を 6W1H の要素でリスク分析し IoT に着目した課題を抽出 機器種別 プリンター複合機 ATM IoT 全般 IoT 機器 自動車 車載器 IoT 機器 リスク例 ( 想定事例 ) 廃棄 リサイクルされた機器をつな IoT 機器げたら 前の所有者のIoT 設定が残っていてサーバにつながってしまった ( 想定事例 ) 災害時に 災害対策用のIoTが一 IoT 全般斉に立ち上がり 無線が輻輳 IoTが使用できなくなった POS 家電 WHAT 何が起きたか インターネットに接続することを想定していないプリンター複合機の蓄積データが公開状態に 初期パスワードも文書で公開 物理鍵を不正に入手し ATM の保守用扉を開けてウイルスを感染させるとともに さらに電話機等を取り付け その電話機等にメールを送ることで現金引き出した ( 想定事例 )IoT 同士がつながるうちに 想定されたない IoT までつながり 情報が漏えいした ( 想定事例 ) 拾った IoT 機器をいじっていたら遠隔機能が動作し ユーザの財産に損害を与えた ローンが滞ったユーザの自動車を遠隔からロックしたり ホーンをならすサービスが元従業員に不正利用 モバイル網経由で車載器にアクセス チップのファームウェアを書き換え 車載ネットワークに制御命令を送信 自動車のハンドルやブレーキを遠隔制御 工場の検査時にウイルス感染 出荷され IoT 接続された際に感染が広がった センターサーバに不正アクセス POS 端末にウイルスを感染させ 顧客の決済情報を不正に収集 ( 想定事例 ) ユーザが家庭用の家電操作機器の通信を中継 延長し 遠隔から家電を操作したところ家族が事故にあった メーカーや関連企業 誰がつなげたか どのようにつなげたか 何が危害を受けたか どこで発生したか メ ユユンーー通テ非 I 身常ザザ本ナ正攻偶直間固複 o デ体そ使 ( ( 動来撃発接接定合 T ーン規内やの用意誤的機ス I 包者的的的的的機タ財他 I 図接能用 / 能産 / 的続 I F F ) ) / F サービス事業者 WHO HOW WHOM WHERE WHEN ( 現金 物理的接触 企画 設計 開発 製造 出荷 運用 ( 供給側 ) 運用 ( ユーザ側 ) 廃棄 リサイクル 主要な原因 インターネット接続の想定不足 初期パスワードの変更依頼不足 初期パスワードを記載した文書の公開 攻撃事例の把握 共有不足 保守用扉のアクセス管理不足 保守用インタフェースの開放 ATM 端末のウイルス感染 IoT に着目した課題 / 問題 個々のIoTの管理不足 意図しないつながりにおいて 対象読者 対策されるべき課題 も 安全安心を維持する必 つながりの全体像を把握する機能なし 要がある 対策の方向性 経営者 開発者 保守者 基本方針が策定されていなユーザ認証機能の不足拾得者などによる意図しないつながりによるリスクを想定するリスクが想定されていない い 利用に対しても 安全安心を不自然な操作に対する確認の不足考える必要がある 物理的なリスクを認識するリスクが想定されていない アカウントの管理不足 異常な利用を防ぐ仕組みの不足 モバイル網のアクセス管理不足 スマホ - 車載器間通信の非保護 車載器権限の認証なし アップデートファイルの暗号化なし 自動車制御系へのアクセス管理不足 工場でのセキュリティ検査不足 ウイルスチェック機能なし 異常時の自律制御機能なし 廃棄 リサイクル時の設定消去なし 社会全体としての IoT の把握不足 攻撃事例の把握 共有不足 センターサーバのアクセス管理不足 POS 端末のウイルス感染 ユーザのリスク認識不足 どの段階で発生したか ) 製品 WHY なぜ発生したか ファイアウォールに守られたクローズドな環境への設置を想定していた 攻撃者に保守用扉を開けられたり 保守用 USB 端子に電話機等をつなげられるリスクの想定が不十分であった 内部犯行を想定していなかった 守るべきものが守られていなかった セキュリティの問題がセーフティに与える影響の想定が不十分であった 遠隔アップデート機能のセキュリティが不十分であった つながる相手に影響を与えないという配慮が不足していた 廃棄 リサイクル時の対策を検討する必要がある 周囲及び自己の現在の状態を把握し 対応する必要がある 自社に関連する機器への攻撃が増大していたのに 対策していなかった ユーザにつながる世界のリスクを認知させる必要がある 誰がどの様につないで どこでどの様な問題が発生し結果的にどの様な被害になり原因は何だったか 発生要因と課題を抽出 知らない相手でも安全安心につなげられる設計をする 内部不正や情報漏えいに備える 安全安心の設計の整合性を確認する 個々でも全体でも守れる設計をする 時間が経っても安全安心を維持する つながる相手に迷惑かけない設計をする 廃棄 リサイクル時の機密漏えいに備える 自身がどのような状態かを把握 記録する 最新の IoT リスクを把握 情報共有する ユーザにつながることによるリスクを知ってもらう 意図しない使われ方やつながりを考慮できていない 社員のモラルや訓練 リスク想定が不足している 双方の技術者が連携できていない IoTとしての守るべきものと守り方が明確でない アップデート機能の安全性がアップデート機能の不正利不足している 用を防げない 自身の問題の他への波及を自身の問題の他への波及止められない を止められない 廃棄 リサイクル時の機密漏廃棄 リサイクル時の機密えい対策が不十分 漏えい対策が不十分 緊急対応体制が整備できて自身の問題を検知できな自身の問題を検知できない いない い 最新のリスクを把握できていない 本表については 開発指針の付録を参照 ユーザがつなげるリスクを防げない 29

