安全なIoT システムのためのセキュリティに関する一般的枠組
平成2 8 年8 月2 6 日
内閣サイバーセキュリティセンター
目次
1. 目的
IoT(Internet of Things)システムについては、モノが接続されることから、IT と物理的システムが融合したシステムとして捉える必要があり、同システムが提供するサービスには、従来の情報セキュリティの確保に加え、新たに安全確保が重要となる。また、将来、個々のシステムが相互に接続されることを見据え、システム相互間の接続が新たな脆弱性となる懸念があることを踏まえ、セキュリティ・バイ・デザイン(Security by Design)の思想で設計、構築、運用されることが不可欠である。
こうしたことを合理的に実現させるためには、早急にすべてのIoT システムに係る設計、構築、運用に求められる事項を一般要求事項として明確化し、その上で、個々の分野の特性を踏まえた分野固有の要求事項を追装する2段階のアプローチが適切であると考えられる。
本枠組は、こうした考え方に基づき、安全なIoT システム(以下、「IoT システム」という。) が具備すべき一般要求事項としてのセキュリティ要件の基本的要素を明らかにすることを目的とする。
本枠組に基づくIoT システムの相互運用性の確保とセキュリティ要件の実装を促すことにより、産業界によるIoT システムの積極的な開発等の取組を促すとともに、利用者が安心してIoT システムを利用できる環境を創出することが期待される。
2. 検討の視点
IoT システムはモノ同士がインターネットを介して接続されることにより新たな価値を創出するものである。モノが接続されることから、安全性に対しても考慮する必要がある。
また、IoT システムが他のIoT システムと接続されることによって追加的な付加価値が創出される反面、一つのIoT システムのリスクが他のIoT システムに波及する可能性があることに鑑み、本枠組においては、IoT システムの集合体である”System of Systems (SoS)”として捉える。また、同システムが提供するサービスには、従来の情報セキュリティの確保に加え、新たに安全確保が重要となる。このため、IoT セキュリティのための一般的枠組においては、安全性、機密性、完全性、可用性の4 つの要件を確保することを前提とする。
3. 基本原則
IoT システムの要素であるモノには、既存の安全確保や性能に関する法令要求、慣例等が存在している。また、IoT システムに使用されるネットワークは、その維持・管理の主体、通信方式、ネットワーク構成、接続範囲、品質等が多様であり、提供されるサービスの要求条件を満たす最適なネットワークを選択して使用されることが必要である。
しかしながら、現状においては、モノ側とネットワーク側の双方において、それぞれに有する業態の環境や特性を相互に必ずしも熟知していないため、両者の接続によって所要の安全性や性能を満たさないことや、法令違反等になる懸念がある。こうしたことを踏まえ、ネットワーク側の環境が、モノ側のセキュリティ要件を変化させる可能性があり、将来の運用も含めた安全確保をあらかじめ考慮しておく必要がある。
ネットワーク側とモノ側が連携し、関係者間の相互理解及び相互信頼の下、ネットワークとモノを融合して新たな付加価値を産み出すため、官民の緊密な連携によりセキュアなIoT システムを産み出す環境を整備する必要がある。特に、IoT システムが従来の情報システムと異なる特性を有することを考慮して、モノ側とネットワーク側が一体となり、システム全体としてセキュリティ確保を図ることが必要である。
上記の必要性を踏まえ、IoT システムの設計・構築・運用に際しては、セキュリティを事前に考慮するセキュリティ・バイ・デザインを基本原則とし、これが確保されていることが当該システムの稼働前に確認・検証できる仕組みが求められる。その際、IoT システムのセキュリティ確保のための要件として、基本方針の設定、リスク評価、システム設計、システム構築、運用・保守の各段階で求められる要件を定義することが必要であり、その際、以下の項目について明確化することが必要である。
