IoT 時代のリスクの認識と安全 安心の確保に向けた取組み ~ つながる世界の開発指針のご紹介 ~ JASA IoT 技術研究会 2016 年 4 月 22 日 独立行政法人情報処理推進機構 (IPA) 技術本部ソフトウェア高信頼化センター (SEC) 研究員宮原真次 2016 IPA, All Rights Reserved Software Reliability Enhancement Center
IoT 時代 : 様々なモノやサービスがつながる世界 電力会社 EV/HV HEMS ネットワーク 蓄電池 コジェネ スマートメータ 自動運転 HEMS 端末 車車間通信 太陽光発電 省エネ制御家電 照明 ITS 路側機 ITS& 自動車安全機能の連携 AV ネットワーク 4K 8K コンテンツ ネットワーク家電 ホームサーバ 車載 ECU ホームゲートウェイ 後付車載器 テレマティクス端末 データレコーダ等 New サービス ロボット介護 医療 ヘルスケアネットワーク 医療 ヘルスケア機器 持込機器 医療 ヘルスケアサーバ お弁当セール Convenience ウェラブル機器 ATM 生活圏の公共エリアのネットワーク機器 サービス提供サーバ ( クラウド ) オフィスエリアのネットワーク機器 MFP HEMS 関連企業 機器メーカ遠隔監視 制御 コンテンツ提供企業 医療機関 ヘルスケア企業 自動車メーカ 交通管制 出典 : 一般社団法人重要生活機器連携セキュリティ協議会提言 2
CPS 社会 : 大量のセンサーデータを分析 活用する世界 個人から地球環境まで あらゆるところにセンシングデバイスが遍在する社会が到来 CO 2 20:00 22:00 DB インターネット パーソナル情報管理 分析センタ 社会状況データ管理 分析センタ 環境 構造情報管理 分析センタ パーソナル情報センシング 社会状況センシング 環境 構造情報センシング 室内環境 体内環境 混雑度測定 渋滞予測 地滑り監視 橋梁健全性 移動履歴 街頭防犯カメラ 氾濫監視水質等環境監視 個人の健康状態や屋内外の環境因子をセンシングし ヘルスケア情報を提供 社会状況をセンシングし 渋滞回避等の次のアクションのための意思決定支援情報を提供 環境 構造情報をセンシングし 可視化情報や将来予測等のアセスメント情報を提供 3
事例 1)JR 東日本 スマートメンテナンス センサ ビックデータを活用した保守コストの大幅削減 ~ 時間計画保全から状況監視保全へ ~ 出典 :JR 東日本 WEB ITpro ニュース 2014.8.26 記事 4
事例 2) コマツ KOMTRAX コマツ建機販売は 世界中の建設機械の場所や稼働状況を遠隔から確認できるサービスを提供 (1999 年から本格販売 ) IoT の先駆け事例 出典 : 中部経済産業局セミナー (2014 年 ) コマツプレゼン資料 5
海外の動き : 独 Industry4.0 と米 IIC(Industrial Internet Consortium) 独インダストリー 4. 0 米インダストリアルインターネット 出典 : 経済産業省製造産業局プレゼン資料より 6
動き始めた日本の CPS によるデータ駆動型社会 様々なモノがつながることで 垂直統合から分野をまたがる自在な連携へ 出典 : 平成 27 年 5 月産業構造審議会商務流通情報分科会情報経済小委員会中間とりまとめ 7
IoT 推進体制 :IoT 推進コンソーシアム設立 (2015.10) 出典 :IoT 推進コンソーシアム http://www.iotac.jp/wg/security/ 8
つながる世界に向けた SEC の取組み 活動 1 品質ガイド活動 2 セーフティ & セ活動 3 コンシューマデバイスの ISO/IEC 25000シリーズキュリティ設計入門信頼性確保に向けた取組み 2015 年 6 月発行 2015 年 10 月発行 2013 年 9 月公開 2015 年 3 月標準規格として認定 つながる世界の品質理解の共通化 つながる世界のセーフティ設計 セキュリティ設計の薦めと見える化 つながる対象であるコンシューマデバイスの開発方法論の標準化 活動 4 さらに下記を実施 つながる世界の開発指針検討 WG(2015 年度活動 ) つながる世界の安全 安心を確保するために 各製品の開発時に考慮すべきセーフティ要件 セキュリティ要件及び信頼性要件を検討し 開発指針として策定 (2016 年 3 月 24 日公開 ) 9
