IoT時代様々なモノやサービスがつながる世界 AVネットワーク HEMSネットワーク医療ヘルスケアネットワーク電力会社４K ８K コンテンツ太陽光発電スマートメータロボット介護省エネ制御家電照明蓄電池コジェネネットワーク家電医療ヘルスケア機器 EV/HV オフィス

IoT 時代のつながる脅威とリスクその対策について ~ つながる世界の安全安心に向けた SEC の取組み ~ CTEATEC ブースプレゼン 2015 年 10 月 9 日独立行政法人情報処理推進機構 (IPA) 技術本部ソフトウェア高信頼化センター (SEC) 研究員宮原真次 2015 IPA, All Rights Reserved Software Reliability Enhancement Center

IoT時代様々なモノやサービスがつながる世界 AVネットワーク HEMSネットワーク医療ヘルスケアネットワーク電力会社４K ８K コンテンツ太陽光発電スマートメータロボット介護省エネ制御家電照明蓄電池コジェネネットワーク家電医療ヘルスケア機器 EV/HV オフィスエリアのネットワーク機器ホームサーバ HEMS 端末ウェラブル機器 MFP 医療ヘルスケアサーバ HEMS 関連企業サービス提供サーバクラウドホームゲートウェイコンテンツ提供企業自動運転 ITS路側機後付車載器車載 ECU 車車間通信医療機関ヘルスケア企業テレマティクス端末データレコーダ等持込機器お弁当セール ITS 自動車安全機能の連携 Newサービス自動車メーカ交通管制 Convenience ATM 機器メーカ遠隔監視制御生活圏の公共エリアのネットワーク機器出典一般社団法人重要生活機器連携セキュリティ協議会提言 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 2

サイバーフィジカルシステムズ (CPS) の構造変化こ Iれ Tまシでスのテムフィジカル世界サーバ /PC/ モバイル機器等変換された情報によるやりとりサイバー世界ハイコンピューティングパワー構造変化フィジカル世界 I Io TT シ時ス代テのムセンサ / デバイス直接情報によるやりとりサイバー世界 AI ビッグデータハイコンピューティングパワー 3

CPS 社会におけるサービスの変化個人から地球環境まであらゆるところにセンシングデバイスが遍在する社会が到来 CO 2 20:00 22:00 DB インターネットパーソナル情報管理分析センタ社会状況データ管理分析センタ環境構造情報管理分析センタパーソナル情報センシング社会状況センシング環境構造情報センシング室内環境体内環境混雑度測定渋滞予測地滑り監視橋梁健全性移動履歴街頭防犯カメラ氾濫監視水質等環境監視個人の健康状態や屋内外の環境因子をセンシングしヘルスケア情報を提供社会状況をセンシングし渋滞回避等の次のアクションのための意思決定支援情報を提供環境構造情報をセンシングし可視化情報や将来予測等のアセスメント情報を提供 4

IoT の接続デバイスは 2020 年に 250 億 IoT デバイスの半数以上は消費者関係 (consumer) Automotive Consumer Generic Business Vertical Business Connected Things( 百万 ) 30,000 25,000 20,000 Total : 250 億 32 億 52 億 15,000 10,000 132 億 5,000 0 2013 2014 2015 2016 2017 2018 2019 2020 35 億 ( 出典 :Gartner 公表データより作成 ) 5

事例 1)JR 東日本スマートメンテナンスセンサビックデータを活用した保守コストの大幅削減 ~ 時間計画保全から状況監視保全へ ~ 出典 :JR 東日本 WEB ITpro ニュース 2014.8.26 記事 6

事例 2) コマツ KOMTRAX コマツ建機販売は世界中の建設機械の場所や稼働状況を遠隔から確認できるサービスを提供 (1999 年から本格販売 ) IoT の先駆け事例出典 : 中部経済産業局セミナー (2014 年 ) コマツプレゼン資料 7

事例 3) Bosch 社 Smart Factory 独 Bosch 社は industry 4.0 の中核企業として Smart Factory の実現に取組中 RF-ID とプロセスの半自動化により異なるオペレーターが膨大かつ多様な製品を一貫した品質で生産可能出典 :Rexroth 社 (Bosch グループ ) Web ページ 8

