2 件の資料が見つかりました。
ダウンロード数: 110回
執筆者 :
吉田 篤(東芝)
、藤原 真哉(NTT コミュニケーションズ)
、里富 豊(リコーITソリューションズ)
、鎌田 桂太郎(アイホン)
、黒田 知佳(テックエンジンソリューションズ)
、松崎 美保(TIS)
、西 啓行(富士通)
、大森 裕介(エプソンアヴァシス)
紹介文 :
自動運転は社会的期待が大きい技術だが、安全性において多くの課題を抱えている。その解決のために実際に起きた事故から学ぶことは重要である。
本研究は2018年3月に米国アリゾナ州で発生したUberの自動運転システムの人身事故報告書をSTAMPモデルを用いた事故分析手法CAST(Casual Analysis using System Theory)とハザード分析手法STPA(System-Theoretic Process Analysis)とレジリエンスエンジニアの機能共鳴手法FRAM の3つの分析手法を用いて改めて分析したものである。さらに新たに社会、組織、人を含んだシステム全体を捉えるために5階層モデルの考え方を適応することを試みた。いずれも大変新規性の高い取り組みである。
論文とともに具体的な分析の一連の証跡、分析手順、結果など、利用価値の高い付録も収録しているので、ぜひ活用してほしい。
自動運転は社会的期待が大きい技術だが、安全性において多くの課題を抱えている。その解決のために実際に起きた事故から学ぶことは重要である。
本研究は2018年3月に米国アリゾナ州で発生したUberの自動運転システムの人身事故報告書をSTAMPモデルを用いた事故分析手法CAST(Casual Analysis using System Theory)とハザード分析手法STPA(System-Theoretic Process Analysis)とレジリエンスエンジニアの機能共鳴手法FRAM の3つの分析手法を用いて改めて分析したものである。さらに新たに社会、組織、人を含んだシステム全体を捉えるために5階層モデルの考え方を適応することを試みた。いずれも大変新規性の高い取り組みである。
論文とともに具体的な分析の一連の証跡、分析手順、結果など、利用価値の高い付録も収録しているので、ぜひ活用してほしい。
ダウンロード数: 94回
SQuBOK分類 :
執筆者 :
西 啓行(富士通㈱)
、山崎 真一(富士ゼロックス㈱)
、金子 朋子(情報セキュリティ大学院大学)
、髙橋 雄志(東京電機大学)
、佐々木 良一((東京電機大学)
、三宅 保太朗(㈱DTSインサイト)
、須藤 智子(㈱日立ソリューションズ)
、大西 智久(NTTコミュニケーションズ㈱)
、壁谷 勇磨(㈱日立製作所)
、中嶋 良秀(㈱ノーリツ)
、藤原 真哉(NTTコミュニケーションズ㈱)
、山口 賢人(TIS㈱)
、出原 進一(パナソニック㈱)
、金沢 昇(テックスエンジンソリューションズ㈱)
紹介文 :
現代社会は、従来のモノの提供を通じて価値を実現するビジネスから、コトとしてサービスを提供するビジネスモデルへ大きく変化を遂げており、IoTやAIなどの先進技術を組み合わせたシステムが本格的に活用され始めている。システムの重要性が増す一方で、システム障害や事故が発生した場合、原因は個々の構成要素の故障に留まらず、構成要素間や、システムと人間との間の複雑な相互作用、さらには悪意を持ったサイバー攻撃に起因することがあり、原因究明が困難になりつつある。本稿では、セーフティとは、偶発的なミス、故障などの悪意のない危険に対する安全を示し、セキュリティとは、悪意をもって行われる脅威に対しての安全を示すものとする。
従来の事故モデルを前提とした事故分析手法では、先入観や偏見による影響や偏りがあり、人への非難が発生し、建設的な議論とならないことに陥りやすい。事故モデルは、セーフティ分野の考え方なのでそのままセキュリティ分野に適用することが難しい。
複雑なシステムのセーフティを扱う新しい理論として、システム理論に基づく事故モデルSTAMP(System-Theoretic Accident Model and Processes)や、レジリエンス・エンジニアリングに基づく安全分析手法FRAM(Functional Resonance Analysis Method 機能共鳴分析手法 )が提唱されている。しかし、国内では分析事例の少なさもあいまって、事故分析への適用は普及していない。また、システム開発段階のリスク分析においてセーフティとセキュリティを統合的に扱う手法が提案されているが、事故分析においては両分野を別々に実施しているのが現状である。以上のことより我々
は 、IoTやAI、人間といった構成要素を含む複雑なシステムに対し、セーフティとセキュリティを垣根なく分析できる、新たな事故分析手法が必要となると考えた。
本稿では、報告書として公開されているセキュリティ事故事例を対象に、STAMPに基づく事故分析手法CAST(Casual Analysis using System Theory)および、FRAMによる事故分析を行った。CASTおよびFRAMはセーフティ分野の分析手法であるが、人間を含むシステムや機能間の相互作用に着目して事故要因/成功要因を分析するという特徴に着目し、セキュリティ事故の分析に適用できることを示す。また、分析結果をもとに、各分析手法のメリットとデメリットを整理し、各分析手法の有効性を示す。
現代社会は、従来のモノの提供を通じて価値を実現するビジネスから、コトとしてサービスを提供するビジネスモデルへ大きく変化を遂げており、IoTやAIなどの先進技術を組み合わせたシステムが本格的に活用され始めている。システムの重要性が増す一方で、システム障害や事故が発生した場合、原因は個々の構成要素の故障に留まらず、構成要素間や、システムと人間との間の複雑な相互作用、さらには悪意を持ったサイバー攻撃に起因することがあり、原因究明が困難になりつつある。本稿では、セーフティとは、偶発的なミス、故障などの悪意のない危険に対する安全を示し、セキュリティとは、悪意をもって行われる脅威に対しての安全を示すものとする。
従来の事故モデルを前提とした事故分析手法では、先入観や偏見による影響や偏りがあり、人への非難が発生し、建設的な議論とならないことに陥りやすい。事故モデルは、セーフティ分野の考え方なのでそのままセキュリティ分野に適用することが難しい。
複雑なシステムのセーフティを扱う新しい理論として、システム理論に基づく事故モデルSTAMP(System-Theoretic Accident Model and Processes)や、レジリエンス・エンジニアリングに基づく安全分析手法FRAM(Functional Resonance Analysis Method 機能共鳴分析手法 )が提唱されている。しかし、国内では分析事例の少なさもあいまって、事故分析への適用は普及していない。また、システム開発段階のリスク分析においてセーフティとセキュリティを統合的に扱う手法が提案されているが、事故分析においては両分野を別々に実施しているのが現状である。以上のことより我々
は 、IoTやAI、人間といった構成要素を含む複雑なシステムに対し、セーフティとセキュリティを垣根なく分析できる、新たな事故分析手法が必要となると考えた。
本稿では、報告書として公開されているセキュリティ事故事例を対象に、STAMPに基づく事故分析手法CAST(Casual Analysis using System Theory)および、FRAMによる事故分析を行った。CASTおよびFRAMはセーフティ分野の分析手法であるが、人間を含むシステムや機能間の相互作用に着目して事故要因/成功要因を分析するという特徴に着目し、セキュリティ事故の分析に適用できることを示す。また、分析結果をもとに、各分析手法のメリットとデメリットを整理し、各分析手法の有効性を示す。