WEKO3
アイテム
セーフティとセキュリティの手法を含んだリスク管理手法についての調査
https://ipsj.ixsq.nii.ac.jp/records/195599
https://ipsj.ixsq.nii.ac.jp/records/19559934f8e666-cc1f-431e-8eb6-9de60a7a0e5d
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-GN19108003.pdf (1.0 MB)
|
Copyright (c) 2019 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2019-05-02 | |||||||
| タイトル | ||||||||
| タイトル | セーフティとセキュリティの手法を含んだリスク管理手法についての調査 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A Survey of Risk Management Method with Safety and Security Analysis | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 日本電信電話株式会社 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NIPPON TELEGRAPH AND TELEPHONE CORPORATION | ||||||||
| 著者名 |
五郎丸, 秀樹
× 五郎丸, 秀樹
|
|||||||
| 著者名(英) |
Hideki, Goromaru
× Hideki, Goromaru
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 近年,IoT や CPS 技術の広まりによって情報システムは人々の普段の生活に欠かせなくなるほど社会に浸透しシームレスに様々なサービスを使えるため利便性が高まってきている.しかし利便性が高まった反面,サイバー攻撃による被害が拡大し易くなり,標的型攻撃やハイブリッド攻撃など技術的だけではなく人的な脆弱性にも攻撃が行われている.そして Stuxnet やサプライチェーン攻撃のようにネットワークから切り離された制御系システムでさえもサイバー攻撃対象になっている.その結果,セーフティだけでなくセキュリティの面も含めたリスク管理が必要となり,FMVEA,FACT Graph,SAHARA,STPA-SafeSec などセーフティとセキュリティの手法を組合わせた新たな手法が出現した.本稿では,これらの手法について調査を行い,手法の違いや共通点などの特徴を示すと共に,その問題点や課題を明らかにする. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | In recent years, with the spread of IoT and CPS, information systems have become essential in people's daily life and the convenience of various services has been improved through their seamless use. However, the damage of cyber-attacks has become widespread easily for the high convenience. Attacks to not only technical vulnerabilities but also human vulnerabilities have increased, such as APT or hybrid attacks. Even offline control systems are targeted by cyber-attacks such as Stuxnet or supply chain attacks. As a result, it has been to need the risk management for safety and security, and new methods, which have safety method and safety method such as FMVEA, FACT Graph, SAHARA and STPA-SafeSec, have appeared. In this paper, we identify about the difference of measures or things in common of methods after investigating these methods, and clarify the problems and issues. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA1155524X | |||||||
| 書誌情報 |
研究報告グループウェアとネットワークサービス(GN) 巻 2019-GN-108, 号 3, p. 1-7, 発行日 2019-05-02 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 2188-8744 | |||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
