5 件の資料が見つかりました。
ダウンロード数: 55525回
紹介文 :
情報資産のリスク分析にあたり、各資産の機密性、完全性、可用性を評価する際の判定基準や観点をチェックリストととしてまとめており、同種のリスク分析の実行や方法を検討する際に参考となります。外部で公開されている「情報セキュリティポリシー・サンプル」の要点をまとめた付録も参考になります。
情報資産のリスク分析にあたり、各資産の機密性、完全性、可用性を評価する際の判定基準や観点をチェックリストととしてまとめており、同種のリスク分析の実行や方法を検討する際に参考となります。外部で公開されている「情報セキュリティポリシー・サンプル」の要点をまとめた付録も参考になります。
ダウンロード数: 14071回
紹介文 :
一つの典型例としての企業モデルを作成し、それに対するリスク分析やセキュリティ対策の検討結果を報告しています。同種の調査研究を進めるうえで、分析・対策手法を比較検討する際の共通課題として役立てられる可能性があります。
一つの典型例としての企業モデルを作成し、それに対するリスク分析やセキュリティ対策の検討結果を報告しています。同種の調査研究を進めるうえで、分析・対策手法を比較検討する際の共通課題として役立てられる可能性があります。
ダウンロード数: 217回
執筆者 :
邱 章傑(パナソニック株式会社)
、西村 伸吾(富士ゼロックス株式会社)
、荒井 文昭(キヤノンイメージングシステムズ株式会社)
、細谷 雅樹(株式会社東光高岳)
、神田 圭(株式会社日立ソリューションズ)
、柴引 涼(株式会社メタテクノ)
、松本 江里加(ダイキン工業株式会社)
、太郎田 裕介(東京海上日動システムズ株式会社)
、大森 淳夫(パイオニア株式会社)
、久連石 圭(株式会社東芝)
、久木元 豊(テックスエンジソリューションズ株式会社)
、中嶋 良秀(株式会社ノーリツ)
紹介文 :
新しい安全解析手法「STAMP/STPA」にセキュリティ適用をし、 「アシュアランスケース」で分析の妥当性確認をした初めての研究事例です。 脅威にはSTRIDE分析、影響評価基準にはASILを用いました。 保証の全体像を定めた上で、セーフティとセキュリティ双方のリスク抽出、評価、対策まで作り込みました。 「自動運転」での事例はお役立ち間違いなしです!
新しい安全解析手法「STAMP/STPA」にセキュリティ適用をし、 「アシュアランスケース」で分析の妥当性確認をした初めての研究事例です。 脅威にはSTRIDE分析、影響評価基準にはASILを用いました。 保証の全体像を定めた上で、セーフティとセキュリティ双方のリスク抽出、評価、対策まで作り込みました。 「自動運転」での事例はお役立ち間違いなしです!
ダウンロード数: 209回
執筆者 :
須藤 智子(株式会社日立ソリューションズ)
、金沢 昇(テックスエンジソリューションズ株式会社)
、西 啓行(富士通株式会社)
、藤原 真哉(NTT コミュニケーションズ株式会社)
、山崎 真一(富士ゼロックス株式会社)
、山口 賢人(TIS株式会社)
、大西 智久(NTT コミュニケーションズ株式会社)
、壁谷 勇磨(株式会社日立製作所)
、出原 進一(パナソニック株式会社)
、中嶋 良秀(株式会社ノーリツ)
、三宅 保太朗(株式会社DISインサイト)
紹介文 :
AI・IoT時代に即した、システムを全体俯瞰でとらえるシステム思考アプローチであるSTAMP (Systems Theoretic Accident Model and Processes)やしなやかな強さで安全性を実現し、回復させるレジリエンス・エンジニアリングが注目されている。 そこで産業総合研究所からだされたサイバーセキュリティ事故報告書に対して、STAMPモデルを用いた事故分析手法CAST(Casual Analysis using System Theory)とレジリエンスエンジニアの機能共鳴手法FRAMの2つの手法による分析を実施し、各手法の特徴を比較した。セーフティ技術であるCASTとFRAMをサイバーセキュリティの分析に用いた点も大変、新規性の高い取り組みである。 論文とともに具体的な分析の一連の証跡、分析手順、結果など、利用価値の高い付録も収録しているので、ぜひ活用してほしい。
AI・IoT時代に即した、システムを全体俯瞰でとらえるシステム思考アプローチであるSTAMP (Systems Theoretic Accident Model and Processes)やしなやかな強さで安全性を実現し、回復させるレジリエンス・エンジニアリングが注目されている。 そこで産業総合研究所からだされたサイバーセキュリティ事故報告書に対して、STAMPモデルを用いた事故分析手法CAST(Casual Analysis using System Theory)とレジリエンスエンジニアの機能共鳴手法FRAMの2つの手法による分析を実施し、各手法の特徴を比較した。セーフティ技術であるCASTとFRAMをサイバーセキュリティの分析に用いた点も大変、新規性の高い取り組みである。 論文とともに具体的な分析の一連の証跡、分析手順、結果など、利用価値の高い付録も収録しているので、ぜひ活用してほしい。
ダウンロード数: 173回
執筆者 :
西澤 賢一 (GEヘルスケア・ジャパン)
、畑 久美子 (インテック)
、田中 基大 (ナブテスコ)
、渡邉 泰宙 (コニカミノルタ)
、大森 淳夫 (パイオニア)
、仲田 謙太郎 (東京精密)
、中嶋 良秀 (ノーリツ)
紹介文 :
AI/IoT時代の新しい安全分析手法として注目されているSTAMP/STPA (Systems Theoretic Accident Model and Processes / System Theoretic Process Analysis)は、セーフティとセキュリティのリスクを同時分析が可能であることを本分科会では昨年度、初めて提言しました。今年度はSTAMPを用いた場合と用いない場合に分けて、自動運転の利用シーンを具体化した事例による実験を実施し、STAMPによるセーフティセキュリティ分析の有効性を確認しました。 論文とともに具体的な分析の一連の証跡、分析手順、実験の質問事項や結果、用語集など、利用価値の高い付録も収録しています。ぜひご活用ください。
AI/IoT時代の新しい安全分析手法として注目されているSTAMP/STPA (Systems Theoretic Accident Model and Processes / System Theoretic Process Analysis)は、セーフティとセキュリティのリスクを同時分析が可能であることを本分科会では昨年度、初めて提言しました。今年度はSTAMPを用いた場合と用いない場合に分けて、自動運転の利用シーンを具体化した事例による実験を実施し、STAMPによるセーフティセキュリティ分析の有効性を確認しました。 論文とともに具体的な分析の一連の証跡、分析手順、実験の質問事項や結果、用語集など、利用価値の高い付録も収録しています。ぜひご活用ください。
