価値を生み出すIoT事例とセーフティ＆セキュリ …...2017/05/19 · IoT 推進ラボ IoT 推進ラボの取組を地方にも広げ、地域における IoT プロジェクト創出

Software Reliability Enhancement Center© 2017 IPA 1

デジタル時代に向けた大分イノベーションセミナー2017年5月19日

価値を生み出すIoT事例とセーフティ＆セキュリティの指針

独立行政法人情報処理推進機構技術本部ソフトウェア高信頼化センター

小崎光義

【大分開催】デジタル時代に向けた大分イノベーション～OITA4.0の実現に向けて～

2© 2017 IPA Software Reliability Enhancement Center

目次案

1. IoT（≒つながる世界）の動向

2. IoTの価値を生み出す2つの軸、事例

3. IoTのリスク

4. セーフティ＆セキュリティの指針


１．IoT（≒つながる世界）の動向 IoT時代では、モノがネットワークにつながり新しいサービスが拡大サービス同士がつながり新しいサービスが拡大

インターネット

環境・構造情報管理・分析センタ

社会状況データ管理・分析センタ

DB

環境・構造情報をセンシングし、可視化情報や将来予測等のアセスメント情報を提供

個人の健康状態や屋内外の環境因子をセンシングし、ヘルスケア情報を提供

社会状況をセンシングし、渋滞回避等の次のアクションのための意思決定支援情報を提供

20:00 22:00

CO2

パーソナル情報管理・分析センタ

環境・構造情報センシングパーソナル情報センシング社会状況センシング

混雑度測定

渋滞予測橋梁健全性体内環境

室内環境

移動履歴

地滑り監視

氾濫監視水質等環境監視街頭防犯カメラ


IoTに関するグローバル動向代表的なGlobal IoT 業界団体の鳥瞰図

ドイツは国策として製造業の革新を推進、米国は企業が牽引様々な団体が乱立していたが連携に向けた動きも見られる

【出典】YRP研究開発推進協会「IoT関連標準動向」


IoTの国内動向IoT推進コンソーシアムを立ち上げ

総務省と経産省の合同で、2015年10月にIoT推進コンソーシアムが発足（会員企業 2544社 ※2016年10月31日現在）

IPAでは、SECがIoTセキュリティWGを、イノベーション人材センターがIoT推進ラボの活動を支援

【出典】IoT推進コンソーシアムhttp://www.iotac.jp/wp-content/uploads/2016/08/資料2_IoT推進コンソ総会・活動報告.pdf

協力

SEC

イノベーション人材センター

IPA


地方版IoT推進ラボ IoT推進ラボの取組を地方にも広げ、地域におけるIoTプロジェクト創出のための取組が活発化第1回選定 29自治体

北海道札幌市／北海道釧路市／北海道士幌町／宮城県／福島県会津若松市／茨城県／富山県／石川県／石川県加賀市／福井県／長野県伊那市／岐阜県／静岡県／愛知県／三重県／京都府京都市／大阪府大阪市／兵庫県神戸市／奈良県／和歌山県／島根県／広島県／高知県／福岡県／福岡県北九州市／福岡県福岡市／熊本県／鹿児島県／沖縄県

第2回選定 24自治体北海道函館市／宮城県仙台市／秋田県仙北市／埼玉県／千葉県／神奈川県／神奈川県横浜市／神奈川県相模原市／神奈川県横須賀市／神奈川県湘南地域（藤沢市・茅ヶ崎市・寒川町）／新潟県／石川県白山市／福井県鯖江市／愛知県名古屋市／愛知県豊田市／滋賀県／大阪府／山口県／福岡県嘉飯桂地域（飯塚市・嘉麻市・桂川町）／佐賀県／長崎県／長崎県長崎市／大分県／宮崎県

例）「高知県IoT推進ラボ」では第一次産業（農業、林業、漁業）の生産者と、IoT技術の活用に意欲的な企業とのマッチングの機会を提供

【出典】高知県IoT推進ラボ活動報告第2弾 https://iotlab.jp/local/kochi-pref-iot-2/


Cyber Physical “society”（CPS（超情報化）社会）の概念図【出典】平成27年4月産業構造審議会商務流通情報分科会情報経済小委員会中間とりまとめ」を元に追記

