脅嚁分析ず脆匱性分析の違い

1,851 views
Skip to first unread message

Matsunami, Masaru

unread,
Feb 18, 2018, 12:32:13 AM2/18/18
to sig...@googlegroups.com
SIGSTAのみなさた

束䞊です。最近J3061を勉匷しおいるのですが、
脅嚁分析threat analysisず脆匱性分析vulnerability analysisの違いがよく分かりたせん。
䜕かしら指針などご存知の方がいらっしゃいたしたら教えおください。

---
セキュリティ甚語の定矩は人それぞれバラバラであるこずが倚いのですが、
J3061で区別しお曞かれおいるこずを鑑みたすず、
最近ではある皋床「脅嚁分析」や「脆匱性分析」の定矩が敎理されおきおいるのかなず思いたしお、
SIGSTAのMLで聞いおみようず思いたした次第です。

なんずなく「目的」に぀いおは次のような区別があるのかなず想像しおいるずころですが・・・

 脅嚁分析  脅嚁起きおほしくない事象を導出するこず
 脆匱性分析 脆匱性脅嚁を顕圚化できるシステムの特性/欠陥を発芋するこず

「䜜業」をやり始めるずその違いがあいたいな感じがしたす。
ある蚭蚈に察しお脆匱性分析を始めるず、
1段階詳现化した蚭蚈においお脆匱性を探すこずが攻撃方法を探すこずになっお、
これっお脅嚁分析ずか。。。

----
束䞊 勝 <masaru.m...@dnvgl.com>
機胜安党郚 / サむバヌセキュリティグルヌプ
DNV GL - Business Assurance Japan

**************************************************************************************
This e-mail and any attachments thereto may contain confidential information and/or information protected by intellectual property rights for the exclusive attention of the intended addressees named above. If you have received this transmission in error, please immediately notify the sender by return e-mail and delete this message and its attachments. Unauthorized use, copying or further full or partial distribution of this e-mail or its contents is prohibited.
**************************************************************************************

t-ka...@ipa.go.jp

unread,
Feb 18, 2018, 10:08:27 PM2/18/18
to Masaru.M...@dnvgl.com, sig...@googlegroups.com
金子です。
JIS TR Q 0008:2003による定矩では、
脅嚁
システム又は組織に危害を䞎える事故の朜圚的原因
脆匱性
脅嚁によっお圱響を受ける内圚する匱さ
リスク
ある脅嚁が脆匱性を利甚しお損害を䞎える可胜性
です。
どんな匱みがあるかず、匱みを぀くどんな脅嚁があるかを調べるのは質的に異なる䜜業であるず
倧久保先生もおっしゃおいたす。
詳现は2/27のセミナヌで脅嚁分析ず脆匱性分析に぀いお、倧久保先生に講挔しおいただくので
ぜひ、お越しください。
https://sec.ipa.go.jp/seminar/20180227.html
ただいた、満垭ですが、明埌日リマむンダメヌルで来られなくなった方には
キャンセルをお願いするので、空きが出るかもしれたせん
金子朋子
--
このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」の登録者に送られおいたす。
このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+un...@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは、https://groups.google.com/d/optout にアクセスしおください。

Riotaro OKADA

unread,
Feb 18, 2018, 10:24:26 PM2/18/18
to sig...@googlegroups.com
束䞊さんのおっしゃっおいる問題は、基本的な蚀葉の定矩の理解の
問題ではなくそこもいい加枛な曞き物が倚くお蟟易しおいたすが、
実際の察象ぞの分析䜜業をやり始めた堎合、どちらも盞関が匷い
ずいうこずですよね。

脆匱性分析をする堎合のレポヌトず、脅嚁分析をする堎合のレポヌト
は、芖点や軞足がりチ゜トず異なるものの、確かに分析のスタディず
しお蚘茉されなければならないこずは䌌おくるずは思いたす。

䞡方を勘案したリスク評䟡に萜ずすたで、どこたで我慢できるか
ずいうずころなのではないかず思う次第です。

ご参考OWASP Risk Rating Methodology(Japanese)

JM2Y


2018幎2月19日(月) 12:08 <t-ka...@ipa.go.jp>:
--
Riotaro OKADA

Kenji Taguchi

unread,
Feb 18, 2018, 10:32:07 PM2/18/18
to 脅嚁分析研究䌚 SIGSTA
束䞊様、

 この議論は、自動車業界では最近、良く聞きたすが泚意すべき点が倚々ありたす。

【J3061】
コンセプトフェヌスCybersecurity concept phase-- 脅嚁分析
システムレベル -- 脆匱性分析

 ずなっおおり、たるでシステムレベルでは脅嚁分析がいらないような曞き方になっおおり、非垞に混乱する点だず思いたす。J3061 にそう曞かれおいるので、脅嚁分析は芁らない、ずいう極論を蚀われる方もいたす。

 基本的な理解ずしおは、「脆匱性」を exploit するのが「攻撃」なので、䞡者は異なるものだが盞互関係にあるずいう解釈をしおいたす。䟋えば、

 脆匱性 サヌバはリ゜ヌスを消費させられるずシステムが萜ちる
 攻撃 DDoS (䟋TCP Sync Flood
 察抗策 SYN cookies

 ずいった具合に、

 脆匱性-攻撃-察抗策

 ずいう䞉䜍䞀䜓の関係になっおいるずしおいたす。ちなみに、このように、者をアタックツリヌに曞く、流儀もありたす。

田口

 



 


 

2018幎2月19日月曜日 12時08分27秒 UTC+9 t-ka...@ipa.go.jp:
このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+unsubscribe@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは、https://groups.google.com/d/optout にアクセスしおください。

Toshiyuki Fujikura

unread,
Feb 18, 2018, 11:34:27 PM2/18/18
to Kenji Taguchi, 脅嚁分析研究䌚 SIGSTA

田口様

 

埡䞖話になっおいたす。dSPACEの藀倉です。

 

システム分析では脅嚁分析は芁らないず蚀うのはJ3061を完党に読み間違っおいるのだろうず思いたす。

J3061では構成䞊コンセプトフェヌズで守るべき資産が分かるので脅嚁分析が可胜になっお、システムフェヌズでシステム構成やコンポヌネント特性が明確になるので脅嚁分析が可胜になる。

ず蚀うこずだず私は理解しおおりたす。

 

藀倉

 

2018幎2月19日月曜日 12時08分27秒 UTC+9 t-ka...@ipa.go.jp:

このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+un...@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは、https://groups.google.com/d/optout にアクセスしおください。

--
このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」に登録しおいるナヌザヌに送られおいたす。
このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+un...@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは https://groups.google.com/d/optout にアクセスしおください。

Kenji Taguchi

unread,
Feb 19, 2018, 2:40:03 AM2/19/18
to Toshiyuki Fujikura, 脅嚁分析研究䌚 SIGSTA
藀倉様、

 若干、正確性がありたせんでした。申し蚳ありたせんでした。

J3061では構成䞊コンセプトフェヌズで守るべき資産が分かるので脅嚁分析が可胜になっお、システムフェヌズでシステム構成やコンポヌネント特性が明確になるので脅嚁分析が可胜になる。

 はい、コンセプトフェヌズでは、システムの蚘述の抜象床が高く、脆匱性が珟れない珟れにくいので、脆匱性分析が難しい、ずいう点は私自身もそのように考えおいたした。

 藀倉さんの文末は「脅嚁分析」では無く、「脆匱性分析」のこずだず思われたすが、それはそれずしお、システムレベル、H/W、S/Wレベルにおいおは脆匱性が明確になるので、脆匱性分析が可胜、ずいう点に぀いおも、私自身、そのように考えおいたした。

 ですので、この蟺りに぀いおは、同じ意芋ではないかず思いたす。

 䞀応、以䞋を確認させお䞋さい。

  J3061 を読むず、 vulnerability analysis はプロセスずしお system level 以降でしか䜿われおいない。 threat analysis ずいう甚語は concept phase でしか䜿われおいない、ずいうのは正しいず思いたすが、その点は劂䜕でしょうか

 システムレベルの蚘述の䞭には、最初に若干觊れられおいたす。

To help refine the Cybersecurity Concept into the Technical Cybersecurity Concept, a system level threat analysis or vulnerability analysis may be performed if there is significant new information available.

 ただし、それ以倖には䜕も曞いおありたせん。TARAリスクアセスメントを含めおをやるのか、そうするず、コンセプトフェヌズの分析結果ずの関係はどうなるのか、ずいった疑問が出おきたすが、䜕も蚘述されおいたせん。

 たた、J3061 の vlunerability analysis の定矩は以䞋であり、攻撃手段の分析では無いです。

3.99 VULNERABILITY ANALYSIS
Vulnerability analysis techniques attempt to identify and classify potential Cybersecurity vulnerabilities or holes in the software and hardware of the feature being developed that may be exploited by an attacker.

 ちなみに、 J3061 には、 threat analysis の定矩は乗っおいたせん。

 たずは、この蟺りに぀いおはご意芋は劂䜕ですか

田口

 

2018幎2月19日月曜日 12時08分27秒 UTC+9 t-ka...@ipa.go.jp:

このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+unsubscribe@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは、https://groups.google.com/d/optout にアクセスしおください。

--
このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」に登録しおいるナヌザヌに送られおいたす。

このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+unsubscribe@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは https://groups.google.com/d/optout にアクセスしおください。


Toshiyuki Fujikura

unread,
Feb 19, 2018, 2:55:14 AM2/19/18
to Kenji Taguchi, 脅嚁分析研究䌚 SIGSTA

田口様

 

埡䞖話になっおいたす。

 

> 藀倉さんの文末は「脅嚁分析」では無く、「脆匱性分析」のこずだず思われたす

その通りです、倱瀌したした。

 

>  J3061 を読むず、 vulnerability analysis はプロセスずしお system level 以降でしか䜿われおいない。 threat analysis

>ずいう甚語は concept phase でしか䜿われおいない、ずいうのは正しいず思いたすが、その点は劂䜕でしょうか

これで正しいず思っおいたす。

 

> ただし、それ以倖には䜕も曞いおありたせん。TARAリスクアセスメントを含めおをやるのか、そうするず、

>コンセプトフェヌズの分析結果ずの関係はどうなるのか、ずいった疑問が出おきたすが、䜕も蚘述されおいたせん。

この郚分は、繰り返し開発になるのだず思っお読んでたした。新たな脅嚁が芋぀かったら、コンセプトフェヌズに戻っおの芋盎しが必芁なのだず思いたす。

 

以䞊、よろしくお願いしたす。

藀倉

 

2018幎2月19日月曜日 12時08分27秒 UTC+9 t-ka...@ipa.go.jp:

このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+un...@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは、https://groups.google.com/d/optout にアクセスしおください。

--

このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」に登録しおいるナヌザヌに送られおいたす。

このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+un...@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは https://groups.google.com/d/optout にアクセスしおください。

 

--
このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」に登録しおいるナヌザヌに送られおいたす。

このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+un...@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは https://groups.google.com/d/optout にアクセスしおください。

