ソフトウェアの安全と安心
【セッション概要】いま、ITはかつてないほど私たちの身近にあり、ほしい情報がいつでもすぐに手に入るようになってきています。自動車、そして液晶テレビやエアコンなどの家電製品も、実はソフトウェアが大きな役割を果たしており、社会インフラも、企業のビジネスも、もはやITなしに考えることはできません。それだけに、サイバー攻撃などのセキュリティリスクへの対応策は不可欠であり、万一のトラブルに備えての情報処理システムの信頼性も高めることも必要です。本セッションでは、安全なIT社会を実現するために、ソフトウェアにとって必要なこと、留意すべきことをセキュリティ、人材育成、システム構築のそれぞれの観点で、参加者と共に考えたいと思います。
[09:30-10:10]講演(1):IoTにおける脅威と対策~「IoT開発におけるセキュリティ設計の手引き」~
【講演概要】IoT技術の各分野における適用が始まっていますが、つながることで発生する脅威に対するセキュリティ対策の不十分さや責任分解点の曖昧さ等、様々な課題があります。2016年、マルウェアに感染したIoT機器を踏み台とした大規模DDoS攻撃が発生し、セキュリティ設定・対策が不十分なままネットワークに接続されたIoT機器の存在や対策の重要性を再認識するインシデントが発生しました。IPAは「IoT開発におけるセキュリティ設計の手引き」を作成・公開し、IoTにおける脅威分析や対策検討、脆弱性対応、具体的な実施例等を示しています。本セッションでは、この手引きを題材として、IoT社会の安全安心を実現するための技術について解説します。
辻 宏郷(独立行政法人情報処理推進機構 技術本部 セキュリティセンター 情報セキュリティ技術ラボラトリー 研究員)
【略歴】1988年東北大学工学部情報工学科卒。1989年三菱電機株式会社入社。コンピュータネットワーク、分散処理システム、情報セキュリティ、サイバーセキュリティの研究開発・標準化活動に従事。2009年静岡大学大学院理工学研究科(博士後期課程)単位満了退学。博士(工学)。2014年よりIPA研究員。現在、組込みシステムや制御シス テム、IoTのセキュリティに関する調査分析及びそれらの成果の普及活動に従事。
[10:15-10:55]講演(2):安心・安全なソフトウェアを作る人材の育成 ~iCDの概要と活用方法~
【講演概要】ソフトウェア開発は、それを作る人の能力が品質や安心・安全に直結します。iコンピテンシ ディクショナリ(iCD)で、業務実行状況を見える化することで、効率的かつ効果的な人材育成や、適切な人材配置が可能となります。本セッションでは、iCDの概要と、その活用方法や事例を紹介します。
奥村 有紀子(独立行政法人情報処理推進機構 IT人材育成本部 HRDイニシアティブセンター)
【略歴】ソフトウェアテストやソフトウェア品質の改善に従事。現在はIPAにて、IT人材育成に従事、「i コンピテンシ ディクショナリ(iCD)」に関する事業を担当。
[11:00-12:00]講演(3):失敗しない要件定義とリスク対策~システム(再)構築上流工程の強化に向けて~
【講演概要】ICTの役割は、“Support Business”から“Do Business”へと変わってきています。すなわち、今やICTはビジネスの要となっています。さらに、ビジネスのグローバル化が今後一層加速していきます。このような状況で競争優位を維持し続けるためには、ICTシステムのユーザは、ビジネス環境の変化に機敏に対応すると共に、自ら、そのICTシステムに、ビジネス要求を的確に反映することが必須です。一方、システム構築の上流工程に起因するトラブル(開発プロジェクトの失敗、サービス開始後のシステム障害の発生)が相変わらず多く発生しています。上流工程に起因するトラブルを無くすためには、ユーザ自らが要件を定義し、下流工程でのリスクに関するユーザ/ベンダ双方の合意の上でシステム構築を進めることが必要です。本セッションでは、これらの背景と目的のもとにIPA/SECで作成した、「ユーザのための要件定義ガイド」および「システム再構築を成功に導くユーザガイド」について解説します。
山下 博之(独立行政法人情報処理推進機構 技術本部 ソフトウェア高信頼化センター グループリーダー)
【略歴】1981年京都大学大学院修士課程(情報工学)修了。同年、日本電信電話公社(現NTT)入社。以後、研究所において、通信制御処理システム、通信プロトコル、著作権管理、コンテンツ流通等に関する研究開発・標準化活動に従事。2003年10月に(株)NTTデータに転籍。2004年~2008年,JSTに出向。2009年4月に(株)NTTデータアイ入社、同時にIPAに出向。2003年10月~2008年4月、科学技術振興調整費プログラムオフィサー。2010年4月~2014年3月、本学会電子化知的財産・社会基盤研究会主査。2007年5月~2015年12月、情報規格調査会SC6専門委員会委員長。IEEE、情報処理学会、電子情報通信学会各会員。