STAMP/STPAに基づく安全・セキュリティハザード統合分析手法

カテゴリ: 部門大会

論文No: TC11-4

グループ名: 【C】2019年電気学会電子・情報・システム部門大会プログラム

発行日: 2019/08/28

タイトル(英語): The Safety and Security Integrated Hazard Analysis Method based on STAMP/STPA Technique

著者名: 福澤 寧子(大阪工業大学),永井 康彦(日立製作所)

著者名(英語): Yasuko Fukuzawa|Yasuhiko Nagai

キーワード: セキュリティ評価・モデル|STAMP/STPA|安全・セキュリティ統合分析安全・セキュリティ統合分析

要約(日本語): IoT(Internet of Things)/CPS(Cyber-Physical Systems)では，物理的な機器やサブシステムが通信機能の組込み等によりサイバー空間に接続される。このため，安全性の観点だけではなく，セキュリティの観点からのハザード分析が必要になってきている。しかしながら，「安全」と「セキュリティ」は独立に発展してきた経緯があり，両観点を含む統合的な分析手法は未だ確立されていない。システム安全解析手法STAMP/STPAは従来手法では見出せない，ソフトウェアや機器・サブシステムの相互作用といったシステム特性に関する不備を特定できることから，IoT/CPS等の安全解析に適している。本論では，STAMP/STPAでは相互作用の不備を両観点から共通的に捉えることが可能である点に着目して手法を改良・拡張した安全・セキュリティハザード統合分析方式を紹介する。

PDFファイルサイズ: 504 Kバイト