紹介文 :
IoT時代における開発方法論は、セーフティだけやセキュリティだけを意識したものではいけない。例えば、セーフティの考え方では、可用性を重要視するため、機器連携をする際に、情報の機密性を保持できていないことがある。また、セキュリティの考え方では、機密性を重要視するため、利便性や機能性を損なう可能性がある。すなわち、これからIoT時代を迎えるにあたって、セーフティとセキュリティ、それぞれにバランスよく対応できる開発方法論が必要である。しかしながら、バランスよく対応できる開発方法論は確立されておらず、既存のセーフティにおける開発手法や、セキュリティにおける開発手法がどの程度バランスよく対応できる設計手法として使えるのか、検証もされていない。本稿では、セーフティの分野で実績のあるSTAMP/STPAを、セキュリティの分野とコラボレートさせた結果、その有効性を検証できたので、セーフティ＆セキュリティ開発のための方法論として提案する。 本発表では、新しい安全解析手法「STAMP/STPA」をセキュリティ適用し、さらに、STRIDEを脅威分析手法として適用したことによる成果を中心に述べる。

紹介文 :
IoT時代を迎えるにあたって、セーフティとセキュリティのバランスの取れた開発方法論が必要である。しかしながら、バランスの取れた方法論は確立されておらず、既存のセーフティにおける開発手法や、セキュリティにおける開発手法がどの程度バランスの取れた設計手法として使えるのかの検証もされていなかった。

昨年、セーフティ&セキュリティ開発のバランスの取れた開発方法論としてSTAMP/STPAにSTRIDEのヒントワードを拡張する手法を提案した。この手法により、対象分野の専門知識を持たない技術者でも、セーフティとセキュリティ両面のリスクを同時に分析し検証できることを示した。しかしながら、この手法を用いた場合と用いない場合のリスク分析に差があるかの検証はできていなかった。そこで本発表では、この手法を用いた場合と用いない場合でリスク分析に差があることを検証した結果、この手法がセーフティ&iamp;セキュリティ開発において有効であることが分かったので報告する。

紹介文 :
AI・IoT時代に即した、システムを全体俯瞰でとらえるシステム思考アプローチであるSTAMP (Systems Theoretic Accident Model and Processes)やしなやかな強さで安全性を実現し、回復させるレジリエンス・エンジニアリングが注目されている。

そこで産業総合研究所からだされたサイバーセキュリティ事故報告書に対して、STAMPモデルを用いた事故分析手法CAST(Casual Analysis using System Theory)とレジリエンスエンジニアの機能共鳴手法FRAMの2つの手法による分析を実施し、各手法の特徴を比較した。セーフティ技術であるCASTとFRAMをサイバーセキュリティの分析に用いた点も大変、新規性の高い取り組みである。

論文とともに具体的な分析の一連の証跡、分析手順、結果など、利用価値の高い付録も収録しているので、ぜひ活用してほしい。