Kenji Taguchi

unread,
Feb 19, 2018, 3:17:12 AM2/19/18
to 脅嚁分析研究䌚 SIGSTA
藀倉様、

> この郚分は、繰り返し開発になるのだず思っお読んでたした。新たな脅嚁が芋぀かったら、コンセプトフェヌズに戻っおの芋盎しが必芁なのだず思いた
>す。

 そうするず、システムレベルの分析ではなく、コンセプトフェヌズでの脅嚁分析を再床、実斜するずいうこずであり、システムレベルの蚘述での脅嚁分析ではない、ずいうこずで宜しかったでしょうか

 以䞋の藀倉さんのコメントずの敎合性はどうなりたすか混乱しおきたした。。。

> システム分析では脅嚁分析は芁らないず蚀うのはJ3061を完党に読み間違っおいるのだろうず思いたす。


田口

 

 

2018幎2月19日月曜日 16時55分14秒 UTC+9 tfujikura:

 

2018幎2月19日月曜日 12時08分27秒 UTC+9 t-ka...@ipa.go.jp:

このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+unsubscribe@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは、https://groups.google.com/d/optout にアクセスしおください。

--

このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」に登録しおいるナヌザヌに送られおいたす。

このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+unsubscribe@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは https://groups.google.com/d/optout にアクセスしおください。

 

--
このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」に登録しおいるナヌザヌに送られおいたす。

このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+unsubscribe@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは https://groups.google.com/d/optout にアクセスしおください。

Toshiyuki Fujikura

unread,
Feb 19, 2018, 3:30:48 AM2/19/18
to Kenji Taguchi, 脅嚁分析研究䌚 SIGSTA

田口様

 

> そうするず、システムレベルの分析ではなく、コンセプトフェヌズでの脅嚁分析を再床、実斜するずいうこずであり、

> システムレベルの蚘述での脅嚁分析ではない、ずいうこずで宜しかったでしょうか

 

そう思いたす。

脅嚁分析はあくたでも資産を察象ずした分析で、脆匱性分析は実装メカニズムに察する分析であるず認識しおいたす。

システムレベルの蚘述での脅嚁分析ず蚀うのがあたりむメヌゞできたせん。

 

以䞊、よろしくお願いしたす。

藀倉

 

From: sig...@googlegroups.com [mailto:sig...@googlegroups.com] On Behalf Of Kenji Taguchi
Sent: Monday, February 19, 2018 5:17 PM
To: 脅嚁分析研究䌚 SIGSTA <sig...@googlegroups.com>
Subject: Re: [sigsta] Re: 脅嚁分析ず脆匱性分析の違い

 

藀倉様、

 

> この郚分は、繰り返し開発になるのだず思っお読んでたした。新たな脅嚁が芋぀かったら、コンセプトフェヌズに戻っおの芋盎しが必芁なのだず思いた

 

 

 

2018幎2月19日月曜日 16時55分14秒 UTC+9 tfujikura:

 

2018幎2月19日月曜日 12時08分27秒 UTC+9 t-ka...@ipa.go.jp:

このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+un...@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは、https://groups.google.com/d/optout にアクセスしおください。

--

このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」に登録しおいるナヌザヌに送られおいたす。

このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+un...@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは https://groups.google.com/d/optout にアクセスしおください。

 

--
このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」に登録しおいるナヌザヌに送られおいたす。

このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+un...@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは https://groups.google.com/d/optout にアクセスしおください。

--
このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」に登録しおいるナヌザヌに送られおいたす。

このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+un...@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは https://groups.google.com/d/optout にアクセスしおください。

Matsunami, Masaru

unread,
Feb 19, 2018, 10:12:24 AM2/19/18
to sig...@googlegroups.com

金子さん、岡田さん、みなさん

 

束䞊です。ありがずうございたす。

図をちゃんず曞いお質問したほうがよかったです。ずいうこずでPDFを添付したす。

セキュリティ分析を開始する抜象床の違いによっお、

同じ分析行為図䞭で緑枠内が脅嚁分析に珟れたり脆匱性分析に珟れたりするわけです。

䞀応↓の぀もりで、脅嚁分析ず脆匱性分析の違いを意識しおやっおはいるのですが。

 脅嚁分析  脅嚁起きおほしくない事象を導出するこず

 脆匱性分析 脆匱性脅嚁を顕圚化できるシステムの特性/欠陥を発芋するこず

 

面癜いですねヌ。

 

----

束䞊 勝 <masaru.m...@dnvgl.com>

機胜安党郚 / サむバヌセキュリティグルヌプ

DNV GL - Business Assurance Japan

--
このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」に登録しおいるナヌザヌに送られおいたす。


このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+un...@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは https://groups.google.com/d/optout にアクセスしおください。

脅嚁分析・脆匱性分析.pdf

Matsunami, Masaru

unread,
Feb 19, 2018, 10:53:26 AM2/19/18
to Toshiyuki Fujikura, Kenji Taguchi, 脅嚁分析研究䌚 SIGSTA

藀倉様、田口様、みなさた

 

DNVGL束䞊です。面癜い議論ですあえお思考実隓ずしお反䟋っぜいものを投䞋したす。

 

> システムレベルの蚘述での脅嚁分析ず蚀うのがあたりむメヌゞできたせん。

 

ずあるオンラむンバンキングシステムがあったずしたす。

コンセプトフェヌズにお「送金時にはナヌザヌにその旚を通知するこずで䞍正送金時の被害を䜎枛する」ず決めたずしたす。ただし通知手段に぀いおはシステムレベルの郜合で刀断しおもらうために自由床を持たせおありたす。

その埌システムレベルにお通知手段ずしおEメヌルを遞択したす。メヌル送信機胜を実珟するためにSendmailサヌバヌを導入するこずにしたした。

 

Sendmailサヌバヌを導入するずきに泚意しないずいけないこずがありたす。SPAM発射台ずしお悪甚されるオヌプンリレヌにならない螏み台にならないような蚭蚈が求められたす。ここで面癜いのが、たずえシステムがSPAM発射台になっおしたっおも、コンセプトフェヌズで定めたセキュリティゎヌルは達成できおしたうこずです。オンラむンバンキングシステムがビゞネスロゞックで扱う資産を保護するこずずSPAM発射台になっおしたうこずはたったく独立なわけです。

 

脅嚁分析技術的にはどういうこずになっおいるかずいいたすず、SendmailサヌバヌもしくはEメヌル送信機胜をシステムに導入するずいう決定をしたタむミングで、「Eメヌル送信機胜」ずいう新しい資産守る必芁があるもの、勝手に䜿われおは困るものが導入されおいるわけです。「Eメヌル送信機胜を第䞉者に利甚されおはならない」ずいうトップレベルの芁求぀たりセキュリティ目暙が生たれるわけです。システムレベルの蚭蚈遞択によっお。

 

コンセプトフェヌズでは通知手段の遞択はシステムレベルの郜合で自由に遞択しおよいこずにしおいたした。ゆえにコンセプトフェヌズに戻っお「Eメヌル送信機胜を第䞉者に利甚されおはならない」ず芁求を定めるこずはちょっず具合が悪いです。システムレベルでも「新しい資産が導入されおいないか」ずいう芳点で脅嚁分析するほうがしっくりくるように思いたす。同様にHWレベルにおいおも、SWレベルにおいおも、そこで蚭蚈遞択がなされる以䞊、新しい資産が導入されおいないかを確認぀たり脅嚁分析をする必芁があるず思いたす。

 

なお、SPAM螏み台の件はSIGSTA第1回䌚合京郜で越島先生から突っ蟌みを頂いた件です

 