30 つながる世界の開発指針 IoT 機器 システムの開発者 保守者 経営者に最低限検討して頂きたい安全 安心に関する事項をライフサイクル視点で整理 方針 分析 大項目 つながる世界の安全安心に企業として取り組む つながる世界のリスクを認識する 指針 指針 1 安全安心の基本方針を策定する 指針 2 安全安心のための体制 人材を見直す 指針 3 内部不正やミスに備える 指針 4 守るべきものを特定する 指針 5 つながることによるリスクを想定する 指針 6 つながりで波及するリスクを想定する 指針 7 物理的なリスクを認識する 指針 8 個々でも全体でも守れる設計をする 指針 9 つながる相手に迷惑をかけない設計をする つながる世界の開発指針の内容 目次第 1 章つながる世界と開発指針の目的第 2 章開発指針の対象第 3 章つながる世界のリスク想定第 4 章つながる世界の開発指針 (17 個 ) 第 5 章今後必要となる対策技術例 指針は ポイント 解説 対策例を記述 開発指針を書籍化し 2016 年 5 月 11 日に発刊 設計 保守 運用 守るべきものを守る設計を考える 市場に出た後も守る設計を考える 関係者と一緒に守る 指針 10 安全安心を実現する設計の整合性をとる 指針 11 不特定の相手とつなげられても安全安心を確保できる設計をする 指針 12 安全安心を実現する設計の検証 評価を行う 指針 13 自身がどのような状態かを把握し 記録する機能を設ける 指針 14 時間が経っても安全安心を維持する機能を設ける 指針 15 出荷後も IoT リスクを把握し 情報発信する 指針 16 出荷後の関係事業者に守ってもらいたいことを伝える 指針 17 つながることによるリスクを一般利用者に知ってもらう 30

31 開発企業における開発指針の使い方 開発指針 開発指針の利活用方針 各指針のポイントは必ず検討すべき内容 対策の実施は当事者の判断とする 実施する場合は各指針の対策例が参考となる 開発指針の利活用方法 IoT 製品やシステムの開発時のチェックリストとして利用する 指針で記述している事項は 検討時に企業や団体 業界の実情に合わせてカスタマイズして利用する 内部での開発のみならず受発注の要件確認にも活用する チェック結果を取組みのエビデンスと して活用する 31

