1~2 件を表示 / 全 2 件
ISO/SAE 2143に準拠したセキュリティ評価の実施が可能
ISO/SAE 2143に準拠したセキュリティ評価における 脅威の定義、インパクトの評価、アタックパス、実現可能性の評価、リスク評価、対策の一連の作業を本ツールで実施することが可能です。 ISO/SAE 2143 AnexGを例題にAttack tree+で実施した評価サンプル、 評価キットとAttack tree+のデモ版を無償で提供します。 ご希望の方は下記までご連絡ください。 sales@wavefront.co.jp
Attack Treeは、自動運転車をハッキングなどの脅威から守るための対策を支援する脅威分析ツールです。
自動運転への関心の高まりと共に車載システムの複雑化が予想され、 安全要求のみならず、セキュリティの評価も必要となってきています。 欧州では既にセキュリティ評価も安全評価と平行して実施されており、 セキュリティの評価を実施する手法としてアタックツリーが存在します。 Isograph社(UK)の提供するセキュリティ脅威分析ツールAttack Treeは ソフトウェアにおけるセキュリティの脆弱性評価を支援するツールです。 例えば、下記の表現が可能となります。 ・攻撃がどのように成功するかを視覚的に表現 ・どの攻撃が最も成功の可能性が高いかを確率分布で表現 更に、 ・アタッカーにとって最も低コストで成功確率の高い方法 ・攻撃実行の難易度や特殊な機器が必要か 等を指標として表すことも可能です。 セキュリティ評価は自動車の安全性に直結する要素です。 Attack Treeで求めた脅威に対する確率を機能安全のFault Treeの中で 参照することで安全と脅威の両方を考慮した評価が可能となります。
