【CSMS 第4回】 サイバーセキュリティのマネジメント(その2)



アラスジャパンの久次です。

本日は、ものづくりにおける“サイバーセキュリティ”のブログシリーズ、第4回として、 サイバーセキュリティのマネジメントについて、続編をお届けします。


サイバーセキュリティのマネジメントを行うに際し、IoT製品情報を管理するアーキテクチャとそれを使った仕事の進め方について考えてみたいと思います。
サイバーセキュリティには”脅威に対する防衛”と”製品の安全保障”の2つの側面があることを紹介してきました。


ツールとプラットフォーム

サイバー攻撃の方法は日々進化していきます。

今日の対策が明日も有効であるという保証はありません。
よってサイバーセキュリティ機能は部品化、ツール化して本来の製品機能といつでも切り離し、置き換えが可能な仕組みにする必要があります。


一方、ソフトウエアをアップデートすることで機能を更新できるIoT製品の特徴に於いて、更新による品質劣化は絶対に避けなければなりません。正しく設計変更を行う為には、製品情報は正規化され、永続的にデータが管理されている必要があります。
一般的にIoT製品の寿命はITシステムの寿命より長くなるため、製品情報を管理するアーキテクチャを考える場合システムのアップグレード時にもデータが100%継続して使えることも検討する必要があります。


このようにIoT製品情報を管理するアーキテクチャとしてはツールとしての視点とプラットフォームという両方からの観点で考えていく必要があります。

ツール プラットフォーム
役割
  • 個別業務の省力化、標準化
  • 実務担当者との接点(フロントエンド)
  • 正規化された基幹業務データの
    永続的管理とその流通
  • バックエンド
期間
  • 比較的短いサイクルで、最新・最適な
    ツールに乗り換え
  • 基幹業務データの永続的管理が
    使命となるため、数十年単位で利用
特性
  • 個別機能に特化した操作性
  • 短サイクルでの乗り換えに耐え得る
    よう、カスタマイズ無しで利用できる
    こと(ツールに業務を合わせる)
  • 接続容易性(Connectivity)
  • 環境適応性(Resiliency)
  • 持続可能性(Sustainability)


サイバーセキュリティは製品の主要な機能対し、プラスアルファで検討していく機能になります。日々進化するサイバー攻撃への対策は、部品化・ツール化して常に最新のモノに置き換えられるように設計する必要があります。また特定の製品の機能として個別に特化するのではなく、どの製品にも適用可能なように共通化してデザインすることも必要です。
一方、ソフトウエアアップデートプロセスなど安全を維持する活動は、業務プロセスと同期をとる必要があります。業務プロセスは常に変化します。そのため製品情報を管理するプラットフォームも業務プロセスの変化に対応できる必要があります。



「表の仕事」と「裏の仕事」

サイバーセキュリティ対策は本来の製品開発に対し追加で実施する活動となるため、あまり手間やコストをかけることが出来ません。サイバーセキュリティを考慮したIoT製品の開発プロセスをデザインする場合、「表の仕事」と「裏の仕事」を意識して業務プロセスをデザインしていくと良いでしょう。

「表の仕事」とはメインで行う設計作業のことを指します。

企画や要求事項をまとめ、詳細の設計仕様に落とし込み、テストや検証を経て量産され、利用され廃棄されるまでの製品ライフサイクルに亘ってどのような機能が必要なのかを設計し、具体化していく事を「表の仕事」と呼びます。一方、「裏の仕事」とは、不具合対策や設計変更を実施する場合など、元の仕様がどうだったのか?どのような意図で検討されたのか?なぜそのような機能になったのか?など過去の情報を遡って行われる調査などが挙げられます。

表の仕事が付加価値を創造する作業で効果が分かりやすいこともあり前向きに取り組める作業であるのに対し、裏の仕事はバックログの解消や他のエンジニアが考えた設計内容に対する作業となり効果がすぐには見えにくいこともあり、面倒に思う作業でもあります。

「表の仕事」の成果物はデジタルツインとして管理されていきます。
一方、対象物の特定や影響度などの調査をする「裏の仕事」を効率的に行うには、デジタルスレッドが役に立ちます。


サイバーセキュリティのマネジメントを実現する場合、「表の仕事」を通して作成されたデジタルデータが集まってデジタルツインとして構成される時に、情報の糸(意図や関連性)としてデジタルスレッドも作成されるような仕掛けを施しておきます。こうしておけば、デジタルスレッドを使って時間軸を逆に辿ることで必要な情報を簡単に集めることが出来るようになります。このような仕掛けをITプラットフォームとして実現することで、サイバーセキュリティに関する”防衛”と”安全保障”を維持する為のマネジメントインフラを整えることが出来ます。





次回の記事もぜひお読みください。


「ものづくりにおける“サイバーセキュリティ”」ブログシリーズ 目次
 第0回:ものづくりにおける「サイバーセキュリティ」とは? ~イントロダクション~
 第1回:IoT製品開発におけるサイバーセキュリティへの取り組み
 第2回:自動車におけるサイバーセキュリティ 
 第3回:サイバーセキュリティのマネジメント 
 第4回:サイバーセキュリティのマネジメント(その2)
 第5回:サイバーセキュリティにおけるデジタルツイン
 第6回:なんとか In the Loop
 第7回:着眼対局
 最終回:ものづくりにおけるサイバーセキュリティとは

 ※掲載順序、タイトル、回数などは今後変更となる可能性があります。あらかじめご了承ください。

Anonymous