IoT検証・評価研究会の検討報告 - IPA › files › 000061010.pdf · 般的な枠組およびIoTセキュリティガイドライン（つながる世界の開発指針）がある。これらの

2017年7月21日

IoT検証・評価研究会IVIA末田

IoT検証・評価研究会の検討報告～産業界/検証業界からのIoT検証・評価の課題/ニーズの分析～

0Copyright© 2017 IT Verification Industry Association All Rights Reserved

第1回つながる世界の品質指針検討WG 資料

つながる世界の品質指針検討WG 資料9a (17-vvk-1）

目次

1. IoT検証・評価の要件整理の目的

2. IoT検証・評価の要件整理の必要性

3. IoT検証・評価の要件整理の対象

4. IoT検証・評価の課題/ニーズと要件整理の方法

5. IoT検証・評価の課題/ニーズの抽出

6. IoT検証・評価の課題/ニーズの分析視点の検討

7. 別途検討事項

Copyright© 2017 IT Verification Industry Association All Rights Reserved 1

はじめに

本内容はIoT検証・評価研究会で検討されたものである

IoT検証評価研究会趣旨：

• IoTの品質確保に向けて、検証・評価に関わる産業界や検証業界の動向を調査・研究し、国の産業競争力強化に役立つ技術面や制度面の方向性をまとめ、産業界や国の施策に提言することを目指す。

主催：

• ＩＴ検証産業協会技術委員会

メンバー

• 産業界６名

所属：CCDS、CSAJ、JEITA、新世代M2Mコンソーシアム、

ソフトウェアソリューション会社など

• 検証業界１０名（ＩＶＩＡ）

専門：第三者検証、システム検証、ネットワーク検証、セキュリティ検証、

ソフトウェア検証、品質コンサルティングなど

• IPA/SEC ２名


1. IoT検証・評価要件整理の目的


IoT時代の本格的な到来• インターネットにはコンピュータ機器しかつながらなかった。

• 自動車や家電、ロボット、製造設備などいわゆる組込みシステムといわれるものがつながるようになった。

• 農業用の温度や湿度センサーなどの小さな機器までがインターネットにつながるようになり、ＩｏＴ（もののインターネット）と呼ばれるようになった。

• 業種を越えた様々なものがインターネットにつながるようになり、新しい価値を生み出し、新たな産業が興っている。

国の産業の優位性の確保と、国際競争力の強化• IoT機器やシステム、サービスの品質を担保する検証・評価の仕組みが必要である。

つながる時代の製品・システム・サービスの信頼性・安全性確保

• 業界を横断する共通的な検証・評価の考え方や手法を浸透させていく必要がある。

2. IoT検証・評価要件整理の必要性（1/3)

国のIoT政策の具体的な展開国のIoT政策の具体的な展開として、サイバーセキュリティ戦略、IoTセキュリティのための一般的な枠組およびIoTセキュリティガイドライン（つながる世界の開発指針）がある。これらの中に述べられている、IoT検証・評価に関する事項は以下であり、実現のためには具体的なIoT検証・評価の基準や仕組みなどが必要である。

サイバーセキュリティ戦略制御装置等を含むIoTシステムのセキュリティに係わる国際的な標準規格や評価・認証

制度の国際的な相互認証への枠組み作りについて、産学官が一体となり、国際的議論を主導していくほか、我が国のベストプラクティスの国際的な共有・展開を図る。

IoTセキュリティのための一般的な枠組み IoTシステムの設計・構築・運用に際しては、セキュリティを事前に考慮するセキュリティ

・バイ・デザインを基本原則とし、これが確保されていることが当該システムの稼動前に確認・検証できる仕組みが求められる。

IoTセキュリティガイドライン(つながる世界の開発指針) 安全安心の要件や設計が満たされているかの「検証」だけでなく、安全安心の設計が

IoTにおいて妥当であるかの「評価」を実施することが必要となる.


