| Item type |
SIG Technical Reports(1) |
| 公開日 |
2019-01-17 |
| タイトル |
|
|
タイトル |
IoTシステム向けリスク評価方式と支援ツールSS-Ratの開発 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Proposal of an IoT Risk Assessment Framework and its assistant tool SS-Rat |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
CDS |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
東京電機大学 |
| 著者所属 |
|
|
|
東京電機大学 |
| 著者所属 |
|
|
|
東京電機大学 |
| 著者所属 |
|
|
|
東京電機大学 |
| 著者所属 |
|
|
|
東京電機大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
| 著者名 |
林, 浩史
髙橋, 雄志
金子, 朋子
早川, 拓郎
佐々木, 良一
|
| 著者名(英) |
Hiroshi, Hayashi
Yuji, Takahashi
Tomoko, Kaneko
Takuro, Hayakawa
Ryoichi, Sasaki
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
IoT 機器の急速な普及に伴い,IoT 機器を含むサービスシステムのサイバーセキュリティが重要な課題となっている.IoT 機器はその性質上,サイバーセキュリティとセーフティが一体不可分であり,従来の IT 環境とは異なる特徴を持っている.また,セキュリティ ・ バイ ・ デザインの考え方が,IoT 機器のセキュリティ対策にとっても,有効であるが,それを支援する評価方式やツールは整備途上である.本稿では,このような特徴や課題を考慮し,IoT 機器のセーフティ ・ セキュリティリスク評価を行う方式を提案する.まず分析方式として,リスク指向アプローチを採用した.これによりリスク対策の優先度比較や費用対効果の分析が可能である.また,分析者の負担や分析期間の軽減を目的とし,準定量表現を採用した.セーフティとセキュリティが融合する環境に対するリスク分析を行うため,STAMP / STPA を拡張して活用し,その結果を木構造による発生可能性分析に活用した.STAMP / STPA の分析結果から複雑な因果関係を整理して樹形図を構築し,分析や対策案の策定を支援,その残留リスクや費用対効果を算出する方式を提案し,併せてそれらの作業を容易に行うための分析支援ツール SS-Rat を開発した.これにより,分析者の負担が軽減し,IoT 機器の特徴を考慮した方式で,セキュリティ ・ バイ・デザインが実現できることを目標とした.インシュリンポンプを対象とした分析を行い,その効果を検証した結果,従来方式では識別できていなかった脅威が識別された他,ツールを活用することで分析に要した期間を短縮できることが確認された. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Cybersecurity for IoT device is identified as an important topic. Both of Cybersecurity and Safety should be discussed at once for IoT device by their characteristics. The methodology of Security-by-design can work well for IoT device development as well, but it is still on the half way to develop the analysis method and assistant tools suitable for IoT device. We would like to propose the Risk Analysis method with the consideration of these characteristics of IoT Device and its systems. We considered to use Risk-Base-Approach with Semi-Quantitative description to enable comparison between several ways of countermeasure and quick and effective analysis. To consider both of Security and Safety, we considered to use STAMP/STPA with some extension. The tree share analysis is also used to calculate likelihood of hazard and threat. We developed assistant tool named SS-Rat to make analysts' effort lighter to realize Security-By-Design process. We could find several positive results to confirm the effect of our proposed method and assistant tools by trial using Insulin-Pump. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA1155524X |
| 書誌情報 |
研究報告グループウェアとネットワークサービス(GN)
巻 2019-GN-106,
号 35,
p. 1-8,
発行日 2019-01-17
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8744 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-GN19106035.pdf (1.4 MB)
