3 件の資料が見つかりました。
ダウンロード数: 217回
執筆者 :
大森 淳夫(パイオニア株式会社)
、中嶋 良秀(株式会社ノーリツ)
、西村 伸吾(富士ゼロックス株式会社)
、柴引 涼(株式会社メタテクノ)
、久木元 豊(テックスエンジソリューションズ株式会社)
、荒井 文昭(キヤノンイメージングシステムズ株式会社)
、神田 圭(株式会社日立ソリューションズ)
、久連石 圭(株式会社東芝)
、邱 章傑(パナソニック株式会社)
、松本 江里加(ダイキン工業株式会社)
、細谷 雅樹(株式会社東光高岳)
、太郎田 裕介(東京海上日動システムズ株式会社)
紹介文 :
新しい安全解析手法「STAMP/STPA」にセキュリティ適用をし、
「アシュアランスケース」で分析の妥当性確認をした初めての研究事例です。
脅威にはSTRIDE分析、影響評価基準にはASILを用いました。
保証の全体像を定めた上で、セーフティとセキュリティ双方のリスク抽出、評価、対策まで作り込みました。
「自動運転」での事例はお役立ち間違いなしです!
新しい安全解析手法「STAMP/STPA」にセキュリティ適用をし、
「アシュアランスケース」で分析の妥当性確認をした初めての研究事例です。
脅威にはSTRIDE分析、影響評価基準にはASILを用いました。
保証の全体像を定めた上で、セーフティとセキュリティ双方のリスク抽出、評価、対策まで作り込みました。
「自動運転」での事例はお役立ち間違いなしです!
ダウンロード数: 173回
執筆者 :
西澤 賢一 (GEヘルスケア・ジャパン)
、大森 淳夫 (パイオニア)
、中嶋 良秀 (ノーリツ)
、田中 基大 (ナブテスコ)
、畑 久美子 (インテック)
、仲田 謙太郎 (東京精密)
、渡邉 泰宙 (コニカミノルタ)
紹介文 :
AI/IoT時代の新しい安全分析手法として注目されているSTAMP/STPA (Systems Theoretic Accident Model and Processes / System Theoretic Process Analysis)は、セーフティとセキュリティのリスクを同時分析が可能であることを本分科会では昨年度、初めて提言しました。今年度はSTAMPを用いた場合と用いない場合に分けて、自動運転の利用シーンを具体化した事例による実験を実施し、STAMPによるセーフティセキュリティ分析の有効性を確認しました。
論文とともに具体的な分析の一連の証跡、分析手順、実験の質問事項や結果、用語集など、利用価値の高い付録も収録しています。ぜひご活用ください。
AI/IoT時代の新しい安全分析手法として注目されているSTAMP/STPA (Systems Theoretic Accident Model and Processes / System Theoretic Process Analysis)は、セーフティとセキュリティのリスクを同時分析が可能であることを本分科会では昨年度、初めて提言しました。今年度はSTAMPを用いた場合と用いない場合に分けて、自動運転の利用シーンを具体化した事例による実験を実施し、STAMPによるセーフティセキュリティ分析の有効性を確認しました。
論文とともに具体的な分析の一連の証跡、分析手順、実験の質問事項や結果、用語集など、利用価値の高い付録も収録しています。ぜひご活用ください。
ダウンロード数: 93回
SQuBOK分類 :
執筆者 :
西 啓行(富士通㈱)
、山崎 真一(富士ゼロックス㈱)
、金子 朋子(情報セキュリティ大学院大学)
、髙橋 雄志(東京電機大学)
、佐々木 良一((東京電機大学)
、三宅 保太朗(㈱DTSインサイト)
、須藤 智子(㈱日立ソリューションズ)
、大西 智久(NTTコミュニケーションズ㈱)
、壁谷 勇磨(㈱日立製作所)
、中嶋 良秀(㈱ノーリツ)
、藤原 真哉(NTTコミュニケーションズ㈱)
、山口 賢人(TIS㈱)
、出原 進一(パナソニック㈱)
、金沢 昇(テックスエンジンソリューションズ㈱)
紹介文 :
現代社会は、従来のモノの提供を通じて価値を実現するビジネスから、コトとしてサービスを提供するビジネスモデルへ大きく変化を遂げており、IoTやAIなどの先進技術を組み合わせたシステムが本格的に活用され始めている。システムの重要性が増す一方で、システム障害や事故が発生した場合、原因は個々の構成要素の故障に留まらず、構成要素間や、システムと人間との間の複雑な相互作用、さらには悪意を持ったサイバー攻撃に起因することがあり、原因究明が困難になりつつある。本稿では、セーフティとは、偶発的なミス、故障などの悪意のない危険に対する安全を示し、セキュリティとは、悪意をもって行われる脅威に対しての安全を示すものとする。
