Embed Size (px)
Citation preview
© 2017 IPA
2017年9月7日
IoT時代のサービス創出とそれを支える高信頼化
独立行政法人情報処理推進機構 (IPA)技術本部 ソフトウェア高信頼化センター(SEC)
中尾 昌善
© 2017 IPA
IoTとは?
1
Internet of Things の略であり、今までつながらなかったモノに通信機能が付いて、つながりが発生。
元気にお茶を飲んでるよ!
ポットによる老親の見守りサービス
ポットに通信機能が付いたら
© 2017 IPA
IoT時代って、どんな時代?(その1)
2
異なる分野の製品がつながって、新しいサービスを創出。
スマートハウス、スマート家電
© 2017 IPA
IoT時代って、どんな時代?(その2)
3
実システム(現場)から得られるデータを活用。
現場データは宝の山
JR東日本「スマートメンテナンス」
出典:JR東日本WEB、ITproニュース2014.8.26記事
センサ・データを活用した保守コストの削減~ 時間計画保全から状況監視保全へ ~
走行中に線路等から得られる保全データ
© 2017 IPA
「Cyber Physical “society”(CPS(超情報化)社会)の概念図 【出典】平成27年4月 産業構造審議会商務流通情報分科会 情報経済小委員会 中間とりまとめ」を元に追記
異なる分野の機器がつながって新しいサービスを創造(IoT)
機器とコンピュータがデータで
つながる(C
PS
)
今後の「つながる世界」
SECでは、「つながる世界」≒「IoT時代」という意味で、この用語を用いています。
4
© 2017 IPA
異分野の組合せによるサービス創出例
◆適用技術群 無線、暗号、指紋、画像処理、石材加工等
=異分野の強制連想は、アイデア創出に。(システムズエンジニアリングで用いられる手法の一つ)
【サービスクリエーション研修】
◆適用分野群 観光、漁業、農業、飲食店、遊園地、公共サービス等
くじで、組合せを決定
例えば、「暗号技術を農業に」というテーマ
5
© 2017 IPA
ゲームセンターでの現場データ活用事例
◆現場運営の適正化
◆UFOキャッチャーの売上げ/利益増加
経営に現場データを活かす
6
【ゲームセンタPOS】
●ゲーム機毎の投入金額や景品取得率をセンサーで取得し、一元管理
●店舗運営や管理に活用
© 2017 IPA 7
異なる分野のサービスがつながる
サービス企業やユーザがモノを勝手につなげる
様々なモノがつながる
1つの製品の不具合による影響が拡大
相手の信頼性が不明(不安)
メーカが想像もしないつなぎ方、使い方も
1)これまで想定しなかった機器類のつながりが発生し、リスクが増大
製品やシステム開発時の「安全・安心」への対策が急務!
IoT技術は日進月歩
時間が経つにつれて安全安心が劣化
2)システムが大規模化/複雑化/分野横断化し、開発失敗の懸念
システム分野A
分野B
分野C
従来のやり方でOKか?