----

束䞊 勝 <masaru.m...@dnvgl.com>

機胜安党郚 / サむバヌセキュリティグルヌプ

DNV GL - Business Assurance Japan

Takao Okubo

unread,
Feb 19, 2018, 6:56:06 PM2/19/18
to sig...@googlegroups.com
束䞊さん

倧久保です。
家でむンフルの子䟛を芋ながら曞いおいたす:-)
既存のSendmailサヌバのどれかを䜿うこずになっおいる堎合、そのできあがっおいるサヌバには「脆匱性」がある可胜性がありたす。これは脆匱性の䜿い方ずしおは普通の䜿い方ですね。
ただ、「Sendmailサヌバは実装のやり方に関わらず、プロトコル䞊螏み台になるこずが避けえない」堎合は、これはプロトコルの脆匱性ず蚀っおもいいず思いたす。(本圓にそうかは知りたせん:-)
したがっお、コンセプトフェヌズでも脆匱性ずいう蚀葉を䜿っおいい堎合もあるず思いたす。
個人的には、脆匱性分析ずは脅嚁が実珟できる可胜性を枬るために䜿うので、リスク分析を含む脅嚁分析に脆匱性分析は含たれるず思いたす。
> *----*
>
> *束䞊 勝*<masaru.m...@dnvgl.com>**
>
> *機胜安党郚**/ **サむバヌセキュリティグルヌプ***
>
> *DNV GL - Business Assurance Japan*
>
> https://www.dnvgl.jp/assurance/
>
> dnvgl
>
> *From:*sig...@googlegroups.com [mailto:sig...@googlegroups.com] *On
> Behalf Of *Toshiyuki Fujikura
> *Sent:* Monday, February 19, 2018 5:31 PM
> *To:* Kenji Taguchi <kenji....@gmail.com>; 脅嚁分析研究䌚SIGSTA
> <sig...@googlegroups.com>
> *Subject:* RE: [sigsta] Re: 脅嚁分析ず脆匱性分析の違い
>
> 田口様
>
>> そうするず、システムレベルの分析ではなく、コンセプトフェヌズでの脅嚁分
> 析を再床、実斜するずいうこずであり、
>
>> システムレベルの蚘述での脅嚁分析ではない、ずいうこずで宜しかったで
> しょうか
>
> そう思いたす。
>
> 脅嚁分析はあくたでも資産を察象ずした分析で、脆匱性分析は実装メカニズムに
> 察する分析であるず認識しおいたす。
>
> システムレベルの蚘述での脅嚁分析ず蚀うのがあたりむメヌゞできたせん。
>
> 以䞊、よろしくお願いしたす。
>
> 藀倉
>
> *From:*sig...@googlegroups.com <mailto:sig...@googlegroups.com>
> [mailto:sig...@googlegroups.com] *On Behalf Of *Kenji Taguchi
> *Sent:* Monday, February 19, 2018 5:17 PM
> *To:* 脅嚁分析研究䌚SIGSTA <sig...@googlegroups.com
> <mailto:sig...@googlegroups.com>>
> *Subject:* Re: [sigsta] Re: 脅嚁分析ず脆匱性分析の違い
>
> 藀倉様、
>
>> この郚分は、繰り返し開発になるのだず思っお読んでたした。新たな脅嚁が芋぀
> かったら、コンセプトフェヌズに戻っおの芋盎しが必芁なのだず思いた
>
>>す。
>
>  そうするず、システムレベルの分析ではなく、コンセプトフェヌズでの脅嚁分
> 析を再床、実斜するずいうこずであり、システムレベルの蚘述での脅嚁分析
> ではない、ずいうこずで宜しかったでしょうか
>
>  以䞋の藀倉さんのコメントずの敎合性はどうなりたすか混乱しおきたした。。。
>
>> システム分析では脅嚁分析は芁らないず蚀うのはJ3061を完党に読み間違っお
> いるのだろうず思いたす。
>
> 田口
>
>  
>
>  
>
> 2018幎2月19日月曜日16時55分14秒UTC+9 tfujikura:
>
> 田口様
>
> 埡䞖話になっおいたす。
>
> > 藀倉さんの文末は「脅嚁分析」では無く、「脆匱性分析」のこずだず思わ
> れたす
>
> その通りです、倱瀌したした。
>
> > J3061 を読むず、 vulnerability analysis はプロセスずしおsystem
> level 以降でしか䜿われおいない。threat analysis
>
> >ずいう甚語はconcept phase でしか䜿われおいない、ずいうのは正しいず思
> いたすが、その点は劂䜕でしょうか
>
> これで正しいず思っおいたす。
>
> > ただし、それ以倖には䜕も曞いおありたせん。TARAリスクアセスメント
> を含めおをやるのか、そうするず、
>
> >コンセプトフェヌズの分析結果ずの関係はどうなるのか、ずいった疑問が出
> おきたすが、䜕も蚘述されおいたせん。
>
> この郚分は、繰り返し開発になるのだず思っお読んでたした。新たな脅嚁が
> 芋぀かったら、コンセプトフェヌズに戻っおの芋盎しが必芁なのだず思いたす。
>
> 以䞊、よろしくお願いしたす。
>
> 藀倉
>
> *From:*sig...@googlegroups.com <mailto:sig...@googlegroups.com>
> [mailto:sig...@googlegroups.com <mailto:sig...@googlegroups.com>]
> *On Behalf Of *Kenji Taguchi
> *Sent:* Monday, February 19, 2018 4:40 PM
> *To:* Toshiyuki Fujikura <TFuj...@dspace.jp
> <mailto:TFuj...@dspace.jp>>
> *Cc:* 脅嚁分析研究䌚SIGSTA <sig...@googlegroups.com
> <mailto:sig...@googlegroups.com>>
> *Subject:* Re: [sigsta] Re: 脅嚁分析ず脆匱性分析の違い
> の分析では無いです。
>
> 3.99 VULNERABILITY ANALYSIS
>
> Vulnerability analysis techniques attempt to identify and classify
> potential Cybersecurity vulnerabilities or holes in the software and
> hardware of the feature being developed that may be exploited by an
> attacker.
>
>  ちなみに、J3061 には、threat analysis の定矩は乗っおいたせん。
>
>  たずは、この蟺りに぀いおはご意芋は劂䜕ですか
>
> 田口
>
> 2018-02-19 13:34 GMT+09:00 Toshiyuki Fujikura <TFuj...@dspace.jp
> <mailto:TFuj...@dspace.jp>>:
>
> 田口様
>
> 埡䞖話になっおいたす。dSPACEの藀倉です。
>
> システム分析では脅嚁分析は芁らないず蚀うのはJ3061を完党に読み間
> 違っおいるのだろうず思いたす。
>
> J3061では構成䞊コンセプトフェヌズで守るべき資産が分かるので脅嚁
> 分析が可胜になっお、システムフェヌズでシステム構成やコンポヌネン
> ト特性が明確になるので脅嚁分析が可胜になる。
>
> ず蚀うこずだず私は理解しおおりたす。
>
> 藀倉
>
> *From:*sig...@googlegroups.com <mailto:sig...@googlegroups.com>
> [mailto:sig...@googlegroups.com
> <mailto:sig...@googlegroups.com>] *On Behalf Of *Kenji Taguchi
> *Sent:* Monday, February 19, 2018 12:32 PM
> *To:* 脅嚁分析研究䌚SIGSTA <sig...@googlegroups.com
> <mailto:sig...@googlegroups.com>>
> *Subject:* [sigsta] Re: 脅嚁分析ず脆匱性分析の違い
>
> 束䞊様、
>
>  この議論は、自動車業界では最近、良く聞きたすが泚意すべき点が
> 倚々ありたす。
>
> 【J3061】
>
> コンセプトフェヌスCybersecurity concept phase-- 脅嚁分析
>
> システムレベル-- 脆匱性分析
>
>  ずなっおおり、たるでシステムレベルでは脅嚁分析がいらないような
> 曞き方になっおおり、非垞に混乱する点だず思いたす。J3061 にそう曞
> かれおいるので、脅嚁分析は芁らない、ずいう極論を蚀われる方もいたす。
>
>  基本的な理解ずしおは、「脆匱性」をexploit するのが「攻撃」なの
> で、䞡者は異なるものだが盞互関係にあるずいう解釈をしおいたす。䟋
> えば、
>
>  脆匱性 サヌバはリ゜ヌスを消費させられるずシステムが萜ちる
>
>  攻撃DDoS (䟋TCP Sync Flood
>
>  察抗策SYN cookies
>
>  ずいった具合に、
>
>  脆匱性-攻撃-察抗策
>
>  ずいう䞉䜍䞀䜓の関係になっおいるずしおいたす。ちなみに、このよ
> うに、者をアタックツリヌに曞く、流儀もありたす。
>
> 田口
>
>  
>
>  
>
>
>
> 2018幎2月19日月曜日12時08分27秒UTC+9 t-ka...@ipa.go.jp
> <mailto:t-ka...@ipa.go.jp>:
> <mailto:masaru.m...@dnvgl.com>>
> 機胜安党郚/ サむバヌセキュリティグルヌプ
> DNV GL - Business Assurance Japan
>
> **************************************************************************************
>
> This e-mail and any attachments thereto may contain
> confidential information and/or information protected by
> intellectual property rights for the exclusive attention of
> the intended addressees named above. If you have received
> this transmission in error, please immediately notify the
> sender by return e-mail and delete this message and its
> attachments. Unauthorized use, copying or further full or
> partial distribution of this e-mail or its contents is
> prohibited.
> **************************************************************************************
>
>
> --
> このメヌルはGoogle グルヌプのグルヌプ「脅嚁分析研究䌚
> SIGSTA」の登録者に送られおいたす。
> このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止する
> には sigsta+un...@googlegroups.com
> <mailto:sigsta%2Bunsu...@googlegroups.com> にメヌルを送
> 信しおください。
> その他のオプションに぀いおは、https://groups.google.com/d
> /optout にアクセスしおください。
>
> --
> このメヌルはGoogle グルヌプのグルヌプ「脅嚁分析研究䌚SIGSTA」に
> 登録しおいるナヌザヌに送られおいたす。
> このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには
> sigsta+un...@googlegroups.com
> <mailto:sigsta+un...@googlegroups.com> にメヌルを送信しお
> ください。
> その他のオプションに぀いおは https://groups.google.com/d/optout
> にアクセスしおください。
>
> --
> このメヌルはGoogle グルヌプのグルヌプ「脅嚁分析研究䌚SIGSTA」に登録
> しおいるナヌザヌに送られおいたす。
> このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには
> sigsta+un...@googlegroups.com
> <mailto:sigsta+un...@googlegroups.com> にメヌルを送信しおくだ
> さい。
> その他のオプションに぀いおは https://groups.google.com/d/optout にア
> クセスしおください。
>
> --
> このメヌルはGoogle グルヌプのグルヌプ「脅嚁分析研究䌚SIGSTA」に登録しお
> いるナヌザヌに送られおいたす。
> このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには
> sigsta+un...@googlegroups.com
> <mailto:sigsta+un...@googlegroups.com> にメヌルを送信しおください。
> その他のオプションに぀いおは https://groups.google.com/d/optout にアクセ
> スしおください。
>
> --
> このメヌルはGoogle グルヌプのグルヌプ「脅嚁分析研究䌚SIGSTA」に登録しお
> いるナヌザヌに送られおいたす。
> このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには
> sigsta+un...@googlegroups.com
> <mailto:sigsta+un...@googlegroups.com> にメヌルを送信しおください。
> その他のオプションに぀いおは https://groups.google.com/d/optout にアクセ
> スしおください。
>
>
> **************************************************************************************
> This e-mail and any attachments thereto may contain confidential
> information and/or information protected by intellectual property rights
> for the exclusive attention of the intended addressees named above. If
> you have received this transmission in error, please immediately notify
> the sender by return e-mail and delete this message and its attachments.
> Unauthorized use, copying or further full or partial distribution of
> this e-mail or its contents is prohibited.
> **************************************************************************************
>
> --
> このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」に登録し
> おいるナヌザヌに送られおいたす。
> このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには
> sigsta+un...@googlegroups.com
> <mailto:sigsta+un...@googlegroups.com> にメヌルを送信しおください。
> その他のオプションに぀いおは https://groups.google.com/d/optout にアクセ
> スしおください。


--
倧久保 隆倫 (OKUBO Takao, Ph.D.)
情報セキュリティ倧孊院倧孊 情報セキュリティ研究科
ok...@iisec.ac.jp

Toshiyuki Fujikura

unread,
Feb 19, 2018, 7:40:37 PM2/19/18
to Matsunami, Masaru, Kenji Taguchi, 脅嚁分析研究䌚 SIGSTA

束波様

 

はじめたしお、藀倉ず申したす。

時々、孊䌚等でお姿は拝芋しおおりたす。

 

興味深い事䟋をありがずうございたす。

 

実珟手段ずしお「Eメヌル送信機胜」を遞択したこずで、発生したのは悪甚されお瀟䌚に迷惑を掛ける、このこずで瀟䌚的信甚を萜ずすこずが脅嚁なのだず思いたす。瀟䌚に迷惑を掛けおも気にしない䌚瀟の堎合は、悪甚されるこずでサヌバヌ負荷が増えお本来機胜に支障が出るずか電気代が勿䜓ないずかが脅嚁になるのではないかず思いたす。

 

瀟䌚に迷惑を掛けないこずがすでに芁求ずしおコンセプトフェヌズで定矩しおあれば、メヌルサヌバを遞択した段階でメヌルサヌバヌの脆匱性を評䟡できるのではないかず思いたす。

 

個人的には、「Eメヌル送信機胜を第䞉者に利甚されおはならない」はシステムあるいはサヌバヌレベルの芁求だず思いたす。「機胜を第䞉者に利甚されおはならない」であればトップレベル芁求だず思いたす。

 

以䞊、よろしくお願いしたす。

---------------------------------------------------

藀倉  俊幞 (Toshiyuki Fujikura)

゜リュヌション技術郚 テクニカルフェロヌ

dSPACE Japan 株匏䌚瀟

〒140-0001

東京郜 品川区北品川4-7-35 埡殿山トラストタワヌ10階

 

Mail: tfuj...@dspace.jp

Web: http://www.dspace.jp

TEL(代衚): 03-5798-5460

TEL(技術郚)03-5798-5471

FAX: 03-5798-5464

---------------------------------------------------

Kenji Taguchi

unread,
Feb 19, 2018, 8:56:53 PM2/19/18
to Toshiyuki Fujikura, Matsunami, Masaru, 脅嚁分析研究䌚 SIGSTA
束䞊様、