海外の動き : 独 Industry4.0 と米 IIC(Industrial Internet Consortium) 独インダストリー 4. 0 米インダストリアルインターネット出典 : 経済産業省製造産業局プレゼン資料より 9

動き始めた日本の CPS によるデータ駆動型社会様々なモノがつながることで垂直統合から分野をまたがる自在な連携へ高度化を実現生産現場等をつ (CPS ) ないで産業基盤の出典 : 平成 27 年 5 月産業構造審議会商務流通情報分科会情報経済小委員会中間とりまとめ IPA/SEC の捉え方異なる分野の製品がつながって新しいサービスを創造 (IoT) 10

つながる世界ではリスクも増大つながる世界 :IoT 同士も自在につながるユーザでもつなげられる世界利便性だけでなくリスクも増大電力会社 EV/HV HEMS ネットワーク蓄電池コジェネスマートメータ自動運転 HEMS 端末車車間通信太陽光発電省エネ制御家電照明 ITS 路側機 ITS& 自動車安全機能の連携 AV ネットワーク 4K 8K コンテンツネットワーク家電ホームサーバ車載 ECU ホームゲートウェイ後付車載器テレマティクス端末データレコーダ等ロボット介護医療ヘルスケアネットワーク医療ヘルスケア機器持込機器 New サービス制御医療ヘルスケアサーバ ( 出典 : 一般社団法人重要生活機器連携セキュリティ協議会資料を基に作成 ) 何がつながっているのか分からない = リスクがある機器とつながっている可能性も無線でつながる家庭用機器が増大 = つながりの安全安心が不安異なる分野の業界連携ができていない = 他分野の機器の信頼性が分からない多くの機器がサーバと通信 = プライバシーに係る情報漏えいの可能性機器を遠隔から制御するサービスが増加 = 誤った制御偽の制御指示によるリスクお弁当セールデータ Convenience ウェラブル機器 ATM 生活圏の公共エリアサービス提供サーバ ( クラウド ) 11

つながる世界のリスク ( 事例 1) 想定しない者がつなげてしまう 2012 年米国の研究者が攻撃用ソフトウェアを開発し 10m 弱の距離から致死に至る電流を流したりペースメーカー内のソフトウェアを書き換えた実験について公表攻撃者不正な命令や設定変更電流を流したり停止させる攻撃攻撃用ソフトウェア ( 出典 :http://www.vice.com/read/i-worked-out-how-to-remotely-weaponise-a-pacemaker) 12

つながる世界のリスク ( 事例 2) メーカ以外の企業やユーザがつなげてしまう自動車の OBD 端子に接続する様々なツールが販売されているが安全性未保証のものも多いイモビライザーを無効化する窃盗用ツールも流通 OBD 端子に取り付けるタイプの便利ツール速度や回転数のデータ取得スマホに送信 OBD 端子イモビライザーを無効化する自動車窃盗用ツール別の電子キーの ID を登録車速に応じて自動でドアをロック OBD 端子 : 法律で設置が義務付けられた故障診断用端子 13

つながる世界のリスク ( 事例 3) 知らないうちにつながってしまうロシアで中国製アイロンの中に近隣 200m 以内の無線 LAN にアクセスしウイルスを撒き散らすチップが埋め込まれていることが発見された無線 LAN ( 認証あり ) 無線 LAN ( 認証なし ) 鍵のない無線 LAN があるから使っちゃおう 1200m 以内の認証のない無線 LAN にアクセスしマルウェアをまき散らす 2 無線 LAN 上の PC に感染出典 : 一般社団法人重要生活機器連携セキュリティ協議会生活機器の脅威事例集 14

つながる世界のリスク ( 事例 4) つながらないつもりなのにつながってしまう外部に対してクローズなつもりがウイルスで工場設備が停止 1 ネットワークから隔離されたシステムに USB メモリや持ち込み PC 経由でマルウェアが感染工場内ネットワーク 2 不正な命令で設備を破壊産業制御システム制御装置 (PLC) 工場内設備出典 : 一般社団法人重要生活機器連携セキュリティ協議会生活機器の脅威事例集 15

