「IoTセキュリティ・セーフティ・フレームワーク(案)」に対する意見公募
| 該当ページ | 該当箇所 | 意見 |
|---|---|---|
| 3ページ | 行番号:82 | 第2層を対策の決めてとし「転写機能の正確性」に絞り込んでいるが、その後関する記述がない。 後半部分に「本フレームワークを利用することで転写機能の正確性」が担保できる理由を説明すべきである。 |
| 8ページ | 行番号:199 | セーフティまで踏み込んだ、検討のためのフレームワークとするなら、業界の「セーフティ」面への取り組みへの繋がりが必須と思われる。 製造系ではまさに「確率的定義」を含めたIEC 61508に規定されるSILやISO26262のASILなどでレベルを規定し、開発するのが標準として必須になっている。それとは別の定性的レベルを提示するならば、少なくともSIL/ASILへのマップの仕方へのガイドを、今の時点で無いのであればせめて今後の更新版で追加するなど謳うことが望ましい。 |
| 8ページ | 行番号:199 | おおよそ殆どの国際規格やガイドラインでは、「リスク」という用語を「起こり易さ(発生確率)」との関係で定義しており、算出が難しいという理由によって「起こり易さ」を排除した時点で、本フレームワークで「リスク」という用語を使うことは混乱を生じさせるものと思われる。 拠って、本ガイドラインの用途において、リスクの整理に「起こり易さ(発生確率)」を除外しても差し支えが無いという根拠を明示するか、もしくは、「本フレームワークでは、(便宜上)全てのインシデントにおいての「起こり易さ」を一定と考える」とか、「ユースケースとしてリスクと対策を整理する際には、別途、「起こり易さ」への考慮を必要とする」などの注記が必要ではないか。 |
| 11ページ | 行番号:261 | 第1軸&第2軸は、「問題領域に内在する要件(本質的な要件)」としてのレベルわけ。一方第3軸は、本質的な要求ではなく「手法の分類」に過ぎず、またこの分類は強弱というレベルわけではない。 したがって、この3軸を図6のように直行させるのは違和感が大きい。 |
| 11ページ | 行番号:261 | 第3軸として上げられている4つの観点が、これら自体に順序関係や包含関係があるのか否かが分かり難い。 順序関係がある、即ち、第3軸が「確認要求の強度」という概念で、例えば、第2の観点が要求される場合、必然として第1の観点も要求される(もしくは、第2の観点が要求される場合は、第1の観点は不要)というのであれば、その様な順序カテゴリであることが判るように書くべき。 他方、これらが順序性の無い独立した4つの観点である場合は、第3軸自体が4つの要素(観点)を持つベクトルになるので、図6のような立方体の表現は誤解を招くので改めるべきである。(この場合、図中の肌色のプレートは、必ずしも、最低面から始まり連続して上に延びる単一のものにはならないこともあり得る。) |
| 11ページ | 行番号:- | 求められるセキュリティ・セーフティは多様性を考慮する必要があると「基本構成の背景にある考え方」に記載されているが、要求がカテゴライズされているだけで、「回復困難性が高いシステムはここまで要求する必要がある」ということが分からない。高中低などである程度要求事項を整理しないと活用できるフレームワークにならないのではないか。 |