@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00187356,
 author = {金子, 朋子 and 髙橋, 雄志 and 大久保, 隆夫 and 勅使河原, 可海 and 佐々木, 良一 and TOMOKO, KANEKO and YUJI, TAKAHASHI and TAKAO, OKUBO and YOSHIMI, TESHIGAWARA and RYOICHI, SASAKI},
 book = {コンピュータセキュリティシンポジウム2017論文集},
 issue = {2},
 month = {Oct},
 note = {STAMPとその安全分析手法であるSTPAはIoT時代の複雑なシステムに対する新たな安全性解析手法として注目を集めている．STAMP/STPAはセーフティを中心に展開されてきたが，セキュリティ上のリスク分析にも適用可能であり，STPAのセキュリティ対応手法であるSTPA-Secも提案されている．ただし現在のSTPA-Secはミッション・ビジネスレベルに焦点をおき，脅威分析には言及していないため，その手順の中にセキュリティ本来の視点からの脅威分析を追加する提案を行う．具体的にはSTRIDEモデルを利用したヒントワードの設定とThreat Tree分類を組み込むことで，システマチックなセキュリティシナリオ作成を可能とする．, STAMP and its safety analysis application, STPA have attracted much attention as a new safety analysis method for complex systems of IoT. Though, STAMP/STPA is disseminated as a safety analysis technique, they also can be applied in the security risk analysis, and the security response of STPA is proposed as a STPA-Sec. However, current STPA-Sec is focused on mission and business level, not referring the threat from the security perspective. We propose adding only the threat analysis in the procedure of STPA-Sec. Specifically, using the STRIDE model as hintwords and by incorporating the Threat Tree classification, a systematic security scenario is created.},
 publisher = {情報処理学会},
 title = {安全解析手法STAMP/STPAに対するセキュリティ視点からの脅威分析の拡張提案},
 volume = {2017},
 year = {2017}
}