つながる世界では様々な課題が存在 つながる世界では 製品供給者が想定しない 把握できない課題が発生 様々なモノがつながる 異なる分野のサービスがつながる 1 つの製品の不具合による影響が拡大 相手の信頼性レベルが分からない ( 不安 ) データを集めたりモノを制御できる サービス企業やユーザがモノをつなげられる プライバシーは大丈夫? データは本当に正しい? メーカが想像もしないつなぎ方 使い方も つながる世界のリスクを認識し 安全 安心への対策が急務! 10
つながる世界のリスク ( 事例 1) 知らないうちに つながってしまう ロシアで 中国製アイロンの中に近隣 200m 以内の無線 LAN にアクセスし ウイルスを撒き散らすチップが埋め込まれていることが発見された 無線 LAN ( 認証あり ) 無線 LAN ( 認証なし ) 鍵のない無線 LAN があるから使っちゃおう 1200m 以内の認証のない無線 LAN にアクセスし マルウェアをまき散らす 2 無線 LAN 上の PC に感染 出典 : 一般社団法人重要生活機器連携セキュリティ協議会 生活機器の脅威事例集 11
つながる世界のリスク ( 事例 2) つながらない つもりなのに つながってしまう 外部に対してクローズなつもりが ウイルスで工場設備が停止 1 ネットワークから隔離されたシステムに USB メモリや持ち込み PC 経由でマルウェアが感染 工場内ネットワーク 2 不正な命令で設備を破壊 産業制御システム 制御装置 (PLC) 工場内設備 出典 : 一般社団法人重要生活機器連携セキュリティ協議会 生活機器の脅威事例集 12
つながる世界のリスク ( 事例 3) 米国 blackhat2015 で発表があった自動車の攻撃研究事例 スマホから不正に車載器に進入し ジープのハンドルやエンジンを不正操作した blackhat で発表があった自動車の攻撃研究 出典 :https://blog.kaspersky.co.jp 出典 : 一般社団法人重要生活機器連携セキュリティ協議会 (CCDS) 13
つながる世界の開発指針の狙い 例 ) 通信やエンターテイメントに利用する信頼性の設計要件 接続しても問題がないかの確認が必要 スマートフォン 自動運転の車 人の命を預かる信頼性の設計要件 想定されるリスク 車を制御 操作中のスマホのハングアップにより 制御 操作が効かなくなり 重大な事故が発生 脆弱性がある側の機器への不正アクセスにより 相手側の機器に保存されている情報が盗難等 IoT 時代の安全と安心への危惧 つながる事を想定した安全 安心に向けた設計が重要に! 14
つながる世界の開発指針検討 WG 産業界や学会の有識者で構成した WG を H27 年 8 月に立ち上げ IoT 製品 システムの開発時に考慮すべき リスクや対策を検討 つながる世界の開発指針検討 WG 委員一覧 役割 委員氏名 所属先名 主査 高田広章 名古屋大学 副主査 後藤厚宏 情報セキュリティ大学院大学 委員 飯島雅人 株式会社ミサワホーム総合研究所 委員 緒方日佐男 日立オムロンターミナルソリューションズ株式会社 委員 荻野司 一般社団法人重要生活機器連携セキュリティ協議会 委員 奥原雅之 富士通株式会社 委員 梶本一夫 パナソニック株式会社 委員 木村利明 一般財団法人機械振興協会技術研究所 委員 高橋裕一 株式会社日立製作所情報 通信システム社 委員 長谷川勝敏 一般社団法人組込みイノベーション協議会 委員 早川浩史 株式会社デンソー 委員 松並勝 一般社団法人日本スマートフォンセキュリティ協会 委員 三上清一 株式会社 JVCケンウッド 15
つながる世界の開発指針の特徴 安全 安心な IoT を実現するために IoT 製品やシステムの開発者が開発時に考慮すべきリスクや対策を 17 の指針として明確化 IoT に関連する様々な製品分野 業界において分野横断的に活用されることを想定 IoT 製品 システムの安全性 セキュリティに関して分野横断的に活用可能な国内初の開発指針 16
開発指針での IoT の捉え方 あらゆる モノ がネットワークにつながり 新しい価値を創生 さらに IoT 同士がつながることで 新しい価値を創生 モノがつながった IoT IoT がつながった IoT(System of Systems) 1. 単独でも有用 サーバ 3. 完成形ではなく継続的に進化 2. つながっても独立に管理可能 モノ 中継ノード IoT IoT IoT IoT IoT 4. つながることで新しい目的や機能を実現 5. 地理的に分散し情報を交換 ただし つながりにより拡大するリスクも発生 17
つながる世界のリスクの特徴 (1/2) 想定しないつながりが発生する 管理されていないモノもつながる 月極 18
