3 件の資料が見つかりました。
ダウンロード数: 387回
SQuBOK分類 :
執筆者 :
中嶋 良秀(㈱ノーリツ)
紹介文 :
我々の組織では、給湯器等の製品を設計・性能評価を実施する製品開発部門と、仕様化から結合テストまでを実施する制御ソフトウェア開発部門があり、「製品発売」を判定するためのシステムテストを実施するのは、前者の製品開発部門である。
製品として品質を確保した上で、発売するためには、システムテストが重要になるが、各々の部門が専業化しているため、どうしてもシステムテストとしての取り組みが弱くなっていた。(システムテストを専門的に考える部門がおらず、効果的なシステムテストに取り組めていなかった。)
そのため、従来は、網羅的にテストケースを設定し、それぞれの重要度は決めているものの、効果的なシステムテストの進め方になっておらず、外部流出につながるケースがあった。
今後、我々の製品にも高機能化の要求が強まる中で、従来どおりのやり方では品質を確保できなくなる可能性も否定できない。そこで、効果的に品質を確保するために、システムテストの部分にもっと注力していく必要が出てきた。
本発表では、システムテストを起点として、派生開発における問題の兆候を掴むための基準作り等、定量的なソフトウェアの品質マネジメント実現のために、工夫した内容とその結果について述べる。
我々の組織では、給湯器等の製品を設計・性能評価を実施する製品開発部門と、仕様化から結合テストまでを実施する制御ソフトウェア開発部門があり、「製品発売」を判定するためのシステムテストを実施するのは、前者の製品開発部門である。
製品として品質を確保した上で、発売するためには、システムテストが重要になるが、各々の部門が専業化しているため、どうしてもシステムテストとしての取り組みが弱くなっていた。(システムテストを専門的に考える部門がおらず、効果的なシステムテストに取り組めていなかった。)
そのため、従来は、網羅的にテストケースを設定し、それぞれの重要度は決めているものの、効果的なシステムテストの進め方になっておらず、外部流出につながるケースがあった。
今後、我々の製品にも高機能化の要求が強まる中で、従来どおりのやり方では品質を確保できなくなる可能性も否定できない。そこで、効果的に品質を確保するために、システムテストの部分にもっと注力していく必要が出てきた。
本発表では、システムテストを起点として、派生開発における問題の兆候を掴むための基準作り等、定量的なソフトウェアの品質マネジメント実現のために、工夫した内容とその結果について述べる。
ダウンロード数: 357回
SQuBOK分類 :
執筆者 :
中嶋 良秀(㈱ノーリツ)
、大森 淳夫(パイオニア㈱)
、西村 伸吾(富士ゼロックス㈱)
、久連石 圭(㈱東芝)
、柴引 涼(㈱メタテクノ)
、邱 章傑(パナソニック㈱)
、久木元 豊(テックスエンジソリューションズ㈱)
、松本 江里加(ダイキン工業㈱)
、荒井 文昭(キヤノンイメージングシステムズ㈱)
、細谷 雅樹(東光高岳)
、神田 圭(㈱日立ソリューションズ)
、太郎田 裕介(東京海上日動システムズ㈱)
紹介文 :
IoT時代における開発方法論は、セーフティだけやセキュリティだけを意識したものではいけない。例えば、セーフティの考え方では、可用性を重要視するため、機器連携をする際に、情報の機密性を保持できていないことがある。また、セキュリティの考え方では、機密性を重要視するため、利便性や機能性を損なう可能性がある。すなわち、これからIoT時代を迎えるにあたって、セーフティとセキュリティ、それぞれにバランスよく対応できる開発方法論が必要である。しかしながら、バランスよく対応できる開発方法論は確立されておらず、既存のセーフティにおける開発手法や、セキュリティにおける開発手法がどの程度バランスよく対応できる設計手法として使えるのか、検証もされていない。本稿では、セーフティの分野で実績のあるSTAMP/STPAを、セキュリティの分野とコラボレートさせた結果、その有効性を検証できたので、セーフティ&セキュリティ開発のための方法論として提案する。 本発表では、新しい安全解析手法「STAMP/STPA」をセキュリティ適用し、さらに、STRIDEを脅威分析手法として適用したことによる成果を中心に述べる。
IoT時代における開発方法論は、セーフティだけやセキュリティだけを意識したものではいけない。例えば、セーフティの考え方では、可用性を重要視するため、機器連携をする際に、情報の機密性を保持できていないことがある。また、セキュリティの考え方では、機密性を重要視するため、利便性や機能性を損なう可能性がある。すなわち、これからIoT時代を迎えるにあたって、セーフティとセキュリティ、それぞれにバランスよく対応できる開発方法論が必要である。しかしながら、バランスよく対応できる開発方法論は確立されておらず、既存のセーフティにおける開発手法や、セキュリティにおける開発手法がどの程度バランスよく対応できる設計手法として使えるのか、検証もされていない。本稿では、セーフティの分野で実績のあるSTAMP/STPAを、セキュリティの分野とコラボレートさせた結果、その有効性を検証できたので、セーフティ&セキュリティ開発のための方法論として提案する。 本発表では、新しい安全解析手法「STAMP/STPA」をセキュリティ適用し、さらに、STRIDEを脅威分析手法として適用したことによる成果を中心に述べる。
ダウンロード数: 77回
SQuBOK分類 :
執筆者 :
西 啓行(富士通㈱)
