@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00208494,
 author = {金子, 朋子 and 髙橋, 雄志 and 吉岡, 信和 and 佐々木, 良一 and Tomoko, Kaneko and Yuji, Takahashi and Nobukazu, Yoshioka and Ryoichi, Sasaki},
 book = {コンピュータセキュリティシンポジウム2020論文集},
 month = {Oct},
 note = {複雑なシステムに対する新たな事故分析手法として注目を集めている理論とその安全分析手法にSTAMP （System Theoretic Accident Model and Processes）がある.STAMPはシステム理論に基づく事故モデルであり,その主要な手法の１つであり,ハザード分析手法であるSTPA （System Theoretic Process Analysis）は近年普及展開が図られ,国内外で一定の認知度を得ている.しかし,原因分析手法であるCAST（Causal Analysis using System Theory）はSTPAと並んでSTAMPの主要手法の一つだとされているが,日本国内においてはほとんど認知されていない.情報セキュリティ・インシデント案件「産総研の情報システムに対する不正なアクセスに関する報告」を調査対象とし,CASTの分析手法を用いて事故調査を行い,手法の有効性および課題に対する適用特性を定性的に評価した.また，CASTを用いてセキュリティに関する事故報告書を対象として事故分析を行い,CASTの有効性について検討を行った., STAMP (System Theoretic Accident Model and Processes) is one of the theories that has been attracting attention as a new safety analysis method for complex systems. STPA (System Theoretic Process Analysis) is one of its main methods. STPA has been popularized in recent years and has gained a certain degree of recognition in Japan and overseas.However, CAST (Causal Analysis using System Theory), which is a causal analysis method, is hardly recognized in Japan. So we targeted the Information security incident case "Report on unauthorized access to the information system of AIST" for investigation, and accident investigation is carried out using the analysis method of CAST. The effectiveness of the method and the application characteristics of the task were qualitatively evaluated.In addition, using CAST, we conducted an accident analysis on security-related accident reports and examined the effectiveness of CAST.},
 pages = {472--477},
 publisher = {情報処理学会},
 title = {システム理論に基づく事故分析手法CASTによる情報セキュリティ・インシデント分析},
 year = {2020}
}