つながる世界の開発指針の産業展開に向けて IPAサイバーセキュリティシンポジウム２０１７ 2017年2月8日独立行政法人情報処理推進機構技術本部ソフトウェア高信頼化センター中尾昌善 2016 IPA, All Rights Reserved Software Reliability

Size: px

Start display at page:

えりかなかじゅく
5 years ago
Views:

1 つながる世界の開発指針の産業展開に向けて IPAサイバーセキュリティシンポジウム２０１７ 2017年2月8日独立行政法人情報処理推進機構技術本部ソフトウェア高信頼化センター中尾昌善 1

2 目次 1. 今後のつながる世界 2. つながる世界の開発指針を策定 3. 開発指針の普及展開活動 3-1. 国の IoT 政策への展開 3-2. 産業界への展開 3-3.IoT 高信頼化要件の具体化 3-4. 国際標準化に向けた活動 2

3 １今後のつながる世界 SECではつながる世界 IoT時代という意味でこの用語を用いています CPS つ機な器がとるコンピュータがデータで異なる分野の機器がつながって新しいサービスを創造 IoT Cyber Physical society CPS 超情報化社会の概念図出典平成27年4月産業構造審議会商務流通情報分科会情報経済小委員会中間とりまとめを元に追記 3

4 つながる世界の課題認識 ( アンケート結果 ) 4

5 2. つながる世界の開発指針を策定つながる世界の開発指針の特徴本開発指針は 2016 年 3 月 24 日に公開 (PDF 版 ) 5

6 つながる世界の１７個の開発指針大項目製品の開発ライフサイクル全体において考慮すべき１７の指針を策定目次第一章第二章第三章第四章第五章指針指針1 安全安心の基本方針を策定するつながる世界の安方全安心に企業とし指針2 安全安心のための体制人材を見直す針て取り組む指針3 内部不正やミスに備える指針4 守るべきものを特定する指針5 つながることによるリスクを想定する分つながる世界のリ析スクを認識する指針6 つながりで波及するリスクを想定するつながる世界と開発指針の目的開発指針の対象つながる世界のリスク想定つながる世界の開発指針１７指針今後必要となる対策技術例指針はポイント解説対策例を記述指針7 物理的なリスクを認識する指針8 個々でも全体でも守れる設計をする指針9 つながる相手に迷惑をかけない設計をする指針10 安全安心を実現する設計の整合性をとる設守るべきものを守指針11 不特定の相手とつなげられても安全安心を確保計る設計を考えるできる設計をする指針12 安全安心を実現する設計の検証評価を行う指針13 自身がどのような状態かを把握し記録する機能を設ける保市場に出た後も守守る設計を考える指針14 時間が経っても安全安心を維持する機能を設ける指針15 出荷後もIoTリスクを把握し情報発信する指針16 出荷後の関係事業者に守ってもらいたいことを運関係者と一緒に守伝える用る指針17 つながることによるリスクを一般利用者に知ってもらう 6

7 開発指針の記載内容開発指針の基本的考え方開発指針各指針のポイントは必ず検討すべき内容対策の実施は当事者の判断コスト事業性や問題の大小も考慮に入れて判断実施する場合は各指針の対策例を参考 7

企業の有識者 CCDS EI協議会 JSSEC 機械振興協会 ③IoT高信頼化要件の具体化 WGを立ち上げて実装要件を検討分野間連携における高信頼化機能の確認

8 ３開発指針の普及展開活動 ①国の政策への反映 ②産業界への展開 IoTセキュリティガイドライン IoT推進コンソーシアム作成への提案業界仕様への開発指針の要件盛り込み POS 車載器 ATMなど各企業における適用チェックリストつながる世界の開発指針 WGで策定主査名大高田教授企業の有識者 CCDS EI協議会 JSSEC 機械振興協会 ③IoT高信頼化要件の具体化 WGを立ち上げて実装要件を検討分野間連携における高信頼化機能の確認分野間実証実験以下のテーマも併せて検討利用時品質今年度データの信頼性 IoT試験基準等次年度 ④国際標準化国際標準化に向けた体制構築独国IESEと標準化及び実証実験の協議米国NISTとの連携協議 8