大規模化/複雑化多様な分野横断
IoT時代には、様々な課題が存在
© 2017 IPA
IoTは、経営上のリスクの懸念も
◆利用者は想定外の使い方も。その時、会社側の責任ではないと逃れきれますか。
◆つながりによる迷惑の波及は、信用失墜と損害賠償の拡大にも。
8
●ネットワーク上の不具合の例●顧客データ流出の例
© 2017 IPA 9
「つながり」によって発生するリスクを回避するための製品・システム開発
IoT製品やシステムの高信頼化
大規模・複雑化するシステムの課題を解決するための開発方法のパラダイムシフト
Ⅰ)「つながる世界の開発指針」を
ベースとした高信頼化
Ⅱ) 新たな開発アプローチ
IoT時代の安全・安心のための高信頼化
© 2017 IPA
つながる世界の安全安心の実現
課題1:品質モデル分野毎に品質の捉え方が異なり、品質に関する議論が出来ない
課題2:設計手法セーフティやセキュリティのリスク分析や設計の手法が分からない
課題3:開発指針経営者や開発者がIoT開発時に考慮すべき事項が分からない
課題5:品質指針変化が激しいIoTの品質をどう担保すれば良いか分からない
課題6:データ信頼性CPSやAIで使うデータ自身の信頼性、信憑性に懸念
課題4:利用時品質IoTは利用者が多岐にわたり、利用環境も変化、対応への考慮点
第2版:利用時の品質を製品開発の考慮点に追加
報告書:つながる世界の利用時の品質(HCD-Netと共創)
つながる世界の品質指針(仮称)
(IVIA,CCDS等と共創)
つながる世界のデータの信頼性指針(仮称)
(JASA,MCPC等と共創)
拡充
報告書:分野間実証実験
具体化
実践に向けた手引き
実証
計画中
WG実施中
2015年10月 発行
2015年5月 発行
2016年5月 発行
2017年6月 発行
2017年6月 発行2017年5月 公開
2017年3月 公開
つながる世界の安全安心に向けた課題と取組み
10
© 2017 IPA
自動運転の車スマートフォン 人の命を預かる信頼性の設計要件
設計要件が異なる際に想定されるリスク
• 持ち主以外からの接続による車の盗難
• 車を制御・操作中のスマホのハングアップにより、制御・操作が効かなくなり、重大な事故が発生
• 脆弱性がある側の製品や機器への不正アクセスにより、相手側の製品や機器に保存されている情報が盗難
通信やエンターテインメントに利用する信頼性の
設計要件
接続しても問題がないかの確認が必要
IoT時代の安全安心への危惧
等
注)安全安心・・・ここでは、セーフティ・セキュリティ・リライアビリティを表す用語として用いています。
課題の典型例:接続先は信頼できる?
11
© 2017 IPA
【セーフティ設計・セキュリティ設計の課題】
表面上に見える製品・サービスの機能とは異なり、下支えする要件のため、コストとリソースをかけにくい。→開発現場の判断だけでは取り組みにくい。
基本方針
セーフティ&セキュリティ設計(経営層関与の必要性)
12
© 2017 IPA
対象:自動車、スマートフォン、ヘルスケア、スマート家電の4分野
サンプル数:有効回答:68件、調査期間:2015年2月~4月
すべての企業が設計の必要性を認識しつつも、半数以上の企業では基本方針が設けられていない!
セーフティ設計の基本方針(明文化なし:64%)
セーフティ設計・セキュリティ設計の必要性(両方必要:76%)
セキュリティ設計の基本方針(明文化なし:54%)
セーフティ&セキュリティ設計(実態調査)
13
© 2017 IPA
セーフティ・セキュリティ要件の提示は進みつつある(提示あり:半分程度)
開発現場の判断が中心で経営層の関与は少ない(関与:28%程度)
セーフティ要件 セキュリティ要件
セーフティ設計 セキュリティ設計
セーフティ&セキュリティ設計(実態調査)
14
© 2017 IPA 15
「つながる世界の開発指針」の特徴
※本開発指針は、2016年3月24日に公開(PDF版)http://www.ipa.go.jp/sec/reports/20160324.html
IoT時代には、これまで想定しなかった機器類のつながりが発生し、リスクが増大
開発時の拠り所が欲しいという産業界の要請
「つながる世界の開発指針」の策定
© 2017 IPA 16
製品の開発ライフサイクル全体において考慮すべき17の指針を策定
目次第一章 つながる世界と開発指針の目的第二章 開発指針の対象第三章 つながる世界のリスク想定第四章 つながる世界の開発指針(17指針)第五章 今後必要となる対策技術例
※指針は、ポイント、解説、対策例を記述
大項目 指針
方針
つながる世界の安全安心に企業として取り組む
指針1 安全安心の基本方針を策定する
指針2 安全安心のための体制・人材を見直す
指針3 内部不正やミスに備える
分析
つながる世界のリスクを認識する
指針4 守るべきものを特定する
指針5 つながることによるリスクを想定する
指針6 つながりで波及するリスクを想定する
指針7 物理的なリスクを認識する
設計
守るべきものを守る設計を考える
指針8 個々でも全体でも守れる設計をする
指針9 つながる相手に迷惑をかけない設計をする
指針10 安全安心を実現する設計の整合性をとる
指針11 不特定の相手とつなげられても安全安心を確保できる設計をする
指針12 安全安心を実現する設計の検証・評価を行う
保守
市場に出た後も守る設計を考える
指針13 自身がどのような状態かを把握し、記録する機能を設ける
指針14 時間が経っても安全安心を維持する機能を設ける
運用
関係者と一緒に守る
指針15 出荷後もIoTリスクを把握し、情報発信する
指針16 出荷後の関係事業者に守ってもらいたいことを伝える
指針17 つながることによるリスクを一般利用者に知ってもらう
17個の指針
© 2017 IPA
IoT機器のつながり方のパターンの整理
自機
【直接的】
自機 仲介
【間接的】
つながりの形
【複合的】
自機特定・不特定
【固定的】
自機
【動的(必要時に接続)】
【メーカーや関連会社がつなげるケース】
メーカーが設計時に想定しているケース
?