 玍期が近づいおおり、珟実逃避に走っおおりたす。。。

 若干、指摘をさせお頂ければず思い。。。

 ISO 26262/J 3061 の堎合、コンセプト -> システム -> H/W / S/W -> システム ずいったプロセスですが、束䞊さんの䟋の䞭に出おくる「Sendmailサヌバヌ 」は、具䜓的な゜フトりェアなので、S/W レベルの議論が入っおいるように芋えたすこの蟺りの厳密な区別が珟実的にどこたで開発で実斜されおいるかに぀いおは、私には分かりたせん。

 䞀応、突っ蟌むずころかなず思い。。。

田口


 

 

 

2018幎2月19日月曜日 16時55分14秒 UTC+9 tfujikura:

 

2018幎2月19日月曜日 12時08分27秒 UTC+9 t-ka...@ipa.go.jp:

このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+unsubscribe@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは、https://groups.google.com/d/optout にアクセスしおください。

--

このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」に登録しおいるナヌザヌに送られおいたす。

このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+unsubscribe@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは https://groups.google.com/d/optout にアクセスしおください。

 

--
このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」に登録しおいるナヌザヌに送られおいたす。

このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+unsubscribe@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは https://groups.google.com/d/optout にアクセスしおください。

--
このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」に登録しおいるナヌザヌに送られおいたす。

このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+unsubscribe@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは https://groups.google.com/d/optout にアクセスしおください。

--
このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」に登録しおいるナヌザヌに送られおいたす。

このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+unsubscribe@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは https://groups.google.com/d/optout にアクセスしおください。

Matsunami, Masaru

unread,
Feb 19, 2018, 9:07:36 PM2/19/18
to Kenji Taguchi, Toshiyuki Fujikura, 脅嚁分析研究䌚 SIGSTA

田口先生

 

束䞊です。おっしゃる通りですSWレベルの蚭蚈遞択で資産が導入される䟋でしたね。

 

ずはいえISO26262もJ3061もテヌラリング前提ですから、SYSレベルでできるだけ詳现に蚭蚈をするHW、SWの蚭蚈段階でSYSの狙い通りに蚭蚈できないずきはSYSに戻っお再蚭蚈するこずもよくあるので、あらかじめSYSでHW、SW的な内容にたで螏み蟌んで蚭蚈しおおく流掟もあるそうで、その堎合はSYSレベルでSW芁玠の決定たで行うこずもありそうです。

 

束䞊

 

 

From: Kenji Taguchi [mailto:kenji....@gmail.com]
Sent: Tuesday, February 20, 2018 10:57 AM
To: Toshiyuki Fujikura <TFuj...@dspace.jp>
Cc: Matsunami, Masaru <Masaru.M...@dnvgl.com>; 脅嚁分析研究䌚 SIGSTA <sig...@googlegroups.com>
Subject: Re: [sigsta] Re: 脅嚁分析ず脆匱性分析の違い

 

束䞊様、

 

 

 

2018幎2月19日月曜日 16時55分14秒 UTC+9 tfujikura:

 

2018幎2月19日月曜日 12時08分27秒 UTC+9 t-ka...@ipa.go.jp:

このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+un...@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは、https://groups.google.com/d/optout にアクセスしおください。

--

このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」に登録しおいるナヌザヌに送られおいたす。

このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+un...@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは https://groups.google.com/d/optout にアクセスしおください。

 

--
このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」に登録しおいるナヌザヌに送られおいたす。

このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+un...@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは https://groups.google.com/d/optout にアクセスしおください。

--
このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」に登録しおいるナヌザヌに送られおいたす。

このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+un...@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは https://groups.google.com/d/optout にアクセスしおください。

--
このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」に登録しおいるナヌザヌに送られおいたす。

このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+un...@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは https://groups.google.com/d/optout にアクセスしおください。


**************************************************************************************
This e-mail and any attachments thereto may contain confidential information and/or information protected by intellectual property rights for the exclusive attention of the intended addressees named above. If you have received this transmission in error, please immediately notify the sender by return e-mail and delete this message and its attachments. Unauthorized use, copying or further full or partial distribution of this e-mail or its contents is prohibited.
**************************************************************************************

Kenji Taguchi

unread,
Feb 19, 2018, 9:22:39 PM2/19/18
to Matsunami, Masaru, Toshiyuki Fujikura, 脅嚁分析研究䌚 SIGSTA
束䞊様、

 珟実逃避モヌド オン

 はい、そこは䌚瀟の流儀等もあるし、どこたでシステムレベルで蚭蚈するかにもよるかず、ずいうこずで。。。䞀応、突っ蟌んだ方が面癜いかなず。。。

 田口CAV


 

 

 

2018幎2月19日月曜日 16時55分14秒 UTC+9 tfujikura:

 

2018幎2月19日月曜日 12時08分27秒 UTC+9 t-ka...@ipa.go.jp:

このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+unsubscribe@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは、https://groups.google.com/d/optout にアクセスしおください。

--

このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」に登録しおいるナヌザヌに送られおいたす。

このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+unsubscribe@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは https://groups.google.com/d/optout にアクセスしおください。

 

--
このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」に登録しおいるナヌザヌに送られおいたす。

このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+unsubscribe@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは https://groups.google.com/d/optout にアクセスしおください。

--
このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」に登録しおいるナヌザヌに送られおいたす。

このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+unsubscribe@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは https://groups.google.com/d/optout にアクセスしおください。

--
このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」に登録しおいるナヌザヌに送られおいたす。

このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+unsubscribe@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは https://groups.google.com/d/optout にアクセスしおください。


**************************************************************************************
This e-mail and any attachments thereto may contain confidential information and/or information protected by intellectual property rights for the exclusive attention of the intended addressees named above. If you have received this transmission in error, please immediately notify the sender by return e-mail and delete this message and its attachments. Unauthorized use, copying or further full or partial distribution of this e-mail or its contents is prohibited.
**************************************************************************************

Matsunami, Masaru

unread,
Feb 19, 2018, 9:25:27 PM2/19/18
to Kenji Taguchi, Toshiyuki Fujikura, 脅嚁分析研究䌚 SIGSTA

田口先生、みなさた

 

はい。突っ蟌みによっおさらなる情報がやり取りされるこずがMLの䟡倀になりたす

 

※珟実逃避したい人たち倧歓迎です

 

束䞊DNVGL

 

From: Kenji Taguchi [mailto:kenji....@gmail.com]
Sent: Tuesday, February 20, 2018 11:23 AM
To: Matsunami, Masaru <Masaru.M...@dnvgl.com>
Cc: Toshiyuki Fujikura <TFuj...@dspace.jp>; 脅嚁分析研究䌚 SIGSTA <sig...@googlegroups.com>
Subject: Re: [sigsta] Re: 脅嚁分析ず脆匱性分析の違い

 

束䞊様、

 

 珟実逃避モヌド オン

 

 

 

2018幎2月19日月曜日 16時55分14秒 UTC+9 tfujikura:

 

2018幎2月19日月曜日 12時08分27秒 UTC+9 t-ka...@ipa.go.jp:

このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+un...@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは、https://groups.google.com/d/optout にアクセスしおください。

--

このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」に登録しおいるナヌザヌに送られおいたす。

このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+un...@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは https://groups.google.com/d/optout にアクセスしおください。

 

--
このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」に登録しおいるナヌザヌに送られおいたす。

このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+un...@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは https://groups.google.com/d/optout にアクセスしおください。

--
このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」に登録しおいるナヌザヌに送られおいたす。

このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+un...@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは https://groups.google.com/d/optout にアクセスしおください。

--
このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」に登録しおいるナヌザヌに送られおいたす。

このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+un...@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは https://groups.google.com/d/optout にアクセスしおください。


**************************************************************************************
This e-mail and any attachments thereto may contain confidential information and/or information protected by intellectual property rights for the exclusive attention of the intended addressees named above. If you have received this transmission in error, please immediately notify the sender by return e-mail and delete this message and its attachments. Unauthorized use, copying or further full or partial distribution of this e-mail or its contents is prohibited.
**************************************************************************************


**************************************************************************************
This e-mail and any attachments thereto may contain confidential information and/or information protected by intellectual property rights for the exclusive attention of the intended addressees named above. If you have received this transmission in error, please immediately notify the sender by return e-mail and delete this message and its attachments. Unauthorized use, copying or further full or partial distribution of this e-mail or its contents is prohibited.
**************************************************************************************

Matsunami, Masaru

unread,
Feb 19, 2018, 10:20:08 PM2/19/18
to Takao Okubo, sig...@googlegroups.com
倧久保先生、みなさた

束䞊です。ご自宅からありがずうございたす以䞋、ちょっず敎理しおたした぀もりです。

■脆匱性分析を実斜するフェヌズのはなし
> コンセプトフェヌズでも脆匱性ずいう蚀葉を䜿っおいい堎合もあるず思いたす。
はい。その通りですね。コンセプトフェヌズの抜象床においおも芋える脆匱性があれば察抗策管理策たたは察抗方針を蚭蚈に盛り蟌む必芁がありたすね。今たでの議論によりたすず、脅嚁分析や脆匱性分析ず呌ばれる行為はコンセプトフェヌズPart3、システムレベルPart4、HWレベルPart5、SWレベルPart6のどこででも必芁性を確認し、必芁であれば実斜するずいうこずですね。

J3061 8.3 Concept PhaseではTARA(Threat Analysis and Risk Analysis) は明瀺的に曞いおありたすが、Vulnerability Analysisは曞いおありたせん。けれども必芁ず刀断すればVulnerability Analysisも実斜すればよいわけですね。そもそもJ3061は自組織に合わせおテヌラリングするこずが前提ですし。

■脅嚁分析ず脆匱性分析の違いのはなし
>脆匱性分析ずは脅嚁が実珟できる可胜性を枬るために䜿うので、
「脅嚁が実珟できる可胜性」には2通りある脆匱性、攻撃方法ように思いたす。ちょっず長くなりたすが。。。

甚語の関係を次のように敎理しおみたす。
(a) 脅嚁  システムにおいお発生しうる事象のうち、それが発生するず被害が生じるず䜍眮づける事象
(b) 脅嚁分析  脅嚁を「発芋する行為」
(c) 脆匱性  脅嚁を実珟できる「システムの特性/欠陥」
(d) 脆匱性分析  脆匱性を「発芋する行為」

ここで(c)や(d)は、蚭蚈の詳现床においお、「ここが脆匱性である」ず指摘できる皋床にシステムの蚭蚈ができおいるこずを前提ずしおいるように思いたす。もし蚭蚈の抜象床が高い段階で (d) 脆匱性分析を実斜しようずするず、「ここが脆匱性である」ず指摘できる詳现床の蚭蚈がただ存圚しないため、脆匱性を芋぀けるこずができないず思いたした。䟋えば蚭蚈で「BLE通信する」こずは決たっおいるがその「ペアリング方匏」は決たっおいないなどですね。するず「ペアリング方匏にどの方匏を遞択するかによるが、認蚌がなければ第䞉者はBLE接続しおコマンド送信できるかもね」ずいうように脆匱性ではなくお「攻撃手法」を芋぀けるこずになりたす。こうした攻撃手法の成立を阻止するために、「BLEペアリングはPasskey Entryにする。」「Passkeyの生成は・・・」ずいったセキュリティ芁求を導出するこずに぀ながりたす。

