2 件の資料が見つかりました。
ダウンロード数: 253回
SQuBOK分類 :
執筆者 :
西澤 賢一 (ヘルスヘア・ジャパン㈱)
紹介文 :
IoT時代を迎えるにあたって、セーフティとセキュリティのバランスの取れた開発方法論が必要である。しかしながら、バランスの取れた方法論は確立されておらず、既存のセーフティにおける開発手法や、セキュリティにおける開発手法がどの程度バランスの取れた設計手法として使えるのかの検証もされていなかった。
昨年、セーフティ&セキュリティ開発のバランスの取れた開発方法論としてSTAMP/STPAにSTRIDEのヒントワードを拡張する手法を提案した。この手法により、対象分野の専門知識を持たない技術者でも、セーフティとセキュリティ両面のリスクを同時に分析し検証できることを示した。しかしながら、この手法を用いた場合と用いない場合のリスク分析に差があるかの検証はできていなかった。そこで本発表では、この手法を用いた場合と用いない場合でリスク分析に差があることを検証した結果、この手法がセーフティ&iamp;セキュリティ開発において有効であることが分かったので報告する。
IoT時代を迎えるにあたって、セーフティとセキュリティのバランスの取れた開発方法論が必要である。しかしながら、バランスの取れた方法論は確立されておらず、既存のセーフティにおける開発手法や、セキュリティにおける開発手法がどの程度バランスの取れた設計手法として使えるのかの検証もされていなかった。
昨年、セーフティ&セキュリティ開発のバランスの取れた開発方法論としてSTAMP/STPAにSTRIDEのヒントワードを拡張する手法を提案した。この手法により、対象分野の専門知識を持たない技術者でも、セーフティとセキュリティ両面のリスクを同時に分析し検証できることを示した。しかしながら、この手法を用いた場合と用いない場合のリスク分析に差があるかの検証はできていなかった。そこで本発表では、この手法を用いた場合と用いない場合でリスク分析に差があることを検証した結果、この手法がセーフティ&iamp;セキュリティ開発において有効であることが分かったので報告する。
ダウンロード数: 209回
執筆者 :
三宅 保太朗(株式会社DISインサイト)
、出原 進一(パナソニック株式会社)
、大西 智久(NTT コミュニケーションズ株式会社)
、壁谷 勇磨(株式会社日立製作所)
、金沢 昇(テックスエンジソリューションズ株式会社)
、中嶋 良秀(株式会社ノーリツ)
、西 啓行(富士通株式会社)
、藤原 真哉(NTT コミュニケーションズ株式会社)
、山崎 真一(富士ゼロックス株式会社)
、山口 賢人(TIS株式会社)
、須藤 智子(株式会社日立ソリューションズ)
紹介文 :
AI・IoT時代に即した、システムを全体俯瞰でとらえるシステム思考アプローチであるSTAMP (Systems Theoretic Accident Model and Processes)やしなやかな強さで安全性を実現し、回復させるレジリエンス・エンジニアリングが注目されている。
そこで産業総合研究所からだされたサイバーセキュリティ事故報告書に対して、STAMPモデルを用いた事故分析手法CAST(Casual Analysis using System Theory)とレジリエンスエンジニアの機能共鳴手法FRAMの2つの手法による分析を実施し、各手法の特徴を比較した。セーフティ技術であるCASTとFRAMをサイバーセキュリティの分析に用いた点も大変、新規性の高い取り組みである。
論文とともに具体的な分析の一連の証跡、分析手順、結果など、利用価値の高い付録も収録しているので、ぜひ活用してほしい。
AI・IoT時代に即した、システムを全体俯瞰でとらえるシステム思考アプローチであるSTAMP (Systems Theoretic Accident Model and Processes)やしなやかな強さで安全性を実現し、回復させるレジリエンス・エンジニアリングが注目されている。
そこで産業総合研究所からだされたサイバーセキュリティ事故報告書に対して、STAMPモデルを用いた事故分析手法CAST(Casual Analysis using System Theory)とレジリエンスエンジニアの機能共鳴手法FRAMの2つの手法による分析を実施し、各手法の特徴を比較した。セーフティ技術であるCASTとFRAMをサイバーセキュリティの分析に用いた点も大変、新規性の高い取り組みである。
論文とともに具体的な分析の一連の証跡、分析手順、結果など、利用価値の高い付録も収録しているので、ぜひ活用してほしい。