セーフティ&セキュリティ開発におけるSTAMP/STPAの有効性検証
ダウンロード数: 161回
発表場所 : SQiP研究会
主査 : 金子 朋子(情報セキュリティ大学院大学)
副主査 : 髙橋 雄志 (アイダック)
アドバイザー : 佐々木 良一 (東京電機大学)
執筆者 : 西澤 賢一 (GEヘルスケア・ジャパン) 、大森 淳夫 (パイオニア) 、中嶋 良秀 (ノーリツ) 、田中 基大 (ナブテスコ) 、畑 久美子 (インテック) 、仲田 謙太郎 (東京精密) 、渡邉 泰宙 (コニカミノルタ)
副主査 : 髙橋 雄志 (アイダック)
アドバイザー : 佐々木 良一 (東京電機大学)
執筆者 : 西澤 賢一 (GEヘルスケア・ジャパン) 、大森 淳夫 (パイオニア) 、中嶋 良秀 (ノーリツ) 、田中 基大 (ナブテスコ) 、畑 久美子 (インテック) 、仲田 謙太郎 (東京精密) 、渡邉 泰宙 (コニカミノルタ)
紹介文 :
AI/IoT時代の新しい安全分析手法として注目されているSTAMP/STPA (Systems Theoretic Accident Model and Processes / System Theoretic Process Analysis)は、セーフティとセキュリティのリスクを同時分析が可能であることを本分科会では昨年度、初めて提言しました。今年度はSTAMPを用いた場合と用いない場合に分けて、自動運転の利用シーンを具体化した事例による実験を実施し、STAMPによるセーフティセキュリティ分析の有効性を確認しました。
論文とともに具体的な分析の一連の証跡、分析手順、実験の質問事項や結果、用語集など、利用価値の高い付録も収録しています。ぜひご活用ください。
AI/IoT時代の新しい安全分析手法として注目されているSTAMP/STPA (Systems Theoretic Accident Model and Processes / System Theoretic Process Analysis)は、セーフティとセキュリティのリスクを同時分析が可能であることを本分科会では昨年度、初めて提言しました。今年度はSTAMPを用いた場合と用いない場合に分けて、自動運転の利用シーンを具体化した事例による実験を実施し、STAMPによるセーフティセキュリティ分析の有効性を確認しました。
論文とともに具体的な分析の一連の証跡、分析手順、実験の質問事項や結果、用語集など、利用価値の高い付録も収録しています。ぜひご活用ください。
概要 :
IoT時代を迎えるにあたって,セーフティとセキュリティのバランスの取れた開発方法論が必要である.しかしながら,バランスの取れた方法論は確立されておらず,既存のセーフティにおける開発手法や,セキュリティにおける開発手法がどの程度バランスの取れた設計手法として使えるのかの検証もされていなかった.昨年,セーフティ&とセキュリティ開発のバランスの取れた開発方法論としてSTAMP/STPAにSTRIDEのヒントワードを拡張する手法を提案した.この手法により,対象分野の専門知識を持たない技術者でも,セーフティとセキュリティ両面のリスクを同時に分析し検証できることを示した.しかしながら,この手法を用いた場合と用いない場合のリスク分析に差があるかの検証はできていなかった.そこで本稿では,この手法を用いた場合と用いない場合でリスク分析に差があることを検証した結果,この手法がセーフティ&セキュリティ開発において有効であることが分かったので報告する.
IoT時代を迎えるにあたって,セーフティとセキュリティのバランスの取れた開発方法論が必要である.しかしながら,バランスの取れた方法論は確立されておらず,既存のセーフティにおける開発手法や,セキュリティにおける開発手法がどの程度バランスの取れた設計手法として使えるのかの検証もされていなかった.昨年,セーフティ&とセキュリティ開発のバランスの取れた開発方法論としてSTAMP/STPAにSTRIDEのヒントワードを拡張する手法を提案した.この手法により,対象分野の専門知識を持たない技術者でも,セーフティとセキュリティ両面のリスクを同時に分析し検証できることを示した.しかしながら,この手法を用いた場合と用いない場合のリスク分析に差があるかの検証はできていなかった.そこで本稿では,この手法を用いた場合と用いない場合でリスク分析に差があることを検証した結果,この手法がセーフティ&セキュリティ開発において有効であることが分かったので報告する.
