連載
つながる世界の「安全安心」に向け、考慮すべき17の項目:つながる世界の開発指針(2)(3/3 ページ)
IoTの実現とは「つながる世界」の実現に他ならない。しかし、そこにはリスクもある。ではそのリスク対策はどのように行うべきか、検討すべき項目を紹介する。「何を」「どのように考えるべきか」を整理することで、安全安心の実現に一歩近づけるはずだ。
2つの指針から見る開発指針のポイント
前述した通り、本開発指針の特徴は以下の3つに集約される。
- 1.安全なIoT機器やシステムを実現するために、開発の関係者が考慮すべきリスクや対策を17の指針として明確化した。
- 2.IoT機器やシステムのセーフティ、セキュリティ、リライアビリティに着目し、安全・安心をライフサイクルで維持するために考慮すべきポイントを解説した。
- 3.IoTに関するさまざまな製品分野、業界において、分野横断的に活用できるように抽象度の高い表現を採用し、「各指針の検討は必須、対策の実施は任意」とした。
ここでは前ページ「つながる世界の開発指針」(表1)に記載した指針のうち、特に「基本中の基本指針」と「長期利用の視点で重要な指針」の2つを紹介する。
【表1 指針5:つながることによるリスクを想定する】(基本中の基本指針)
- ポイント(1):クローズドなネットワーク向けの機器やシステムであっても、IoT コンポーネントとして使われる前提でリスクを想定する。
- ポイント(2):つながる相手が偽物であることや、乗っ取られるリスクを想定する。
- ポイント(3):保守時のリスク、保守用ツールの悪用によるリスクも想定する。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- つながる世界「4つの課題」、対策は「経営マター」である
IoTの素晴らしさが広まる中、「つながる」ことによる危険性も増大している。ではそのリスクをどう見積もり、製品やサービスに反映するべきか。IPA/SECが公開している「つながる世界の開発指針」を基に解説する。 - IPA発表の「情報セキュリティ10大脅威 2018」から学べること
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届け! 今回は、IPAが公開した「情報セキュリティ10大脅威 2018」を基に、注目すべきトピックについて紹介します。 - IoT時代の製造業における「つながる」の意味
IoTでは“つながる”ことが大切とされます。では、製造業がIoTを活用したいと考えた際には「何が」つながると、技術革新、生産性向上、技能伝承などの目的を達成できるのでしょうか。IoT時代の製造業における「つながる」の意味を解説します。 - 安全安心なIoT機器の開発に必要な技術とは?IPA/SECの手引書を読み解く
IoT対応製品やサービスは「つながる」ため、従来の開発手法では十分な安全安心の確保ができないことも想定できる。2016年の「つながる世界の開発指針」で指針を示したIPA/SECが一歩踏み込み、技術面での対応にフォーカスした手引書を公開したので内容を紹介したい。 - 90億台の産業機器が「IoT機器」になる日、安全はどう保つ
情報通信白書によれば、2021年には94億台の産業機器が「IoT機器」になっている。そのとき、安全性はどのように確保されるべきなのだろうか。サイバートラストの講演より、機器製造側がとれる手段について考える。