32 [ 指針 5] つながることによるリスクを想定する ポイント 1 クローズドなネットワーク向けの機器やシステムであっても IoT コンポーネントとして使われる前提でリスクを想定する 2 保守時のリスク 保守用ツールの悪用によるリスクも想定する 解説 ファイアウォールなどで守られたり インターネットから隔離して利用する想定の機器にセキュリティ上の問題が発生 初期パスワード変更なし 2017 IPA プリンター複合機 大学など ルーター インターネット ファイアウォールなし 蓄積データ参照可能 保守用ツールを改造して攻撃される事例も発生 対策例 指針 4 の守るべきものに対するリスクを想定 IoT コンポーネントとしてのリスクの想定 1) クローズドなネットワーク向けでも IoT コンポーネントとしてのリスクを想定 2) 想定外の状況への対応 保守時のリスク 保守用ツールの悪用によるリスクの想定 1) 保守時の攻撃リスクの想定 2) 保守用ツールの悪用リスクの想定 Software Reliability Enhancement Center 32

33 [ 指針 9] つながる相手に迷惑をかけない設計をする ポイント 1IoT コンポーネントの異常を検知できる設計を検討する 2 異常を検知したときの適切な振る舞いを検討する 解説 異常な動作が発生した場合 影響の波及を防ぐために 早急に検知することが必要 異常な状態が検知された場合 内容に応じてネットワークから切り離すことが必要 早く気づく 他の IoT コンポーネント 検知 影響 波及抑止 異常機能 縮退 影響 再起動 再接続 つながる相手に迷惑をかけない 他の IoT コンポーネント 対策例 異常状態の検知 1) 連携した複数の IoT コンポーネントの監視 2) IoT コンポーネントの監視による負荷の増加の抑制 異常発生時の波及抑止や復旧 1) 異常状態の影響の波及抑止 2) 異常が発生した機能の縮退 3) IoT コンポーネントの再起動 再接続 4) IoT コンポーネントの復旧 状況に応じて早期に復旧することが必要 2017 IPA IoT コンポーネント Software Reliability Enhancement Center 33

34 [ 指針 10] 安全安心を実現する設計の整合性をとる ポイント 1 安全安心を実現するための設計を見える化する 2 安全安心を実現するための設計の相互の影響を確認する 解説 セキュリティ上の脅威がセーフティのハザード要因となったり セキュリティ機能の実装がセーフティ機能や本来機能に影響を与えないか確認が必要 攻撃 セキュリティ上の脅威 脆弱性 誤設定など 侵害 ハザード要因 欠陥 故障など 機器やシステム ハザード 脅威もハザード要因に 引き金 事故 対策例 安全安心の設計の見える化 分析 説明 設計 評価 設計品質の見える化 設計品質の説明 共有 過去の設計の理解 セーフティとセキュリティの相互の影響確認 1) セーフティ機能を含む守るべきものを特定 脅威とリスクを分析 2) セキュリティ対策を行い リスクを再評価 2017 IPA Software Reliability Enhancement Center 34

35 [ 指針 14] 時間が経っても安全安心を維持する機能を設ける ポイント 1 経年で増大するリスクに対し アップデートなどで安全安心を維持する機能を検討する 解説 自動車や家電などは 10 年以上利用するケースも多い 経年で増大するリスクに対し アップデート安全安心を維持することが必要 出荷時 危殆化 欠陥発見 5 年後 バグ発見 対策例 アップデートなどで安全安心を維持する機能手動 遠隔アップデートなどの機能追加 アップデートなどによる影響の低減 1) 遠隔アップデートにおける回線負荷の分散 2) 自動アップデート後に動作しなくなった場合のリカバリー 3) アップデート時のウイルス混入防止 IoT コンポーネントの利用場所の把握深刻な不具合が発見された場合の IoT コンポーネントの特定や停止など 2017 IPA Software Reliability Enhancement Center 35