9 ３１国のIoT政策への展開各種ガイドラインとの関係サイバーセキュリティ基本法平成２６年１１月１２日改正 H サイバーセキュリティに関する基本的な計画を定める具体化サイバーセキュリティ戦略 H 内閣サイバーセキュリティセンター(NISC) IoTシステムのセキュリティに係る総合的なガイドラインや基準の整備を行う具体化提案 IoTセキュリティガイドライン H IoT推進コンソ経産省総務省 NW構築サービスを含むガイドラインサイバーセキュリティマネジメントシステム日本情報経済社会推進協会(JIPDEC) ネットワークセキュリティの要件つながる世界の開発指針提案 H 情報処理推進機構 IPA IoT機器システム開発の要件安全なIoTシステムのためのセキュリティに関する一般的枠組 H 内閣サイバーセキュリティセンター(NISC) IoTセキュリティの基本原則取組方針産業分野に展開製品分野別セキュリティガイドライン H 重要生活機器連携セキュリティ協議会 CCDS 車載器 IoT-GW ATM POS分野のセキュリティガイドライン 9

10 3-1.IoT セキュリティガイドラインへの提案 IoT 推進コンソーシアム出典 : 経済産業省商務情報政策局情報処理振興課 (2015 年 11 月 ) 10

11 ３２産業界への展開分野別セキュリティガイドラインへの展開例 11

12 3-2. 各企業における開発指針の適用例 (1) IoT 製品やシステム開発時のチェック項目として活用チェックリスト ( 付録 ) (2) 受発注の要件確認に活用 ( 英語版も公開しているのでオフショアにも適用可能 ) (3) チェック結果を取組みのエビデンスとして活用 (4) IoT 製品の安全性を説明する営業ツールとして活用 12

13 ３３ IoT高信頼化要件の具体化施策１ IoT高信頼化要件を検討３末までWG 議論の模様は HP上で公開施策２分野間連携実証実験実施中次ページ施策３ IoTの利用時品質を検討３末までWG) 議論の模様は HP上で公開 13

14 施策２関連今回の実証実験の位置づけ ①H27年度開発指針に記載した対策例に関して特定分野を対象に対策技術の実装例を確認 ②H28年度国内異分野の情報連携環境での高信頼化機能の実証 ③H29年度海外連携に拡大 IESE 独国と趣旨同意し検討に着手目的特定分野の実装例を先導的に示すことで各分野での普及展開を図る分野間連携や海外連携を通じて仲間作りを行い標準規格化につなげる ③OPC-UAとの連携 IESE 独国との共同実験を提案 H28年度に仕様検討 H29年度実証試験開始を想定 IESE: 独国フラウンホーファ協会実験的ソフトウェアエンジニアリング研究所独国のIoT推進の中心 OPC-UA 海外連携 FA機器 FA機器拡大 ②他分野との連携 H28年度に実施異分野連携 ①FA分野のORiNで実証実験を実施 H27年度 ORiN PC PC FA機器 FA機器 FA機器実証実験の内容接続の妥当性判断障害の早期発見障害の波及防止異常機器の遮断拡大 ECHONET Lite GW コントローラースマート家電スマート家電他分野連携 14

15 ３４国際標準化に向けた活動施策１産業界を中心とした提案体制の整備国のフォロー日米協力日独協力 IPAの支援体制施策２米独機関との仲間作り米国 NIST IIC 独国 RAMI 施策３提案規格の内容とレベル合わせ後述各規格類の比較 15

16 施策２関連 IoT推進の仲間作り IoT 推進勢力図 16

17 施策３関連 IoT関連の主な国際規格類規格/団体 IEEE P2413 共通汎用規格 ISO/IEC 代表的な業界別特定規格 Industrie 4.0 NIST CPS PWG onem2m IIC AllSeen Alliance OCF HomeKit 概要主要参加メンバー等 IoT においてドメイン横断のプラットフォームを検討 JTC1 SWG5の後をうけてWG10でリファレンスアーキテクチャを検討 CPSのFramework検討のためのPublic WG 世界の主要7標準化団体の共同プロ Continua HGI OMA等業ジェクト従来の垂直統合型M2Mサー界団体約200社ビスを共通PFで水平統合型に展開ドイツ政府が製造業のイノベーション政 Siemens Bosch SAP 策として主導他エネルギー医療製造運輸行政にGE AT&T IBM Cisco 焦点 Intel等約150社家電製品モバイル端末向け規格 Qualcomm LG MS 等約50社家庭企業における多様なデバイス間 Intel サムスン電子の相互運用のための規格 Cisco MS 他 ios スマホと機器をつなぐ規格 Apple 他約20社 17