従来の事故モデルを前提とした事故分析手法では、先入観や偏見による影響や偏りがあり、人への非難が発生し、建設的な議論とならないことに陥りやすい。事故モデルは、セーフティ分野の考え方なのでそのままセキュリティ分野に適用することが難しい。
複雑なシステムのセーフティを扱う新しい理論として、システム理論に基づく事故モデルSTAMP(System-Theoretic Accident Model and Processes)や、レジリエンス・エンジニアリングに基づく安全分析手法FRAM(Functional Resonance Analysis Method 機能共鳴分析手法 )が提唱されている。しかし、国内では分析事例の少なさもあいまって、事故分析への適用は普及していない。また、システム開発段階のリスク分析においてセーフティとセキュリティを統合的に扱う手法が提案されているが、事故分析においては両分野を別々に実施しているのが現状である。以上のことより我々
は 、IoTやAI、人間といった構成要素を含む複雑なシステムに対し、セーフティとセキュリティを垣根なく分析できる、新たな事故分析手法が必要となると考えた。
本稿では、報告書として公開されているセキュリティ事故事例を対象に、STAMPに基づく事故分析手法CAST(Casual Analysis using System Theory)および、FRAMによる事故分析を行った。CASTおよびFRAMはセーフティ分野の分析手法であるが、人間を含むシステムや機能間の相互作用に着目して事故要因/成功要因を分析するという特徴に着目し、セキュリティ事故の分析に適用できることを示す。また、分析結果をもとに、各分析手法のメリットとデメリットを整理し、各分析手法の有効性を示す。
現代社会は、従来のモノの提供を通じて価値を実現するビジネスから、コトとしてサービスを提供するビジネスモデルへ大きく変化を遂げており、IoTやAIなどの先進技術を組み合わせたシステムが本格的に活用され始めている。システムの重要性が増す一方で、システム障害や事故が発生した場合、原因は個々の構成要素の故障に留まらず、構成要素間や、システムと人間との間の複雑な相互作用、さらには悪意を持ったサイバー攻撃に起因することがあり、原因究明が困難になりつつある。本稿では、セーフティとは、偶発的なミス、故障などの悪意のない危険に対する安全を示し、セキュリティとは、悪意をもって行われる脅威に対しての安全を示すものとする。
従来の事故モデルを前提とした事故分析手法では、先入観や偏見による影響や偏りがあり、人への非難が発生し、建設的な議論とならないことに陥りやすい。事故モデルは、セーフティ分野の考え方なのでそのままセキュリティ分野に適用することが難しい。
複雑なシステムのセーフティを扱う新しい理論として、システム理論に基づく事故モデルSTAMP(System-Theoretic Accident Model and Processes)や、レジリエンス・エンジニアリングに基づく安全分析手法FRAM(Functional Resonance Analysis Method 機能共鳴分析手法 )が提唱されている。しかし、国内では分析事例の少なさもあいまって、事故分析への適用は普及していない。また、システム開発段階のリスク分析においてセーフティとセキュリティを統合的に扱う手法が提案されているが、事故分析においては両分野を別々に実施しているのが現状である。以上のことより我々
は 、IoTやAI、人間といった構成要素を含む複雑なシステムに対し、セーフティとセキュリティを垣根なく分析できる、新たな事故分析手法が必要となると考えた。
本稿では、報告書として公開されているセキュリティ事故事例を対象に、STAMPに基づく事故分析手法CAST(Casual Analysis using System Theory)および、FRAMによる事故分析を行った。CASTおよびFRAMはセーフティ分野の分析手法であるが、人間を含むシステムや機能間の相互作用に着目して事故要因/成功要因を分析するという特徴に着目し、セキュリティ事故の分析に適用できることを示す。また、分析結果をもとに、各分析手法のメリットとデメリットを整理し、各分析手法の有効性を示す。
