第32回 「つながる世界のセーフティ&セキュリティ設計入門」-IPA第2弾
独立行政法人情報処理推進機構(略称:IPA)がつながる世界のソフトウェア品質モデルとして国際規格「SQuaRE」を共通言語とし、ガイドブックを発行した事を前回書きました。今度は、「つながる世界のセーフティ&セキュリティ設計入門」というガイドブックを10月に発行しました。
持論では、セキュリティは単なるソフトウェア品質の特性のひとつであり、品質を評価するための要素にすぎないと考えています。しかし、IPAにおいても大きな部署としてセキュリティセンターという専門分野があり、これまではここが一貫してセキュリティ関係の研究と情報発信をしていました。それが今回ソフトウェア高信頼性センターからガイドブックが発行されているという点が注目点です。IoT時代というフレーズによりあらゆる垣根が無くなり、つながる世界においてどうしなければいけないという議論が行われるようになってきました。ソフトウェアにおいても同様で、自分たちが開発したソフトウェアは万全のセキュリティ対策を行っていても、他の機器と接続した際に情報が流出したり、コントロールを失うことの無いように対処したりする必要があります。特にビジネスにおいては、さまざまな事業リスクが想定されます。このリスクを軽減させるのがセーフティ&セキュリティ対策です。ガイドブックでは、セーフティに関する要因を「ハザード」、セキュリティに関する要因を「脅威」と定義しています。セーフティの対象となる被害としては自動車事故による怪我や機器の発火による火災等があります。セキュリティの被害は、情報漏えい、電子決済の金銭搾取、システムの不正利用等があります。企業においては、守るべき対象を洗い出し、自社のシステムがそれに対処できているかを確認する必要があります。
ガイドブックの内容で注目すべきは、先行していると考えられる企業に対して行ったアンケート結果です。セーフティ&セキュリティの重要性は認知していても、現場や経営者が重要事項(要件・仕様)を判断するための基本方針がなく、かつ重要な事件・事故につながる可能性のある設計の決定に経営的な判断がなされていないと報告されています。要は、経営者がセーフティ&セキュリティが重要と言いながら、現場任せになっているという事実です。これは、私が言いつづけてきた「品質は経営者の責任」と同様です。重要事項を現場任せにして、事故が起きたら現場の責任にするような経営者は本コラムの読者にはいないと思いますが、まだまだ多数がその状況ということです。それではどのように対処すればよいのか、となりますが、まずは「ソフトウェア設計品質の見える化」となります。その設計によって目標(ゴール)が達成されることが、事実(証拠)に基づき、論理的(ロジカル)に説明されていることが必要です。これにより開発依頼先や具体的なシステム開発業者への説明・共有が可能となります。詳細は下記のガイドブックをご参照ください。ソフトウェアの知識が無くても良く分かるように解説されています。IPAのWebサイトからどなたでも購入できます。
SEC BOOKS:つながる世界のセーフティ&セキュリティ設計入門 ~IoT時代のシステム開発『見える化』~
次回は1月28日(木)更新予定です。
次の記事を読む