異なる分野の機器がつながって新しい価値を生み出す

モノから得られる情報によって新

しい価値を生み出す

２．IoTの価値を生み出す２つの軸、事例様々なモノがつながることで、垂直統合から分野をまたがる自在な連携へ


保守効率化事例）JR東日本「スマートメンテナンス」

センサ・ビックデータを活用した保守コストの大幅削減～時間計画保全から状況監視保全へ～

【出典】JR東日本 https://www.jreast.co.jp/press/2013/20130502.pdfITproニュース2014.8.26記事 http://itpro.nikkeibp.co.jp/atcl/column/14/346926/082200037/


農業支援サービス事例）クボタ社「KSAS」

農業のセンサーから得らえるビッグデータを分析しコメ農家の経営を支援農機から得られるデータをクラウドに集めて、最小限の作業・肥料で最大限の量・品質のコメの収穫が狙い

販売ビジネスからサービスビジネスへの拡大

【出典】ITpro「クボタ---ビッグデータで“うまいコメ”作り、農業需要繋ぎ留めにIT駆使」http://itpro.nikkeibp.co.jp/atcl/column/15/031600047/031600001/（本件は、日経BP「すべてわかるIoT大全2016」にも掲載されている）

http://itpro.nikkeibp.co.jp/atcl/column/15/031600047/031600001/


ヘルスケア事例）オムロン社全国の血圧測定結果を地域、季節（気温）等で分析さらに、歩数計、活動量計、体組成計等と組み合わせて健康づくりに活用

【出典】ＪＡＳＡ関東支部例会「価値創造の仕組み」平成26年2月オムロン株式会社http://www.jasa.or.jp/TOP/download/kanto/OMRON.pdf


医療事例）佐賀大学とOPTiM社の連携病院の臨床データと実践の場、OPTiM社のIoT・AI技術を組み合わせ臨床ビッグデータを活用することで、新たな疾患の発症予測や、モバイル機器による簡易診断で早期発見を行うなど、新しい眼底診断・治療手法の創出を狙っている

【出典】IoTTodayhttp://jbpress.ismedia.jp/articles/-/48824


【出典】Internet of Things - From Research and Innovation to Market Deploymenthttp://www.internet-of-things-research.eu/pdf/IoT-

From%20Research%20and%20Innovation%20to%20Market%20Deployment_IERC_Cluster_eBook_978-87-93102-95-8_P.pdf

公共事例）バルセロナ市「スマートパーキング」

バルセロナ市では、市内全域にWi-Fiで接続したスマートパーキングメータを配置して、住民に駐車可能な地点の情報をリアルタイムで提供

また、スマートフォンでの駐車料金の支払いを可能としている


スマートハウスとスマートカーの連携事例 Fordの車載情報システム「SYNC ３」と宅内にあるAmazon社の「Amazon Echo」が連携

宅内から車内、社内から宅内の操作が可能になる

【出典】JETRO「ニューヨークだより2017年2月」https://www.jetro.go.jp/ext_images/_Reports/02/21ff0f61ce84fd8e/rpNy-201702.pdf


