多様なステークホルダの満足度に着目したシステムの安全性・セキュリティ要件の抽出と検証
ダウンロード数: 65回
SQuBOK分類 :
発表場所 : SQiP研究会
主査 : 栗田 太郎(ソニー株式会社)
副主査 : 石川 冬樹(国立情報学研究会)
アドバイザー : 荒木 啓二郎(熊本高等専門学校)
執筆者 : 柳原 靖司(ブラザー工業株式会社) 、吉田 邦雄(オムロン株式会社)
副主査 : 石川 冬樹(国立情報学研究会)
アドバイザー : 荒木 啓二郎(熊本高等専門学校)
執筆者 : 柳原 靖司(ブラザー工業株式会社) 、吉田 邦雄(オムロン株式会社)
紹介文 :
概要 :
本論文では,ステークホルダの多様な視点を取り入れながら客観的かつ系統的にシステムの安全性・セキュリティ要件の抽出と検証を行う手段として,SSMS法(Safety and Security requirements analysis method with Multiple stakeholder perspectives on STAMP/STPA)を提案する.近年,AI/IoTに代表されるようにソフトウェアが大規模・複雑化する中で,抜け漏れなくシステムの安全性・セキュリティ要件を抽出し,かつステークホルダの間で合意形成することが難しくなっている.SSMS法を用いることで,対象ドメインの知識を十分に有してなくても複雑なシステムのハザードと脅威に対する対策群を実用的な量で獲得し,要件の満足度に関する評価指標で定量的に評価することができる.
本論文では,ステークホルダの多様な視点を取り入れながら客観的かつ系統的にシステムの安全性・セキュリティ要件の抽出と検証を行う手段として,SSMS法(Safety and Security requirements analysis method with Multiple stakeholder perspectives on STAMP/STPA)を提案する.近年,AI/IoTに代表されるようにソフトウェアが大規模・複雑化する中で,抜け漏れなくシステムの安全性・セキュリティ要件を抽出し,かつステークホルダの間で合意形成することが難しくなっている.SSMS法を用いることで,対象ドメインの知識を十分に有してなくても複雑なシステムのハザードと脅威に対する対策群を実用的な量で獲得し,要件の満足度に関する評価指標で定量的に評価することができる.