IT記者会Report

IT/ICTのこと、アレヤコレヤ

ページビューを調べる

国内初 安全・安心なIoT製品の実現に向けた17の開発指針を公開

国内初 安全・安心なIoT製品の実現に向けた17の開発指針を公開
  〜現在検討中の「IoTセキュリティガイドライン」への提案を実施します!〜

                        2016年 3月 24日
                        独立行政法人情報処理推進機構

■ IPA独立行政法人情報処理推進機構、理事長:富田 達夫)技術本部ソフトウェア高信頼化センターは3月24日(木)、今後ますます拡大が予想されるIoT製品の安全性やセキュリティの確保を目的に、IoT製品の開発者が開発時に考慮すべきリスクと対策を「つながる世界の開発指針」として策定し、IPAのウェブサイト上に公開しました。
  なお、IPAはIoT関連の民間事業者約1,800社が参画する「IoT推進コンソーシアム」の「IoTセキュリティガイドライン」に対して、本開発指針の採用を積極的に提案していく予定です。
  URL: http://www.ipa.go.jp/sec/reports/20160324.html

  自動車や家電などのあらゆる製品がインターネットに接続し、製品同士が相互に接続する「IoT社会」の到来により、利便性が高まることが期待される一方、想定 外のつながりにより、IoT製品の利用者や製品の安全性・セキュリティを脅かすリスクの発生が懸念されています。

  このような背景を踏まえIPAでは、産業界や学界の有識者で構成される「ワーキンググループ(WG)」を2015年8月に発足し、IoT製品の開発者が開発時に考慮すべきリスクや対策に関する検討結果を取りまとめ、今回、「つながる世界の開発指針」として策定し、IPAのウェブサイト上に公開しました。

  今回策定した本開発指針は、IoT製品があらゆるモノとつながることを想定し、IoT製品の開発者が開発時に考慮すべきリスクや対策を指針として明確化したものです。
  また、本開発指針は特定の製品分野・業界に依存しないことを念頭に策定しており、IoTに関連するさまざまな製品分野・業界において分野横断的に活用されることを想定しています。
  なお、IoT製品の安全性・セキュリティに関するリスクとその対策に着眼し、分野横断的に活用できる開発指針は他に存在せず、国内初のIoT製品に関する開発指針であるといえます。

  また、より多くのIoT製品開発者に本開発指針を活用してもらうことを目的に、産官学が共同で推進し、IoT関連の民間事業者が多数参画している「IoT推進コンソーシアム」において「IoTセキュリティガイドライン」が検討中であることを踏まえ、IPAは同コンソーシアムに対して、本開発指針の採用を積極的に提案していく予定です。

  本開発指針の特徴は以下の通りです。

■「つながる世界の開発指針」の特徴

 ・IoT製品を開発する企業全体の「方針」の策定、つながる場合のリスクの「分析」、リスクへの対策を行うための「設計」、製品導入後の「保守」や「運用」といった製品の開発ライフサイクル全体において考慮すべきポイントを全17の指針として明示。(下記)
 ・それぞれの指針毎に、取り組むための背景や目的、具体的なリスクと対策の例を解説。
 ・指針一覧はIoT製品開発時のチェックリストとしても活用が可能。またIoT製品を調達する利用者側においても自社の要件確認時のチェックリストとしても活用が可能。
 ・開発者に限らず、経営者層がIoT製品に想定されるリスクや対策を、自社が取り組むべき課題と認識し、理解を深めてもらうためのガイドとしても活用が可能。

  開発指針一覧

  【方針】つながる世界の安全安心に企業として取り組む
    指針1 安全安心の基本方針を策定する
    指針2 安全安心のための体制・人材を見直す
    指針3 内部不正やミスに備える

  【分析】つながる世界のリスクを認識する
    指針4 守るべきものを特定する
    指針5 つながることによるリスクを想定する
    指針6 つながりで波及するリスクを想定する
    指針7 物理的なリスクを認識する

  【設計】守るべきものを守る設計を考える
    指針8 個々でも全体でも守れる設計をする
    指針9 つながる相手に迷惑をかけない設計をする
    指針10 安全安心を実現する設計の整合性をとる
    指針11 不特定の相手とつなげられても安全安心を確保できる設計をする
    指針12 安全安心を実現する設計の検証・評価を行う

  【保守】市場に出た後も守る設計を考える
    指針13 自身がどのような状態かを把握し、記録する機能を設ける
    指針14 時間が経っても安全安心を維持する機能を設ける

  【運用】関係者と一緒に守る
    指針15 出荷後もIoTリスクを把握し、情報発信する
    指針16 出荷後の関係事業者に守ってもらいたいことを伝える
    指針17 つながることによるリスクを一般利用者に知ってもらう

  なお、本開発指針の策定にあたり、本開発指針で示した対策例のうち、安全・安心に関する一部の技術について、その有効性を検証することを目的に、IPA一般社団法人日本ロボット工業会ORiN協議会、一般財団法人機械振興協会の3者共同で産業ロボット分野に特化した実証実験を行い、その実施例を本開発指針内に示しています。実証実験の概要についてはプレスリリース別紙をご覧ください。

  本開発指針の公開を通じてIPAは、IoT製品を開発する企業の開発者や経営者などに積極的に活用されることで、より一層、安全・安心なIoT製品の開発が進み、IoT製品の利用者である国民一人ひとりが安心してIoT製品を利用できる環境整備につながることを期待しています。

 ◆プレスリリース全文は下記サイトをご覧ください。
  URL:http://www.ipa.go.jp/about/press/20160324.html