Comments
Description
Transcript
つながる世界で考慮すべき品質視点とは?
つながる世界で考慮すべき品質視点とは? ~つながる世界の懸念と安全・安心への取組み~ ETWest2015 2015年6月10日 独立行政法人情報処理推進機構(IPA) 技術本部 ソフトウェア高信頼化センター(SEC) ソフトウェアグループ 研究員 宮原真次 © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 本日のプレゼン内容 ◆つながる世界とはどの様な世界か? ◆つながる世界のIPA/SECが取り組むべき課題 ◆つながる世界の安全・安心に向けた取組み © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 2 ◆つながる世界とはどの様な世界か? ◆つながる世界のIPA/SECが取り組むべき課題 ◆つながる世界の安全・安心に向けた取組み © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 3 つながる世界の認識 経済産業省の産業構造審議会の資料より 「Cyber Physical “society”(CPS(超情報化)社会)の概念図 【出典】平成27年5月 産業構造審議会 商務流通情報分科会 情報経済小委員会 中間とりまとめ」を元に追記 © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 4 つながる世界のSECの捉え方 情報化が進展した社会(CPS社会)では以下の2つの実現に向けた取り組みが必要 異なる分野の製品がつながって新しいサービスを創造(下図の横軸) 生産現場等をつないで産業基盤の高度化を実現(下図の縦軸) 生産現場等をつないで産業基盤の ) 高度化を実現( CPS 異なる分野の製品がつながって新しい サービスを創造(IoT) © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 5 つながる世界の実現の方向性とSECの役割 【 出典】 平成 年 月 産業構造審議会 商務流通情報分科会 情報経済小委員会 中間とりまとめ 27 5 つながる世界における 安全・安心を支える高信頼化基盤の構築 © 2015 IPA, All Rights Reserved SECの役割 Software Reliability Enhancement Center 6 ◆つながる世界とはどの様な世界か? ◆つながる世界のIPA/SECが取り組むべき課題 ◆つながる世界の安全・安心に向けた取組み © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 7 つながる世界での課題の掘り起し IPA/SECでは2年前からソフトウェア開発におけるサプライチェーンに着目し 業界のヒアリング調査を実施。 特に3番目(3)の形態がつながる世界に該当。 (1)ソフトウェア開発の分業化 垂直統合型 水平分業型 利用者 利用者 (2)供給部品のソフトウェア仕様決定者の変化 (3)製品・サービスを 組合せて利用する形態への変化 調達者仕様決定型 従来型 ユーザ組合せ型 利用者 利用者 利用者 供給者仕様決定型 利用者 相互に連携し、 新たな機能を提供 調達者 調達者 調達者 調達者 供給者 xx 供給者 (調達側仕様に 合わせたソフトウェア) 供給者 (OSS) 仕様決定 通信 製品・サービス ソフトウェア 供給者 供給者 供給者 B C A 製品・サービス ソフトウェア 供給者 製品・サービス ソフトウェア ブラックボックス化 製品・サービス ソフトウェア 仕様決定 一次提供者 供給者 仕様決定 例: 自動車、鉄道 等 (クラウド サービス) 例: スマートフォン(Android OS)、 ヘルスケア機器(クラウド利用) 等 例: スマートハウス、 スマート家電 平成26年度「ソフトウェア開発の取引構造(サプライチェーン)の実態に関わる課題の調査報告書」より © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 8 SECの調査から明らかになった課題 「異なる分野の製品がつながって新しいサービスを創造」の観点 A 2- 連携先が増え試験の充足性が不足。コスト負担増。 複数製品サービスの保証範囲や保守範囲が不明確。 A 1- 各業界毎の規制、規定、作法、常識等バラバラ。 信頼性レベルの異なるモノの接続基準がない。 つなげる枠組みの構築 試験・運用保守の環境 の整備 「生産現場等をつないで産業基盤の高度化を実現」の観点 © 2015 IPA, All Rights Reserved 自律制御の信頼性要件 の確立 B 2- 個人データの扱いが心配。 データの信憑性や素性が不明。 B 1- 故障やセキュリティ問題の影響が深刻化。 影響の拡散防止などの共通的な対策が必要。 データの利活用推進と 信用確保 Software Reliability Enhancement Center 9 ◆つながる世界とはどの様な世界か? ◆つながる世界のIPA/SECが取り組むべき課題 ◆つながる世界の安全・安心に向けた取組み © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 10 A-1.つなげる枠組みの構築に向けた取り組み (1)製品をつなぐ基盤の整備状況 製造プロセス モビリティ スマートハウス 医療・健康 インフ ラ 基盤 ORiN (テレマティクスについ て調査したが各社固有で あり標準は存在しない) ECHONET LITE HL7 NA 概要 FAにおける標準IFの1つ →医療や農業にも拡大の計画 あり NA HEMSの標準IFの1つ →HEMS以外は未対応 ヘルスケア領域で のデータ交換標準 NA 機能等 フレームワーク NA レイヤ5~7を規定。 レイヤ5~7を規定 NA 標準化 ORiN協議会 NA エコネットコンソーシアム (パナソニック等、235社 (2014年9月時点))。 経済産業省が認定。 HL7協会(ANSIの 認定標準開発団 体) NA 国内テストベッド NA NA 神奈川工大にHEMS認証セ ンター設立 NA NA セキュリティ・ セーフティ・信頼 性規定 無し NA 下位レイヤでのセキュリ ティは規定 無し NA 海外の状況 欧州 • つなげる仕組みはOPC UAが主流(OPC Foundationに450社以上参加) • セキュリティ・セーフティ要件はインダストリー4.0としては検討予定 米国 • IIC(Industrial Internet Consortium)でつなげる仕組みを検討中 © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 11 A-1.