THROPガイドワード

155 views
Skip to first unread message

Matsunami, Masaru

unread,
May 3, 2019, 11:38:16 AM5/3/19
to sig...@googlegroups.com

脅威分析研究会のみなさま

 

ご無沙汰しております。松並です。

 

J3061で紹介されているTHROP(Threat and Operability Analysis)のガイドワード一覧を

ご存知の方がいらっしゃいましたらリンク情報など教えて頂けませんでしょうか。

THROPEVITA Projectと関連があるようなのですがEVITA Projectの文書を見ても

見つけられませんでした。

 

THROPHAZOPにヒントを得て考えられた脅威を発見する手法のようで、

分析対象システムの主要「機能」を表す名詞に対して、次のようなガイドワードを適用して、

最悪の被害シナリオを連想するという方法のようです。

malicious unintended

malicious incorrect

malicious loss of

 

----

松並 勝 <masaru.m...@dnvgl.com>

 


**************************************************************************************
This e-mail and any attachments thereto may contain confidential information and/or information protected by intellectual property rights for the exclusive attention of the intended addressees named above. If you have received this transmission in error, please immediately notify the sender by return e-mail and delete this message and its attachments. Unauthorized use, copying or further full or partial distribution of this e-mail or its contents is prohibited.
**************************************************************************************

Matsunami, Masaru

unread,
May 6, 2019, 11:12:25 PM5/6/19
to sig...@googlegroups.com

脅威分析研究会のみなさま

 

松並です。何人かの方からDMで情報をいただいたので、まとめを展開いたします。

ただTHROPそのものの情報源については行きついていません。

またわたし個人としては、あまりに情報が見つからないので「まあいいか」というステートです :-)

 

J3061

https://www.sae.org/standards/content/j3061_201601/

Appendix A.1.2 EVITA Method Applied at the Feature Level using Threat and Operability Analysis (THROP)にて、

THROPHAZOPにヒントを得て考えられた脅威を発見する手法として紹介されています。

以下↓で調べた情報はここで説明されている以上の情報はなかったように思います。

ガイドワードの例がいくつかありますが、他にどんなガイドワードがあるのか興味を持ちましたので

調べておりました次第です。

 

EVITA Project

https://www.evita-project.org/deliverables.html

J3061EVITA methodという表現があったのでEVITA Projectの成果物をDLして見てみましたが、

THROPらしき記述を見つけることが出来ませんでした。見落としがあるのかもしれません。

Appendix B – Dark-side scenariosというのがありまして、脅威分析のサンプルがあるのですが

ガイドワードを使って脅威を発見している風には見えませんでした。

 

A lightweight threat analysis approach intertwining safety and security for the automotive domain

https://www.researchgate.net/publication/319138928

THROPというワードがあるようなので見てみました。THROPそのものの情報ではありませんでした。

THROPとは別の、ガイドワードを使った脅威分析法の例として参考になりました。

この論文では次の10個のガイドワードをtype of malicious actionsとして提案しているようです。

disclosure, disconnection, delay, deletion, stopping, denial, trigger, insertion, reset, and manipulation

使い方のポイントとしては、

Step 2で普通のHAZOPを使ってfault(例:unintended lock)を洗い出しておいて、

Step 510個のガイドワードを使って、faultを引き起こせる攻撃方法を連想する

ということのようです。

 

A Review of Threat Analysis and Risk Assessment Methods in the Automotive Context

https://link.springer.com/chapter/10.1007/978-3-319-45477-1_11

THROPというワードがあるようなので見てみました。THROPそのものの情報ではありませんでした。

複数の分析手法を比較評価している論文でした。

THROPの概要説明はJ3061におけるTHROPの説明をさらに簡素にしたようなもので、

ガイドワードについての説明はありませんでした。

 

■組込みシステム向け HAZOP ベースセキュリティ分析手法

https://www.ipa.go.jp/files/000050227.pdf

THROPとは直接関係ありませんが、日本もHAZOPベースのセキュリティ分析方法を提案しています!

 

なんだかTHROPってこの世に本当に存在するのだろうか?なんて思ったり :-)

----

松並 勝 <masaru.m...@dnvgl.com>

Reply all
Reply to author
Forward
0 new messages