文献

J-GLOBAL ID：201802231507489694   整理番号：18A1600290

セキュリティ設計におけるリスクの定量化

A Study on Quantification of Risk Assessment in Security Design

著者 (5件)： 川西康之 (住友電気工業) ,  畑洋一 (住友電気工業) ,  西原秀明 (産業技術総合研) ,  相馬大輔 (産業技術総合研) ,  吉田博隆 (産業技術総合研)
資料名： SEIテクニカルレビュー  (住友電気)
号： 193  ページ： 20-25  発行年： 2018年07月 
JST資料番号： F0314A  ISSN： 1343-4330  CODEN： SUDEA  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 近年,制御システムにて生産プロセスの効率化・自動化を図る目的で情報系システムと通信接続し,データのやりとりを行う運用が増えつつある。その一方でStuxnetによる発電所への攻撃等が起こり,制御システムのセキュリティ対策が喫緊の課題となり,制御機器の開発においても最初からセキュリティを考慮した設計を求める動きが生まれている。本研究では設計手順の効率化・属人性の排除を目指し,国立研究開発法人産業技術総合研究所と連携して継続研究を行っている。本論文では,複数フェーズからなるセキュリティ設計におけるリスク評価のフェーズに焦点を当て,既存の脆弱性評価システムを応用し,制御機器・システムに最適なリスク評価の定量化手法についての検討結果について,データロガーをキー要素とする制御システムのケーススタディを交えつつ報告する。(著者抄録)

シソーラス用語： *制御系 ,  リスク評価 ,  *コンピュータセキュリティ ,  データロガー ,  マンマシンインタフェイス
準シソーラス用語： *制御システム ,  HMI

分類 (1件)： 電気式制御機器  (IC02020Y)

引用文献 (14件)：

• S.Karnouskos, “Stuxnet Worm Impact on Industrial Cyber-Physical System Security.” In: “37th Annual Conference of the IEEE Industrial Electronics So-ciety (IECON 2011), Melbourne, Australia”(November 2011)
• JPCERTコーディネーションセンター、情報処理推進機構(IPA)、脆弱性対策情報データベースJVN iPedia
• ISO/IEC 15408-1:2009 Information technology Security techniques Evaluation criteria for IT secu-rity Part 1: Introduction and general model
• 自動車技術会、JASO TP15002:2015、自動車の情報セキュリティ分析ガイド(2015)
• ITU-T X.1373 : Secure software update capability for intelligent transportation system communication de-vices

タイトルに関連する用語 (4件)： セキュリティ ,  設計 ,  リスク ,  定量化