CASTとFRAMによるセキュリティ事故分析 ~システム思考とレジリエンス~
ダウンロード数: 93回
SQuBOK分類 :
紹介文 :
 現代社会は、従来のモノの提供を通じて価値を実現するビジネスから、コトとしてサービスを提供するビジネスモデルへ大きく変化を遂げており、IoTやAIなどの先進技術を組み合わせたシステムが本格的に活用され始めている。システムの重要性が増す一方で、システム障害や事故が発生した場合、原因は個々の構成要素の故障に留まらず、構成要素間や、システムと人間との間の複雑な相互作用、さらには悪意を持ったサイバー攻撃に起因することがあり、原因究明が困難になりつつある。本稿では、セーフティとは、偶発的なミス、故障などの悪意のない危険に対する安全を示し、セキュリティとは、悪意をもって行われる脅威に対しての安全を示すものとする。
従来の事故モデルを前提とした事故分析手法では、先入観や偏見による影響や偏りがあり、人への非難が発生し、建設的な議論とならないことに陥りやすい。事故モデルは、セーフティ分野の考え方なのでそのままセキュリティ分野に適用することが難しい。
 複雑なシステムのセーフティを扱う新しい理論として、システム理論に基づく事故モデルSTAMP(System-Theoretic Accident Model and Processes)や、レジリエンス・エンジニアリングに基づく安全分析手法FRAM(Functional Resonance Analysis Method 機能共鳴分析手法 )が提唱されている。しかし、国内では分析事例の少なさもあいまって、事故分析への適用は普及していない。また、システム開発段階のリスク分析においてセーフティとセキュリティを統合的に扱う手法が提案されているが、事故分析においては両分野を別々に実施しているのが現状である。以上のことより我々
は 、IoTやAI、人間といった構成要素を含む複雑なシステムに対し、セーフティとセキュリティを垣根なく分析できる、新たな事故分析手法が必要となると考えた。
本稿では、報告書として公開されているセキュリティ事故事例を対象に、STAMPに基づく事故分析手法CAST(Casual Analysis using System Theory)および、FRAMによる事故分析を行った。CASTおよびFRAMはセーフティ分野の分析手法であるが、人間を含むシステムや機能間の相互作用に着目して事故要因/成功要因を分析するという特徴に着目し、セキュリティ事故の分析に適用できることを示す。また、分析結果をもとに、各分析手法のメリットとデメリットを整理し、各分析手法の有効性を示す。
↑