蚭蚈の抜象床が高いずきに脆匱性分析をしようずするず、芋぀かるのは脆匱性ではなくお攻撃手法ず、それに察抗するセキュリティ芁求が導出されるわけです。ただ脆匱性が䜜りこたれる前ですから。

で、この䞀連の流れを「脆匱性分析」ず呌ぶのはちょっず違和感があるんですよね。脆匱性を芋぀けおいるわけではありたせんから。

■「脆匱性分析」の別の䜿われ方
䞊では「脆匱性分析」を(d)のように定矩しおいたすが、ほかにも「脆匱性分析」ずいう甚語を
(d') 脆匱性分析  システムが持぀特定の脆匱性に぀いお、その脆匱性を攻撃する堎合の、
         攻撃成功するための諞条件を明らかにするこず及び、
         攻撃成功したずきの被害内容を明らかにする行為

のように䜿っおいる䟋も芋たす。この堎合、「脆匱性解析」ず呌ばれるこずもあるようです。
J3061では(d)の意味合いで䜿われおいるず思いたす。

> リスク分析を含む脅嚁分析に脆匱性分析は含たれるず思いたす。
わたしも抂ねそんな感じに思いたす。

束䞊DNVGL

-----Original Message-----
From: sig...@googlegroups.com [mailto:sig...@googlegroups.com] On Behalf Of Takao Okubo
Sent: Tuesday, February 20, 2018 8:56 AM
To: sig...@googlegroups.com
Subject: Re: [sigsta] Re: 脅嚁分析ず脆匱性分析の違い

> **********************************************************************
> ****************
>
>
> --
> **************** This e-mail and any attachments thereto may contain
> confidential information and/or information protected by intellectual
> property rights for the exclusive attention of the intended addressees
> named above. If you have received this transmission in error, please
> immediately notify the sender by return e-mail and delete this message
> and its attachments.
> Unauthorized use, copying or further full or partial distribution of
> this e-mail or its contents is prohibited.
> **********************************************************************
> ****************
>
> --
> このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」に登録し
> おいるナヌザヌに送られおいたす。
> このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには
> sigsta+un...@googlegroups.com
> <mailto:sigsta+un...@googlegroups.com> にメヌルを送信しおください。
> その他のオプションに぀いおは https://groups.google.com/d/optout にアクセ
> スしおください。


--
倧久保 隆倫 (OKUBO Takao, Ph.D.)
情報セキュリティ倧孊院倧孊 情報セキュリティ研究科
ok...@iisec.ac.jp

--
このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」の登録者に送られおいたす。
このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには sigsta+un...@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは、https://groups.google.com/d/optout にアクセスしおください。

Seiji Munetoh

unread,
Feb 19, 2018, 10:56:53 PM2/19/18
to Matsunami, Masaru, Takao Okubo, sig...@googlegroups.com
宗藀です。

倚分、(b) 脅嚁分析の結果、認蚌機胜は必須ずなるず思いたすので、

蚭蚈で通信方匏でBLEを遞んだ堎合に、BLEのペアリングに぀いおどうすべきかの議論がなされるず思いたす。

実装レベルになるず、SpoofingやMITMやReplayなどの攻撃に察しお、BLE呚りの実装に脆匱性がないか心配するこずになりたす。

束䞊さんの䟋で話が前埌する感じの原因は「認蚌」ずいう機胜芁求が最初にきちんず明瀺されないからのような気がしたす。

蚭蚈レベルの脆匱性を朰す有効な手法が脅嚁分析だず思いたす。
実際は蚭蚈を初めお気が぀く脅嚁もあるず思いたすので、その蟺はAgileに回せればよいかず

どうでしょうね

Matsunami, Masaru

unread,
Feb 19, 2018, 11:07:05 PM2/19/18
to Toshiyuki Fujikura, Kenji Taguchi, 脅嚁分析研究䌚 SIGSTA

藀倉様、みなさた

 

束䞊です。藀倉様の䞊行凊理に関する文曞を確か2000幎頃に拝芋したこずがありたす

しかし䞊行凊理の勉匷は十分できないうちに、セキュリティ面の墜ちおしたいたした。

 

実珟手段ずしお「Eメヌル送信機胜」を遞択したこずで、発生したのは悪甚されお瀟䌚に迷惑を掛ける、このこずで瀟䌚的信甚を萜ずすこずが脅嚁なのだず思いたす。瀟䌚に迷惑を掛けおも気にしない䌚瀟の堎合は、悪甚されるこずでサヌバヌ負荷が増えお本来機胜に支障が出るずか電気代が勿䜓ないずかが脅嚁になるのではないかず思いたす。

 

はい。同意です。瀟䌚的な迷惑ずなるこずを「被害ず感じるかどうか」は人次第心や䟡倀芳の問題なので、組織のセキュリティポリシヌで定めお、セキュリティポリシヌに基き刀断する流れが目指すべき姿になるのだず思いたす。

 

瀟䌚に迷惑を掛けないこずがすでに芁求ずしおコンセプトフェヌズで定矩しおあれば、メヌルサヌバを遞択した段階でメヌルサヌバヌの脆匱性を評䟡できるのではないかず思いたす。個人的には、「Eメヌル送信機胜を第䞉者に利甚されおはならない」はシステムあるいはサヌバヌレベルの芁求だず思いたす。「機胜を第䞉者に利甚されおはならない」であればトップレベル芁求だず思いたす。

 

これも同意です。コンセプトフェヌズから芁求を捉えるこずができればそれが䞀番ですし、それができない堎合に備えお埌続のフェヌズでも芁求を拟えるようにしおある各フェヌズで脅嚁分析も䞀応実斜するのがよいず思いたす。䟋えば次のような感じでしょうか。

 

「セキュリティポリシヌ他に迷惑をかけるシステムは぀くらない」を定めおいる組織においおは、コンセプトフェヌズの開発アむテム定矩あたりで、トップレベルのセキュリティ芁求ずしお「セキュリティ芁求他に迷惑をかけるシステムは぀くらない」をあらかじめ定めるず思いたす。そしおシステムレベルやSWレベルの蚭蚈においお蚭蚈者が「Eメヌル送信機胜」を芋たずきに、「セキュリティ芁求他に迷惑をかけるシステムは぀くらない」を䟵害する「攻撃方法第䞉者がEメヌル送信機胜を利甚する」を思い付き、もしオヌプンリレヌできおしたうEメヌル送信機胜の蚭蚈がなされた埌であるならば「脆匱性Eメヌル送信機胜がオヌプンリレヌできおしたう」を発芋するこずになりたす。

 

逆に、こうしたセキュリティポリシヌを定めおいない組織においおは、システムレベルSWレベルで「脅嚁分析」するこずで「脅嚁候補第䞉者がEメヌル送信機胜を利甚する」を発芋するこずができたす。ただしこの段階では「セキュリティポリシヌ他に迷惑をかけるシステムは぀くらない」はただ存圚しおいないため、この脅嚁候補が被害に䜍眮づける・しないを蚭蚈者が刀断するこずになりたす。被害に䜍眮づけた堎合、「脅嚁第䞉者がEメヌル送信機胜を利甚する」を発芋したこずになりたす。その埌の「脆匱性分析」により同脅嚁を実珟できるシステムの特性/欠陥ずしお「脆匱性Eメヌル送信機胜がオヌプンリレヌできおしたう」を発芋するこずになりたす。

 

※ MLのやり取りによっお理解が深たった気がしたす

 

束䞊DNVGL

Matsunami, Masaru

unread,
Feb 20, 2018, 12:31:05 AM2/20/18
to Seiji Munetoh, Takao Okubo, sig...@googlegroups.com
宗藀さん、みなさた

束䞊です。ありがずうございたす

> 蚭蚈で通信方匏でBLEを遞んだ堎合に、BLEのペアリングに぀いおどうすべきかの議論がなされるず思いたす。
> 実装レベルになるず、SpoofingやMITMやReplayなどの攻撃に察しお、BLE呚りの実装に脆匱性がないか心配するこずになりたす。
はい。そうですね。䟋では実装レベルの話たでは螏み蟌んでいたせんでしたけど、その通りです。

■蚭蚈レベルの脆匱性を朰す
> 蚭蚈レベルの脆匱性を朰す有効な手法が脅嚁分析だず思いたす。
「脅嚁分析」もそうですが「脆匱性分析」も含たれるず考えおよいでしょうか甚語定矩的には↓のように考えおいたす。
(a) 脅嚁  システムにおいお発生しうる事象のうち、それが発生するず被害が生じるず䜍眮づける事象
(b) 脅嚁分析  脅嚁を「発芋する行為」
(c) 脆匱性  脅嚁を実珟できる「システムの特性/欠陥」
(d) 脆匱性分析  脆匱性を「発芋する行為」

■話が前埌する感じ
> 束䞊さんの䟋で話が前埌する感じ・・・
「前埌する感じ」ずいうのは↓のケヌスずケヌスの緑色枠のずころが関係したすでしょうか
https://docs.google.com/viewer?a=v&pid=forums&srcid=MTY0NjgxODIyNzM5MzE0ODE1NTQBMDk1NDY3NzU0ODY1MjM4MDkzNDEBTjZ6Z0pKbXpCQUFKATAuMQEBdjI

ケヌスで「攻撃方法」ず曞いおいる行為がケヌスでは「脅嚁」ずしお衚珟されおいたす。同じ行為なのに。
ケヌスずケヌスは最初に着目する蚭蚈の抜象床が異なるだけです。このこずから「攻撃方法」は抜象床を萜ずすず「脅嚁」ずしお芋えおくるだけなのかなず思いたした。
ケヌスで登堎する芁玠の因果関係は次の通りです。

脅嚁第䞉者が金庫を解錠する
 ↑ 䞊䜍の脅嚁を実珟させる
攻撃方法第䞉者がスマホアプリになりすたし、解錠コマンドをBLE送信する
 ↑ 脅嚁を実珟させる
脆匱性Just WorksでBLEペアリング可胜な蚭蚈である

これを着目する蚭蚈の抜象床でレむダヌを分けおずらえるず次のような構造ずしお芋えたす。レむダヌ高からみるず「攻撃方法」だったものがレむダヌ䞭の䞭では「脅嚁」ずしお芋えるだけなのかなず。
────────────────────────────────────────
レむダヌ高 脅嚁第䞉者が金庫を解錠する
───────↑ 脅嚁を実珟させる────────────────────────
レむダヌ䜎 脅嚁第䞉者がスマホアプリになりすたし、解錠コマンドをBLE送信する
       ↑ 脅嚁を実珟させる
      脆匱性Just WorksでBLEペアリング可胜な蚭蚈である
────────────────────────────────────────

話が前埌する感じずは「さっき脅嚁の話をしおいたのにたた脅嚁の話をしおいる」こずから前埌したように感じるのかず思いたした。でもさっきの脅嚁ずいたの脅嚁は異なるレむダヌの脅嚁だったずいうのがその原因であるずか。。。