意図的だけでなく、誤ってつなげるケースも
【攻撃者がつなげるケース】
つなげた者
自機
自機 自機
【ユーザがつなげるケース】
? 自機
【サービス事業者がつなげるケース】
メーカーが設計時に想定していないケース
?ぜい弱性をついたケース等
リスク分析における重要ポイント
17
© 2017 IPA
下記は、守るべきものを整理するための、IoT機器のデフォルメ化
本来機能(サーバ、GW、
モノ等の機能)
情報
IoT機能(通信、連携、集約等)
その他
個人情報、決済情報、センサーデータなど
IoTアプリ、通信機能、セキュリティ対策のための
機能など
要求に応じて利用可能であること
機器やシステム本来の機能、セーフティ対策のための
機能など
自動販売機内の商品、ATM内の現金、本体や部品など
守るべきものの整理(IoT機器の構成)
18
© 2017 IPA
リスクの分析方針
・ つながりのパターン
⇒ Who(誰がつなげるか)、How(どのようにつなげるか)
・ IoT機器の構成から考えられる守るべきもの
⇒ Whom(何が危害を受けるか)、Where(どこで発生す
るか)
・ 開発ライフサイクル
⇒ When(どの段階で発生するか)
上記の組合せを考え、以下を検討
What(何が発生するか)、Why(何故発生するか)
リスクの分析方針
19
© 2017 IPA
方針:つながる世界の安全安心に企業として取り組む
IoT時代の安全安心へのリスクは、経営問題となる可能性を認識し、企業の経営層に組織として取り組んでもらいたい事項をまとめた。
基本方針を策定する
体制・人材を見直す 内部不正やミスに備える
出典:IPA セーフティ設計・セキュリティ設計に関する実態調査結果IPAアンケートより
指針紹介:(1)「方針」に関する事項
20
© 2017 IPA
分析:つながる世界のリスクを認識する
IoTの世界では、つながっていなかったモノがつながることで想定外の問題が発生することや障害が波及するリスクなど検討する必要がある。
守るべきものを特定
つながることによるリスクの想定 つながりで波及するリスクの想定
物理的なリスクを認識
IoTつなげやすい 拡大していく
安全安心の対策レベルが異なるコンポーネントの接続など
故障やウイルス感染の波及、被害者から加害者への転換など
(2) 「分析」に関する事項
21
© 2017 IPA
設計:守るべきものを守る設計を考える
IoT機器には、リソースが小さいモノもあり、全体で守ることも重要。また、障害が波及しない仕組みや接続相手の信用を確認する仕組みも重要。
個々でも全体でも守る
つながる相手に迷惑を掛けない不特定の相手とつなげられても
安全安心を確保
安全安心の設計の整合を取る 安全安心の設計の検証・評価の実施
インターネット
低機能のIoTコンポーネント
外部からの攻撃
監視装置 インターネット
データ集約装置が攻撃を遮断
(ゲートウェイ機能)
状態を監視
IoTコンポーネント
(3) 「設計」に関する事項
22
© 2017 IPA
保守:市場に出た後も守る設計を考える
IoT機器には、10年以上も利用されるものも多く、故障やセキュリティ機能の劣化などの対策が必須。自分自身の状態を常に把握する機能や健全性を保つためにソフトウェアのアップデート機能は重要。
自身の状態を把握し記録する機能を設ける
時間が経っても安全安心を維持する機能を設ける
出荷時 5年後 10年後
バグ発見
欠陥発見
危殆化
新製品とつながらないメーカによる
緊急回収
(4) 「保守」に関する事項
23
© 2017 IPA
運用:関係者と一緒に守る
ログインパスワードの未設定問題やサポート期限切れ問題、廃棄時の個人情報・機密情報漏れ問題など運用に関わる懸念事項が多数あり、関係事業者との連携が重要になる。
出荷後もIoTリスクを把握し、情報発信する
関係事業者に守ってもらいたいこと伝える 一般利用者につながるリスクを伝える
IoT