つながる世界のリスク ( 事例 5) blackhat で発表があった自動車の攻撃研究 blackhat2015 で発表があった自動車の攻撃研究事例スマホから不正に車載器に進入しジープのハンドルやエンジンを不正操作した出典 : 一般社団法人重要生活機器連携セキュリティ協議会 (CCDS) 16

つながる世界はソフトウェアで実現される! 17

ソフトウェア開発の変化とつながる世界の課題つながる世界でソフトウェア開発スキームが多様化システムの信頼性を支えるソフトウェアの品質確保が課題 (1) ソフトウェア開発の分業化 (2) 供給部品のソフトウェア仕様決定者の変化 (3) 製品サービスを組合せて利用する形態への変化垂直統合型水平分業型調達者仕様決定型供給者仕様決定型従来型ユーザ組合せ型利用者利用者利用者利用者利用者利用者相互に連携し新たな機能を提供調達者供給者例 : 自動車鉄道等供給者 A 調達者供給者 B 供給者 C ソフトウェア開発体制が分散供給者 xx 調達者仕様決定供給者 ( 調達側仕様に合わせたソフトウェア ) オープンソースやクラウドの活用も広がる調達者ブラックボックス化供給者 (OSS) 仕様決定通信仕様決定例 : スマートフォン (Android OS) ヘルスケア機器 ( クラウド利用 ) 等供給者 ( クラウドサービス ) 一次提供者製ソフ品トサウーェアビス製ソフ品トサウーェアビス製ソフ品トサウーェアビス例 : スマートハウススマート家電製ソフ品トサウーェアビス異なる製品サービスをユーザが連携 18

つながる世界では様々な課題が存在つながる世界では機器メーカーが想定しない把握できない課題が発生様々なモノがつながる異なる分野のサービスがつながる何がどの様につながっているか把握できない相手の信頼性レベルが分からない ( 不安 ) データを集めたりモノを制御できるサービス企業やユーザがモノをつなげられるプライバシーは大丈夫? データは本当に正しい? メーカが想像もしないつなぎ方使い方も 19

つながる世界の課題解決の方向性ソフトウェアの品質確保機器やサービスを安全安心につなげる仕組み機器同士が相手の信頼性を確認する仕組みが特に重要業界毎の規制規定ルール常識等の把握が困難他業界の機器の信頼性レベルの評価基準がないつながることで故障やセキュリティの影響が深刻化ソフトウェア品質確保つなげる枠組みの構築安全安心の確保接続相手機器の信頼性レベルの自律的な確認連携先が増え試験等の充足性が不足複数製品サービスの保証範囲や保守範囲が不明確ブラックボックス化により保守に時間を要する試験環境の整備多様化する製品構成での保守方法の確立個人データの扱いが心配データの信憑性が不明膨大化するデータの利活用と信用確保開発平成 26 年度ソフトウェア開発の取引構造 ( サプライチェーン ) の実態に関わる課題の調査報告書より 20

つながる世界の安全安心の確保に向けた取組み異なる分野で品質の意識を合わせ品質の共通理解のための品質ガイド作成 (2015.5.29 発刊 ) つながる世界の基礎となるセーフティ設計セキュリティ設計とその設計の見える化のガイドブック作成 (2015.10.7 発刊 ) つながる世界の安全安心を確保するための業界横断的な開発指針の作成 (2016.3 末公開予定 ) 21

品質ガイド : つながるシステムの品質課題と対策各企業や各分野で品質の定義や品質基準が異なるその品質の定義や品質基準がオープンになっていない分野を跨いでつながる世界での品質の捉え方が統一されていない対策ソフトウェア品質を議論できる品質モデルが必要! 22