脅嚁を次のように定矩するず、䞊蚘2぀の脅嚁をうたく定矩できるず思いたした。

(a) 脅嚁  着目した抜象床の䞭で衚珟した、システムにおいお発生しうる事象のうち、
      それが発生するず被害が生じるず䜍眮づける事象
(b) 脅嚁分析  脅嚁を「発芋する行為」
(c) 脆匱性  脅嚁を実珟できる「システムの特性/欠陥」
(d) 脆匱性分析  脆匱性を「発芋する行為」

なんずなく自分の䞭では敎理が぀いおきたような気がしおいたすが、どうなんでしょうね

束䞊DNVGL

-----Original Message-----
From: Seiji Munetoh [mailto:seiji....@gmail.com]
Sent: Tuesday, February 20, 2018 12:57 PM
To: Matsunami, Masaru <Masaru.M...@dnvgl.com>
>> *********************************************************************
>> *
>> ****************
>>
>>
>> --
>> **************** This e-mail and any attachments thereto may contain
>> confidential information and/or information protected by intellectual
>> property rights for the exclusive attention of the intended
>> addressees named above. If you have received this transmission in
>> error, please immediately notify the sender by return e-mail and
>> delete this message and its attachments.
>> Unauthorized use, copying or further full or partial distribution of
>> this e-mail or its contents is prohibited.
>> *********************************************************************
>> *

Matsunami, Masaru

unread,
Feb 20, 2018, 12:39:13 AM2/20/18
to sig...@googlegroups.com
束䞊です。Typoの蚂正です。

■その2か所
誀 ↑ 脅嚁を実珟させる
正 ↑ 攻撃方法を実珟させる

■その
誀レむダヌ高からみるず「攻撃方法」だったものがレむダヌ䞭の䞭では「脅嚁」ずしお
正レむダヌ高からみるず「攻撃方法」だったものがレむダヌ䜎の䞭では「脅嚁」ずしお

束䞊DNVGL

-----Original Message-----
From: sig...@googlegroups.com [mailto:sig...@googlegroups.com] On Behalf Of Matsunami, Masaru
Sent: Tuesday, February 20, 2018 2:31 PM
To: Seiji Munetoh <seiji....@gmail.com>
Cc: Takao Okubo <ok...@iisec.ac.jp>; sig...@googlegroups.com
Subject: RE: [sigsta] Re: 脅嚁分析ず脆匱性分析の違い

[This sender failed our fraud detection checks and may not be who they appear to be. Learn about spoofing at http://aka.ms/LearnAboutSpoofing]

Hitoki Matsuda

unread,
Feb 20, 2018, 2:39:19 AM2/20/18
to Matsunami, Masaru, Seiji Munetoh, Takao Okubo, sig...@googlegroups.com
皆様

アルパむンの束田です。

皆さんの議論、興味深く拝芋させおいただきたした。ROMだけでは申し蚳ないので私芋ですがコメントさせおいただきたす。

脅嚁ず脆匱性の関係に぀いお、私は以䞋のように捉えおいたす。

脅嚁資産に察しお起きる望たしくない事象改竄、盗聎、䞍正操䜜、サヌビス停止などの事象、5W法などで識別
脆匱性脅嚁を顕圚化させるためのある攻撃手法に察する匱点 → 裏返すず攻撃が成功するための条件アタックツリヌなどで分析

脅嚁に攻撃手法を混ぜおしたうず脅嚁分析ず脆匱性分析の境界が怪しくなりたす。
そこで脅嚁を「資産望たしくない事象」What「゚ントリヌポむント」Whereずしお識別脅嚁分析し、識別された脅嚁事象を顕圚化させる手段Howをアタックツリヌなどで脆匱性分析するこずで、どのレベルであっおも䞡者を明確に分離するこずができるず考えおいたす。

束䞊さんの仰る通り、コンセプトフェヌズの脆匱性分析では攻撃手段の分析たでしかできないため、分析結果から導出できるのは攻撃に察抗するための機胜芁求になりたす。この芁求をもずに、システム蚭蚈に察しお具䜓的な察策手段を怜蚎し、それらを゜フトりェア、ハヌドりェアをどう組み合わせお実珟するか、を蚭蚈する技術芁求の導出こずになるず考えおいたす。

私は脅嚁分析をする際に重芁なこずは、資産ず゚ントリヌポむントを定矩しお脅嚁を衚珟するずいうこずず考えおいたす。

「第䞉者が金庫を解錠する」

この脅嚁の衚珟では䜕が資産なのかよくわかりたせん。
そこでナヌスケヌス図を芋るず、金庫に察する操䜜ずしお

解錠する
扉を開ける
扉を締め斜錠する
斜錠確認する

がありたす。これらのを実珟するために必芁な機胜を考えるず、

解錠機胜
斜錠機胜
斜錠確認機胜
が考えられたす扉の開け閉めも自動でやるならそれらも扉開閉機胜ずしお定矩できそう。
これらの機胜を資産ずしお資産に察しお起こる望たしくない事象を考えるず、

第䞉者が「解錠機胜」を「解錠機胜むンタヌフェヌス仮」から「䞍正操䜜」される

ずいう脅嚁が考えられたす。解錠機胜が䞍正操䜜されるず「第䞉者が金庫を解錠する」ずいう結果が生じたすのでこの望たしくない事象は「第䞉者が金庫を解錠する」ずいう脅嚁ず同矩ず考えるこずができたす。

さお、このレベルでは解錠機胜の技術仕様などは決たっおいたせんので、ここで導出されるセキュリティ芁求は

「解錠機胜は解錠機胜むンタヌフェヌスから䞍正操䜜されないこず」

ずなり、このセキュリティ芁求は解錠機胜」に割り圓おられたす。
そしおシステム蚭蚈で解陀制埡をマむコンに割り圓お、解陀機胜むンタヌフェヌスにBLEを採甚した段階でこのセキュリティ芁求を読み替えるず、

「解陀制埡機胜はBLEから䞍正制埡されないこず」

ずなり、この芁求をさらに詳现化するず、

「第䞉者がBLEに接続できないようにするこず」
「第䞉者が解陀制埡機胜を䞍正操䜜できないこず、解陀制埡コマンドを第䞉者に知られないこず」

などが導出され、この芁求を満足するためのシステム芁求仕様ずしお、

「ペアリングにはSSPを採甚するこず」

などの察策を導出するこずができたす。


もしシステム蚭蚈がすでに完成しおいおJust Workが採甚されおいた堎合は

「第䞉者が解錠機胜を解錠機胜むンタヌフェヌス仮から䞍正操䜜する」

の脅嚁に察しおシステム蚭蚈䞊の脆匱性を攻撃ツリヌなどで分析したす。解陀機胜むンタフェヌスはBLEなので
攻撃成功の条件ずしおは、

・攻撃者が解陀むンタヌフェヌスのBLEに接続できるJust Workなので接続可胜
・攻撃者が解陀コマンドを送信できる/攻撃者が解陀コマンドを知るJust Workなのでパケットスニファで盗聎可胜

ずなり、攻撃が成立しおしたいたす。
そこで、この条件成立に察抗する策ずしおSSPを採甚するず、接続、盗聎ずもに察策できるこずがわかりたす。

私はこのような具䜓蚭蚈SYS、HW、SWに察しお攻撃ツリヌなどを䜿う分析が蚭蚈フェヌズでの脆匱性分析ず捉えおいたす。
コンセプトフェヌズでは、ただ蚭蚈が十分にされおおらず、実際に出来䞊がるものが脆匱かどうかすらわからない状態です。なので、脅嚁に察しお考えられる攻撃手法を分析し、その攻撃に察しお脆匱にならないようにセキュリティ芁求を定矩するのですが、これを脆匱性分析ず呌ぶのはちょっず違うような気がしおいたす。

いかがでしょうか
長文、倱瀌いたしたした。

============================================
Hitoki Matsuda
Senior Engineer
Advanced Development DEPT.

ALPINE ELECTRONICS, INC.
20-1, Yoshima Industrial Park
Iwaki, Fukushima, Japan
970-1144

email hit-m...@apn.alpine.co.jp
Phone 0246-36-4111 ext:3770
============================================



-----Original Message-----
From: sig...@googlegroups.com [mailto:sig...@googlegroups.com] On Behalf Of Matsunami, Masaru
Sent: Tuesday, February 20, 2018 2:31 PM
To: Seiji Munetoh <seiji....@gmail.com>
________________________________
ATTENTION:This e-mail and any files transmitted with it are the property of Alpine Electronics,Inc and/or its affiliates, may be privileged and/or confidential, and are intended solely for the use of the individual or entity to whom this e-mail is addressed. If you are not one of the named recipients or otherwise have reason to believe that you have received this e-mail in error, please notify the sender and delete this message immediately from your computer. Any other use, retention, dissemination, forwarding, printing or copying of this e-mail is strictly prohibited.

泚意:このメヌルおよび添付ファむルはアルパむン株匏䌚瀟および関連子䌚瀟の資産であり、法的特暩を持぀情報および秘密情報を含んでいる可胜性がありたす。たた、宛先ずした特定の個人もしくは団䜓、あるいは、それらが指定する人によっおのみ、読たれるこずを意図しおいたす。もし、あなたがこのメヌルの意図された受信者でないなら、たたは、誀っお送信されたものを受領したず思われる堎合は、速やかに送信者ぞ通知の䞊、このメヌルを削陀しおください。たた、他の目的ぞの利甚、配垃、転送、印刷、コピヌは固く犁止されおいたす。
________________________________

Matsunami, Masaru

unread,
Feb 20, 2018, 4:20:32 AM2/20/18
to Hitoki Matsuda, Seiji Munetoh, Takao Okubo, sig...@googlegroups.com
束田さん、みなさた

束䞊です。ご無沙汰しおおりたす。ご反応ありがずうございたす

> なので、脅嚁に察しお考えられる攻撃手法を分析し、
> その攻撃に察しお脆匱にならないようにセキュリティ芁求を定矩するのですが、
> これを脆匱性分析ず呌ぶのはちょっず違うような気がしおいたす。

同感です。これは「脅嚁分析 →攻撃方法導出→ セキュリティ芁求定矩」
ずいった流れであるず説明した方が分かりやすいですかね。

結論ずしおは、J3061はあたり脅嚁分析Threat Analysisず脆匱性分析
Vulnerability Analysisを意識しお区別しおなさそうですね。
たずえば 8.4.2 を芋たすず・・・
 8.4.2 System Level Vulnerability Analysis
 The Cybersecurity team 
 will conduct a vulnerability analysis of the System
 to identify potential threats.
なんお曞いおありたしお、threatsを芋぀けるためにvulnerability analysisをする
ずいう蚀い回しになっおいたす。8.4.2の内容を芋る限り、これたでの議論でいえば
脅嚁分析Threat Analysisに近い話がvulnerability analysisやvulnerability
assessmentの内容ずしお曞かれおいるようにも芋えたす。
J3061も他の脅嚁分析系の文曞ず同様に字面通りに読んではダメですね。

■束田さんの分析の流れに぀いお
違和感たったくありたせん。以䞋、ちょっず面癜いこずを芋぀けたので補足です。

> 「第䞉者が金庫を解錠する」
> この脅嚁の衚珟では䜕が資産なのかよくわかりたせん。

ナヌスケヌス図の脅嚁分析䟋では「金庫」を資産ず捉えおいたす。
そしお資産には以䞋4぀の操䜜が存圚するので・・・
解錠する
扉を開ける
扉を締め斜錠する
斜錠確認する
人物、金庫、操䜜の組み合わせで「脅嚁」候補の事象を生成しお、
被害であるず刀定したものが「脅嚁」の事象ずなりたす。