注意!本機器のサポート期間は
あと3年です
注意!パスワードが
未設定です
監視カメラのパスワード未設定のため、インターネットで閲覧可能問題が発覚(2016年1月)
(5) 「運用」に関する事項
24
© 2017 IPA 25
(1)国のIoT政策への展開
「つながる世界の開発指針」を中心とした普及展開活動
(2)産業界への展開
「IoTセキュリティガイドライン」に採用
①4業界のセキュリティ指針に採用
②20%程度の個別企業で活用、又は活用予定
(3)各種成果物の作成
①実践に向けた手引き ②利用時の品質 ③実証実験報告書
最近の活動概要(つながる世界の高信頼化関連)
© 2017 IPA 26
サイバーセキュリティ基本法(平成26年11月12日) 改正:H28.4.22※サイバーセキュリティに関する基本的な計画を定める
サイバーセキュリティ戦略(H27.9.4)内閣サイバーセキュリティセンター(NISC)※IoTシステムのセキュリティに係る総合的なガイドラインや基準の整備を行う
具体化
安全なIoTシステムのためのセキュリティに関する一般的枠組(H28.8.26)内閣サイバーセキュリティセンター(NISC)※IoTセキュリティの基本原則、取組方針
具体化
IoTセキュリティガイドライン(H28.7.5)
IoT推進コンソ(経産省、総務省)※NW構築・サービスを含むガイドライン つながる世界の開発指針
(H28.3.24) 情報処理推進機構(IPA)※IoT機器・システム開発の要件
提案
製品分野別セキュリティガイドライン(H28.6.8)重要生活機器連携セキュリティ協議会(CCDS)※車載器、IoT-GW、ATM、POS分野のセキュリティガイドライン
産業分野に展開
提案 サイバーセキュリティマネジメントシステム
日本情報経済社会推進協会(JIPDEC) ネットワークセキュリティの要件
国のIoT政策への展開 (各種ガイドラインとの関係)
© 2017 IPA 27
産業界への展開(分野別)
【分野別セキュリティガイドラインへの展開例】
© 2017 IPA 28
(1) IoT製品開発時の留意点として活用
(2) 受発注の要件確認に活用(英語版も公開しているので、オフショアにも適用可能)
(3) 考慮結果を取組みのエビデンスとして活用
(4) IoT製品の安全性を説明する営業ツール
として活用
チェックリストによって、各社で指針適用の確認が可能
組込み実態調査(5月公開)によれば、既に約20%の企業で活用、または活用予定
【開発指針の活用事例】
産業界への展開(個別企業)
© 2017 IPA 29
③IoTの分野間連携のユースケースと、リスクや脅威、機能定義や機能配置の具体例
①設計段階から考慮して欲しい要件とIoT高信頼化機能の具体例を解説
②IoT機器・システムやサービスのライフサイクルとクラウド・フォグ・エッジ等の機能配置を考慮し網羅的にイメージ
つながる世界の開発指針 「つながる世界の
開発指針」の実践に向けた手引き
2016年3月
2017年5月
(1)「つながる世界の開発指針」の実践に向けた手引き
【IoT高信頼化機能編】を作成(2017年5月8日公開)
http://www.ipa.go.jp/sec/reports/20170508.html
機能レベルにまで踏み込んだ手引き
© 2017 IPA 30
IoT高信頼化要件IoT高信頼化を実現するための機能要
件対応するIoT高信頼化機能
開始
導入時や利用開始時に安全安心が確認できる
初期設定が適切に行われ、その確認ができる
初期設定機能、設定情報確認機能
サービスを利用する時に許可されていることを確認できる
認証機能、アクセス制御機能
予防
稼働中の異常発生を未然に防止できる
異常の予兆を把握できるログ収集機能、時刻同期機能、予兆機能、診断機能、ウイルス対策機能
守るべき機能・資産を保護できるアクセス制御機能、ログ収集機能、時刻同期機能、暗号化機能
