産業システムの運用における信頼性
2022-08-17 Marcellus Buchheit
インダストリアルIoTコンソーシアム(IIC)から発行されているJournal of Innovationの2018年秋号に、『産業システム設計における信頼性(原題:Trustworthiness in Industrial System Design)』という記事が掲載されました。この記事では、インダストリアルIoTシステムの設計に不可欠な信頼性を紹介しています。特に、重要な実装手法としての「Trustworthiness Method」と、システムを特定の状態に保つための信頼性メソッドを割り当てる「信頼性システムステータス」という概念を提唱しています。
そしてJournal of Innovationの2022年7月号に、この記事の続きである『IoTシステムにおける信頼性:設計から運用まで(原題:Trustworthiness in IoT Systems: From Design to Operation)』が掲載されました。この記事では、信頼性の概念を産業IoTシステムの実運用にまで広げ、「システム危険モデル」について紹介しています。以前は、信頼性システムに対する課題として、脅威のみが挙げられていました。しかし今では、脅威とハザード、または攻撃やアクシデントに伴う結果というように厳密に分けられています。さらに、これらの危険に対して、信頼性の特性が明確に割り当てられています。脅威や攻撃に対しては「セキュリティ」、ハザードやアクシデントに対しては「安全性」「信頼性」「レジリエンス」「プライバシー」というようにです。
また、重要な用語(例:インシデント、ハザード、アクシデント、ソフトウェアバグ、脅威、攻撃、危険)の定義、「信頼性システムステータスモデル」や「Trustworthiness Security Method」の観点による議論も展開されています。
ここでは、重要な用語とその定義について詳しく説明します。
- インシデント(Incident):システムがハザードや脅威の影響を受ける瞬間。
- ハザード(Hazard):システムを対象としたアクシデントにつながる危険性。ランダムに発生し、目に見える場合と見えない場合がある。
- ソフトウェアバグ(Software Bug):ソフトウェアの設計または実装におけるハザード。
- 自然的要因によるインシデント(Nature-Caused Incidents):脅威ではなくハザード(例:物理システムが強風、記録的な猛暑、地震に見舞われる)による非意図的な事故。
- 脅威(Threat):システムを標的とした攻撃につながる危険性。意図的に発生し、目に見える場合が多いが、まれに見えない場合もある。
- 危険(Peril):ハザードまたは脅威。システムに対するハザードや脅威は、すべて「システムの危険性」となる。
- アクシデント(Accident):ハザードを原因とするインシデントの結果。システムは、「Trustworthiness Reliability, Safety, Resilience or Privacy Method」で保護する必要あり。
- 攻撃(Attack):脅威を原因とするインシデントの結果。システムは「Trustworthiness Security Method」で保護される必要あり。
一般的に、システムをハザードから保護するには「Trustworthiness Method」を用います。システム内部のプロセスの保護(破壊の防止)が必要な場合は「Reliability Method」、人間をハザードから守る必要がある場合は「Safety Method」、個人情報の保護が必要な場合は「プライバシーメソッド」、システム自体の保護が必要な場合は「Resilience Method」を使用します。
このような方法がハザードを原因とするインシデントに対してうまく機能しない場合、正常に稼働しているシステムが崩壊する可能性があります。そして、システムを中断している状態でハザードを食い止めることができなければ、システムの破損や全損の恐れも生じます。
産業IoTシステムに携わる方は、ぜひ記事全文をお読みいただき、IICが提供する信頼性の高いインダストリアルIoTシステムの設計と運用における重要な課題についてより深い理解を得ることをお勧めします。
関連情報
- ホワイトペーパー:『Internet of Things (IoT) の ライセンスとセキュリティ』
貴社の課題をCodeMeterで解決しませんか?
お気軽にお問合せください。製品説明および最適な使い方をご提案します。
お問合せ
Contributor
Marcellus Buchheit
Co-founder of WIBU-SYSTEMS AG, President and CEO of WIBU-SYSTEMS USA
1989年にカールスルーエ大学でコンピュータサイエンスの修士号を取得し、同年に共同創業者としてWibu-Systemsを設立。リバースエンジニアリング、改ざん、デバッグからソフトウェアを保護する革新的なテクノロジーの設計で知られる。産業界のイベントでも頻繁に講演し、IIC(インダストリアル・インターネット・コンソーシアム)の『Industry IoT Security Framework』の共著者でもある。現在は、ワシントン州エドモンズを拠点とするWibu-Systems USA, Inc.の社長兼CEOを務める。