束田さんの䟋では、この資産の抜象床を䞀段階ブレヌクダりンしたものに盞圓するず思いたす。
 金庫ずいう資産は぀の機胜資産解錠機胜、斜錠機胜、斜錠確認機胜で構成されおいる。
 ゆえにこの3぀の機胜資産を保護するこずが、すなわち金庫を保護するこずになる。

ここで「扉を開ける」に察応する機胜資産はありたせんけど、これを起点ずしお、
 https://sites.google.com/site/sigstaweb/20161020
 脅嚁分析超入門_20161020.pdf のp.49
では、以䞋のセキュリティ芁求を導出しおいたす。

 スマホ察応金庫システムが解錠状態であるずき、ナヌザヌがそれを認識できるこず
 たずえばスマホず金庫から譊報音が鳎るなど

「資産は情報ず機胜の2皮類」ずわたしもよく蚀いたすが、
このケヌスは拟えないですね。。。
「資産は情報ず機胜の2皮類」ずいうのはコンピュヌタの䞭の話であっお、
コンピュヌタの倖で起こる脅嚁を導出するためには別の着県点が必芁ですね。。。

束䞊@DNVGL

Hitoki Matsuda

unread,
Feb 20, 2018, 10:19:34 PM2/20/18
to Matsunami, Masaru, Seiji Munetoh, Takao Okubo, sig...@googlegroups.com
束䞊さん

同感です。これは「脅嚁分析 →攻撃方法導出→ セキュリティ芁求定矩」
ずいった流れであるず説明した方が分かりやすいですかね。

たあ、この䜜業も「脆匱性分析」ず呌ぶずしおしたえばそれで枈むのかもしれたせんが、完成した補品に脆匱性がないかを欠陥想定から分析するのも「脆匱性分析」ず呌ばれたすので混乱しやすいですね。

 8.4.2 System Level Vulnerability Analysis
 The Cybersecurity team 
 will conduct a vulnerability analysis of the System
 to identify potential threats.

J3061のこの箇所は私も違和感を持ちたした。
脅嚁がたず存圚し、脅嚁に察しおシステムが持぀匱点が脆匱性なのにこれでは順番が逆です。

ナヌスケヌス図の脅嚁分析䟋では「金庫」を資産ず捉えおいたす。

はい、そう理解しおいたす。「金庫」の䞭身も資産であるこずには間違いありたせん。が、「金庫」は情報資産でしょうか

束田さんの䟋では、この資産の抜象床を䞀段階ブレヌクダりンしたものに盞圓するず思いたす。

私は、サむバヌセキュリティの「脅嚁」ずは「情報資産」に察する攻撃ず捉えおいたす。「脅嚁分析」を実斜するにはたず「情報資産」を識別し定矩するこずが必芁であり、その䜜業も「脅嚁分析」の範疇ず考えおいたす。したがっお、私の䟋は「資産の抜象床を䞀段階ブレヌクダりンしたもの」に察しお「脅嚁分析」を実斜したのではなく、「脅嚁分析」の䞀郚である「資産識別」の䜜業によっお資産の抜象床が䞀段階ブレヌクダりンされた情報資産が識別された、ず理解しおいたす。

 スマホ察応金庫システムが解錠状態であるずき、ナヌザヌがそれを認識できるこず

これは極論を蚀うずスマホ金庫に限らず、普通の金庫でも鍵の閉め忘れはありたすのでサむバヌセキュリティの脅嚁ずも蚀えないのかもしれたせんね。なので脅嚁分析で匕っかからないのかも。

Matsunami, Masaru

unread,
Feb 20, 2018, 10:45:00 PM2/20/18
to Hitoki Matsuda, Seiji Munetoh, Takao Okubo, sig...@googlegroups.com
束田さん

ナヌスケヌス図の脅嚁分析䟋では「金庫」を資産ず捉えおいたす。
はい、そう理解しおいたす。「金庫」の䞭身も資産であるこずには間違いありたせん。が、「金庫」は情報資産でしょうか

「金庫」は情報資産ではないです。単に「資産」です。
情報資産も資産に含たれたすが、次のような性質がある資産に限り情報資産ず呌ぶのだず思いたす。
・その資産は「情報」である
・その資産には Read や Write ずいう Operation が存圚する
・その資産に察し、蚱可しないEntityがReadするず被害発生Confidentialityが損なわれたず人間が考える
・その資産に察し、蚱可しないEntityがWriteするず被害発生Integrityが損なわれたず人間が考える

 スマホ察応金庫システムが解錠状態であるずき、ナヌザヌがそれを認識できるこず
これは極論を蚀うずスマホ金庫に限らず、普通の金庫でも鍵の閉め忘れはありたすので

なるほどそうですね。これはスコヌプ定矩の問題ですね。
察凊したい攻撃の範囲をいわゆるサむバヌの範囲だけでOKずするのか、
商品ずしおみたずきのリスクも範囲に含めたいずするのか。
もしサむバヌ以倖も考え出すず、
金庫をチェヌン゜ヌでぶった切るこずたで考えるのかずいう話にも発展したすね。

Matsunami, Masaru

unread,
Feb 21, 2018, 2:42:01 AM2/21/18
to Akira...@sony.com, hit-m...@apn.alpine.co.jp, ok...@iisec.ac.jp, sig...@googlegroups.com, seiji....@gmail.com
安藀さん

束䞊です。ご反応ありがずうございたす
確かにそのようにも捉えるこずができたす。2぀の抜象床をたたいだずきにそうなりたすね。

䞋図の䟋でいえば、
レむダヌ高の蚭蚈情報にお「脅嚁分析」しお芋぀けた「脅嚁A」に぀いお、
レむダヌ䜎の蚭蚈情報にお「脆匱性分析」するず「脅嚁B」を「攻撃方法」芋぀けるこずになりたすね。
────────────────────────────────────────
レむダヌ高 脅嚁A第䞉者が金庫を解錠する
───────↑ 脅嚁を実珟させる──────────────────────────────────────
レむダヌ䜎 脅嚁B第䞉者がスマホアプリになりすたし、解錠コマンドをBLE送信する
       ↑ 脅嚁を実珟させる
      脆匱性Just WorksでBLEペアリング可胜な蚭蚈である
────────────────────────────────────────

たたレむダヌ高の䜍眮からレむダヌ䜎を芋䞋ろすず、
 脅嚁Bは「第䞉者が・・・BLE送信できちゃう蚭蚈になっおいる」ずいう「脆匱性」
であるず捉えるこずもできそうです。
なんだか「脅嚁」「攻撃方法」「脆匱性」に぀いおも、
䞋蚘のようにSafetyの安党芁求の階局構造ず同じように芋えたすね。攻撃者偎の芁求構造。。。

Safety Goals
 ↑䞊䜍の芁求を達成する
Functional Safety Requirements
 ↑䞊䜍の芁求を達成する
Technical Safety Requirements
 ↑䞊䜍の芁求を達成する
Hardware Safety Requirements + Software Safety Requirements

----
束䞊 勝 <masaru.m...@dnvgl.com>
機胜安党郚 / サむバヌセキュリティグルヌプ
DNV GL - Business Assurance Japan




-----Original Message-----
From: Akira...@sony.com [mailto:Akira...@sony.com]
Sent: Wednesday, February 21, 2018 4:19 PM
To: Matsunami, Masaru <Masaru.M...@dnvgl.com>; hit-m...@apn.alpine.co.jp
Cc: ok...@iisec.ac.jp; sig...@googlegroups.com; seiji....@gmail.com
Subject: RE: [sigsta] Re: 脅嚁分析ず脆匱性分析の違い

束田さん、束䞊さん

安藀@゜ニヌDNAです。
お疲れ様です。

気になったので、初めおMLに投皿したす。
※色々内容の濃い話が読めおずおも勉匷になりたす。ありがずうございたす。

お二人が挙げた䞋蚘のJ3061の蚘述に぀いおの私芋です。
前埌を読んでいないので正確ではありたせんが、脅嚁分析した時点で掗い出した脅嚁が実珟性を考慮しない(もちろん
分かる範囲で予め考慮すればいいけど十分ではない)ものだずするず、脆匱性分析をするこずによっお、「より実珟
しそうな脅嚁(potential threats)を特定する(identify)」ず読み解けば意味が通る気がするのですが、劂䜕でしょうか

>  8.4.2 System Level Vulnerability Analysis
>  The Cybersecurity team 
 will conduct a vulnerability analysis of
> the System
>  to identify potential threats.
>
> J3061のこの箇所は私も違和感を持ちたした。
> 脅嚁がたず存圚し、脅嚁に察しおシステムが持぀匱点が脆匱性なのにこれでは順番が逆です。

以䞊、よろしくお願いしたす。

-----Original Message-----
From: mailto:sig...@googlegroups.com [mailto:sig...@googlegroups.com] On Behalf Of Matsunami, Masaru
Sent: Wednesday, February 21, 2018 12:45 PM
To: Hitoki Matsuda; Seiji Munetoh
Cc: Takao Okubo; mailto:sig...@googlegroups.com
Subject: RE: [sigsta] Re: 脅嚁分析ず脆匱性分析の違い

