セキュリティ・バイ・デザインの基礎と安全分析手法STAMP/STPAおよびGSNの実践 ~PC演習付~

~ IoTセキュリティの現状と課題、STAMP/STPAの効率的な分析方法、セキュリティ・アシュアランスケースによるセキュリティ要件の見える化 ~

IoTのようなITと物理的システムが複雑に絡むシステムに対応した新たな安全分析手法を修得し、応用するための講座

・セキュリティ・バイ・デザインの実現に有効なSTAMP/STPA、GSNを修得し、実務に効果的に活用するためのセミナー!

*PCは弊社でご用意いたします

講師の言葉

 近年のIoTの進展に伴い大規模・複雑化するシステムでは、ITと物理的システムが融合した複数の異なるシステムが相互接続されるようになるため、従来の情報セキュリティの確保に加え、新たに安全確保が重要です。また、セキュリティ・バイ・デザインの思想をライフサイクルに用いて設計、構築、運用されることが不可欠です。
 本セミナーでは、セキュリティ・バイ・デザインと脅威分析の必要性、セキュリティとセーフティの要求・設計、ITセキュリティ評価の国際標準等について、簡単なQ&Aを交えながら解説を行います。また、セキュリティ・バイ・デザインの実現に利用可能な手法として、システム理論に基づく新しい安全性分析手法STAMP/STPAとアシュアランスケースの代表的手法GSNを用いた演習を行います。STAMP/STPA演習ではオープンソースツール(STAMP Workbench)を用い、ツールの誘導に沿った安全分析の手順や、効率的な分析方法を体験します。さらにGSN演習ではIoTセキュリティ事例への適用などを実践します。最後にAIの安全分析の最新動向をお伝えします。

セミナー詳細

開催日時
  • 2019年09月20日(金) 10:30 ~ 17:30
開催場所 日本テクノセンター研修室
カテゴリー ソフト・データ・画像・デザイン品質・生産管理・ コスト・安全
受講対象者 ・セキュリティ・バイ・デザインの考え方や安全性を考慮したセキュリティ要求分析・設計を知りたい方
・システム思考のリスク分析やセーフティ・セキュリティ統合分析を検討している方
・システムの相互作用に着目した安全分析方法論STAMPに関心があり、ツールによる分析方法を知りたい方
・ITセキュリティ評価の国際標準(コモンクライテリア:CC)に興味がある方
・システム・アシュアランスやGSNに関心がある方
・システム開発における、安全分析(リスク分析)の工数、分析結果の漏れ・誤りなどを低減したい方
・システム企画、システム設計、ソフトウェア設計担当、システム運用、品質保証を担当している方
予備知識 ・システム設計に関する一般的な知識、業務経験
修得知識 ・セキュリティ・バイ・デザイン、脅威分析、セキュリティとセーフティの要求・設計、ITセキュリティ評価の国際標準の概要理解
・STAMP/STPA、GSNの実施方法習得
プログラム

1.セキュリティ・バイ・デザインについて
  (1).IoTの特徴とIoTセキュリティの現状と課題
  (2).セキュリティ・バイ・デザイン
    a.安全なシステム・ソフトウェアの開発
    b.セキュリティ・バイ・デザインの定義とメリット
  (3).セキュリティ設計~主な分析技術・リスク評価手法
    a.セキュリティコンセプトの策定・セキュリティ要求分析技術
    b.脅威の特定・分析手法・脅威に対するリスクの見積もり及び評価
  (4).セキュリティ設計の評価・認証・機能要件
    a.ITセキュリティ評価の国際標準
      (コモンクライテリア(CC):ISO/IEC15408)
    b.セキュリティ機能要件の構成
    c.つながる世界の開発指針~IoT高信頼化機能
  (5).セーフティ&セキュリティ設計
    a.セーフティとセキュリティの概念
    b.セーフティとセキュリティの設計プロセスと特徴の比較
      
2.システム理論にもとづく安全分析STAMP/STPA
  (1).STAMP理論の概念・特徴・国内外の普及展開状況
  (2).セキュリティへの安全分析手法STPA適用と事例紹介
  (3).オープンソースツールSTAMP Workbenchを用いた
      STAMP/STPAのグループ演習

3.セキュリティ・アシュアランス
  (1).ロジカルな設計品質の説明
    a.見える化の具体的なメリット
  (2).アシュアランスケースによるセキュリティ要件の見える化
    a.アシュアランスケース(ISO/IEC15026)とは?
    b.GSNの演習(表記法とIoTセキュリティへの適用事例等)

4.まとめと今後の方向性
  (1).セーフティとセキュリティの統合と開発方法論
  (2).AIと安全性分析

キーワード セキュリティ・バイ・デザイン IoTセキュリティ セーフティ・セキュリティ コモンクライテリア(CC) つながる世界の開発指針 IoT高信頼化機能 システム理論 システム思考 STAMP/STPA GSN セキュリティ・アシュアランス 保証ケース 見える化 AI リスク分析 脅威分析 安全分析
タグ インターネット安全業務改善セキュリティ・暗号品質管理ネットワーク未然防止
受講料 一般 (1名):54,000円(税込)
同時複数申込の場合(1名):48,600円(税込)
会場
日本テクノセンター研修室
〒 163-0722 東京都新宿区西新宿2-7-1 小田急第一生命ビル(22階)
- JR「新宿駅」西口から徒歩10分
- 東京メトロ丸ノ内線「西新宿駅」から徒歩8分
- 都営大江戸線「都庁前駅」から徒歩5分
電話番号 : 03-5322-5888
FAX : 03-5322-5666
contact us contact us
各種お問い合わせは、お電話でも受け付けております。
03-5322-5888

営業時間 月~金:9:00~17:00 / 定休日:土日・祝日