IoT
セキュリティ・バイ・デザインの考え方やメリットについて解説
インターネットが発達し、業務・私用を問わず私たちの生活にネットワーク接続はなくてはならないものとなりました。加えて、近年ではIoTの普及もあり、情報セキュリティは身の安全を守るためになくてはならないものとなっています。そんななかで注目したい用語の一つに「セキュリティ・バイ・デザイン」が挙げられます。
この記事では、セキュリティ・バイ・デザインの基礎知識からメリット・デメリット、導入方法について解説しますので、一つずつ見ていきましょう。
セキュリティ・バイ・デザインの考え方
セキュリティ・バイ・デザインとは、システムの導入・運用後にセキュリティについて考えるのではなく、企画・設計の段階からセキュリティ対策を盛り込むことで情報セキュリティを確保する考え方です。
内閣サイバーセキュリティセンター(NISC)は、セキュリティ・バイ・デザインを「情報セキュリティを企画・設計段階から確保するための方策」として定義しています。
特に近年普及が進むIoTにおいては、従来の情報セキュリティの確保に加えて、新たに安全確保が重要とされており、セキュリティ・バイ・デザインの思想で設計・構築・運用されることが不可欠とされています。
セキュリティ・バイ・デザインのメリット・デメリット
セキュリティ・バイ・デザインのメリットと併せて、導入時に注意したいデメリットについて解説します。
メリット
セキュリティ・バイ・デザインは、開発の早い段階からセキュリティの考え方を導入できるため、次に挙げるようなメリットが得られます。
- 手戻りが少なく、納期を守れる
- コストを抑えられる
- 保守性、セキュリティが高いソフトウェアができる
システム開発では工程が進むほど手戻りが必要になった場合の工数は大きくなります。いまやセキュリティ対策はなくてはならないものです。工程が進んだあとから考え始めると設計の根本から変える必要が出てくる可能性もあり、セキュリティ・バイ・デザインの考えのもと、企画・設計されたものであれば手戻りを少なくでき、納期を守れるようになります。
また、手戻りが少なくなるということは、全体的なコストの削減につながります。加えて、独立行政法人情報処理推進機構(IPA)が公表する「セキュリティ・バイ・デザイン入門」を参照すると、設計時のセキュリティ対策コストを1とすると運用時のセキュリティ対策コストは100となり、コスト削減効果の大きさがわかるでしょう。
セキュリティ・バイ・デザインの考えのもとで進められた設計に従った場合、製品の品質低下を防ぎ、保守性・セキュリティの高いソフトウェアが開発可能です。
デメリット
セキュリティ・バイ・デザインが多くのメリットをもたらすことは多くの方が理解できると思いますが、取り組むことは難しいとされています。その理由として、次のような点が挙げられるでしょう。
- 歴史が浅く、プロセスが定まっていない
- 対応できる人材の確保が難しい
- 上層部の理解を得づらい
セキュリティ・バイ・デザインを具体的にどのように取り込むのか、どのようなプロセスが必要になるのか、などが理解できておらず、対応しようにもプロセスが定まっていないため対応できない、という例も多く見られます。
また、情報セキュリティは範囲が非常に広く、ITに関する広く深い知識・スキルが求められます。情報セキュリティに関する知見を持つ人材が少なく、各企業が人材を確保することが難しい点も理由の1つとして挙げられるでしょう。
加えて、セキュリティに関する分野は直接製品の利益ポイントとなりづらく、セキュリティ・バイ・デザインの導入に対する時間・コストが上層部から無駄と判断される可能性も考えられます。
実際にIPAが実施した調査では「セキュリティ設計の設計ルールがありますか」という問いに対して「明文化されたものはない」と回答する企業がほとんどでした。これらの要因がセキュリティ・バイ・デザインの導入を難しくしており、導入におけるデメリットといえるでしょう。
セキュリティ・バイ・デザインの導入方法
IPAの「セキュリティ・バイ・デザイン入門」をもとに導入方法を解説します。
資料の中では、「セキュリティ設計」と「セーフティ設計」は両輪の輪と表現されており、双方が設計品質を見える化して持ち寄り、すり合わせて設計品質評価をすることが重要とされています。
セキュリティ設計では保護対象を情報の機密性・完全性・可用性などとしており、セーフティ設計では人命・財産などが保護対象です。