３．IoTのリスク新しいサービスが期待されるが同時にリスクもあり

異なる分野のサービスがつながる

サービス企業やユーザがモノをつなげられる

様々なモノがつながる

１つの製品の不具合による影響が拡大

相手の信頼性レベルが分からない（不安）

メーカが想像もしないつなぎ方、使い方も

IoT技術は日進月歩

時間が経つにつれて安全安心が劣化


つながる世界のリスクセキュリティだけでなく人命や財産を脅かすリスク

監視カメラの映像がインターネット上に公開

セキュリティ対策が不十分な日本国内の多数の監視カメラの映像が海外のインターネット上に公開。（ID, パスワードなどの初期設定が必要）

利用者が気づかないまま、WiFi等を通じてインターネットに接続

攻撃者

自動車へのハッキングよる遠隔操作

携帯電話網経由で遠隔地からハッキング

カーナビ経由でハンドル、ブレーキを含む制御全体を奪取。

人命にも関わる事故が起こせることが証明され、自動車会社は140万台にも及ぶリコールを実施。

攻撃者

【出典】「経済産業省の取組とIoTセキュリティガイドラインVer1.0の概要」、経済産業省


つながる世界のリスク

【出典】一般社団法人重要生活機器連携セキュリティ協議会「生活機器の脅威事例集」

日本における工場のウイルス被害実態４２．２％が感染あり【出典】トレンドマイクロ社調査情報セキュリティEXPOプレゼン資料より

ビジネスの停止につながるリスク


動画をご覧になっていただきます


４．セーフティ＆セキュリティの指針

「つながる世界の開発指針」の特徴

つながる世界の開発指針 PDF版をダウンロードできますhttps://www.ipa.go.jp/files/000054906.pdf


つながる世界の１７個の開発指針

製品の開発ライフサイクル全体において考慮すべき１７の指針を策定

目次

第一章つながる世界と開発指針の目的第二章開発指針の対象第三章つながる世界のリスク想定第四章つながる世界の開発指針（１７指針）第五章今後必要となる対策技術例

※指針は、ポイント、解説、対策例を記述

大項目指針

方針つながる世界の安全安心に企業として取り組む

指針1 安全安心の基本方針を策定する指針2 安全安心のための体制・人材を見直す指針3 内部不正やミスに備える

分析つながる世界のリスクを認識する

指針4 守るべきものを特定する指針5 つながることによるリスクを想定する指針6 つながりで波及するリスクを想定する指針7 物理的なリスクを認識する

設計守るべきものを守る設計を考える

指針8 個々でも全体でも守れる設計をする指針9 つながる相手に迷惑をかけない設計をする指針10 安全安心を実現する設計の整合性をとる指針11 不特定の相手とつなげられても安全安心を確保できる設計をする

指針12 安全安心を実現する設計の検証・評価を行う

保守市場に出た後も守る設計を考える

指針13 自身がどのような状態かを把握し、記録する機能を設ける

指針14 時間が経っても安全安心を維持する機能を設ける

運用関係者と一緒に守る

指針15 出荷後もIoTリスクを把握し、情報発信する指針16 出荷後の関係事業者に守ってもらいたいことを伝える

指針17 つながることによるリスクを一般利用者に知ってもらう


セーフティ＆セキュリティ設計（経営層関与の必要性）

【セーフティ設計・セキュリティ設計の課題】表面上に見える製品・サービスの機能とは異なり、下支えする要件のため、コストとリソースをかけにくい。→開発現場の判断だけでは取り組みにくい。

基本方針


セーフティ＆セキュリティ設計（実態調査）対象：自動車、スマートフォン、ヘルスケア、スマート家電の4分野サンプル数：有効回答：６８件、調査期間：２０１５年２月～４月

すべての企業が設計の必要性を認識しつつも、半数以上の企業では基本方針が設けられていない!