18 現状の標準化への課題アーキテクチャの構造の違いからくるIoTの世界の意識合わせアーキテクチャのすり合わせ言語 (Vocabulary)の統一統一したセキュリティセーフティの規定 Industrial Internet Industrie

19 IIRA と RAMI の補完関係互いに歩み寄って統一感を出そうという動き [ 出典 ]IIC 19

20 日米独の IoT 開発に関するアーキテクチャ比較 IoT 関連で各国がセキュリティセーフティ等に関して順守すべきアーキテクチャー要求仕様を日 (IoTセキュリティガイドラインつながる世界の開発指針) 米(NIST CPSや Industrial Internet Consortium) 独( インダストリー 4.0) で発表しているこれらの関係を示すとおおむね以下の通り参考としたのは米ではNISTが官民共同タスクフォースで作成したNIST CPS Framework Industrial Internet Consortiumが作成した開発スコープ IIRA(Industrial Internet Reference Architecture) そのセキュリティ要件 IISF(Industrial Internet Security Framework) 開発の視点を整理したIIoT(Industrial IoT) 独では Industrie4.0PFが策定したアーキテクチャモデル RAMI4.0(Reference Architecture Model for Industrie 4.0) 現在策定中のI4SG(Industrie 4.0 Security Guidelines)( 想定 ) 抽象度日本米独要求推奨アクション開発指針 NIST CPS Framework 日米比較はPart1 I4SG 未アーキテクチャ仕様 IoT 高信頼化要件 ( 開発指針の技術参考 ) IISF IIRA IIoT 日米比較は Part2 RAMI4.0 日独比較は Part3 20

Part１ NIST CPS Frameworkと開発指針の主な対応関係 ① NIST CPS FrameworkのTrustworthinessではCybersecurity Privacy Safety Reliability Resilienceが対象となっているが開発指針ではCybersecuriy Safety Reliability ② Trustworthinessのうち

21 Part１ NIST CPS Frameworkと開発指針の主な対応関係 ① NIST CPS FrameworkのTrustworthinessではCybersecurity Privacy Safety Reliability Resilienceが対象となっているが開発指針ではCybersecuriy Safety Reliability ② Trustworthinessのうち Safety Reliability ResilienceについてはV1.0版では未記載 ③ Trustworthinessについて OpportunitiesとDesign Responseは指針レベルまでなっておらず Challenges中心 ④ Cross Property Risk Managementについては開発指針では指針10でCybersecurityと Safetyの設計の整合性について記載 NIST CPS Frameworkにおける Trustworthiness 開発指針 CPS Cybersecurity and Privacy Risk Cybersecurity challenges Privacy challenges ③ Opportunities ① Design Response Cross Property Risk Management ④ Safety 未記載 Reliability 未記載 Resilience 未記載 ② 21

参考 NIST CPS Framework CPSが適用されるDomains システムエンジニアリングプロセスの責任分界点を示すFacets Aspects Facets横断的な関心事 Concerns を示すFacetsで整理 TrusworthinessではCybersecurity

22 参考 NIST CPS Framework CPSが適用されるDomains システムエンジニアリングプロセスの責任分界点を示すFacets Aspects Facets横断的な関心事 Concerns を示すFacetsで整理 TrusworthinessではCybersecurity Privacy Safety Reliability Resilienceをカバーただし V1.0の段階ではSafety Reliability Resilienceについては記載されていない Cyberecurity, Privacy, Safety, Reliability, Resilience 22

