文献

J-GLOBAL ID：201802289007692886   整理番号：18A0462600

安全性解析手法STAMP/STPAへの脅威分析(=STRIDE)の適用

Proposing enhancement of a threat analysis from the security perspective for STAMP/STPA as a safety analysis

著者 (5件)： 金子朋子 (情報処理推進機構) ,  早川拓郎 (東京電機大) ,  高橋雄志 (東京電機大) ,  大久保隆夫 (情報セキュリティ大学院大) ,  佐々木良一 (東京電機大)
資料名： 情報処理学会研究報告(Web)  (IPSJ Technical Report (Web))
巻： 2018  号： CSEC-80  ページ： Vol.2018-CSEC-80,No.6,1-8 (WEB ONLY)  発行年： 2018年02月26日 
JST資料番号： U0451A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： IoT時代の複雑なシステムに対する新たな安全性解析手法として注目を集めている理論とその安全分析手法にSTAMP(System Theoretic Accident Model and Processes)とSTPA(System Theoretic Process Analysis)がある。STAMP/STPAはセーフティを中心に展開されてきたが,セキュリティ上のリスク分析にも適用可能である。STPAのセキュリティ対応手法であるSTPA-Secの他にSTPA-SafeSecも提案されている。本稿ではSTPA-SecやSTPA-SafeSecに示されていないサイバーセキュリティの視点からの脅威分析の必要性を提示する。具体的にはSTPA-SafeSec論文のスマートグリッドの事例に対してSTRIDEモデルを適用し,その効果を考察する。(著者抄録)

シソーラス用語： *安全解析 ,  *コンピュータセキュリティ ,  スマートグリッド ,  要求分析 ,  情報セキュリティ
準シソーラス用語： サイバーセキュリティ ,  安全性解析 ,  STAMP/STPA ,  *脅威 ,  脅威分析

分類 (1件)： データ保護  (JD01020V)

引用文献 (17件)：

• Nancy G. Leveson, Engineering a Safer World, Systems Thinking Applied to Safety, 2012
• ナンシー・G・レブソン,セーフウェア,安全・安心なシステムとソフトウェアを目指して
• IPA,はじめてのSTAMP/STPA,2016
• IPA,はじめてのSTAMP/STPA(実践編), 2017
• William Young, Nancy Leveson. Systems Thinking for Safety and Security, Proceedings of the 29th Annual Computer Security Applications Conference (ACSAC 2013), pp.1-8 (2013).

タイトルに関連する用語 (6件)： 安全性 ,  解析手法 ,  STAMP ,  StpA ,  脅威 ,  分析