異常発生に備えて事前に対処できる リモートアップデート機能
検知
稼働中の異常発生を早期に検知できる
異常発生を監視・通知できる 監視機能、状態可視化機能、
異常の原因を特定するためのログが取得できる
ログ収集機能、時刻同期機能
回復
異常が発生しても稼働の維持や早期の復旧ができる
構成の把握ができる 構成情報管理機能
異常が発生しても稼働の維持ができる 診断機能、隔離機能、縮退機能、冗長構成機能
異常から早期復旧ができるリモートアップデート機能、停止機能、復旧機能、障害情報管理機能
終了
利用の終了やシステム・サービス終了後も安全安心が確保できる
自律的な終了や一時的な利用禁止ができる 停止機能、操作保護機能、寿命管理機能
データ消去ができる 消去機能
IoT高信頼化要件・機能
© 2017 IPA 31
つながる世界の開発指針
IoTシステムの高信頼化のための要件を分野間連携システム(スマート工場の1実施例)で確認
スマートエネルギーシステム 産業ロボットシステム分野間連携
異なる分野の情報の連携による異常状態検知の高信頼化
出典:デジタルプロセス株式会社 VPS
神奈川工科大学スマートハウス研究センター実験室 実証実験報告書
分野間連携IoT実証実験
© 2017 IPA
実験内容:①異なる2つの情報を組合わせた異常監視→過電流や漏電、悪意な攻撃の兆候を検知
②制御指示の矛盾検出と波及防止→空調機へのOn/Off指示が競合するケース
※実証実験の報告書を公開(2017年5月31日)http://www.ipa.go.jp/sec/reports/20170531.html
課題意識:様々なシステムのつながりで障害が波及
対策 実証
機能要件6:異常発生を監視・通知できる
実証実験システムのイメージ
【参考】分野間連携における実証実験[中小企業のスマート工場を想定した異常監視の高度化の実施例]
32
© 2017 IPA 33
(1)国内外の事例調査
システムズエンジニアリングの有効性を裏付ける活動
(2)各種成果物の作成
国内外の事例を調査⇒特に有効な12件を分析・公開
事例紹介・分析を中心に計3回実施
①独国企業におけるSEの調査報告
②経営者のためのSE導入の薦め
③開発者のためのSE導入の薦め
(3)IESE(独国)と連携したセミナー開催
ほぼ満席で、高い関心
独立行政法人情報処理推進機構技術本部 ソフトウェア高信頼化センター
経営者のための
システムズエンジニアリング導入の薦め
2017年3月29日
ITをはじめとした先進技術の進歩により、製品/サービスの実現可能性が多様に広がっ
ていることを背景に、これまでにない組み合わせでモノ・コトをつなげて、高い価値をも
たらすことを目指す取り組みがはじまっています。
一方、対象となる分野・範囲の広がり等により、特定分野に特化した従来型の企画・開
発のアプローチそのままでは企画・開発の推進、達成は難しくなっています。
本書は、この難しい課題に直面している企業・団体の経営者の皆様に、事業を成功に導
くためのアプローチと手段の体系として注目されているシステムズエンジニアリングを紹
介するものです。
最近の活動概要(新しい開発アプローチ関連)
© 2017 IPA
従来は想定されなかったようなモノ・コトのつながり
新サービスが生まれることによるビジネス環境の変化
考慮すべき条件の拡大
つながる世界の新たなビジネス環境
単一分野でのビジネスルールが通用しない
隣接する分野の事業への進出
つながる相手への迷惑、相手からの迷惑
現ビジネス領域の衰退
考慮もれによる失敗(不備、遅延、事故)
34
シェアリング・エコノミー
スマホ・家電連携
健康ビジネスと医療連携
自動車(乗り心地、安全性、燃費)
ビジネスチャンス
IoT時代のシステム環境の変化
© 2017 IPA
想定リスク新サービスが生まれることによるビジネス環境の変化
考慮すべき条件の拡大
転ばぬ先の杖(新たなアプローチ)の導入が必要
ビジネスチャンスの裏には経営リスクも!