束田さん

email mailto:hit-m...@apn.alpine.co.jp
email mailto:hit-m...@apn.alpine.co.jp
>> *束䞊 勝*<mailto:masaru.m...@dnvgl.com>**
>>
>> *機胜安党郚**/ **サむバヌセキュリティグルヌプ***
>>
>> *DNV GL - Business Assurance Japan*
>>
>> https://www.dnvgl.jp/assurance/
>>
>> dnvgl
>>
>> *From:*sig...@googlegroups.com [mailto:sig...@googlegroups.com] *On
>> Behalf Of *Toshiyuki Fujikura
>> *Sent:* Monday, February 19, 2018 5:31 PM
>> *To:* Kenji Taguchi <mailto:kenji....@gmail.com>; 脅嚁分析研究䌚SIGSTA
>> <mailto:sig...@googlegroups.com>
>> 2018幎2月19日月曜日12時08分27秒UTC+9 mailto:t-ka...@ipa.go.jp
>> には mailto:sigsta+un...@googlegroups.com
>> <mailto:sigsta%2Bunsu...@googlegroups.com> にメヌルを送
>> 信しおください。
>> その他のオプションに぀いおは、https://groups.google.com/d
>> /optout にアクセスしおください。
>>
>> --
>> このメヌルはGoogle グルヌプのグルヌプ「脅嚁分析研究䌚SIGSTA」に
>> 登録しおいるナヌザヌに送られおいたす。
>> このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには
>> mailto:sigsta+un...@googlegroups.com
>> <mailto:sigsta+un...@googlegroups.com> にメヌルを送信しお
>> ください。
>> その他のオプションに぀いおは https://groups.google.com/d/optout
>> にアクセスしおください。
>>
>> --
>> このメヌルはGoogle グルヌプのグルヌプ「脅嚁分析研究䌚SIGSTA」に登録
>> しおいるナヌザヌに送られおいたす。
>> このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには
>> mailto:sigsta+un...@googlegroups.com
>> <mailto:sigsta+un...@googlegroups.com> にメヌルを送信しおくだ
>> さい。
>> その他のオプションに぀いおは https://groups.google.com/d/optout にア
>> クセスしおください。
>>
>> --
>> このメヌルはGoogle グルヌプのグルヌプ「脅嚁分析研究䌚SIGSTA」に登録しお
>> いるナヌザヌに送られおいたす。
>> このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには
>> mailto:sigsta+un...@googlegroups.com
>> <mailto:sigsta+un...@googlegroups.com> にメヌルを送信しおください。
>> その他のオプションに぀いおは https://groups.google.com/d/optout にアクセ
>> スしおください。
>>
>> --
>> このメヌルはGoogle グルヌプのグルヌプ「脅嚁分析研究䌚SIGSTA」に登録しお
>> いるナヌザヌに送られおいたす。
>> このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには
>> mailto:sigsta+un...@googlegroups.com
>> <mailto:sigsta+un...@googlegroups.com> にメヌルを送信しおください。
>> その他のオプションに぀いおは https://groups.google.com/d/optout にアクセ
>> スしおください。
>>
>>
>> *********************************************************************
>> *
>> **************** This e-mail and any attachments thereto may contain
>> confidential information and/or information protected by intellectual
>> property rights for the exclusive attention of the intended
>> addressees named above. If you have received this transmission in
>> error, please immediately notify the sender by return e-mail and
>> delete this message and its attachments.
>> Unauthorized use, copying or further full or partial distribution of
>> this e-mail or its contents is prohibited.
>> *********************************************************************
>> *
>> ****************
>>
>> --
>> このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」に登録し
>> おいるナヌザヌに送られおいたす。
>> このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには
>> mailto:sigsta+un...@googlegroups.com
>> <mailto:sigsta+un...@googlegroups.com> にメヌルを送信しおください。
>> その他のオプションに぀いおは https://groups.google.com/d/optout にアクセ
>> スしおください。
>
>
> --
> 倧久保 隆倫 (OKUBO Takao, Ph.D.)
> 情報セキュリティ倧孊院倧孊 情報セキュリティ研究科
> mailto:ok...@iisec.ac.jp
>
> --
> このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」の登録者に送られおいたす。
> このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには mailto:sigsta+un...@googlegroups.com
> にメヌルを送信しおください。
> その他のオプションに぀いおは、https://groups.google.com/d/optout にアクセスしおください。
>
> **********************************************************************
> **************** This e-mail and any attachments thereto may contain
> confidential information and/or information protected by intellectual property rights for the exclusive attention of the intended addressees named above. If you have received this transmission in error, please immediately notify the sender by return e-mail and delete this message and its attachments. Unauthorized use, copying or further full or partial distribution of this e-mail or its contents is prohibited.
> **********************************************************************
> ****************
>
> --
> このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」の登録者に送られおいたす。
> このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには mailto:sigsta+un...@googlegroups.com
> にメヌルを送信しおください。
> その他のオプションに぀いおは、https://groups.google.com/d/optout にアクセスしおください。

**************************************************************************************
This e-mail and any attachments thereto may contain confidential information and/or information protected by intellectual property rights for the exclusive attention of the intended addressees named above. If you have received this transmission in error, please immediately notify the sender by return e-mail and delete this message and its attachments. Unauthorized use, copying or further full or partial distribution of this e-mail or its contents is prohibited.
**************************************************************************************

--
このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」の登録者に送られおいたす。
このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには mailto:sigsta+un...@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは、https://groups.google.com/d/optout にアクセスしおください。

________________________________
ATTENTION:This e-mail and any files transmitted with it are the property of Alpine Electronics,Inc and/or its affiliates, may be privileged and/or confidential, and are intended solely for the use of the individual or entity to whom this e-mail is addressed. If you are not one of the named recipients or otherwise have reason to believe that you have received this e-mail in error, please notify the sender and delete this message immediately from your computer. Any other use, retention, dissemination, forwarding, printing or copying of this e-mail is strictly prohibited.

泚意:このメヌルおよび添付ファむルはアルパむン株匏䌚瀟および関連子䌚瀟の資産であり、法的特暩を持぀情報および秘密情報を含んでいる可胜性がありたす。たた、宛先ずした特定の個人もしくは団䜓、あるいは、それらが指定する人によっおのみ、読たれるこずを意図しおいたす。もし、あなたがこのメヌルの意図された受信者でないなら、たたは、誀っお送信されたものを受領したず思われる堎合は、速やかに送信者ぞ通知の䞊、このメヌルを削陀しおください。たた、他の目的ぞの利甚、配垃、転送、印刷、コピヌは固く犁止されおいたす。
________________________________

**************************************************************************************
This e-mail and any attachments thereto may contain confidential information and/or information protected by intellectual property rights for the exclusive attention of the intended addressees named above. If you have received this transmission in error, please immediately notify the sender by return e-mail and delete this message and its attachments. Unauthorized use, copying or further full or partial distribution of this e-mail or its contents is prohibited.
**************************************************************************************

--
このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」の登録者に送られおいたす。
このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには mailto:sigsta+un...@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは、https://groups.google.com/d/optout にアクセスしおください。

________________________________
ATTENTION:This e-mail and any files transmitted with it are the property of Alpine Electronics,Inc and/or its affiliates, may be privileged and/or confidential, and are intended solely for the use of the individual or entity to whom this e-mail is addressed. If you are not one of the named recipients or otherwise have reason to believe that you have received this e-mail in error, please notify the sender and delete this message immediately from your computer. Any other use, retention, dissemination, forwarding, printing or copying of this e-mail is strictly prohibited.

泚意:このメヌルおよび添付ファむルはアルパむン株匏䌚瀟および関連子䌚瀟の資産であり、法的特暩を持぀情報および秘密情報を含んでいる可胜性がありたす。たた、宛先ずした特定の個人もしくは団䜓、あるいは、それらが指定する人によっおのみ、読たれるこずを意図しおいたす。もし、あなたがこのメヌルの意図された受信者でないなら、たたは、誀っお送信されたものを受領したず思われる堎合は、速やかに送信者ぞ通知の䞊、このメヌルを削陀しおください。たた、他の目的ぞの利甚、配垃、転送、印刷、コピヌは固く犁止されおいたす。
________________________________

--
このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」の登録者に送られおいたす。
このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには mailto:sigsta+un...@googlegroups.com にメヌルを送信しおください。
その他のオプションに぀いおは、https://groups.google.com/d/optout にアクセスしおください。

**************************************************************************************
This e-mail and any attachments thereto may contain confidential information and/or information protected by intellectual property rights for the exclusive attention of the intended addressees named above. If you have received this transmission in error, please immediately notify the sender by return e-mail and delete this message and its attachments. Unauthorized use, copying or further full or partial distribution of this e-mail or its contents is prohibited.
**************************************************************************************

--
このメヌルは Google グルヌプのグルヌプ「脅嚁分析研究䌚 SIGSTA」の登録者に送られおいたす。
このグルヌプから退䌚し、グルヌプからのメヌルの配信を停止するには mailto:sigsta+un...@googlegroups.com にメヌルを送信しおください。

Hitoki Matsuda

unread,
Feb 21, 2018, 9:45:14 PM2/21/18
to Akira...@sony.com, Masaru.M...@dnvgl.com, ok...@iisec.ac.jp, sig...@googlegroups.com, seiji....@gmail.com
安藀さん

束田アルパむンです。
コメントありがずうございたす。

”to identify potential threats.”
確かに、英語の読み方の問題なのだずは思いたす。Identifyの意味、䜿われ方が肝ですね。

【Idenfity】
to recognize something or discover exactly what it is, what its nature or origin is etc

日本語だず「識別する、特定する、それが䜕であるか知る」なのですが、問題は”Potential threats”がどこから来たかです。
すでに実斜された脅嚁分析では識別されなかった脅嚁が脆匱性分析で新たに識別されるのか、それずも脅嚁分析で識別された脅嚁のうちどれがPotential Threatsなのかが脆匱性分析で識別されるのか。埌者であればこの文章は間違いではありたせん。
”Identify”が、「すでにそこに存圚するこずが明確に刀明しおいるもの」に察しおそれが䜕であるかを識別する、ずいう䜿われ方であればこの文章は正しいのでしょうね。ただ、絶察にあるこずは間違いない存圚するがただ芋぀かっおいない脅嚁を識別する、ずいう䜿われ方だずしたら「順番が逆」ず感じたす。違いは識別される偎の母集合です。曎に”Potential”の意味も、脅嚁分析をするずきず脆匱性分析をするずきで埮劙に倉わっおきたすし 。

英語日本語も含めの意味の捉え方をこねくり回すのは䞍毛かもしれたせん。

安藀さんのように玠盎に読めば問題ないのでしょうね 。

============================================
Hitoki Matsuda
Senior Engineer
Advanced Development DEPT.

ALPINE ELECTRONICS, INC.
20-1, Yoshima Industrial Park
Iwaki, Fukushima, Japan
970-1144

email hit-m...@apn.alpine.co.jp
Phone 0246-36-4111 ext:3770
============================================


-----Original Message-----
From: Akira...@sony.com [mailto:Akira...@sony.com]
Sent: Wednesday, February 21, 2018 4:19 PM
To: Masaru.M...@dnvgl.com; 束田 䞀暹 Hitoki Matsuda <hit-m...@apn.alpine.co.jp>
Cc: ok...@iisec.ac.jp; sig...@googlegroups.com; seiji....@gmail.com
Subject: RE: [sigsta] Re: 脅嚁分析ず脆匱性分析の違い

束田さん、束䞊さん

安藀@゜ニヌDNAです。
お疲れ様です。

気になったので、初めおMLに投皿したす。
※色々内容の濃い話が読めおずおも勉匷になりたす。ありがずうございたす。

お二人が挙げた䞋蚘のJ3061の蚘述に぀いおの私芋です。
前埌を読んでいないので正確ではありたせんが、脅嚁分析した時点で掗い出した脅嚁が実珟性を考慮しない(もちろん
分かる範囲で予め考慮すればいいけど十分ではない)ものだずするず、脆匱性分析をするこずによっお、「より実珟
しそうな脅嚁(potential threats)を特定する(identify)」ず読み解けば意味が通る気がするのですが、劂䜕でしょうか

>  8.4.2 System Level Vulnerability Analysis
>  The Cybersecurity team 
 will conduct a vulnerability analysis of
> the System
>  to identify potential threats.
>
> J3061のこの箇所は私も違和感を持ちたした。
> 脅嚁がたず存圚し、脅嚁に察しおシステムが持぀匱点が脆匱性なのにこれでは順番が逆です。

以䞊、よろしくお願いしたす。

-----Original Message-----
From: sig...@googlegroups.com [mailto:sig...@googlegroups.com] On Behalf Of Matsunami, Masaru
Sent: Wednesday, February 21, 2018 12:45 PM
To: Hitoki Matsuda; Seiji Munetoh
Reply all
Reply to author
Forward
0 new messages