2017年6月14日
CIAJ通信ネットワーク機器セキュリティ分科会
はじめに
現在、様々な産業分野においてIoT機器や関連システムの開発が進んでいます。しかし、安全安心の基準が異なるシステムが相互接続することで、当初は想定していなかったリスクが顕在化することも懸念されています。
独立行政法人情報処理推進機構 ソフトウェア高信頼化センター(IPA/SEC)は、2017年5月、「『つながる世界の開発指針』の実践に向けた手引き [IoT高信頼化機能編]」(以下、「本書」といいます)を公開しました。本書は、昨年IPA/SECから公開された『つながる世界の開発指針』で記載された指針のうち技術面での対策が必要になる部分をさらに具体化し、IoT機器・システム開発時におけるセーフティ要件とセキュリティ要件、及びそれらを実現する機能を解説したものです。
本書は、IPA主催のIoT高信頼化検討WGで作成されましたが、本WGにCIAJも委員として参加し執筆に関わりましたので、本書の内容について紹介いたします。
(出典:IPA 「つながる世界の開発指針」の実践に向けた手引き 説明資料)
IoTの安全のために必要な機能
IoTの高信頼化のためには、IoT機器・システムがつながることによる脅威やハザードを想定し、それらに対する対策を講じることが必要です。そのとき、つながるための機能だけを高信頼化するだけでは不十分で、本来の機能を含めて高信頼化しないと、高信頼化していない箇所の異常が波及してしまうリスクがあります。本書では、IoT機器・システムが相互に連携する環境において、IoT機能(つながる機能)および本来機能の中に実装される、安全安心を確保するための機能を「IoT高信頼化機能」と呼んでいます。本書では、分野横断的に活用いただくことを想定して、IoTの信頼化を実現するために必要となるIoT高信頼化機能をまとめています。
(出典:IPA 「つながる世界の開発指針」の実践に向けた手引き [IoT高信頼化機能編])
IoTでは、機器・システムの出荷やリリース後、10年以上の長期間利用されるものも想定されます。そのため、技術やネットワーク環境の変化など多くの環境変化が考えられることを踏まえた上で、市場に出た後も想定してセキュリティ対策を考えることが重要です。機器・システムの出荷やリリース後、つまり保守・運用時に必要となる高信頼化機能は、設計時の時点で作り込むことが重要になります。本書では、IoT機器・システムやサービスのライフサイクルを考慮し、保守・運用の視点で、サービス開始や接続時からサービス終了や廃棄時までの間に求められる対策を、予防・検知・回復に分けて整理しています。
また、本書では、脅威・ハザードの分析や、技術対策の実装を検討するために、IoT構成を3層(エッジ層、フォグ層、クラウド層)に分けたIoTの基本モデルを想定しています。これら3層のどこにどのようなIoT機能を配置するのか、トータルに考えて設計することが求められます。例えば、リソースの少ないエッジ層においては、負荷のかかる機能を配置できない場合があり、その場合は上位のフォグ層やクラウド層でその機能を担保し、全体としてIoT高信頼化機能を実現できるようにします。本書では、IoTの基本モデルにおけるIoT高信頼化機能の配置を考慮しており、経済合理性や寿命を考慮した現実的な検討を支援します。
(出典:IPA 「つながる世界の開発指針」の実践に向けた手引き [IoT高信頼化機能編])
IoT高信頼化要件・機能要件
本書では、設計段階から必ず検討して欲しい要件を、「IoT高信頼化要件」として記載しています。IoT高信頼化要件は、保守運用における5つの視点「開始」「予防」「検知」「回復」「終了」で整理し、それをさらに12の機能要件に細分化しています。それぞれの要件については、要件の具体的な説明に加え、実装にあたって考慮すべき事項についても記載しています。
(出典:IPA 「つながる世界の開発指針」の実践に向けた手引き [IoT高信頼化機能編])
IoT高信頼化機能
本書では、IoT高信頼化機能要件を実現するために利用可能な、23の具体的な機能(例:初期設定や認証など)も紹介しています。一般的な機能においても、例えば機器の認証や軽量暗号、ホワイトリストによるウイルス対策について述べているなど、IoTについて考慮した内容としています。
(出典:IPA 「つながる世界の開発指針」の実践に向けた手引き [IoT高信頼化機能編])
おわりに
IoTの安全安心のためには、セキュリティ、セーフティ、リライアビリティの考慮が必要です。本書は、「つながる世界の開発指針」では具体化されていなかった、安全安心なIoTの要件や必要な機能を具体化したものです。「つながる世界の開発指針」とあわせて、開発者の皆様に是非ご活用いただければと思います。
文責: 吉府 研治(よしふ けんじ) 日本電気株式会社
プロフィール
日本電気株式会社
サイバーセキュリティ戦略本部
シニアエキスパート、CISSP、CISA
参考文献
- IPA 開発者向け、安全安心なIoT機器・システム開発のための「『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]」の公開
http://www.ipa.go.jp/sec/reports/20170508.html - IPA IoT高信頼化検討WG
http://www.ipa.go.jp/sec/about/committee.html#021
◆IPA発刊「『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]」のご紹介 [PDF:96KB]
問い合わせ先
企画推進部
TEL:03-5403-9357 FAX:03-5403-9360