つながる世界のリスクの特徴 (2/2) 身体や財産への危害にもつながる 危害がつながりにより波及する 身体や生命 財産 現金 問題が発生してもユーザにはわかりにくい 設定ミスによる個人情報漏えい ウイルス感染 無線経由での不正アクセス 19
開発指針の作成方針 (1) 開発指針策定にむけたリスクの分析方針 IoT において 守るべきもの つながりのパターン を整理 IoT ならでは のリスクを想定 要求に応じて利用可能であること 機器やシステム本来の機能 セーフティ対策のための機能など 自動販売機内の商品 ATM 内の現金 本体や部品など IoT 機能 ( 通信 連携 集約等 ) 本来機能 ( サーバ GW モノ等の機能 ) 情報 その他 IoT アプリ 通信機能 セキュリティ対策のための機能など 個人情報 決済情報 センサーデータなど 守るべきものの整理 20
開発指針の作成方針 (2) 開発指針の記述レベルに関する方針 各業界や企業個別のものではなく 分野横断的に活用されることを想定し 方向性を提示 各業界での詳細化を期待 開発指針 を提示 方向性 業界横断的な取組み 業界としての取組み 企業としての取組み IoT の安全安心 ATM 21
つながる世界の開発指針 ( 17 個 ) IoT 機器 システムの開発者 保守者 経営者に最低限検討して頂きたい安全 安心に関する事項 方針 分析 大項目 つながる世界の安全安心に企業として取り組む つながる世界のリスクを認識する 指針 指針 1 安全安心の基本方針を策定する 指針 2 安全安心のための体制 人材を見直す 指針 3 内部不正やミスに備える 指針 4 守るべきものを特定する 指針 5 つながることによるリスクを想定する 指針 6 つながりで波及するリスクを想定する 指針 7 物理的なリスクを認識する 指針 8 個々でも全体でも守れる設計をする 指針 9 つながる相手に迷惑をかけない設計をする つながる世界の開発指針の内容 目次第一章つながる世界と開発指針の目的第二章開発指針の対象第三章つながる世界のリスク想定第四章つながる世界の開発指針 (17 指針 ) 第五章今後必要となる対策技術例 設計 保守 守るべきものを守る設計を考える 市場に出た後も守る設計を考える 指針 10 安全安心を実現する設計の整合性をとる 指針 11 不特定の相手とつなげられても安全安心を確保できる設計をする 指針 12 安全安心を実現する設計の検証 評価を行う 指針 13 自身がどのような状態かを把握し 記録する機能を設ける 指針 14 時間が経っても安全安心を維持する機能を設ける 指針は ポイント 解説 対策例を記述 本開発指針は 2016 年 3 月 24 日に公開日経産業新聞に掲載 (2016.3.25) 運用 関係者と一緒に守る 指針 15 出荷後も IoT リスクを把握し 情報発信する 指針 16 出荷後の関係事業者に守ってもらいたいことを伝える 指針 17 つながることによるリスクを一般利用者に知ってもらう 22
開発指針の具体的な内容の例 指針 指針 6 つながりで波及するリスクを想定する ポイント 1 セキュリティ上の脅威や機器の故障の影響が 他の機器とつながることにより波及するリスクを想定する ポイント 2 特に 安全安心対策のレベルが低い機器やシステムがつながると 影響が波及するリスクが高まることを想定する 23
開発企業における開発指針の使い方 開発指針 開発指針の利活用方針 各指針のポイントは必ず検討すべき内容 対策の実施は当事者の判断とする 実施する場合は各指針の対策例が参考となる 開発指針の利活用方法 IoT 製品やシステムの開発時のチェックリストとして利用する 指針で記述している事項は 検討時に企業や団体 業界の実情に合わせてカスタマイズして利用する 内部での開発のみならず受発注の要件確認にも活用する チェック結果を取組みのエビデンスと して活用する 24
つながる世界の開発指針に関わる実証実験 目的開発指針のリスク対応策として考えられる技術の中で まだ 未確立な以下の技術に関して 実装の可能性を実証する (FA 分野での実験 ) 障害の波及防止の対策技術 指針 9 に相当 相互接続時の信頼性確認技術 指針 11 に相当 期間 :2015 年 12 月 7 日 ~2017 年 3 月 31 日 ( 報告書は 2016 年 4 月末公開予定 ) 体制 IPA: 実証実験の仕様決定 評価と報告書作成 ORiN 協議会 :ORiN ソフトウェアへの実験機能の追加 機械振興協会 : 実験環境の提供 ( 技術研究所 ( 東久留米 )) 25
ご清聴ありがとうございました 26