セーフティ設計の基本方針（明文化なし：６４％）

セーフティ設計・セキュリティ設計の必要性（両方必要：７６％）

セキュリティ設計の基本方針（明文化なし：５４％）


セーフティ＆セキュリティ設計（実態調査）セーフティ・セキュリティ要件の提示は進みつつある（提示あり：半分程度）

開発現場の判断が中心で経営層の関与は少ない（関与：２８％程度）

セーフティ要件セキュリティ要件

セーフティ設計セキュリティ設計


指針紹介：「方針」に関する事項方針：つながる世界の安全安心に企業として取り組む

IoT時代の安全安心へのリスクは、経営問題となる可能性を認識し、企業の経営層に組織として取り組んでもらいたい事項をまとめた。

基本方針を策定する

体制・人材を見直す内部不正やミスに備える

【出典】IPA セーフティ設計・セキュリティ設計に関する実態調査結果IPAアンケートより


指針紹介：「分析」に関する事項分析：つながる世界のリスクを認識する

IoTの世界では、つながっていなかったモノがつながることで想定外の問題が発生することや障害が波及するリスクなど検討する必要がある

守るべきものを特定

つながることによるリスクの想定つながりで波及するリスクの想定

物理的なリスクを認識

ＩｏＴつなげやすい拡大していく

安全安心の対策レベルが異なるコンポーネントの接続など

故障やウイルス感染の波及、被害者から加害者への転換など


指針紹介：「設計」に関する事項設計：守るべきものを守る設計を考える

IoT機器には、リソースが小さいモノもあり、全体で守ることも重要。また、障害が波及しない仕組みや接続相手の信用を確認する仕組みも重要

個々でも全体でも守る

つながる相手に迷惑を掛けない不特定の相手とつなげられても

安全安心を確保

安全安心の設計の整合を取る安全安心の設計の検証・評価の実施

インターネット

低機能のIoTコンポーネント

外部からの攻撃

監視装置インターネット

データ集約装置が攻撃を遮断

（ゲートウェイ機能）

状態を監視

IoTコンポーネント


指針紹介：「保守」に関する事項保守：市場に出た後も守る設計を考える

IoT機器には、10年以上も利用されるものも多く、故障やセキュリティ機能の劣化などの対策が必須。自分自身の状態を常に把握する機能や健全性を保つためにソフトウェアのアップデート機能は重要。

自身の状態を把握し記録する機能を設ける

時間が経っても安全安心を維持する機能を設ける

出荷時５年後 10年後

バグ発見

欠陥発見

危殆化

新製品とつながらないメーカによる

緊急回収


指針紹介：「運用」に関する事項運用：関係者と一緒に守る

ログインパスワードの未設定問題やサポート期限切れ問題、廃棄時の個人情報・機密情報漏れ問題など運用に関わる懸念事項が多数あり、関係事業者との連携が重要になる。

出荷後もIoTリスクを把握し、情報発信する

関係事業者に守ってもらいたいこと伝える一般利用者につながるリスクを伝える

ＩｏＴ

注意！本機器のサポート期間は

あと3年です

注意！パスワードが未設定です

監視カメラのパスワード未設定のため、インターネットで閲覧可能問題が発覚（2016年1月）


国のIoT政策への展開（各種ガイドラインとの関係）

サイバーセキュリティ基本法（平成２６年１１月１２日）改正：H28.4.22※サイバーセキュリティに関する基本的な計画を定める

サイバーセキュリティ戦略（H27.9.4）内閣サイバーセキュリティセンター(NISC)※IoTシステムのセキュリティに係る総合的なガイドラインや基準の整備を行う

具体化

安全なIoTシステムのためのセキュリティに関する一般的枠組（H28.8.26）内閣サイバーセキュリティセンター(NISC)※IoTセキュリティの基本原則、取組方針

具体化

IoTセキュリティガイドライン（H28.7.5）

IoT推進コンソ（経産省、総務省）※NW構築・サービスを含むガイドライン

つながる世界の開発指針（H28.3.24）情報処理推進機構（IPA）※IoT機器・システム開発の要件

提案

製品分野別セキュリティガイドライン（H28.6.8）重要生活機器連携セキュリティ協議会（CCDS）※車載器、IoT-GW、ATM、POS分野のセキュリティガイドライン

産業分野に展開

提案

サイバーセキュリティマネジメントシステム日本情報経済社会推進協会(JIPDEC)

ネットワークセキュリティの要件


産業界への展開分野別セキュリティガイドラインへの展開例


開発者向け「つながる世界の開発指針」の実践に向けた手引き

開発指針のうち技術面での対策が必要となる部分をさらに具体化 2017年5月８日公開：以下のURLからpdf版のダウンロードができます

http://www.ipa.go.jp/sec/reports/20170508.html

③IoTの分野間連携のユースケースと、リスクや脅威、機能定義や機能配置の具体例

①設計段階から考慮して欲しい要件とIoT高信頼化機能の具体例を解説

②IoT機器・システムやサービスのライフサイクルとクラウド・フォグ・エッジ等の機能配置を考慮し網羅的にイメージ

つながる世界の開発指針「つながる世界の

開発指針」の実践に向けた手引き


ご清聴ありがとうございました。

Documents

価値を生み出すIoT事例と セーフティ＆セキュリ …...2017/05/19 · IoT 推進ラボ IoT 推進ラボの取組を地方にも広げ、地域における IoT プロジェクト創出

価値を生み出すIoT事例とセーフティ＆セキュリ …...2017/05/19 · IoT 推進ラボ IoT 推進ラボの取組を地方にも広げ、地域における IoT プロジェクト創出