それぞれの観点からセキュリティコンセプト・セーフティコンセプトを用意し、要件定義の段階からシステムのセキュリティ・セーフティ要件定義を行った上で、システム設計に移ります。その後、セキュリティでは脅威分析、セーフティではハザード分析を随時行いながら設計を進め、それぞれテストして開発を進める流れです。
セーフティに関連する部分は事故として現れやすく、発生頻度も発生確率として扱うことができるため設計しやすいといえるでしょう。それに対して、セキュリティに関連する部分は検知しにくい被害も多く、発生頻度も人の意図した攻撃のため確率的には扱えません。
セキュリティ要件分析の段階において、どのような脅威が想定されるかを洗い出し、各驚異に対して適切な対策方針を検討することが重要です。
参照元:「セキュリティ・バイ・デザイン入門(IPA)」
ITの活用が一般化した現在、セキュリティ・バイ・デザインの考え方は重要性を増しています。この機会にセキュリティ・バイ・デザインを取り入れてみてはいかがでしょうか。
特に近年ではIoTの普及によってIoTの開発におけるセキュリティ・バイ・デザインの導入に注目が集まっています。日立ソリューションズ・クリエイトでは、「IoTデバイス向けのセキュリティソリューション」を提供しており、「IoTデバイスへのサイバー攻撃に対し、製品としてどう対応してよいかわからない」というお客さまの課題の解決をサポートします。
IoT開発におけるセキュリティ・バイ・デザインの導入でお困りのお客さまは、ぜひ一度お問い合わせください。
あわせて読みたい
関連記事はこちら
医療分野におけるウェアラブルデバイス活用
さまざまな情報がデータ化され共有される昨今、生体情報もデータ化して活用する動きが見られます。スマートフォンなどの「持ち運ぶデバイス」ではなく、「身につけるデバイ...
詳細はこちら
ウェアラブルデバイスとは? 企業の活用例も紹介
ウェアラブルデバイスとは、手首や頭など身体に装着して使用するタイプの端末を指します。ウェアラブルデバイスには複数の種類があり、装着する場所や用途などはさまざまで...
詳細はこちら
デジタルツインとは? できることやメリット・デメリットを解説
IoTやAI、5Gなどの普及とともに注目されるようになってきた「デジタルツイン」というワード。製造業の今後の進化を担うカギとなるテクノロジーと見なされ、他分野で...
詳細はこちら
ビッグデータとは? AIやIoTとの関係も合わせて解説
近年、IoTやAIなどの技術の普及により、さまざまなデータの活用が注目されています。そのなかで、ひときわ聞く機会が増えた用語として「ビッグデータ」が挙げられるで...
詳細はこちら
IoTデバイスのセキュリティ脅威と対策
業務の効率化や生産性の向上が期待できるとして、さまざまな業界でIoTの活用が進んでいます。IoTデバイスはネットワーク(インターネット)に接続することから、セキ...
詳細はこちら
IoTデバイスとは? 種類や活用されている分野・事例など
あらゆるモノをネットワークに接続するIoTは、さまざまな業種で導入が進んでいます。IoTを実現するためのデバイスである「IoTデバイス」にもさまざまな種類があり...
詳細はこちら
スマートホスピタルとは? 医療業界のDX(デジタルトランスフォーメーション)
医療業界のDX(デジタルトランスフォーメーション)といえるスマートホスピタルが、実現に向けて動き出しています。病院などの医療施設は近い将来、いま以上に高度な医療...
詳細はこちら
「仮想化」とは何か? 仕組みやメリット・デメリットなど
仮想化技術を取り入れてリソースの無駄を省き、コスト削減やセキュリティ強化も実現しているという企業が増えています。今回は、サーバー、デスクトップ、ストレージという...
詳細はこちら
スマートファクトリーとは? メリット・デメリットや今後の展望など
グローバル競争にさらされる製造業にとって、スマートファクトリーの導入は必須であり急務の課題ともいわれています。スマートファクトリーという用語の概要、メリットとデ...
詳細はこちら
どのような被害が発生しているのか? IoTのサイバー攻撃事例
2010年代半ば頃からIoT機器を標的としたサイバー攻撃が発生するようになっています。IoT機器へのサイバー攻撃はどのような被害をもたらすのか、そしてそのような...
