セーフティ&セキュリティ開発のための技術統合提案
~STAMP/STPAとアシュアランスケースの統合~
ダウンロード数: 462回
SQuBOK分類 :
発表場所 : ソフトウェア品質シンポジウム2018
主査 : 金子 朋子(情報セキュリティ大学院大学)
副主査 : 髙橋 雄志(㈱トレドシステム)
アドバイザー : 勅使河原 可海(東京電機大学)
執筆者 : 中嶋 良秀(㈱ノーリツ) 、大森 淳夫(パイオニア㈱) 、西村 伸吾(富士ゼロックス㈱) 、久連石 圭(㈱東芝) 、柴引 涼(㈱メタテクノ) 、邱 章傑(パナソニック㈱) 、久木元 豊(テックスエンジソリューションズ㈱) 、松本 江里加(ダイキン工業㈱) 、荒井 文昭(キヤノンイメージングシステムズ㈱) 、細谷 雅樹(東光高岳) 、神田 圭(㈱日立ソリューションズ) 、太郎田 裕介(東京海上日動システムズ㈱)
副主査 : 髙橋 雄志(㈱トレドシステム)
アドバイザー : 勅使河原 可海(東京電機大学)
執筆者 : 中嶋 良秀(㈱ノーリツ) 、大森 淳夫(パイオニア㈱) 、西村 伸吾(富士ゼロックス㈱) 、久連石 圭(㈱東芝) 、柴引 涼(㈱メタテクノ) 、邱 章傑(パナソニック㈱) 、久木元 豊(テックスエンジソリューションズ㈱) 、松本 江里加(ダイキン工業㈱) 、荒井 文昭(キヤノンイメージングシステムズ㈱) 、細谷 雅樹(東光高岳) 、神田 圭(㈱日立ソリューションズ) 、太郎田 裕介(東京海上日動システムズ㈱)
紹介文 :
IoT時代における開発方法論は、セーフティだけやセキュリティだけを意識したものではいけない。例えば、セーフティの考え方では、可用性を重要視するため、機器連携をする際に、情報の機密性を保持できていないことがある。また、セキュリティの考え方では、機密性を重要視するため、利便性や機能性を損なう可能性がある。すなわち、これからIoT時代を迎えるにあたって、セーフティとセキュリティ、それぞれにバランスよく対応できる開発方法論が必要である。しかしながら、バランスよく対応できる開発方法論は確立されておらず、既存のセーフティにおける開発手法や、セキュリティにおける開発手法がどの程度バランスよく対応できる設計手法として使えるのか、検証もされていない。本稿では、セーフティの分野で実績のあるSTAMP/STPAを、セキュリティの分野とコラボレートさせた結果、その有効性を検証できたので、セーフティ&セキュリティ開発のための方法論として提案する。 本発表では、新しい安全解析手法「STAMP/STPA」をセキュリティ適用し、さらに、STRIDEを脅威分析手法として適用したことによる成果を中心に述べる。
IoT時代における開発方法論は、セーフティだけやセキュリティだけを意識したものではいけない。例えば、セーフティの考え方では、可用性を重要視するため、機器連携をする際に、情報の機密性を保持できていないことがある。また、セキュリティの考え方では、機密性を重要視するため、利便性や機能性を損なう可能性がある。すなわち、これからIoT時代を迎えるにあたって、セーフティとセキュリティ、それぞれにバランスよく対応できる開発方法論が必要である。しかしながら、バランスよく対応できる開発方法論は確立されておらず、既存のセーフティにおける開発手法や、セキュリティにおける開発手法がどの程度バランスよく対応できる設計手法として使えるのか、検証もされていない。本稿では、セーフティの分野で実績のあるSTAMP/STPAを、セキュリティの分野とコラボレートさせた結果、その有効性を検証できたので、セーフティ&セキュリティ開発のための方法論として提案する。 本発表では、新しい安全解析手法「STAMP/STPA」をセキュリティ適用し、さらに、STRIDEを脅威分析手法として適用したことによる成果を中心に述べる。
