セーフティ&セキュリティ開発のための技術統合提案と事例作成
~STAMP/STPAとアシュアランスケースの統合~
ダウンロード数: 217回
発表場所 : SQiP研究会
主査 : 金子 朋子(情報セキュリティ大学院大学)
副主査 : 高橋 雄志(株式会社トレドシステム)
アドバイザー : 勅使河原 可海(東京電機大学)
執筆者 : 大森 淳夫(パイオニア株式会社) 、中嶋 良秀(株式会社ノーリツ) 、西村 伸吾(富士ゼロックス株式会社) 、柴引 涼(株式会社メタテクノ) 、久木元 豊(テックスエンジソリューションズ株式会社) 、荒井 文昭(キヤノンイメージングシステムズ株式会社) 、神田 圭(株式会社日立ソリューションズ) 、久連石 圭(株式会社東芝) 、邱 章傑(パナソニック株式会社) 、松本 江里加(ダイキン工業株式会社) 、細谷 雅樹(株式会社東光高岳) 、太郎田 裕介(東京海上日動システムズ株式会社)
副主査 : 高橋 雄志(株式会社トレドシステム)
アドバイザー : 勅使河原 可海(東京電機大学)
執筆者 : 大森 淳夫(パイオニア株式会社) 、中嶋 良秀(株式会社ノーリツ) 、西村 伸吾(富士ゼロックス株式会社) 、柴引 涼(株式会社メタテクノ) 、久木元 豊(テックスエンジソリューションズ株式会社) 、荒井 文昭(キヤノンイメージングシステムズ株式会社) 、神田 圭(株式会社日立ソリューションズ) 、久連石 圭(株式会社東芝) 、邱 章傑(パナソニック株式会社) 、松本 江里加(ダイキン工業株式会社) 、細谷 雅樹(株式会社東光高岳) 、太郎田 裕介(東京海上日動システムズ株式会社)
紹介文 :
新しい安全解析手法「STAMP/STPA」にセキュリティ適用をし、
「アシュアランスケース」で分析の妥当性確認をした初めての研究事例です。
脅威にはSTRIDE分析、影響評価基準にはASILを用いました。
保証の全体像を定めた上で、セーフティとセキュリティ双方のリスク抽出、評価、対策まで作り込みました。
「自動運転」での事例はお役立ち間違いなしです!
新しい安全解析手法「STAMP/STPA」にセキュリティ適用をし、
「アシュアランスケース」で分析の妥当性確認をした初めての研究事例です。
脅威にはSTRIDE分析、影響評価基準にはASILを用いました。
保証の全体像を定めた上で、セーフティとセキュリティ双方のリスク抽出、評価、対策まで作り込みました。
「自動運転」での事例はお役立ち間違いなしです!
概要 :
IoT時代の開発方法論は,セーフティだけやセキュリティだけを意識したものではいけない.セーフティの考え方では,可用性を重要視するため,機器連携をする際に,情報の機密性が保たれていないことがある.一方セキュリティの考え方では,機密性を重要視するため,利便性や機能性を損なう可能性がある.IoT時代を迎えるにあたって,これらのバランスの取れた開発方法論が必要である.しかしながら,バランスの取れた方法論は確立されておらず,既存のセーフティにおける開発手法や,セキュリティにおける開発手法がどの程度バランスの取れた設計手法として使えるのかの検証もされていない.本稿では,セーフティの分野で実績のあるSTAMP/STPAを,セキュリティの分野とコラボレートさせて,その有効性が検証できたので,セーフティ&セキュリティ開発のための方法論として提案するものである.
IoT時代の開発方法論は,セーフティだけやセキュリティだけを意識したものではいけない.セーフティの考え方では,可用性を重要視するため,機器連携をする際に,情報の機密性が保たれていないことがある.一方セキュリティの考え方では,機密性を重要視するため,利便性や機能性を損なう可能性がある.IoT時代を迎えるにあたって,これらのバランスの取れた開発方法論が必要である.しかしながら,バランスの取れた方法論は確立されておらず,既存のセーフティにおける開発手法や,セキュリティにおける開発手法がどの程度バランスの取れた設計手法として使えるのかの検証もされていない.本稿では,セーフティの分野で実績のあるSTAMP/STPAを,セキュリティの分野とコラボレートさせて,その有効性が検証できたので,セーフティ&セキュリティ開発のための方法論として提案するものである.
