編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

クルマとスマホを接続してもいいのか--IPAのIoTセキュリティ

怒賀新也 (編集部)

2016-09-12 07:30

 「人の命にかかわる信頼性が要件の自動車と、エンターテインメント用途であるスマホを接続してもいいのか」

 独立行政法人情報処理推進機構(IPA)の技術本部ソフトウェア高信頼化センター(SEC)の中尾昌善氏は指摘する。

 自動運転車をスマホで制御する際に、スマホのハングアップにより制御、操作できなくなって重大事故が発生し得る。また脆弱性がある側の機器への不正アクセスにより、相手側の機器に保存されている情報が漏えいするなど、さまざまなリスクが想定されてくるという。

 もともと、人の命にかかわることを前提にしている自動車と、通話やエンターテインメントに利用するスマートフォンでは、担保する信頼性が設計時点で異なる。相互接続する際には、特にスマートフォン側に厳しい信頼性要件が求められると考えられ、実現を真剣に考えれば考えるほど、対応が容易でないことが分かる。

 クルマとスマホについて言えば、それぞれ本物であることを確認するための認証などを含め「従来より一段上の仕組みが必要」とIPAは指摘。ハングアップしないための十分な処理能力を持つCPUを搭載するなど、ソフトウェアだけでなくハードウェアも含めた設計が不可欠だ。

 製造業におけるIoTに関しては、ドイツ政府が主導する「Industrie 4.0」や米国の「Industrial Internet」といった世界的な動きを受け、経済産業省も「第4次産業革命を起点とする未来投資と世界の知の活用」を平成29年度の経済産業政策の重点として示している。

 あらゆるものがネットワークにつながる世界での安全性を担保するために、IPAのSECが策定したのが「つながる世界の開発指針」だ。この指針が、政府が7月5日に発表した「IoTセキュリティガイドライン」のベースになった。

 つながる世界の開発指針は下図の17個。IoT機器・システムの開発者、保守者、経営者に最低限検討していただきたい安全・安心に関する事項とIPAは説明している。


 IPAは、情報セキュリティEXPOで実施したアンケートの結果も公表した。

 設問1は「IoT時代の異業種間の機器・システムがつながる世界において課題と思われることは何ですか?」。

 回答の1位は、60.5%の同意を得た「接続相手の信頼性が不明」。続いて、45.5%の「障害時の責任の分界点が不明」、43.6%の「開発時の試験範囲が拡大」、35.7%の「不具合の影響が拡大する」の順となった。

 中でも、2位の障害時の責任の分界点について取り上げ、切り分けが難しいケースが多くなると考えられるという見方を示している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]