IoTの特性から品質担保の重要性が増加一般的なIoT機器特有の性質に対応した新たな検証・評価の仕組みが必要

（性質１）脅威の影響範囲・影響度合いが大きいこと

（性質２）IoT機器のライフサイクルが長いこと

（性質３）IoT機器に対する監視が行き届きにくいこと

（性質４）IoT機器側とネットワーク側の環境や特性の相互理解が不十分であること

（性質５）IoT機器の機能・性能が限られていること

（性質６）開発者が想定していなかった接続が行われる可能性があること


2. IoT検証・評価の要件整理の必要性(2/3)

IoTセキュリティガイドラインver1.0 平成28年7月 IoT推進コンソーシアム総務省経済産業省より抜粋

産業界（開発側）および検証業界（検証・評価側）からの要望・要請(1)現場からの声

IoTの品質担保のためには、検証・評価に対する課題を解決しニーズに応えていく必要がある。

・開発の上流工程から品質保証部門や検証事業者に検証・評価を実施してもらいたい

・IoTのサービスからIoT機器までの各レイヤにおいてレイヤの構成要素とレイヤ間インタフェースにおける検証方法に課題がある

・想定していなかった異なる分野のIoT機器がつながった場合に他分野検証経験やノウハウを活かした検証ニーズがある

(2)アンケート実態調査

２０１６年５月１１日～１３日に開催された第１３回情報セキュリティEXPOで、IoTの課題に関するアンケートを実施した。（IPA）その結果、IoTの具体的な課題として、「IoTの検証・テスト」が上位に位置付けられ、課題認識の大きさが判明した。


2. IoT検証・評価の要件整理の必要性(3/3)



3. IoT検証・評価の要件整理の対象

• 業界横断的な共通の要件を作成

• 業界個別の要件は業界内で定めているものを参照例：製品分野別セキュリティガイドライン（車載、IoT-GW、ATM、POS)

一般社団法人重要生活機器連携セキュリティ協議会(CCDS)発行


4. IoT検証・評価の課題/ニーズと要件整理の方法

課題・ニーズの抽出と分析・要件整理方法


IoTシステムの特性

課題/ニーズの分析

・分析の視点・・・・・・・・・・

要件整理（対策）現場の

事例・

（何が問題か）

産業界(開発側)から見た課題/ﾆｰｽﾞ

課題

ニーズ検証業界（検証・評価側）から見た課題/

ニーズ

課題/ニーズの抽出分析・要件整理

5. IoT検証・評価の課題/ニーズの抽出

産業界（開発側）から見たIoT検証・評価の課題/ニーズの抽出• 研究会の産業界メンバーが提出

検証業界（検証・評価側）から見たIoT検証・評価の課題／ニーズの抽出• ＩＶＩＡメンバーで調査

IoTシステムの特性から見たIoT検証・評価の課題／ニーズの抽出• 「IoTセキュリティガイドラインVer 1.0」*のIoT特有の性質から、検証・評価の課題ニーズをＩＶＩＡメンバーで検討

注 * : 平成28年7月 IoT推進コンソーシアム総務省経済産業省発行


抽出したIoT検証・評価の課題/ニーズの件数


産業界（開発側）からの

課題/ニーズ

３１件

検証業界（検証・評価側）からの課題/ニーズ

２１件

IoTの特性からの課題/ニーズ

６件

同様の項目を整理

IoT検証・評価の課題/ニーズ

３１件

IoT検証・評価の課題/ニーズ３１件（抜粋）


事例課題/ニーズ産業界から

検証業界から

IoT特性から

IoTの構成要素であるプレゼンアプリ、クラウドアプリ、ＧＷおよびセンサーデバイスという各レイヤの検証方法がよくわからない。また、各レイヤ間の通信動作検証の十分性もよくわからない。

IoＴの検証方法が確立していない ○

ネットワーク機器で、利用や設定画面のアクセスはパスワードが必要だったが、出荷時設定から変更せずに使用できる仕様なため、同じ機器を購入すれば推定できる状態だった。

オープンな環境での利用を想定したときの、セキュリティ考慮不足の検証ニーズがある

○

医療、車載、エネルギーなど、新たにネット接続サービスを開発しているお客様が増えており、セキュリティ品質要件の設定や検証方法について課題を持つお客様から問合わせを頂く機会が多くなっている。

・新しい専門的事項（例：セキュリティ）の上流工程での検証依頼がある。・品質保証部門の役割拡大（開発への提　言）ニーズの高まりがあり、品質保証部門の上流からの参画方法が課題。

○ ○

規格通りに作られたインタフェース同士のはずなのに相性が悪い製品が存在してしまう。例えば「見守りシステム」などは安定的につながって機能することが求められている。つながり方が不安定なことにより、機能を果たせない場合がある。