36 つながる世界の開発指針の普及展開 36

37 開発指針の普及展開 産業界や国の IoT 政策への働きかけ 分野横断的に活用されることを想定し 方向性を提示 ( 抽象度が高い ) 各企業や業界での詳細化を期待 ( 産業界や IoT 政策に働きかけていく ) 開発指針 を提示 方向性 業界横断的な取組み 業界としての取組み 企業としての取組み IoT の安全安心 ATM 37

38 国の IoT 政策への展開 ( 各種ガイドラインの関連性 ) サイバーセキュリティ基本法 ( 平成 26 年 11 月 12 日 ) 改正 :H サイバーセキュリティに関する基本的な計画を定める 具体化 サイバーセキュリティ戦略 (H27.9.4) 内閣サイバーセキュリティセンター (NISC) IoT システムのセキュリティに係る総合的なガイドラインや基準の整備を行う 具体化 IoT セキュリティガイドライン (H28.7.5) IoT 推進コンソーシアム ( 経産省 総務省 ) NW 構築 サービスを含むガイドライン 安全な IoT システムのためのセキュリティに関する一般的枠組 (H ) 内閣サイバーセキュリティセンター (NISC) IoT セキュリティの基本原則 取組方針 提案 提案 サイバーセキュリティマネジメントシステム日本情報経済社会推進協会 (JIPDEC) ネットワークセキュリティの要件 つながる世界の開発指針 (H ) 情報処理推進機構 (IPA) IoT 機器 システム開発の要件 産業分野に展開 製品分野別セキュリティガイドライン (H28.6.8) 重要生活機器連携セキュリティ協議会 (CCDS) 車載器 IoT-GW ATM POS 分野のセキュリティガイドライン 38

39 つながる世界の開発指針 の今後の進展 政府施策への展開 IoT 推進コンソーシアムの IoT セキュリティガイドラインへの展開 (2016/7) その他の政府レベルのガイドラインへの展開 産業界への普及 海外連携 国際標準化 国内外の産業界や海外の研究機関と連携した国際標準化 米 NIST と連携した IoT についての検討 独 IESE と連携した実証実験 CCDS 4 分野の分野別セキュリティガイドライン (2016/6) その他の分野別ガイドラインの策定への支援 チェックリスト化 社内ルール化への支援 スコープ拡大 IoT 高信頼化機能の機能要件の具体化 利用時品質の検討 (HCD-net との協調活動 ) データ品質の検討 (JASA との協調活動 ) IoT 検証 / 評価の検討 (IVIA,CCDS との協調活動 ) 39

40 ご清聴ありがとうございました 40

41 ご参考 設問 1. つながる世界の課題 ( グラフ ) 41

42 ご参考 IoT 関連の主なセキュリティガイドライン 抽象度 指針 IPA/SEC つながる世界の開発指針 (2016 年 3 月 ) IoT 推進コンソーシアム IoT セキュリティガイドライン (2016 年 7 月 ) DHS( 米 ) STRATEGIC PRINCIPLES FOR SECURING THE INTERNET OF THINGS (2016 年 11 月 ) CCDS 製品分野別ガイドライン (2016 年 6 月 ) 対策 機能 CSA( 米 ) Security Guidance for Early Adapters of the Internet of Things (2015 年 4 月 ) GSMA( 米 ) IoT Security Guidelines (2016 年 2 月 ) IPA/ISEC IoT 開発におけるセキュリティ設計の手引き (2016 年 5 月 ) JNSA コンシューマ向け IoT セキュリティガイド (2016 年 8 月 ) IIC( 米 ) Industrial Internet Security Framework (2016 年 9 月 ) 時間 42