脅威分析研究会のみなさま
ご無沙汰しております。松並です。
J3061で紹介されているTHROP(Threat and Operability Analysis)のガイドワード一覧を
ご存知の方がいらっしゃいましたらリンク情報など教えて頂けませんでしょうか。
THROPはEVITA Projectと関連があるようなのですがEVITA Projectの文書を見ても
見つけられませんでした。
THROPはHAZOPにヒントを得て考えられた脅威を発見する手法のようで、
分析対象システムの主要「機能」を表す名詞に対して、次のようなガイドワードを適用して、
最悪の被害シナリオを連想するという方法のようです。
・malicious unintended ~
・malicious incorrect ~
・malicious loss of ~
----
松並 勝 <masaru.m...@dnvgl.com>
脅威分析研究会のみなさま
松並です。何人かの方からDMで情報をいただいたので、まとめを展開いたします。
ただTHROPそのものの情報源については行きついていません。
またわたし個人としては、あまりに情報が見つからないので「まあいいか」というステートです :-)
■J3061
https://www.sae.org/standards/content/j3061_201601/
Appendix A.1.2 EVITA Method Applied at the Feature Level using Threat and Operability Analysis (THROP)にて、
THROPはHAZOPにヒントを得て考えられた脅威を発見する手法として紹介されています。
以下↓で調べた情報はここで説明されている以上の情報はなかったように思います。
ガイドワードの例がいくつかありますが、他にどんなガイドワードがあるのか興味を持ちましたので
調べておりました次第です。
■EVITA Project
https://www.evita-project.org/deliverables.html
J3061でEVITA methodという表現があったのでEVITA Projectの成果物をDLして見てみましたが、
THROPらしき記述を見つけることが出来ませんでした。見落としがあるのかもしれません。
Appendix B – Dark-side scenariosというのがありまして、脅威分析のサンプルがあるのですが
ガイドワードを使って脅威を発見している風には見えませんでした。
■A lightweight threat analysis approach intertwining safety and security for the automotive domain
https://www.researchgate.net/publication/319138928
THROPというワードがあるようなので見てみました。THROPそのものの情報ではありませんでした。
THROPとは別の、ガイドワードを使った脅威分析法の例として参考になりました。
この論文では次の10個のガイドワードをtype of malicious actionsとして提案しているようです。
disclosure, disconnection, delay, deletion, stopping, denial, trigger, insertion, reset, and manipulation
使い方のポイントとしては、
Step 2で普通のHAZOPを使ってfault(例:unintended lock)を洗い出しておいて、
Step 5で10個のガイドワードを使って、faultを引き起こせる攻撃方法を連想する
ということのようです。
■A Review of Threat Analysis and Risk Assessment Methods in the Automotive Context
https://link.springer.com/chapter/10.1007/978-3-319-45477-1_11
THROPというワードがあるようなので見てみました。THROPそのものの情報ではありませんでした。
複数の分析手法を比較評価している論文でした。
THROPの概要説明はJ3061におけるTHROPの説明をさらに簡素にしたようなもので、
ガイドワードについての説明はありませんでした。
■組込みシステム向け HAZOP ベースセキュリティ分析手法
https://www.ipa.go.jp/files/000050227.pdf
THROPとは直接関係ありませんが、日本もHAZOPベースのセキュリティ分析方法を提案しています!
なんだかTHROPってこの世に本当に存在するのだろうか?なんて思ったり :-)
----
松並 勝 <masaru.m...@dnvgl.com>