経済産業省はこのほど、IoTセキュリティ・セーフティ・フレームワーク（IoT-SSF）を適用する際の流れを示した活用事例集を公表しました。フレームワークはセキュリティ・セーフティ対策の類型化の手法を示したものですが、活用事例集ではドローン活用や物流倉庫内の自動ピッキングなど具体的な事例を想定して、フレームワークの活用方法を提示しています。

「IoTセキュリティ・セーフティ・フレームワークVersion 1.0 実践に向けたユースケース集」と題された文書は、全2章と2つの添付資料で構成され、全131ページです。1章はIoT-SSFの概要や活用事例集の想定読者などについて説明しています。2章では、対象となるケースを明らかにした上で、具体的な活用事例を記載しています。

活用事例は6つ例示され、それぞれ事前準備とリスクアセスメントおよびリスク対応について示されています。例えば物流倉庫における無人搬送車（AGV）による自動ピッキングの例では、不正な外部記憶媒体を挿入された保守用端末を通じて倉庫制御システムがマルウェアに感染した結果、AGVが停止するケースや、悪意のある攻撃者により外部から倉庫管理システムが不正アクセスを受け、在庫情報が改ざんされ、配送の停止や誤配送が生じるケースなどを挙げて、リスクアセスメントの結果や対策要件を示しています。