IPA(独立行政法人情報処理推進機構)技術本部ソフトウェア高信頼化センターは3月24日(木)、今後ますます拡大が予想されるIoT製品の安全性やセキュリティの確保を目的に、IoT製品の開発者が開発時に考慮すべきリスクと対策を「つながる世界の開発指針」として策定し、IPAのウェブサイト上に公開した。
なお、IPAはIoT関連の民間事業者約1,800社が参画する「IoT推進コンソーシアム(*1)」の「IoTセキュリティガイドライン(*2)」に対して、同開発指針の採用を積極的に提案していく予定だという。
自動車や家電などのあらゆる製品がインターネットに接続し、製品同士が相互に接続する「IoT社会」の到来により、利便性が高まることが期待される一方、想定外のつながりにより、IoT製品の利用者や製品の安全性・セキュリティを脅かすリスクの発生が懸念されている。
このような背景を踏まえIPAでは、産業界や学界の有識者で構成される「ワーキンググループ(WG)(*3)」を2015年8月に発足し、IoT製品の開発者が開発時に考慮すべきリスクや対策に関する検討結果を取りまとめ、今回、「つながる世界の開発指針」として策定し、IPAのウェブサイト上に公開した。
今回策定された同開発指針は、IoT製品があらゆるモノとつながることを想定し、IoT製品の開発者が開発時に考慮すべきリスクや対策を指針として明確化したものだ。
また、同開発指針は特定の製品分野・業界に依存しないことを念頭に策定しており、IoTに関連するさまざまな製品分野・業界において分野横断的に活用されることを想定されている。
なお、IoT製品の安全性・セキュリティに関するリスクとその対策に着眼し、分野横断的に活用できる開発指針は他に存在せず、IoT製品に関する開発指針であるといえる。
また、より多くのIoT製品開発者に同開発指針を活用してもらうことを目的に、産官学が共同で推進し、IoT関連の民間事業者が多数参画している「IoT推進コンソーシアム」において「IoTセキュリティガイドライン」が検討中であることを踏まえ、IPAは同コンソーシアムに対して、同開発指針の採用を積極的に提案していく予定だという。
「つながる世界の開発指針」の特徴
● IoT製品を開発する企業全体の「方針」の策定、つながる場合のリスクの「分析」、リスクへの対策を行うための「設計」、製品導入後の「保守」や「運用」といった製品の開発ライフサイクル全体において考慮すべきポイントを全17の指針として明示。(下表)
● それぞれの指針毎に、取り組むための背景や目的、具体的なリスクと対策の例を解説。
● 指針一覧はIoT製品開発時のチェックリストとしても活用が可能。またIoT製品を調達する利用者側においても自社の要件確認時のチェックリストとしても活用が可能。
● 開発者に限らず、経営者層がIoT製品に想定されるリスクや対策を、自社が取り組むべき課題と認識し、理解を深めてもらうためのガイドとしても活用が可能。
なお、同開発指針の策定にあたり、同開発指針で示した対策例のうち、安全・安心に関する一部の技術について、その有効性を検証することを目的に、IPA、一般社団法人日本ロボット工業会ORiN協議会、一般財団法人機械振興協会の3者共同で産業ロボット分野に特化した実証実験を行い、その実施例を同開発指針内に示している。
(*1) IoT推進コンソーシアム:産学官が参画・連携し、IoT推進に関する技術の開発・実証や新たなビジネスモデルを創出・推進するために2015年に設立された組織。2016年3月15日時点の法人会員数は1,806社。
(*2) IoTセキュリティガイドライン:IoT推進コンソーシアムの下に設置されたIoTセキュリティワーキンググループにおいて策定を進めているガイドライン。
(*3) つながる世界の開発指針検討WG:名古屋大学教授の高田 広章氏(WG主査)をはじめとする学術関係者に加え、ホームネットワーク(HEMS)、自動車部品、家電製品などの産業界から13名の有識者が参加し、開発指針の検討を実施した。
【関連リンク】
・情報処理推進機構(IPA)
・日本ロボット工業会ORiN協議会(ORiN)
・機械振興協会(Japan Society for the Promotion of Machine Industry)
・IoT推進コンソーシアム
・IoTセキュリティガイドライン
・つながる世界の開発指針検討WG
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。