詳細はこちら
品質管理徹底のための製造業のトレーサビリティ
さまざまな業界で導入が進んでいるトレーサビリティは、製造業においても商品の品質管理や顧客との信頼性構築のために不可欠なものといわれています。トレーサビリティとは...
詳細はこちら
RFIDとは? 仕組みやメリット・デメリットを解説
電波を使った通信によってタグに格納されたID情報を非接触で読み取る「RFID」。今、その用途が広がりを見せ、業務効率化の推進や新サービスの創出などに活用されつつ...
詳細はこちら
医療のIoT「IoMT」の展望と活用事例
あらゆるモノをインターネットに接続し、ネットワークを介して情報を共有する「IoT」。医療分野では「IoMT(Internet of Medical Things...
詳細はこちら
IoEとは? その概要とIoTとの違いなど
近未来のテクノロジーとして注目されている「IoE」は、従来のIoTを発展させた概念として世界的に注目されています。ここではIoEの概要やIoTとの違い、実際の導...
詳細はこちら
トレーサビリティとは? 重視される業界と技術について解説
物流や製造などの業種では、製品の品質向上や安全性の確保のために「トレーサビリティ」と呼ばれる技術が導入されはじめています。ここでは、トレーサビリティの概要と重視...
詳細はこちら
無線モジュールとは? IoT機器に組み込むメリットと注意点
多くのIoT機器が備えている無線通信機能。しかし、IoT機器の開発とあわせて無線回路をチューニングし、無線を可能にするソフトウェアを新規設計するには専門的なノウ...
詳細はこちら
IoTと5Gを組み合わせるメリットとは?
IoTと5G、この2つはしばしば同時に語られることの多い技術です。両者を組み合わせるとどのようなメリットが生まれるのでしょうか。IoTと5Gの関係性や、今後、両...
詳細はこちら
IoTプラットフォームとは? 概要や選び方を解説
IoT(モノのインターネット)は急速に進化し続けています。IoTプラットフォームを提供する国内外のベンダーも増え、企業がIoTを導入し活用しようと考えたときのハ...
詳細はこちら
IoTで活用されるセンサーとは? 種類や特長を徹底解説
IoTには実に豊富な種類のセンサーが利用されています。対象物の動きや変化を検知して何らかのアクションを起こすことは、IoTの重要な機能の一つです。けれども、では...
詳細はこちら
予防保全とは? IoT活用で実現できること
工場の生産ラインで使用する機械設備の故障を事前に予測し、計画的に点検や部品交換などを行うのが「予防保全」と呼ばれる保全方法です。そしてIoT時代を迎えたいま、予...
詳細はこちら
IoT時代のキーテクノロジー「エッジコンピューティング」とは?
膨大なデータが行き交うIoT時代において、従来のクラウドコンピューティングに加えてその必要性が高まっているのが「エッジコンピューティング」です。エッジコンピュー...
詳細はこちら
製造業に大きな変化をもたらすIIoT(インダストリアルIoT)とは
IoTが世間で注目される一方で、産業界において非常に重要な意味を持つ概念として捉えられているのが「IIoT」です。IIoTの概要や、IIoTが製造業に対してもた...
詳細はこちら
IoTとm2mの違いとは? 基本をしっかり押さえよう
ここ数年、IoTという言葉はニュースなどで見かける機会が増え、急速に世の中に広まりました。では、M2Mについてはどうでしょうか。M2Mの概要を知ると、IoTとの...
詳細はこちら
製造業でIoTを活用する際に大切なセキュリティ対策
IoTを工場に導入して成功している事例が増えています。しかし、その際に注意しなければならないのがIoTを活用したシステムに対するセキュリティ対策です。どのような...
詳細はこちら
IoTのメリットと分野別の活用事例
IoTは私たちにどんなメリットをもたらし、どんな分野で活用され、今後どのように発展していくのでしょうか。今回はIoTについて、分野別の活用事例を中心にご紹介しま...
詳細はこちら
日本の産業を支えるIT・ICT・IoTの違いとは?
IT、ICT、IoT……いずれも日本の産業を支える技術分野を表す重要な言葉です。これらの用語について大まかには意味を理解できていても、それぞれの違いや関わり合い...
詳細はこちら
インダストリー4.0とは? IoTとの違いについても解説
「インダストリー4.0」は、IoTとも関連性が高く、日本における今後のものづくりの方向性を左右する重要な用語と言われています。インダストリー4.0とは何なのか、...
詳細はこちら