23 Part２ IISF等と開発指針の対応関係 NIST CPS Framework NISTのCPS Frameworkは課題中心に記載しており指針レベルまでは記述していない開発指針は課題と対応指針の両方を記載している上位概念の整理アーキテクチャ概念の整理 IISFはセキュリティ等の機能要件を示しており開発指針の具体化として検討中の IoT高信頼化要件が対応 IoT高信頼化要件 IIRA Functional Viewは概念構成を IIoT System Viewはシステムのレイヤ構造を示したもので IoT高信頼化で検討中のIoTの基本モデルが対応 IISF,IIRA,IIOTの関係 23

参考 IIC Security Framework IISF Industrial IoT IIoT IT+OT 図１参照のためのフレームワーク IIRAから拡張されてNIST CPS Frameworkと同様にTrustworthiness Security, Safety, Reliability, Resilience, Privacy が対象となっている参考 IIRAでは

24 参考 IIC Security Framework IISF Industrial IoT IIoT IT+OT 図１参照のためのフレームワーク IIRAから拡張されてNIST CPS Frameworkと同様にTrustworthiness Security, Safety, Reliability, Resilience, Privacy が対象となっている参考 IIRAでは Safety と Security Trust and privacy という分類対象読者はオーナーオペレータシステムシステム構築者ビジネス判断をする者アーキテクトセキュリティに関するステークホルダー IIRAのFunctional Viewとの関係は図２ IISFの構成要素は以下 Security Model & Policy Data Protection Security & configuration Management, Security Monitoring & Analysis 図２ Communication & Connectivity Protection Endpoint Protection(Edge-Cloud) 図1 出展 Industrial Internet of Things Volume G4: Security Framework 24

25 Part３ RAMI4.0と開発指針の比較つながる世界の開発指針 RAMI4.0の３つの軸 RAMIを議論の対象領域を示すためのものとして捉えたレイヤ RAMIでは左記に示す7個のレイヤを考えているが開発指針ではビジネスを除くレイヤに相当ビジネス機能情報通信統合設備バリューチェーンライフサイクルバリューチェーンライフサイクルと開発指針のライフサイクルはほぼ同様 IoT高信頼化要件企画試作設計製造使用階層レベル市場を除く階層が開発指針と対応市場企業部門工程制御計測製造 25

26 ( 参考 )Reference Architecture Model for Industrie 4.0 (RAMI4.0) RAMI4.0 はスマートグリッドアーキテクチャモデル (SGAM) を踏襲した立方体の形式で定義立方体の横方向は PLM( プロダクトライフサイクルマネジメント ) 立方体の奥行方向は TIA( トータリーインテグレイティッドオートメーション ) 立方体の垂直方向は相互接続の求められるサービスや機能をそれぞれのレベルに応じて配置することを意味する TIA PLM ERP 基幹システム製品設計生産設計生産管理在庫管理実行系 / 計画系 / 統合計画 MES 製造実行システム販売管理保守保全アフターサービス SCADA 生産監視制御システム PLC シーケンサ機器制御装置 I/O 入出力 FA 機器センサー等 RAMI4.0 をもとに経済産業省が作成した図 ( 左図 ) に右図説明を追記出典経済産業省 2015 年度版ものづくり白書本文 26

