SQuBok(R)分類検索
5 件の資料が見つかりました。
ダウンロード数: 54634回
紹介文 :
情報資産のリスク分析にあたり、各資産の機密性、完全性、可用性を評価する際の判定基準や観点をチェックリストととしてまとめており、同種のリスク分析の実行や方法を検討する際に参考となります。外部で公開されている「情報セキュリティポリシー・サンプル」の要点をまとめた付録も参考になります。
ダウンロード数: 13849回
紹介文 :
一つの典型例としての企業モデルを作成し、それに対するリスク分析やセキュリティ対策の検討結果を報告しています。同種の調査研究を進めるうえで、分析・対策手法を比較検討する際の共通課題として役立てられる可能性があります。
ダウンロード数: 199回
紹介文 :
新しい安全解析手法「STAMP/STPA」にセキュリティ適用をし、 「アシュアランスケース」で分析の妥当性確認をした初めての研究事例です。 脅威にはSTRIDE分析、影響評価基準にはASILを用いました。 保証の全体像を定めた上で、セーフティとセキュリティ双方のリスク抽出、評価、対策まで作り込みました。 「自動運転」での事例はお役立ち間違いなしです!
ダウンロード数: 174回
紹介文 :
AI・IoT時代に即した、システムを全体俯瞰でとらえるシステム思考アプローチであるSTAMP (Systems Theoretic Accident Model and Processes)やしなやかな強さで安全性を実現し、回復させるレジリエンス・エンジニアリングが注目されている。 そこで産業総合研究所からだされたサイバーセキュリティ事故報告書に対して、STAMPモデルを用いた事故分析手法CAST(Casual Analysis using System Theory)とレジリエンスエンジニアの機能共鳴手法FRAMの2つの手法による分析を実施し、各手法の特徴を比較した。セーフティ技術であるCASTとFRAMをサイバーセキュリティの分析に用いた点も大変、新規性の高い取り組みである。 論文とともに具体的な分析の一連の証跡、分析手順、結果など、利用価値の高い付録も収録しているので、ぜひ活用してほしい。
ダウンロード数: 158回
紹介文 :
AI/IoT時代の新しい安全分析手法として注目されているSTAMP/STPA (Systems Theoretic Accident Model and Processes / System Theoretic Process Analysis)は、セーフティとセキュリティのリスクを同時分析が可能であることを本分科会では昨年度、初めて提言しました。今年度はSTAMPを用いた場合と用いない場合に分けて、自動運転の利用シーンを具体化した事例による実験を実施し、STAMPによるセーフティセキュリティ分析の有効性を確認しました。 論文とともに具体的な分析の一連の証跡、分析手順、実験の質問事項や結果、用語集など、利用価値の高い付録も収録しています。ぜひご活用ください。
↑