安全安心なIoT機器の開発に必要な技術とは?IPA/SECの手引書を読み解く:『つながる世界の開発指針』の実践に向けた手引き(1/2 ページ)
IoT対応製品やサービスは「つながる」ため、従来の開発手法では十分な安全安心の確保ができないことも想定できる。2016年の「つながる世界の開発指針」で指針を示したIPA/SECが一歩踏み込み、技術面での対応にフォーカスした手引書を公開したので内容を紹介したい。
![「『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]」](https://image.itmedia.co.jp/l/im/tf/articles/1705/25/l_hi_ipa02.jpg)
情報処理推進機構 技術本部 ソフトウェア高信頼化センター(IPA/SEC)は、2017年5月8日に、「『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]」を公開しました(IPA/SEC 開発者向け、安全安心なIoT機器・システム開発のための「『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]」の公開)。
この手引書では、IoT(Internet of Things)への対応を進めようとする開発者が、利用者の安全安心を実現する機能を実装する際、参考となる情報を紹介しています。IPAでは先だって2016年3月に「つながる世界の開発指針」を公開しており、今回の手引書はこの中で示した指針のうち、技術面での対応にフォーカスしたものです。
具体的には、IoT機器や関連システムの開発において利用者の安全安心を確保するために必要な機能と機能要件を示しています。また、それらの機能や機能要件を定義するまでの議論に使った具体的なユースケース、機能定義、機能配置も紹介しています。
まずはこうした手引きが必要と考えられる、その背景から紹介したいと思います。
背景1 つなぐことによる脅威やリスクの識別
IoTへの取り組みが各国で進んでおり、IoT機器や関連システムをつなげることで新たな価値を生み出すことを戦略とする企業も増えてきています。しかし、単純に全てのIoT機器や関連システムをつないで相互に情報を共有したり制御できるようにしたりすれば、取り組みが万全というわけではありません。
2015年に行われたセキュリティイベント「Black Hat USA」では携帯電話網に接続できる車載情報機器を足掛かりに、悪意ある第三者が車両を制御可能であることが明らかになり、対象車種がリコールとなった(写真は脆弱性が指摘された車載情報機器「Uconnect」。出典:FCA US)つながることにより生じる新たな脅威やリスクを考慮し、つながることにより問題が起こらないように配慮する必要があります。例えば「つないだ先がどのような機器やシステムであっても情報を渡すのではなく、情報を渡しても問題がないことを確認できる相手にのみ渡すための仕組みや機能」などが必要になります。
背景2 機能レベルへの具体化に必要な情報の不足
関連記事
安全なIoT製品を開発するために必要な機能を解説、IPAが手引書公開
IPA/SECが安全性の高いIoT機器やサービスを開発する際に必要となる技術要件をまとめた手引書を公開した。主に「信頼性の高いIoT機器/システムの開発には、どのような機能が必要か」「リスクの洗い出しとリスク対応に必要な機能の紹介」といった内容から構成されている。
IoT機器に脆弱性を作り込まないための秘策、ズバリ教えます!
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届けします。今回は、エンジニアであれば知っておきたいIoT機器のセキュリティ対策の考え方やアプローチについて取り上げます。
組み込み開発の視点で見る、「IoTと組み込みセキュリティ」その概念と実装
IoTによる明るい未来、美しい物語が各所で語られているが、IoTはその特性によって管理改善の難しい領域を持つ。それがサイバー攻撃によるリスクである。本稿ではIoTが本質的に持つリスクと危険性、その対策について組み込み開発の視点から解説する。
組み込み開発者のための「脅威一覧表」解説
日本ネットワークセキュリティ協会(JNSA)では、コンシューマー向けIoT製品を開発する際、どのようなセキュリティを実装すべきか指針となるガイドを提供している。ガイドを参照に「脅威一覧表」の読み方を解説する。
IoT時代のセキュリティ実装、製造側は何を指針とすべきか
ET2016の特別講演に慶應義塾大学の徳田教授が登壇、「IoTの現状」と「IoTのセキュリティ課題」について語った。盛んに語られるIoTのセキュリティだが、IoTデバイスを製造する立場としては、何に留意すべきなのだろうか?
Copyright © ITmedia, Inc. All Rights Reserved.
会員登録がまだの方はこちら
豊富なホワイトペーパーの中から、製品・サービス導入の検討に役立つ技術情報や導入事例などを簡単に入手できます。
特集
- [PR]モノづくりエンジニアに向けた最新製品情報
- マテリアルズ・インフォマティクスの動向調査
- 製造業のアナログ業務の実態調査
- 設計・解析業務におけるAI活用
- 製造現場におけるデータ活用の実態調査
- 3Dプリンタ利用動向調査
- CAD利用動向調査
- 研究・開発職のデジタル活用調査
- 安全安心なIoT機器実現の課題
- 電気設計者の課題と解決
- “つながる工場”の現状と課題
- 製造業におけるAI開発および活用の実態
- 設計・製造現場における品質管理
- 製造業IoTセキュリティ
- IoT時代の組み込みソフトウェア品質
- IoT時代のセキュリティリスクに備える
- 加速する工場と生産設備のデジタル化
- 製造業の省エネ対策と課題
- モノづくり設計者のワークスタイル調査
- [PR]半導体製造DX
- [PR]OTを止めるな
- [PR]アナログ業務の変革をもたらす建設DX
- [PR]工場セキュリティ OTゼロトラストの実現
- [PR]設計領域から改革する品質問題
- [PR]攻めの品質管理を実現するデータ活用
- [PR]ビル・施設の管理・運用DX
- [PR]設計から始まる サステナブルなモノづくり
- [PR]狙われるサプライチェーンの脆弱性 〜サイバー攻撃からサプライチェーンを守るゼロトラストセキュリティ〜
- [PR]IoT時代の組み込み開発環境〜柔軟な開発フロー実現のカギとなるアプローチ〜
- [PR]IoT向けSIM 〜IoTネイティブな製品/サービス開発〜
- [PR]製造業の品質を底上げする設計現場DX 〜情報の伝達・共有 スキルマネジメントをデジタルで改善〜
- [PR]モノづくりのDXは製造現場のデータ分析から
- [PR]設計者の技術伝承〜未来の設計者に向けた3Dデータ活用〜
- [PR]製造業リスキリング 〜製造現場のスキルアップデート〜
- [PR]工場セキュリティ 〜工場を守るOTゼロトラストの実現〜
- Pickup Contents 一覧 [PR]
ITmediaはアイティメディア株式会社の登録商標です。