情報システムの安全・信頼性はシステム単体で設定されてきた。モノがインターネットに接続して双方向のデータ交信を行うIoT(Internet of Things)では、システム・エンジニアリングの視点に立った安全・信頼性の設計・確認が重要になる。調査によると、76.5%が「セーフティ設計、セキュリティ設計の両方とも必要」と回答しているが、機器やサービスが連携した時のセーフティ設計品質を確認しているのは16.7%、セキュリティ設計品質を確認しているのは11.8%となっており、認識と現実に大きなギャップがある。
セーフティよりセキュリティ
モノがインターネットにつながって双方向にデータ交信を行うようになるのは、IoTに限らない。機械装置同士がデータをやり取りして連動するM2M(Machine to Machine)の世界も対象だ。一見するとエンベデッド・システムに限った話のようだが、「つながる」ということは生産計画や販売管理といった業務処理系システムなども無縁ではない。
調査を行ったのは経済産業省の外郭機関である情報処理推進機構(IPA)SEC(Software Reliability Enhancement Center)。相互に接続される製品やサービスの信頼性を確認する仕組みを実現するため、セーフティ設計とセキュリティ設計がどの程度行われているかを調査した。自動車、スマートフォン、ヘルスケア、スマート家電の4分野を対象に、アンケートを実施、5月末に集計結果をまとめた。組込みシステム技術協会(JASA)、組込みシステム産業振興機構(ESIP)などが協力、「1分野10件以上」を条件に4分野68件の有効回答を集計・分析した。回答68件の対象分野は「自動車」が28件(41.2%)、「スマートフォン」と「ヘルスケア」が各10件(14.7%)、「スマート家電」が11件(16.2%)、「その他」が9件(13.2%)だった。
まず製品のセーフティ設計、セキュリティ設計について、担当部門に基本方針があるかどうかを聞いたところ、「専門特化した方針がある」と回答したのはセーフティ設計が10.5%、セキュリティ設計が15.8%だった。「それを含む基本方針がある」を加えると、セーフティ設計が35.1%、セキュリティ設計が45.6%となる。
逆に見ると、セーフティ設計については64.9%が、セキュリティ設計については54.4%が「明文化された方針」を持っていないことになる。また別の見方では、セーフティよりセキュリティを重視する傾向が読み取れる。
「見える化」も調査
「リスクに対するセキュリティ設計・評価について、手法やツールを利用しているか」を調べたところ(複数回答)、もっとも多かったのは「認証」で35件(68件中51.5%)だった。以下、「暗号化」32件(47.1%)、「アクセス制御」25件(36.8%)、「電子署名」20件(29.4%)、「脆弱性評価」18件(26.5%)の順だった。「セキュリティ設計は行っていない」は5件7.4%だった。
また「見える化」ツールは、セーフティ設計品質では「独自の手法」が12件で最も多く、「GSN(Goal Structuaring Notation)」7件、「CAE(Claim Argument Evidence)」2件、「D-CASE」1件だった。セキュリティ設計品質では「独自の手法」が8件、「GSN」2件、「CAE」1件、「D-CASE」0件だった。「見える化は行っていない」はセーフティ設計品質では32件(47.1%)、セキュリティ設計品質では44件(64.7%)だった。
※ここでいう「見える化」は、資料によると「対象システム(製品)の安全性が設計において確保されていることを、エビデンスを使って第三者に分かるように説明を行うこと」とある。
「発注先任せ」が7割超す
「他社への発注時、発注先に要件を提示しているか」の問いに対しては、「セーフティ要件」では「提示している」が29件(43.1%)、「提示していない」が20件(29.4%)だった。「提示している」と回答したうち5件(7.8%)は「要件は提示しているが設計は発注先に任せている」となっており、「その他」を含めると全体の約65%が発注先任せだった。
発注先の対応を見ると、「契約時に発注先からセーフティ要件とともに一部のセーフティ設計を仕様が提示されている」は17件(24.5%)、「セーフティ要件の仕様が提示されている(設計は発注作任せ)」は15件(22.4%)、「要件は提示されていない(要件も設計も発注作任せ)」は22件(32.7)%だった。「その他」を含めると、発注先がセーフティ設計を示さないケースが4件に3件にのぼっている。
セキュリティ要件については「提示している」が34件(50.0%)、「提示していない」が19件(27.8%)だった。「提示している」と回答したうち10件(14.8%)は「要件は提示しているが設計は発注先に任せている」となっており、「その他」を含めると全体の約65%が発注先任せだった。
発注先の対応を見ると、「契約時に発注先からセキュリティ要件とともに一部のセキュリティ設計を仕様が提示されている」は22件(32.7%)、「セーフティ要件の仕様が提示されている(設計は発注作任せ)」は14件(20.4%)、「要件は提示されていない(要件も設計も発注作任せ)」は19件(28.0%)だった。「その他」を含めると、発注先がセーフティ設計を示さないケースが約7割となっている。
「機器やサービスが連携した時のセーフティ設計品質やレベルを確認している」(有効回答48件)のは6件(12.5%)、「企画・設計中」は2件(4.2%)、「検討していない」は33件(68.8%)セキュリティ設計品質(有効回答52件)では「確認している」が3件(5.8%)、「企画・設計中」は3件(5.8%)、「検討していない」は38件(73.1%)だった。
セーフティ設計またはセキュリティ設計の必要性については、76.5%が「両方とも必要」と回答しているが、4.4%が「セーフティ設計」を、19.1%が「セキュリティ設計」を選択している。「両方とも不要」は0%だった。しかし実際のケースを見ると、「明文化された方針を持っていない」のが約6割、「見える化は行っていない」が5〜6割、外部発注の場合7割以上が発注先任せと、認識と実際の齟齬が浮き彫りになっている。
