ログイン 新規登録
言語:

WEKO3

  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. グループウェアとネットワークサービス(GN)※2023年度よりCN研究会に名称変更
  3. 2019
  4. 2019-GN-106

IoTシステム向けリスク評価方式と支援ツールSS-Ratの開発

https://ipsj.ixsq.nii.ac.jp/records/193995
https://ipsj.ixsq.nii.ac.jp/records/193995
6aecee6f-facf-4ed0-855a-5324d344cb16
名前 / ファイル ライセンス アクション
IPSJ-GN19106035.pdf IPSJ-GN19106035.pdf (1.4 MB)
Copyright (c) 2019 by the Information Processing Society of Japan
オープンアクセス
Item type SIG Technical Reports(1)
公開日 2019-01-17
タイトル
タイトル IoTシステム向けリスク評価方式と支援ツールSS-Ratの開発
タイトル
言語 en
タイトル Proposal of an IoT Risk Assessment Framework and its assistant tool SS-Rat
言語
言語 jpn
キーワード
主題Scheme Other
主題 CDS
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
東京電機大学
著者所属
東京電機大学
著者所属
東京電機大学
著者所属
東京電機大学
著者所属
東京電機大学
著者所属(英)
en
Tokyo Denki University
著者所属(英)
en
Tokyo Denki University
著者所属(英)
en
Tokyo Denki University
著者所属(英)
en
Tokyo Denki University
著者所属(英)
en
Tokyo Denki University
著者名 林, 浩史

× 林, 浩史

林, 浩史

Search repository
髙橋, 雄志

× 髙橋, 雄志

髙橋, 雄志

Search repository
金子, 朋子

× 金子, 朋子

金子, 朋子

Search repository
早川, 拓郎

× 早川, 拓郎

早川, 拓郎

Search repository
佐々木, 良一

× 佐々木, 良一

佐々木, 良一

Search repository
著者名(英) Hiroshi, Hayashi

× Hiroshi, Hayashi

en Hiroshi, Hayashi

Search repository
Yuji, Takahashi

× Yuji, Takahashi

en Yuji, Takahashi

Search repository
Tomoko, Kaneko

× Tomoko, Kaneko

en Tomoko, Kaneko

Search repository
Takuro, Hayakawa

× Takuro, Hayakawa

en Takuro, Hayakawa

Search repository
Ryoichi, Sasaki

× Ryoichi, Sasaki

en Ryoichi, Sasaki

Search repository
論文抄録
内容記述タイプ Other
内容記述 IoT 機器の急速な普及に伴い,IoT 機器を含むサービスシステムのサイバーセキュリティが重要な課題となっている.IoT 機器はその性質上,サイバーセキュリティとセーフティが一体不可分であり,従来の IT 環境とは異なる特徴を持っている.また,セキュリティ ・ バイ ・ デザインの考え方が,IoT 機器のセキュリティ対策にとっても,有効であるが,それを支援する評価方式やツールは整備途上である.本稿では,このような特徴や課題を考慮し,IoT 機器のセーフティ ・ セキュリティリスク評価を行う方式を提案する.まず分析方式として,リスク指向アプローチを採用した.これによりリスク対策の優先度比較や費用対効果の分析が可能である.また,分析者の負担や分析期間の軽減を目的とし,準定量表現を採用した.セーフティとセキュリティが融合する環境に対するリスク分析を行うため,STAMP / STPA を拡張して活用し,その結果を木構造による発生可能性分析に活用した.STAMP / STPA の分析結果から複雑な因果関係を整理して樹形図を構築し,分析や対策案の策定を支援,その残留リスクや費用対効果を算出する方式を提案し,併せてそれらの作業を容易に行うための分析支援ツール SS-Rat を開発した.これにより,分析者の負担が軽減し,IoT 機器の特徴を考慮した方式で,セキュリティ ・ バイ・デザインが実現できることを目標とした.インシュリンポンプを対象とした分析を行い,その効果を検証した結果,従来方式では識別できていなかった脅威が識別された他,ツールを活用することで分析に要した期間を短縮できることが確認された.
論文抄録(英)
内容記述タイプ Other
内容記述 Cybersecurity for IoT device is identified as an important topic. Both of Cybersecurity and Safety should be discussed at once for IoT device by their characteristics. The methodology of Security-by-design can work well for IoT device development as well, but it is still on the half way to develop the analysis method and assistant tools suitable for IoT device. We would like to propose the Risk Analysis method with the consideration of these characteristics of IoT Device and its systems. We considered to use Risk-Base-Approach with Semi-Quantitative description to enable comparison between several ways of countermeasure and quick and effective analysis. To consider both of Security and Safety, we considered to use STAMP/STPA with some extension. The tree share analysis is also used to calculate likelihood of hazard and threat. We developed assistant tool named SS-Rat to make analysts' effort lighter to realize Security-By-Design process. We could find several positive results to confirm the effect of our proposed method and assistant tools by trial using Insulin-Pump.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA1155524X
書誌情報 研究報告グループウェアとネットワークサービス(GN)

巻 2019-GN-106, 号 35, p. 1-8, 発行日 2019-01-17
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8744
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 23:44:57.830466
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm


Powered by WEKO3


Powered by WEKO3