抄録
O-019
セキュリティとセーフティのリスク管理におけるガイドワードの問題と課題について
セキュリティとセーフティのリスク管理におけるガイドワードの問題と課題について
近年,IoTやCPS技術が広がり利便性が高まった反面,サイバー攻撃による被害が拡大し易くなった.特にStuxnetやサプライチェーン攻撃のようにネットワークから切り離された制御系システムでさえもサイバー攻撃の対象になっている.セーフティだけでなくセキュリティの面も含めたリスク管理において,ハザードや脅威を見つけるためにセーフティの分野ではHAZOP,セキュリティ分野ではSTRIDEを代表としたガイドワードを使うことが多い.しかしセキュリティとセーフティが混在したシステムでは,既存のガイドワードは不十分であり,複数のガイドワードの案が出ている.本誌では様々なガイドワードの種類をのべ,ガイドワードの問題点と課題について論じる.
