家電製品や自動車等、様々な製品や機器の「スマート化」が進む中で、最近ではこれにネットワーク機能を追加し、製品のユーザやメーカーと、あるいは製品同士で接続する「IoT」化が注目されています。
一方で、こうした製品や機器がネットワーク経由で悪意のある攻撃により不正アクセスされ、遠隔操作される等のリスクも懸念されます。例えば、今年の夏には米国のセキュリティ専門家が、フィアットクライスラー社の「Uconnect」システムを乗っ取り、遠隔操作する動画が公開されました。その中では乗っ取った対象の自動車に対して、
・走行中の車両のエンジンを止める
・ブレーキを操作する
・ワイパーを作動させる
・情報ディスプレイやオーディオシステムを乗っ取る
・ハンドル操作に干渉する
といった遠隔操作を行った内容でした。この動画の公開後、フィアットクライスラーはすぐに自主的リコールを行い、この脆弱性に対するパッチを配信しました。
こうした中、独立行政法人情報処理推進機構(IPA)は先月、「自動車や家電など製品のセーフティ設計・セキュリティ設計に関する実態調査」の結果を公開しました。
今回はその調査結果に基づく現状の確認と、今後に向けた考察を行います。

IPAの実態調査における結果

IPAによる「自動車や家電など製品のセーフティ設計・セキュリティ設計に関する実態調査」は、今後IoT製品の拡大が想定される「自動車」「ヘルスケア」「スマート家電」「スマートフォン」の4分野を主対象として、製品のセーフティ設計やセキュリティ設計に対する企業としての認識や取り組みの現状などを把握する目的で実施されました。
なお、タイトルにある「セーフティ設計」「セキュリティ設計」の内容は、以下の通りです。

セーフティ設計人命や財産の安全を確保するため、設計の段階で安全性に関わるリスク分析とリスク低減を行うこと
セキュリティ設計情報の機密性や完全性などセキュリティを確保するため、設計の段階で脆弱性の低減や脅威への対策を考慮に入れたリスク分析とリスク低減を行うこと

まず、企業としての製品開発におけるセーフティ設計・セキュリティ設計の必要性について確認したところ、回答企業すべてが必要だと考えており、そのうち75%以上が「セーフティ設計・セキュリティ設計の両方とも必要」という結果となりました。
セーフティ設計・セキュリティ設計の必要性

上記の必要性を踏まえたセーフティ設計・セキュリティ設計の実施状況を確認したところ、セーフティ設計ではどの分野でも70%以上が実施しており、自動車分野では86.4%と最も高い比率でした。セキュリティ設計ではほとんどの企業が実施しており、最も低い自動車分野でも87.5%の企業が実施しています。
セーフティ設計・セキュリティ設計の実施状況

それでは、セーフティ設計・セキュリティ設計を実施するにあたって、法令遵守や設計手法等の基本的な基本方針を明文化しているか確認します。
まず、セーフティ設計ですが、どの分野も半数以上の企業はセーフティ設計に関する基本方針が明文化されていませんでした。明文化された基準の無い企業では、半数以上が現場の判断に委ねられている内容の回答でした。
セーフティ設計の基本方針

セキュリティ設計については、自動車分野における基本方針の明文化されていない割合が高くなっています。一方で、他の分野ではセーフティ設計よりも高い割合で基本方針が明文化されているという結果でした。また、セーフティ設計と同様、明文化された基準の無い企業の半数以上が現場の判断に委ねられている内容の回答でした。
セキュリティ設計に関する基本方針

最後にセーフティ設計・セキュリティ設計における経営層や品質保証部門の関与度合いを確認したところ、開発部門で判断する企業が多く、経営層は3割にも満たないという回答でした。
セーフティ設計・セキュリティ設計における経営層や品質保証部門の関与度

調査結果のまとめと考察

調査結果から、現時点におけるスマート製品の安全性(セーフティ)やセキュリティについて、ほとんどの企業で認識されていますが、一方で、基本方針を設けている企業はほぼ半数でした。安全性やセキュリティ設計の判断は現場に委ねられており、経営層の関与度は3割にも満たない状況でした。

スマート製品を安全に利用するためには、安全性やセキュリティを考慮した設計を行うことで、あらかじめ信頼性を確保することが重要です。そのためには企業、あるいは業界としての安全性やセキュリティに関する基本方針やルールを策定し、開発部門とは異なる部門や経営層が積極的に関与して評価を行うことが必要です。しかし、現時点では個々の開発現場の判断に委ねられているのが実態です。つまり、スマート製品の安全性やセキュリティレベルは開発担当者の経験や知識、あるいはリスク感性に依存してしまうのです。残念ながら、すべての開発チームに安全性やセキュリティに精通した担当者が参画している訳ではありません。また安全性やセキュリティ対策によって製造コストが追加され、製品価格に反映されることを避けるケースもあり得ます。結果として、安全性やセキュリティのレベルが様々なスマート製品が流通しますが、一般の消費者はスマート製品の安全性やセキュリティのレベルを認識することはできません。そのため、悪意のある攻撃者が脆弱な製品に不正アクセスし、情報を窃取したり、遠隔操作を行なったりして始めて、自分が購入した製品が脆弱であることを認識できるようになるのです。

昨今、スマート製品に限らず、利便性ばかりが注目されるあまり、安全性やセキュリティの面での対応状況が不明確な傾向にあると感じています。経営層は必要性を感じるだけでなく、スマート製品の安全性やセキュリティを経営課題の一つとして捉え、積極的に関与することが求められます。米国では冒頭に述べた自動車の遠隔操作の危険性から、フォード、GM、トヨタなどのメーカーが協業で自動車の遠隔操作セキュリティに対応する動きが報道されていました。IPAも今回の調査結果を踏まえ、セーフティ設計やセキュリティ設計の導入促進を図るための指針を取りまとめて公開することを予定しています。

スマート製品の利用者もこうした状況を踏まえ、パスワード設定等の基本的なセキュリティ対応を心がける必要があります。特にネットワークとスマート製品とを接続する接点となるスマートフォンやルーター等については、十分に注意すべきです。

上記内容に関するご相談やお問い合わせについては、「お問い合せ」のページからご連絡ください。

デルタエッジコンサルタントでは、セーフティ設計/セキュリティ設計の前提となるリスク評価プロセスに関するコンサルティングサービスや研修サービスを提供しております。
興味や関心がございましたら、ぜひご連絡ください。
お問い合わせ