連載
つながる世界「4つの課題」、対策は「経営マター」である:つながる世界の開発指針(1)(1/4 ページ)
IoTの素晴らしさが広まる中、「つながる」ことによる危険性も増大している。ではそのリスクをどう見積もり、製品やサービスに反映するべきか。IPA/SECが公開している「つながる世界の開発指針」を基に解説する。
さまざまなモノどうしがつながるIoT(Internet of Things)は、新規ビジネスの創生や利便性の向上による市場獲得などが期待されている一方、「つながる」ことで発生するセキュリティ脅威の増大や、“1つのモノ”の障害が、他のモノに波及/拡大する危険性も懸念されている。多くの注目を集めるIoTだが、安全・安心の対策を怠ると、経営に深刻なダメージを与えることになりかねない。
こうした現状を鑑み、情報処理推進機構 技術本部 ソフトウェア高信頼化センター(以下、IPA/SEC)では、IoT機器/サービスの開発指針や、実装に向けた手引き策定し、経営者や開発者に検討してほしい事項をまとめ「つながる世界の開発指針」として2017年6月30日に発行した(つながる世界の開発指針(第2版、リンク先PDF)。また、開発指針の実装に向けた手引きも策定し、開発者に検討してほしい事項をまとめ、「『つながる世界の開発指針』の実戦に向けた手引き」として2017年6月15日に発行した。本連載では、これら内容をより具体的に紹介していく。
第1回目の今回は「IoTに潜む課題」に焦点を当てる。IPA/SECが実施したIoTの主要な活用分野での安全・安心に対する実態調査から浮彫りになった“現場任せの実態”も解説する。
自動車から病院、製造工場も攻撃の標的に
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
IPA発表の「情報セキュリティ10大脅威 2018」から学べること
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、IPAが公開した「情報セキュリティ10大脅威 2018」を基に、注目すべきトピックについて紹介します。
IoT時代の製造業における「つながる」の意味
IoTでは“つながる”ことが大切とされます。では、製造業がIoTを活用したいと考えた際には「何が」つながると、技術革新、生産性向上、技能伝承などの目的を達成できるのでしょうか。IoT時代の製造業における「つながる」の意味を解説します。
安全安心なIoT機器の開発に必要な技術とは?IPA/SECの手引書を読み解く
IoT対応製品やサービスは「つながる」ため、従来の開発手法では十分な安全安心の確保ができないことも想定できる。2016年の「つながる世界の開発指針」で指針を示したIPA/SECが一歩踏み込み、技術面での対応にフォーカスした手引書を公開したので内容を紹介したい。
安全なIoT製品を開発するために必要な機能を解説、IPAが手引書公開
IPA/SECが安全性の高いIoT機器やサービスを開発する際に必要となる技術要件をまとめた手引書を公開した。主に「信頼性の高いIoT機器/システムの開発には、どのような機能が必要か」「リスクの洗い出しとリスク対応に必要な機能の紹介」といった内容から構成されている。
90億台の産業機器が「IoT機器」になる日、安全はどう保つ
情報通信白書によれば、2021年には94億台の産業機器が「IoT機器」になっている。そのとき、安全性はどのように確保されるべきなのだろうか。サイバートラストの講演より、機器製造側がとれる手段について考える。