株式会社ウェーブフロント本社
最終更新日:2023-01-31 12:30:39.0
セキュリティ脅威分析ツールAttack Tree
基本情報セキュリティ脅威分析ツールAttack Tree
Attack Treeはソフトウェアのセキュリティの脆弱性評価を支援するツールです。
セキュリティ脅威分析ツールAttack Treeは
ソフトウェアのセキュリティの脆弱性評価を支援するツールです。
Attack Treeでは下記の表現が可能となります。
・攻撃がどのように成功するかを視覚的に表現
・どの攻撃が最も成功の可能性が高いかを確率分布で表現
更に、
・アタッカーにとって最も低コストで成功確率の高い方法
・攻撃実行の難易度や特殊な機器が必要か
等を指標として表すことも可能です。
セキュリティ脅威分析ツール『Attack Tree』
自動運転への関心の高まりと共に車載システムの複雑化が予想され、
安全要求のみならず、セキュリティの評価も必要となってきています。
欧州では既にセキュリティ評価も安全評価と平行して実施されており、
セキュリティの評価を実施する手法としてアタックツリーが存在します。
Isograph社(UK)の提供するセキュリティ脅威分析ツールAttack Treeは
ソフトウェアにおけるセキュリティの脆弱性評価を支援するツールです。
例えば、下記の表現が可能となります。
・攻撃がどのように成功するかを視覚的に表現
・どの攻撃が最も成功の可能性が高いかを確率分布で表現
更に、
・アタッカーにとって最も低コストで成功確率の高い方法
・攻撃実行の難易度や特殊な機器が必要か
等を指標として表すことも可能です。
セキュリティ評価は自動車の安全性に直結する要素です。
Attack Treeで求めた脅威に対する確率を機能安全のFault Treeの中で
参照することで安全と脅威の両方を考慮した評価が可能となります。
(詳細を見る)
取扱会社 セキュリティ脅威分析ツールAttack Tree
株式会社ウェーブフロントの企業理念は、 日本の製造業における研究開発~設計~製造~メンテナンスまでのプロセスをシミュレーションという観点からサポートし、 企業活動の高度化・効率化に寄与することです。 弊社ではこの企業理念の下、 CAEと設備資産管理、 信頼性に関するソリューションを提供しています。 CAEの分野では流体解析からマルチフィジックス解析まで各種シミュレーションソフトウェアと これに関連するプリプロセッサ・ポストプロセッサを、設備資産管理の分野では、各種の装置・設備のメンテナンス管理ソフトウェアを、機能安全・信頼性の分野では故障率のコンサルティングからツールの提供まで一貫したサービスを行っています。
セキュリティ脅威分析ツールAttack Treeへのお問い合わせ
お問い合わせ内容をご記入ください。