単一分野でのビジネスルールが通用しない
隣接する分野の事業への進出
つながる相手への迷惑、相手からの迷惑
現ビジネス領域の衰退
考慮もれによる失敗(不備、遅延、事故)
35
従来は想定されなかったようなモノ・コトのつながり
IoT時代のシステムの課題
© 2017 IPA 36
「システムを成功させるための複数の専門分野にまたがるアプローチと手段である」 JCOSE(Japan Council on Systems Engineering)
ここでいう「システム」は、コンピュータシステムにとどまらず、機械、電気機器、人間系(操作者)、環境など広い意味を表す。
航空・宇宙領域で確立した企画・開発のアプローチを汎用的に体系化したもの ⇒欧米を中心に発展
システムズエンジニアリングを適用しない場合に比べて、最適に適用した場合
コスト、納期 ⇒ 凡そ70%、55%
システムズエンジニアリングとは?
© 2017 IPA
④反復による発見と進化
①目的指向と全体俯瞰
②多様な専門分野を統合
③抽象化・モデル化
37
出典:「経営者のためのシステムズエンジニアリング導入の薦め」(IPA/SEC)(URL: http://www.ipa.go.jp/files/000058355.pdf)
• 解決策を考える前に本来の目的を明確にし、常に目的を意識しながら考えます。
• 視点と視野を変えながら俯瞰して捉えます。視点としては、時間的視点、空間的視点、意味的視点があります。
時間的俯瞰の例:
初期から利用終了後の廃棄まで、さらに
世代交代までのライフサイクル全体
• 抽象化の視点を柔軟に設定し、多視点から対象を構造化し、システムに関する様々なネットワークを通じて、システムを明らかにします。
• モデルを利用することによって異なる分野の人たちの間での概念共有、情報共有による共通理解の促進を図ります。
• 多様な分野(技術、事業、領域、環境、文化、社会など)の知見を統合します。
• 適切に再評価とフィードバックを反復して、新たな解決方法を発見し、段階的に明確化・進化させます。
考え方の基礎(4つのポイント)
© 2017 IPA
①目的指向と全体俯瞰
38
目的指向は、本来の目的を明確に定義し、常
に目的を意識しながら考えることを表す。
いきなり解決策を考えがちだが、その前にす
べきこと、あるべき姿勢を表す。
全体俯瞰は、視点と視野を変えながら、多視
点で全体を俯瞰して対象を捉えることを表す。
時間軸、空間軸、意味軸の3つの視点で俯瞰
することが重要である。
あたりまえだが、なかなかできていない
ポイント① 目的指向と全体俯瞰
© 2017 IPA 39
• 鉄道・列車制御システムの更新とサービス継続
混雑緩和の社会要請の強まりに応え、運転本数を増加できる新しい
列車制御システムを開発した事例
– 開発上の課題
現行システムに影響しない新システムの検証方法、運行を維持しながらの新システムへの迅速な切替え
– 上記の解決策
開発当初から全工程の課題を
見据えて(時間軸を俯瞰)、
システム移行を考慮して設計
出典:SEC Journal 35号(IPA)アシュアランス技術を用いた鉄道信号の革新
目的指向と全体俯瞰
解決のポイント
システム開発における課題事例(1)
© 2017 IPA
ポイント② 多様な専門分野を統合
40
特定の専門分野を深めるだけでは達成できな
い高い付加価値を実現するために、多様な専
門分野の知見を統合し、全体としての特性や
特徴をデザインし確実に実現する、という考
え方が重要である。
多様な専門分野としては、技術、事業、領域、
環境、文化、社会など多岐に渡る可能性があ
る。
②多様な専門分野を統合
人的リソースの確保を含め、あたりまえなようで実践は難しい
© 2017 IPA
• 国境にまたがる最大の複合構造物(オーレスン橋)の建設デンマーク・スウェーデン国境をまたぎ、車道と鉄道を備えた世界
最大の斜張橋(7.85km)でもあるオーレスン橋建設の事例
– 開発上の課題
