2 件の資料が見つかりました。
ダウンロード数: 462回
SQuBOK分類 :
執筆者 :
中嶋 良秀(㈱ノーリツ)
、大森 淳夫(パイオニア㈱)
、西村 伸吾(富士ゼロックス㈱)
、久連石 圭(㈱東芝)
、柴引 涼(㈱メタテクノ)
、邱 章傑(パナソニック㈱)
、久木元 豊(テックスエンジソリューションズ㈱)
、松本 江里加(ダイキン工業㈱)
、荒井 文昭(キヤノンイメージングシステムズ㈱)
、細谷 雅樹(東光高岳)
、神田 圭(㈱日立ソリューションズ)
、太郎田 裕介(東京海上日動システムズ㈱)
紹介文 :
IoT時代における開発方法論は、セーフティだけやセキュリティだけを意識したものではいけない。例えば、セーフティの考え方では、可用性を重要視するため、機器連携をする際に、情報の機密性を保持できていないことがある。また、セキュリティの考え方では、機密性を重要視するため、利便性や機能性を損なう可能性がある。すなわち、これからIoT時代を迎えるにあたって、セーフティとセキュリティ、それぞれにバランスよく対応できる開発方法論が必要である。しかしながら、バランスよく対応できる開発方法論は確立されておらず、既存のセーフティにおける開発手法や、セキュリティにおける開発手法がどの程度バランスよく対応できる設計手法として使えるのか、検証もされていない。本稿では、セーフティの分野で実績のあるSTAMP/STPAを、セキュリティの分野とコラボレートさせた結果、その有効性を検証できたので、セーフティ&セキュリティ開発のための方法論として提案する。 本発表では、新しい安全解析手法「STAMP/STPA」をセキュリティ適用し、さらに、STRIDEを脅威分析手法として適用したことによる成果を中心に述べる。
IoT時代における開発方法論は、セーフティだけやセキュリティだけを意識したものではいけない。例えば、セーフティの考え方では、可用性を重要視するため、機器連携をする際に、情報の機密性を保持できていないことがある。また、セキュリティの考え方では、機密性を重要視するため、利便性や機能性を損なう可能性がある。すなわち、これからIoT時代を迎えるにあたって、セーフティとセキュリティ、それぞれにバランスよく対応できる開発方法論が必要である。しかしながら、バランスよく対応できる開発方法論は確立されておらず、既存のセーフティにおける開発手法や、セキュリティにおける開発手法がどの程度バランスよく対応できる設計手法として使えるのか、検証もされていない。本稿では、セーフティの分野で実績のあるSTAMP/STPAを、セキュリティの分野とコラボレートさせた結果、その有効性を検証できたので、セーフティ&セキュリティ開発のための方法論として提案する。 本発表では、新しい安全解析手法「STAMP/STPA」をセキュリティ適用し、さらに、STRIDEを脅威分析手法として適用したことによる成果を中心に述べる。
ダウンロード数: 217回
執筆者 :
大森 淳夫(パイオニア株式会社)
、中嶋 良秀(株式会社ノーリツ)
、西村 伸吾(富士ゼロックス株式会社)
、柴引 涼(株式会社メタテクノ)
、久木元 豊(テックスエンジソリューションズ株式会社)
、荒井 文昭(キヤノンイメージングシステムズ株式会社)
、神田 圭(株式会社日立ソリューションズ)
、久連石 圭(株式会社東芝)
、邱 章傑(パナソニック株式会社)
、松本 江里加(ダイキン工業株式会社)
、細谷 雅樹(株式会社東光高岳)
、太郎田 裕介(東京海上日動システムズ株式会社)
紹介文 :
新しい安全解析手法「STAMP/STPA」にセキュリティ適用をし、
「アシュアランスケース」で分析の妥当性確認をした初めての研究事例です。
脅威にはSTRIDE分析、影響評価基準にはASILを用いました。
保証の全体像を定めた上で、セーフティとセキュリティ双方のリスク抽出、評価、対策まで作り込みました。
「自動運転」での事例はお役立ち間違いなしです!
新しい安全解析手法「STAMP/STPA」にセキュリティ適用をし、
「アシュアランスケース」で分析の妥当性確認をした初めての研究事例です。
脅威にはSTRIDE分析、影響評価基準にはASILを用いました。
保証の全体像を定めた上で、セーフティとセキュリティ双方のリスク抽出、評価、対策まで作り込みました。
「自動運転」での事例はお役立ち間違いなしです!