27 ご清聴ありがとうございました 27

28 つながる世界の開発指針チェックリスト Ver.1.00 指針記載 [ 指針 1] 安全安心の基本方針を策定する例 [ 指針 1] 安全安心の基本方針を策定する対象製品名称 : 記入者部署氏名 : 記入日 : 年月日ポイント 1 経営者はつながる世界の安全安心の基本方針を企業として策定し社内に周知するとともに継続的に実現状況を把握し見直していく 1 経営者はつながる世界の安全安心の基本方針を企業として策定し社内に周知するとともに継続的に実現状況を把握し見直していくチェックポイント 1) つながる世界のセーフティに係る基本方針は策定 / 周知 / 実現状況把握 / 見直しされているか 2) つながる世界のセキュリティに係る基本方針は策定 / 周知 / 実現状況把握 / 見直しされているか 1) つながる世界のセーフティに係る基本方針は策定 / 周知 / 実現状況把握 / 見直しされているか 2) つながる世界のセキュリティに係る基本方針は策定 / 周知 / 実現状況把握 / 見直しされているか実施状況 ( プルタブ ) 未着手対策中概要セーフティの基本方針はあるがつながる世界は未対応策定周知を図っており現在実現状況を把握中エビデンス ( ドキュメント名 ) 記入日 2015/11/9 備考 2015/11/ 年 12 月中に完了予定方針 [ 指針 2] 安全安心のための体制人材を見直す 1 つながる世界における安全安心上の問題を統合的に検討できる体制や環境を整える 2 そのための人材 ( 開発担当者や保守担当者など ) を確保育成する 1) 問題の検討や対策のための体制は整えられているか 2) 問題への対策を検証評価するための環境は整えられているか 3) 人材の確保を行っているか 4) 人材の育成を行っているか [ 指針 3] 内部不正やミスに備える 1 つながる世界の安全安心を脅かす内部不正の潜在可能性を認識し対策を検討する 2 関係者のミスを防ぐとともにミスがあっても安全安心を守る対策を検討する 1) 社員が内部不正に走る要因を把握しているか 2) 内部不正の抑制や対策を検討しているか 3) 関係者のミスを防ぐ対策を検討しているか 4) ミスがあっても安全安心を守る対策を検討しているか [ 指針 4] 守るべきものを特定する 1 つながる世界の安全安心の観点で守るべき本来機能や情報などを特定する 1) 守るべき情報を特定しているか 2) 守るべき本来機能を特定しているか [ 指針 5] つながることによるリスクを想定する 2 つなげるための機能 (IoT 機能 ) についても本来機能や情報の安全安心のために守るべきものとして特定する 1 クローズドなネットワーク向けの機器やシステムであっても IoT コンポーネントとして使われる前提でリスクを想定する 2 保守時のリスク保守用ツールの悪用によるリスクも想定する 3) 守るべき IoT 機能を特定しているか 1) 機器やシステムが IoT につなげられた場合のリスクを検討しているか 2) クローズドなネットワーク向けの機器やシステムも対象としているか 3) 保守時のリスクを想定しているか 4) 保守用のツールの悪用によるリスクを想定しているか分析 [ 指針 6] つながりで波及するリスクを想定する [ 指針 7] 物理的なリスクを認識する 1 セキュリティ上の脅威や機器の故障の影響が他の機器とつながることにより波及するリスクを想定する 2 特に安全安心対策のレベルが低い機器やシステムがつながると影響が波及するリスクが高まることを想定する 1 盗まれたり紛失した機器の不正操作や管理者のいない場所での物理的な攻撃に対するリスクを想定する 2 中古や廃棄された機器の情報などの読み出しやソフトウェアの書き換え再販売などのリスクを想定する 1) 脅威や故障の影響がつながりにより波及するリスクを想定しているか 2) 複数の IoT に共同利用された場合のリスクを想定しているか 3) 対策レベルが低い機器やシステムが攻撃の入口になるリスクを想定しているか 4) 対策レベルが低い機器やシステムを特定しているか 1) 盗まれたり紛失した IoT 機器等に起因するリスクを想定しているか 2) 管理者のいない場所で物理的に攻撃されるリスクを想定しているか 3) 廃棄された機器等から守るべきものを読み出されるリスクを想定しているか 4) 中古の機器に不正な仕組みが埋め込まれているリスクを想定しているか

