新しい安全解析手法「STAMP/STPA」にセキュリティ適用をし、
「アシュアランスケース」で分析の妥当性確認をした初めての研究事例です。
脅威にはSTRIDE分析、影響評価基準にはASILを用いました。
保証の全体像を定めた上で、セーフティとセキュリティ双方のリスク抽出、評価、対策まで作り込みました。
「自動運転」での事例はお役立ち間違いなしです！

概要：

　IoT時代の開発方法論は，セーフティだけやセキュリティだけを意識したものではいけない．セーフティの考え方では，可用性を重要視するため，機器連携をする際に，情報の機密性が保たれていないことがある．一方セキュリティの考え方では，機密性を重要視するため，利便性や機能性を損なう可能性がある．IoT時代を迎えるにあたって，これらのバランスの取れた開発方法論が必要である．しかしながら，バランスの取れた方法論は確立されておらず，既存のセーフティにおける開発手法や，セキュリティにおける開発手法がどの程度バランスの取れた設計手法として使えるのかの検証もされていない．本稿では，セーフティの分野で実績のあるSTAMP/STPAを，セキュリティの分野とコラボレートさせて，その有効性が検証できたので，セーフティ＆セキュリティ開発のための方法論として提案するものである．