つながることの保証の範囲の示し方について、社会的合意が存在しない。つながることが商品仕様として謳われているのに、つながらない、あるいはつながった状態が安定しない、といった場合の責任範囲や所在が明らかではない。

○

　　　　・・・・・・・・・・・・・・　　　　　・・・・・・・・・・・・・・・・・ ○

（IoTの特性）IoT機器のライフサイクルが長いこと

IoT機器が利用される期間（運用～廃棄まで）セキュリティを継続して検証するニーズがある。継続検証により安心を与えられる。

○

6. IoT検証・評価の課題/ニーズの分析視点の検討

■課題/ニーズの分析（掘り下げ）視点（軸）


IoT検証・評価の課題とニーズ

掘り下げの視点

IoTシステムの品質を検証・評価する視点

IoTシステムの検証・評価のプロセスの視点

IoTシステムを構成するレイヤの視点

IoTシステムの開発指針との対応

対象物の品質

検証対象

検証プロセス

視点１

視点３

視点２

視点４

視点１：

SQuaRE品質モデルのどの特性に起因する課題か


視点２：

検証プロセスのどのフェーズで対応すべき課題かＶ字型開発モデル


ソフトウェアテスト

運用テスト

システムテスト

実装

運用/保守方針

要求分析

システム設計

ソフトウェア設計

Validation

Verification

Verification

Validation

Validation

Validation

検証プロセスのモデル


視点３：

IoTシステムを構成するどのレイヤ（コンポーネント）の課題か


IoTセキュリティガイドラインver 1.0 平成28年7月 IoTコンソーシアム、総務省、経済産業省発行より抜粋

(構成）レイ

サービス

プラットフォーム

ネットワーク

IoT機器

ステークホルダー

レイヤ

視点４：

つながる世界の開発指針のいずれに対応するか


■追加の課題とニーズの分析視点が見つかった


•課題/ニーズ３１件に分類のためキーワードを付与した。

•出現頻度の多いもの、IoTで重視すべきものを分析視点（軸）に追加

追加した視点（軸）• 視点５：セーフティ＆セキュリティ

• 視点６：つながる

• 視点７：利用時品質

• 視点８：品質説明責任

事例課題/ニーズ産業検証 IoT キーワード医療、車載、エネルギーなど、新たにネット接続サービスを開発しているお客様が増えており、セキュリティ品質要件の設定や検証方法について課題を持つお客様から問合わせを頂く機会が多くなっている。

・新しい専門的事項（例：セキュリティ）の上流工程での検証依頼がある。・品質保証部門の役割拡大（開発への提言）ニーズの高まりがあり、品質保証部門の上流からの参画方法が課題。

○ ○セキュリティ上流工程

規格通りに作られたインタフェース同士のはずなのに相性が悪い製品が存在してしまう。・・・・・・・・・

つながることの保証の範囲の示し方について、社会的合意が存在しない。・・・・・・・・・・・

○保証範囲つながる

・・・・・・・・・・・・・・・・・・・・・

セーフティ利用時品質品質説明責任検証環境標準化

■ 課題/ニーズの分析の視点（軸）一覧

視点１：SQuaRE品質特性の視点

視点２：検証プロセスの視点

視点３：IoTのレイヤの視点

視点４：つながる世界の開発指針との対応の視点

視点５：セーフティ＆セキュリティの視点

視点６：つながるの視点

視点７：利用時品質の視点

視点８：品質説明責任の視点



■ 検証評価プロセスについての考察

• 検討の過程で開発プロセスの上流から品質保証部門/検証部門が関わっていくことが重要との認識に到った。

• 対応策（要件）は開発と検証が平行するＷ字モデルをベースに考えたい。

7. 別途検討事項


課題/ニーズを分析（掘り下げ）する視点（軸）の検討

分析して見えてきたことからフレームワークをベースの対応策（要件）の検討

IoT検証・評価の課題/ニーズ３１件

■ 分析（掘り下げ）と要件整理の方法

課題/ニーズを視点（軸）で分析

視点（軸）

要件を検証・評価プロセスに沿ってまとめる

IoT検証評価のフレームワークの検討

以下別途検討


Documents

IoT検証・評価研究会の検討報告 - IPA › files › 000061010.pdf · 般的な枠組およびIoTセキュリティガイドライン（つながる世界の開発指針）がある。これらの