、山崎 真一(富士ゼロックス㈱)
、金子 朋子(情報セキュリティ大学院大学)
、髙橋 雄志(東京電機大学)
、佐々木 良一((東京電機大学)
、三宅 保太朗(㈱DTSインサイト)
、須藤 智子(㈱日立ソリューションズ)
、大西 智久(NTTコミュニケーションズ㈱)
、壁谷 勇磨(㈱日立製作所)
、中嶋 良秀(㈱ノーリツ)
、藤原 真哉(NTTコミュニケーションズ㈱)
、山口 賢人(TIS㈱)
、出原 進一(パナソニック㈱)
、金沢 昇(テックスエンジンソリューションズ㈱)
紹介文 :
現代社会は、従来のモノの提供を通じて価値を実現するビジネスから、コトとしてサービスを提供するビジネスモデルへ大きく変化を遂げており、IoTやAIなどの先進技術を組み合わせたシステムが本格的に活用され始めている。システムの重要性が増す一方で、システム障害や事故が発生した場合、原因は個々の構成要素の故障に留まらず、構成要素間や、システムと人間との間の複雑な相互作用、さらには悪意を持ったサイバー攻撃に起因することがあり、原因究明が困難になりつつある。本稿では、セーフティとは、偶発的なミス、故障などの悪意のない危険に対する安全を示し、セキュリティとは、悪意をもって行われる脅威に対しての安全を示すものとする。
従来の事故モデルを前提とした事故分析手法では、先入観や偏見による影響や偏りがあり、人への非難が発生し、建設的な議論とならないことに陥りやすい。事故モデルは、セーフティ分野の考え方なのでそのままセキュリティ分野に適用することが難しい。
複雑なシステムのセーフティを扱う新しい理論として、システム理論に基づく事故モデルSTAMP(System-Theoretic Accident Model and Processes)や、レジリエンス・エンジニアリングに基づく安全分析手法FRAM(Functional Resonance Analysis Method 機能共鳴分析手法 )が提唱されている。しかし、国内では分析事例の少なさもあいまって、事故分析への適用は普及していない。また、システム開発段階のリスク分析においてセーフティとセキュリティを統合的に扱う手法が提案されているが、事故分析においては両分野を別々に実施しているのが現状である。以上のことより我々
は 、IoTやAI、人間といった構成要素を含む複雑なシステムに対し、セーフティとセキュリティを垣根なく分析できる、新たな事故分析手法が必要となると考えた。
本稿では、報告書として公開されているセキュリティ事故事例を対象に、STAMPに基づく事故分析手法CAST(Casual Analysis using System Theory)および、FRAMによる事故分析を行った。CASTおよびFRAMはセーフティ分野の分析手法であるが、人間を含むシステムや機能間の相互作用に着目して事故要因/成功要因を分析するという特徴に着目し、セキュリティ事故の分析に適用できることを示す。また、分析結果をもとに、各分析手法のメリットとデメリットを整理し、各分析手法の有効性を示す。
現代社会は、従来のモノの提供を通じて価値を実現するビジネスから、コトとしてサービスを提供するビジネスモデルへ大きく変化を遂げており、IoTやAIなどの先進技術を組み合わせたシステムが本格的に活用され始めている。システムの重要性が増す一方で、システム障害や事故が発生した場合、原因は個々の構成要素の故障に留まらず、構成要素間や、システムと人間との間の複雑な相互作用、さらには悪意を持ったサイバー攻撃に起因することがあり、原因究明が困難になりつつある。本稿では、セーフティとは、偶発的なミス、故障などの悪意のない危険に対する安全を示し、セキュリティとは、悪意をもって行われる脅威に対しての安全を示すものとする。
従来の事故モデルを前提とした事故分析手法では、先入観や偏見による影響や偏りがあり、人への非難が発生し、建設的な議論とならないことに陥りやすい。事故モデルは、セーフティ分野の考え方なのでそのままセキュリティ分野に適用することが難しい。
複雑なシステムのセーフティを扱う新しい理論として、システム理論に基づく事故モデルSTAMP(System-Theoretic Accident Model and Processes)や、レジリエンス・エンジニアリングに基づく安全分析手法FRAM(Functional Resonance Analysis Method 機能共鳴分析手法 )が提唱されている。しかし、国内では分析事例の少なさもあいまって、事故分析への適用は普及していない。また、システム開発段階のリスク分析においてセーフティとセキュリティを統合的に扱う手法が提案されているが、事故分析においては両分野を別々に実施しているのが現状である。以上のことより我々
は 、IoTやAI、人間といった構成要素を含む複雑なシステムに対し、セーフティとセキュリティを垣根なく分析できる、新たな事故分析手法が必要となると考えた。
本稿では、報告書として公開されているセキュリティ事故事例を対象に、STAMPに基づく事故分析手法CAST(Casual Analysis using System Theory)および、FRAMによる事故分析を行った。CASTおよびFRAMはセーフティ分野の分析手法であるが、人間を含むシステムや機能間の相互作用に着目して事故要因/成功要因を分析するという特徴に着目し、セキュリティ事故の分析に適用できることを示す。また、分析結果をもとに、各分析手法のメリットとデメリットを整理し、各分析手法の有効性を示す。