29 [ 指針 8] 個々でも全体でも守れる設計をする 1 外部インタフェース経由 / 内包 / 物理的接触によるリスクに対して個々の IoT コンポーネントで対策を検討する 2 個々の IoT コンポーネントで対応しきれない場合はそれらを含む上位の IoT コンポーネントで対策を検討する 1) 外部インタフェース経由のリスクに対して対策を検討しているか 2) 内包リスクに対して対策を検討しているか 3) 物理的接触によるリスクに対して対策を検討しているか 4) 守るべきものの重要度に応じた対策が行われているか 5) 上位の IoT コンポーネントで対策を検討しているか 1IoTコンポーネントの異常を検知できる設計を検討する設 [ 指針 9] つながる相手に迷惑をかけない計設計をする 2 異常を検知したときの適切な振る舞いを検討する 1) 異常を検知できる設計を検討しているか 2) 異常検知の方法は妥当か負荷が増加しないか 3) 異常を検知したときに最初にやるべきことを検討しているか 4) 異常の影響の波及を抑止する設計を検討しているか 5) 機能を縮退した上で動作を継続する設計を検討しているか 6) 再起動再接続する設計を検討しているか [ 指針 10] 安全安心を実現する設計の整合性をとる [ 指針 11] 不特定の相手とつなげられても安全安心を確保できる設計をする 1 安全安心を実現するための設計を見える化する 2 安全安心を実現するための設計の相互の影響を確認する 1 IoT コンポーネントがつながる相手やつながる状況に応じてつなぎ方を判断できる設計を検討する 1) 設計の見える化をしているか 2) セーフティとセキュリティの対策は相互の影響を確認しているか 1) つながる相手やその状況に応じてつなぎ方を判断できる設計を検討しているか保守運用 [ 指針 12] 安全安心を実現する設計の検証評価を行う [ 指針 13] 自身がどのような状態かを把握し記録する機能を設ける [ 指針 14] 時間が経っても安全安心を維持する機能を設ける [ 指針 15] 出荷後も IoT リスクを把握し情報発信する [ 指針 16] 出荷後の関係事業者に守ってもらいたいことを伝える [ 指針 17] つながることによるリスクを一般利用者に知ってもらう 1 つながる機器やシステムは IoT ならではのリスクも考慮して安全安心の設計の検証評価を行う 1 自身の状態や他機器との通信状況を把握して記録する機能を検討する 2 記録を不正に消去改ざんされないようにする機能を検討する 1 経年で増大するリスクに対しアップデートなどで安全安心を維持する機能を検討する 1 欠陥や脆弱性事故やインシデントの最新情報を常に収集分析する 2 必要に応じて社内や関係事業者情報提供サイトなどへリスクの情報を発信し共有する 1 導入運用保守廃棄で守ってもらいたいことを直接それらの業務に関わっている担当者や外部の事業者に伝える 1 不用意なつなぎ方や不正な使い方をすると自分だけでなく他人に被害を与えたり環境に悪影響を与えたりするリスクがあることを一般利用者に伝える 2 安全安心を維持していくために一般利用者に守ってもらいたいことを伝える 1) 関係する指標や基準により検証評価を行っているか 2) 運用関係者等から得た新たな脅威やハザード情報を元に再評価を行っているか 1) ログを記録する機能を検討しているか 2) ログの記録を守る機能を検討しているか 1) アップデート機能の搭載を検討しているか 2) アップデート機能に起因する負荷や脅威などの影響の低減を検討しているか 1) 欠陥や脆弱性事故やインシデントの最新情報を収集しているか 2) 収集した情報を適切な手段で分析しているか 3) 収集した情報や分析結果を社内の関係者と共有しているか 4) 収集した情報や分析結果を必要に応じて外部に発信しているか 1) 導入時のセキュリティ対策の周知を図っているか 2) 運用保守時のセキュリティ対策の周知を図っているか 3) リユース廃棄時のセキュリティ対策の周知を図っているか 1) 不用意なつなぎ方や不正な使い方によるリスクを利用者に伝えているか 2) 安全安心のためのお願いや注意点を利用者に伝えているか

IoT/CPSの事例事例１自動車と住宅の連携事例２橋梁の保守点検車内から自宅の玄関照明の点灯やガレージドアの開閉スマート家電の操作自宅から車のエンジン始動やドアの施錠開錠燃料残量チェックエアコン操作全国の橋梁は高度成長期に作られたものが多く老朽化道路橋約７０万の４０

IoT/CPSの事例事例１自動車と住宅の連携事例２橋梁の保守点検車内から自宅の玄関照明の点灯やガレージドアの開閉スマート家電の操作自宅から車のエンジン始動やドアの施錠開錠燃料残量チェックエアコン操作全国の橋梁は高度成長期に作られたものが多く老朽化道路橋約７０万の４０ IoT の安全安心の実現に向けた開発の重要ポイント! ~ つながる世界の開発指針の概説と展開活動の紹介 ~ 独立行政法人情報処理推進機構 (IPA) 社会基盤センター産業プラットフォーム部調査役宮原真次 IoT/CPSの事例事例１自動車と住宅の連携事例２橋梁の保守点検車内から自宅の玄関照明の点灯やガレージドアの開閉スマート家電の操作自宅から車のエンジン始動やドアの施錠開錠