1~2 件を表示 / 全 2 件
ISO 26262対応 セキュリティ脅威分析支援ツール
脅威分析手法として広く 使われているアタックツリーを中心とした脅威分析手法を採用したセキュリティ分析ツールです。 ISO 26262の Part 3(安全コンセプト)、Part 4(システムレベル開発)、 Part 5(ハードウェア開発)、Part 6 (ソフトウェア開発)と同等のセキュア開発プロセスにおいて利用可能で、セキュリティ分析だけではなく、 安全分析とセキュリティ分析との相互影響にもフォーカスした分析を可能にします。
Attack Treeは、自動運転車をハッキングなどの脅威から守るための対策を支援する脅威分析ツールです。
自動運転への関心の高まりと共に車載システムの複雑化が予想され、 安全要求のみならず、セキュリティの評価も必要となってきています。 欧州では既にセキュリティ評価も安全評価と平行して実施されており、 セキュリティの評価を実施する手法としてアタックツリーが存在します。 Isograph社(UK)の提供するセキュリティ脅威分析ツールAttack Treeは ソフトウェアにおけるセキュリティの脆弱性評価を支援するツールです。 例えば、下記の表現が可能となります。 ・攻撃がどのように成功するかを視覚的に表現 ・どの攻撃が最も成功の可能性が高いかを確率分布で表現 更に、 ・アタッカーにとって最も低コストで成功確率の高い方法 ・攻撃実行の難易度や特殊な機器が必要か 等を指標として表すことも可能です。 セキュリティ評価は自動車の安全性に直結する要素です。 Attack Treeで求めた脅威に対する確率を機能安全のFault Treeの中で 参照することで安全と脅威の両方を考慮した評価が可能となります。