多岐にわたる専門領域(橋梁土木、道路交通、環境保全、等)
、両国の規制・基準の違い/鉄道方式の違い、右側/左側通行、
電力供給方式、環境問題 等
– 上記の解決策
多様な専門分野を統合した
構想段階における綿密な計画
出典:Systems Engineering Handbook 4th Edition, Copyright © 2015 by John Wiley & Sons, Inc. All rights reserved
41
多様な専門分野を統合
解決のポイント
システム開発における課題事例(2)
© 2017 IPA 42
③抽象化・モデル化
抽象化・モデル化は、対象から注目すべき要
素を抽出し、その仕組みを単純化して捉え、
さらにその単純化した構造を表現することを
表す。
その実施に際しては、抽象化の視点を柔軟に
設定し、多視点から対象を構造化することが
重要である。
モデルを利用することによって異なる分野の
専門家間での共通理解(概念共有、情報共
有)の促進を図れる。
効果を出すには技術的な習熟を要する
ポイント③ 抽象化・モデル化
© 2017 IPA 43
• 発展途上国の実情に合わせた保育器の開発
乳児死亡数が年間400万人に達している途上国に向け、より多くの
生命を救うべく、新生児向けの保育器の開発・普及を行った事例
– 開発上の課題
既存製品を使用したが環境、インフラ環境による故障多発や部品入手困難のための修理網の整備遅れの結果、普及に失敗
– 対策
• 製品の本来の目的に立ち戻った
新たな製品企画
• 抽象度を上げた分析による本質
的な要件および実現策の検討
– 効果
途上国で入手できる自動車部品で新たに開発し、普及に成功
出典: SEBoK(Guide to the Systems Engineering Body of Knowledge) 解決のポイント
目的指向と全体俯瞰 抽象化・モデル化
システム開発における課題事例(3-1)
© 2017 IPA 44
• 多様な要求に同時に応える自動車の開発
乗り心地、運転の楽しさ、安全、燃費、環境性能等を高度な次元で満足
させる自動車の開発の事例
– 開発上の課題
多様な要求を「同時」に実現するための機能開発として、多様な要素についての高度な技術革新
– 対策
車に搭載する様々なメカニズムの解明
など技術的研究を深めるとともに、そ
れらの結果を可視化し、予測などにも
使用できるモデルとして確立
– 効果
低燃費で安定した走りを実現する製品群の開発に成功出典:SEC Journal 29号(IPA) SKYACTIVテクノロジーの誕生を支えたモデルベース開発
解決のポイント
多様な専門分野を統合 抽象化・モデル化
システム開発における課題事例(3-2)
© 2017 IPA 45
④反復による発見と進化
適切に再評価とフィードバックを積み重ね
て、新たな解決方法を発見し、段階的に明
確化・進化させることが重要である。
特に、「環境や想定変化」や「避けられな
い”初期の不確定要素”」への迅速かつ戦略
的対応を実現するために有効な考え方であ
る。
答えを早く求めるマネジメントと相いれない
ポイント④ 反復による発見と進化
© 2017 IPA
• 次世代静脈注入ポンプの開発
栄養液、血液等をプログラムに従って静脈などへ注入する新たな装
置を、医療過誤事故の要因であった難しい操作性を改善し、患者安全
性の観点の機能を強化した装置として企画・開発した事例
– 開発上の課題
過去の機器使用経験、医療スキル
が十分でない使用者からニーズを
申し出ることは困難
– 対策
想定する使用者との協働による仮想実験、プロトタイピング、およびその評価、確認を繰り返し実施
– 効果
初心者でも問題なく使用できる、満足度の高い機器を実現
46
出典:SEBoK(Guide to the Systems Engineering Body of Knowledge)
システム開発における課題事例(4)
解決のポイント
反復による発見と進化
© 2017 IPA 47
