組込みシステムのセーフティ/セキュリティ入門講座開講（2018年7月）

このページでは，2018年7月に開催された"組込みシステムのセーフティ/セキュリティ入門"講座の概況をご紹介します．

■1限目（午前中）：組込みシステムの安全性■
この講座は，セキュリティやセーフティについて学ぶもっとも入門的な位置づけであることから，1限目は，テキストの紹介やリスク，ハザードといった用語の確認から始まりました．科学領域としての安全学の位置づけや，危害が発生する流れ，リスク評価の手順といった，基本的な部分からの確認でした．

用語を単に学ぶだけでなく，ハザード，人，危険状態，危険事象，危害の発生といった一連のプロセスになぞらえて，たとえば交通信号機の故障という事象について考えるといった，"想定外"な問いかけも確認問題も出題されました．テキスト上では一枚の図になっている説明についても，交通信号機の例などを用いながら，それぞれの用語や概念について細かい説明がありました．新規に製品開発をするときに，よく耳にするFMEAとリスク評価との整合性についての質疑もかわされました．

■2限目：組込みシステムのセキュリティ■

2限目は，組込み/自動車セキュリティ初級講座でも扱った，組込みシステムのセキュリティについて，主要なポイントを通して確認する時限でした．

組込みセキュリティの難しさとして，組込みシステムが提供するサービスや想定するユーザーの幅広さ，製品の利用期間の長さ，コスト制限，企画や業界水準の課題といったポイントの紹介がありました．

■3限目：グループワーク（演習）■

3限目は，午前中と2限目で扱った情報を活用したグループワークを実施しました．他の企業の方とペアになっての演習で，最初は自己紹介からでしたが，まずは身の回りの施設や製品を想定して，セキュリティや安全性を高めるための技術の例をあげる演習からはじめました．また，身の回りの施設や製品について，リスク管理上の問題と，対抗策を考える演習も実施しました．

■4限目：規格，ガイドラインの動向と本日のまとめ■

4限目は，本日一日を通して扱った内容を，既存の規格やガイドライン，それらの動向を交えて捉える時間でした．ISO/IECのクライテリアや制御システム向けセキュリティ規格，IoT機器も意識して，Machine to Machineのセキュリティについて，機能アーキテクチャや共有プラットフォームへのアクセス管理の例などを通して学びました．その他，信用保証レベルの紹介や，今後更なる情報を得る上での推奨文献の紹介がありました．受講者からの質問や確認もあり，近年のセキュリティ，安全への関心の高まりや，需要の高さをうかがうことができました．