つながる世界の品質理解の共通化のために! つながる世界のソフトウェア品質ガイド ~ あたらしい価値提供のための品質モデル活用によるソフトウェア開発のすすめ ~ 製品サービスを提供する事業者が理解しておくべき品質に関する基本的な知識を分野事例を交えて紹介国際規格 SQuaRE の活用についてわかりやすく解説ソフトウェア品質ガイド編 ( 約 100 頁 ) SQuaRE 品質モデル活用リファレンス編 ( 約 110 頁 ) 品質をあらためて考える背景国際規格 SQuaRE の概要ユーザビリティ / セーフティ / セキュリティなど重要な品質に関する解説品質向上に向けた改善ポイント品質説明と第三者評価などについて分かりやすく説明国際規格 SQuaRE で規定された品質モデル ( 製品品質利用時の品質データ品質 ) について品質特性 / 品質副特性の各項目について説明 / ニーズ例 / 測定量の例等を記載実際に品質要件の洗い出しや評価計画を作成する場面で作業効率を期待 2015 年 6 月に書籍として発行済み http://www.ipa.go.jp/sec/publish/20150529.html 23

ソフトウェア品質ガイド編目次 24

SQuaRE 品質モデル活用リファレンス編抜粋 25

セーフティ & セキュリティ設計 : 現状調査 ( アンケート結果 ) 対象 : 自動車スマートフォンヘルスケアスマート家電の 4 分野サンプル数 :320 社調査期間 :2015 年 2 月 ~4 月すべての企業が設計の必要性を認識しつつも半数以上の企業では基本方針が設けられていない! セーフティ設計セキュリティ設計の必要性 ( 両方必要 :76%) セーフティ設計の基本方針 ( 明文化なし :64%) セキュリティ設計の基本方針 ( 明文化なし :54%) 26

セーフティ & セキュリティ設計 : 現状調査 ( アンケート結果 ) セーフティセキュリティ要件が提示されていない ( 提示 :30% 程度 ) セーフティ要件セキュリティ要件開発現場の判断が中心で経営層の関与は少ない ( 関与 :28% 程度 ) セーフティ設計セキュリティ設計 27

つながる世界ではセーフティ & セキュリティ設計が重要! つながる世界の前提となる製品開発におけるセーフティとセキュリティ設計に関しての入門書を作成 (10/7 発刊 ) セーフティ設計とセキュリティ設計の分析対策手法を初心者に分かり易く解説アシュアランスケース表記法を見える化手法として紹介 1 章つながるシステムのセーフティとセキュリティ 2 章事故及びインシデント事例 3 章セーフティとセキュリティのための開発プロセス 4 章ソフトウェア技術者のためのセーフティ設計 5 章ソフトウェア技術者のためのセキュリティ設計 6 章ロジカルな設計品質の説明 28

つなげるための指針つながる世界の開発指針 : 策定の取組み異業界間で安全安心に IPA で策定開発指針つながる世界の安全安心確保の基本方針つながる相手の自律的な信頼性確認の仕組みつながる機器のリスク分析評価検証の仕組み開発者だけでなく経営者や運用利用者が配慮すべき事項などリファレンスモデル開発安全安心につながるモデルなすがりらあ策わ定せ各業界で策定自動車関連基本方針 ( 業界 ) 設計開発プロセス ( 業界 ) : スマート家電基本方針 ( 業界 ) 設計開発プロセス ( 業界 ) : 決済端末上記の項目はイメージであり実際の内容は検討中 (2016.3 末公開予定 ) 基本方針 ( 業界 ) 設計開発プロセス ( 業界 ) : 各業界で安全安心を実現するための指針 29

まとめ : 今後の展開国の政策との連携関連団体との協力体制の確保開発指針の規格化複数業界への横展開など国の政策との連携製品安全サイバーセキュリティ研究開発など開発指針の標準化 ISO/IEC 標準化業界標準化 DAF for SSCD の活用など関連団体との協力制御システムセキュリティセンターその他団体安全安心開発指針リファレンスモデルその他施策複数業界間への展開開発指針の展開複数業界をまたがるリファレンスモデルなど DAF for SSCD:Dependability Assurance Framework For Safety-Sensitive Consumer Devices 30

ご清聴ありがとうございました 31