- IoT システムについて、範囲、対象を含めた定義を改めて明確にするとともに、IoTシステムが多岐にわたることから、リスクを踏まえたシステムの特性に基づく分類を行い、その結果に応じた対応を明確化する。
- IoT システムに係る情報の機密性、完全性及び可用性の確保並びにモノの動作に係る利用者等に対する安全確保に必要な要件を明確化する。
- 機能保証の制定を含め、確実な動作の確保、障害発生時の迅速なサービス回復に必要な要件を明確化する。
- その上で、接続されるモノ及び使用するネットワークに求められる安全確保水準(法令要求、慣習要求)を明確化する。
- 接続されるモノ及びネットワークの故障、サイバー攻撃等が発生しても機密性、完全性、可用性、安全性の各項目が確保されるとともに、障害発生時の迅速なサービス復旧を行うことを明確化する。
- IoT システムに関する責任分界点、情報の所有権に関する議論を含めたデータの取扱いの在り方を明確化する。
なお、IoT システム間の接続に係る要件等についても上記a)からf)の各項目が適用される。
4. 取組方針
4.1. 要求事項の明確化
IoT システムの要素であるモノと使用するネットワークに関連する①法令・規制要求事項、②明示されていないが不可欠な要求事項、③業界等が必要と判断する追加要求事項について明確化する必要がある。
4.2. IoT システムのモデル化
IoT システムの構成は多層的である。機器、ネットワーク、認証等のプラットフォーム、サービス等のレイヤーに分けて分析・検討を行う等適切なモデル化を行い、そのモデルを参照しながら、セキュリティ要件を議論していくこととする。
4.3. リスクに応じた対応
あらゆるモノがネットワークに接続されるとした際、接続によってもたらされるメリットとリスクは不可分であり、その両面を客観的に捉え、当初は想定されていなかったリスクが生じうることも含め、採られるべきセキュリティ対策や実装方法等をあらかじめ明確にする必要がある。リスク及び許容されるリスクは、ユースケースによっても異なること及び時間の経過とともに変化することを踏まえ、機能保証の観点から柔軟に対応できるようにする必要がある。
このため、リスクアセスメントを適宜活用するものとする。その際、特定のIoT システムに起因するリスクが他のIoT システムに波及するシステミックリスクを遮断する仕組みについても明確化する必要がある。
4.4. 性能要求と仕様要求の適切な適用
IT を取り巻く環境変化は急激であるため、要求事項は、普遍的な性能要求とその時点で有効な手段の具体的方法を示す仕様要求の2つの要求から構成するものとする。
このうち、仕様要求は、対象とするIoT システムを明確化し、柔軟に最適な手段を選択できるよう作成される仕組みとする。
4.5. 段階的・継続的アプローチ
IoT システムは、技術革新等の環境変化によって継続的に機能等が変化していくものであることを踏まえ、まずは、基本的な機能要件を定め、段階的・継続的にそれを進化させていくものとする。
4.6. 役割分担及び連携した対処のあり方の明確化
産、官、学はもちろんのこと、IoT システムに関連する者の役割分担を明確にする。あわせて、情報共有も含め、各主体の連携・協調によるセキュリティ確保のあり方や各主体間の責任分界点を明確にする。
4.7. その他運用ルールの検討
IoT システムの運用にかかるその他の事項(IoT システムとの連携、データの利活用、個人情報保護の仕組み等)について、領域を越えた社会的ルールの具体化を図る。また、機器認証の在り方等について、主体の在り方(複数の主体による連携を含む。) や運用ルールを明確化する。
5. 留意事項
本枠組は現時点で想定されるIoT システムを前提として策定されたものであり、技術革新等によるIoT システムの機能の高度化等に併せ、適宜見直しを図ることとする。その際、広く国内外を含めた関係者(マルチステークホルダー)の意見や議論を踏まえたものとする。
また、既にある国内外のガイドライン2や基準等及びそれらの策定団体との連携・協調を図っていく。
以上
