株式会社ウェーブフロント セキュリティ脅威分析ツール『Attack Tree』
- 最終更新日:2023-02-27 12:36:12.0
- 印刷用ページ
自動運転への関心の高まりと共に車載システムの複雑化が予想され、
安全要求のみならず、セキュリティの評価も必要となってきています。
欧州では既にセキュリティ評価も安全評価と平行して実施されており、
セキュリティの評価を実施する手法としてアタックツリーが存在します。
Isograph社(UK)の提供するセキュリティ脅威分析ツールAttack Treeは
ソフトウェアにおけるセキュリティの脆弱性評価を支援するツールです。
例えば、下記の表現が可能となります。
・攻撃がどのように成功するかを視覚的に表現
・どの攻撃が最も成功の可能性が高いかを確率分布で表現
更に、
・アタッカーにとって最も低コストで成功確率の高い方法
・攻撃実行の難易度や特殊な機器が必要か
等を指標として表すことも可能です。
セキュリティ評価は自動車の安全性に直結する要素です。
Attack Treeで求めた脅威に対する確率を機能安全のFault Treeの中で
参照することで安全と脅威の両方を考慮した評価が可能となります。
基本情報セキュリティ脅威分析ツール『Attack Tree』
【Attack Treeの主な機能】
・アタックツリーの構築
・緩和ツリー
・分析の実行
・レポートデザイナー機能
【その他の情報】
Attack Treeの考え方は、Fault Treeと似ており
・カットセット分析
・重要度の計算
等を行なうことも出来ます。
自動運転車のセキュリティ脅威分析の他にも
・サイバーセキュリティ
・ネットワークセキュリティ
・銀行システムセキュリティ
などでAttackTreeを使用することによって、外部からの脅威を視覚的
かつ、簡潔にモデル化し分析することが可能です。
更に、その分析結果を反映しシステムを設計、又は再設計を促すことによって、より安全なシステムを構築することが可能になります。
価格帯 | 100万円 ~ 500万円 |
---|---|
納期 | ~ 1週間 |
型番・ブランド名 | Attack Tree |
用途/実績例 | サイバーセキュリティ、ネットワークセキュリティ、銀行システムセキュリティ、自動車サイバーセキュリティ、個人機密セキュリティなど、高い安全性が要求される分野でご活用頂けます。 |
カタログセキュリティ脅威分析ツール『Attack Tree』
取扱企業セキュリティ脅威分析ツール『Attack Tree』
-
株式会社ウェーブフロントの企業理念は、 日本の製造業における研究開発~設計~製造~メンテナンスまでのプロセスをシミュレーションという観点からサポートし、 企業活動の高度化・効率化に寄与することです。 弊社ではこの企業理念の下、 CAEと設備資産管理、 信頼性に関するソリューションを提供しています。 CAEの分野では流体解析からマルチフィジックス解析まで各種シミュレーションソフトウェアと これに関連するプリプロセッサ・ポストプロセッサを、設備資産管理の分野では、各種の装置・設備のメンテナンス管理ソフトウェアを、機能安全・信頼性の分野では故障率のコンサルティングからツールの提供まで一貫したサービスを行っています。
セキュリティ脅威分析ツール『Attack Tree』へのお問い合わせ
お問い合わせ内容をご記入ください。