つなげる枠組みの構築に向けた取り組み (2)異なる分野の製品をつなぐ基盤の整備 各業界内の製品をつなぐ仕組みは一部では存在。(前ページ) 業界間をつなぐ仕組みは未整備。 特に業界間でセキュリティ・セーフティの意識が異なることから 担保する考え方をまとめた開発指針が必要 •多様な環境を考慮し、業界に依存しない共通的な開発指針を策定 (セキュリティ/セーフティ/信頼性の各要件をまとめる) •つなぐ相手の妥当性判断が出来る仕組みも開発指針に盛り込む 【参考】 発注時のセキュリティ/セーフティ 要件の提示状況 (SECアンケート結果) 発注時のセキュリティ要件の提示 提示あり 提示なし © 2015 IPA, All Rights Reserved 発注時のセーフティ要件の提示 提示あり 提示なし Software Reliability Enhancement Center 12 B-1.自律制御の信頼性要件への取り組み (3)障害の早期発見、障害の波及防止の仕組み構築 障害の早期発見 • 製品をつなぐ世界では、より早期に問題が起きていることを検知して 障害箇所を特定することが必要 障害の波及防止 • 製品をつなぐ世界では障害の波及が広範囲になる可能性があり 波及防止の仕組みが必要 多重防御の考え方が重要 セキュリティ問題 防御 信頼性対策 ・異常の早期発見 ・波及防止 防御 つながる世界 セーフティ問題 © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 13 つながる世界の取り組み(まとめ) 各企業や各種団体のご協力を頂き、取組みを進めます。ご協力をよろしくお願い致します。 © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 14 最後に、ガイドブックのご紹介(1) つながる世界のソフトウェア品質ガイド(ガイドブックのご紹介) 異なる分野がつながる世界では、品質の捉え方や考え方が異なることから、品質の 国際規格をベースに品質の解説ガイドブックを作成(2015年6月に書籍発行) ・製品・サービスを提供する事業者が理解しておくべき品質に関する 基本的な知識を分野事例を交えて紹介 ・国際規格SQuaREの活用について利用者の立場でわかりやすく解説 対象者:経営層と開発者向け © 2015 IPA, All Rights Reserved ソフトウェア品質 ガイド編 (約100頁) 品質をあらためて考える背景、国際規格 SQuaREの概要、ユーザビリティ/セー フティ/セキュリティなど重要な品質に 関する解説、品質向上に向けた改善ポイ ント、品質説明と第三者評価、などにつ いて分かりやすく説明。 SQuaRE品質モ デル活用リファレ ンス編 (約110頁) 国際規格SQuaREで規定された品質モ デル(製品品質、利用時の品質、データ 品質)について、品質特性/品質副特性 の各項目について、説明/ニーズ例/測 定量の例等を記載。実際に品質要件の洗 い出しや評価計画を作成する場面で、作 業効率を期待。 Software Reliability Enhancement Center 15 Windows Server 2003のサポート終了に伴う注意喚起 Windows Server 2003のサポートが、2015年7月15日に終了します。 サポート終了後は修正プログラムが提供されなくなり、脆弱性を悪用した攻撃が成功 する可能性が高まります。 サポートが継続しているOSへの移行検討とOS移行に伴う周辺ソフトウェアの 影響調査や改修等について計画的に迅速な対応をお願いします。 業務システム・サービスの停止・破壊 重要な情報の漏えい データ消去 ホームページの改ざん 脆弱性を 悪用した攻撃 脆弱性が 未解決なサーバ 他のシステムへの攻撃に悪用 会社の事業に悪影響を及ぼす被害を受ける可能性があります 詳しくは IPA win2003 検索 またWindowsXPを利用されている方はサポートが継続しているOSへの移行検討をお願いします © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 17 ITパスポート公式キャラクター 上峰亜衣(うえみねあい) 【プロフィール:マンガ】 https://www3.jitec.ipa.go.jp/JitesCbt/html/uemine/profile.html 「iパス」は、ITを利活用するすべての社会人・学生が備えておくべき ITに関する基礎的な知識が証明できる国家試験です。 © 2015 IPA, All Rights Reserved Software Reliability Enhancement Center 18 IPA ソフトウェア高信頼化センター(SEC) Software Reliability Enhancement Center , Information-technology Promotion Agency , Japan Twitterで、 で、 IPA/SECの最新情報をCatch! IPA/SECの事業内容やセミナー動画をCheck! https://twitter.com/IPA_SEC ●SEC事業紹介 http://www.ipa.go.jp/sec/about/index.html SWE iPediaで、 IPA/SECの事業成果をSearch! 探したい情報を 分類やキーワードで検索! http://sec.ipa.go.jp/sweipedia/ © 2015 IPA, All Rights Reserved アカウント名:@IPA_SEC ●SECセミナーオンデマンド http://sec.ipa.go.jp/seminar/ondemand/ IPA/SECウェブサイトで利用者登録! IPA/SECウェブサイトから利用者登録(無料)をすると、 メルマガ ・DMの購読や、セミナーの参加申込み、ツールの 利用などができます。 是非、ご登録ください! https://sec.ipa.go.jp/entry/index.html ↓詳しくは、SECウェブサイトをClick! 検索 ソフトウェア高信頼化センター Software Reliability Enhancement Center 19