Safety & Securityの議論スレッド
68 views
Skip to first unread message
Matsunami, Masaru (SDNA)
Oct 21, 2016, 8:28:00 AM10/21/16
to sig...@googlegroups.com
みなさま
松並@事務局です。第4回会合にて今後の活動に関するいくつかの提案がありました。
https://docs.google.com/viewer?a=v&pid=sites&srcid=ZGVmYXVsdGRvbWFpbnxzaWdzdGF3ZWJ8Z3g6OGNiZGM2MzY4MTBkZDEw
まずは手/声のあがっていたテーマから始めたいと思います。
このスレッドはSafety & Securityに関する議論スレッドです。
Safety & Securityに興味のある人はこのスレッドで語り合いましょう。
脅威分析研究会 事務局
松並 勝 <masaru.m...@sony.com>
松並@事務局です。第4回会合にて今後の活動に関するいくつかの提案がありました。
https://docs.google.com/viewer?a=v&pid=sites&srcid=ZGVmYXVsdGRvbWFpbnxzaWdzdGF3ZWJ8Z3g6OGNiZGM2MzY4MTBkZDEw
まずは手/声のあがっていたテーマから始めたいと思います。
このスレッドはSafety & Securityに関する議論スレッドです。
Safety & Securityに興味のある人はこのスレッドで語り合いましょう。
脅威分析研究会 事務局
松並 勝 <masaru.m...@sony.com>
渥美 清隆
Oct 23, 2016, 7:28:04 PM10/23/16
to Matsunami, Masaru (SDNA), sig...@googlegroups.com
おはようございます。ラックの渥美です。
先日の会合には参加できずに申し訳ありませんでした。(CodeBlue2016とぶつかっていて...
大変興味深い提案で、どれも関心が高いのですが、身一つではリソースも限られるゆえ選択に困っています。しばらくの間全体的にゆるゆると参加して、より強くコミットする方に変えていくということでも良いでしょうか?
________________________________________
差出人: sig...@googlegroups.com <sig...@googlegroups.com> が Matsunami, Masaru (SDNA) <Masaru.M...@sony.com> の代理で送信
送信日時: 2016年10月21日 21:27:54
宛先: sig...@googlegroups.com
件名: [sigsta] Safety & Securityの議論スレッド
--
このメールは Google グループのグループ「脅威分析研究会 SIGSTA」の登録者に送られています。
このグループから退会し、グループからのメールの配信を停止するには sigsta+un...@googlegroups.com にメールを送信してください。
その他のオプションについては、https://groups.google.com/d/optout にアクセスしてください。
先日の会合には参加できずに申し訳ありませんでした。(CodeBlue2016とぶつかっていて...
大変興味深い提案で、どれも関心が高いのですが、身一つではリソースも限られるゆえ選択に困っています。しばらくの間全体的にゆるゆると参加して、より強くコミットする方に変えていくということでも良いでしょうか?
________________________________________
差出人: sig...@googlegroups.com <sig...@googlegroups.com> が Matsunami, Masaru (SDNA) <Masaru.M...@sony.com> の代理で送信
送信日時: 2016年10月21日 21:27:54
宛先: sig...@googlegroups.com
件名: [sigsta] Safety & Securityの議論スレッド
このメールは Google グループのグループ「脅威分析研究会 SIGSTA」の登録者に送られています。
このグループから退会し、グループからのメールの配信を停止するには sigsta+un...@googlegroups.com にメールを送信してください。
その他のオプションについては、https://groups.google.com/d/optout にアクセスしてください。
Matsunami, Masaru (SDNA)
Oct 24, 2016, 12:00:09 AM10/24/16
to 渥美 清隆, sig...@googlegroups.com
渥美さん、みなさま
> ゆるゆると参加して、より強くコミットする方に変えていくということでも良いでしょうか?
松並@事務局です。はい、むしろそのような姿勢の方が気楽に始められてよいと思います。
できる人ができることを少しずつ、みんなで進めていけばよいと思います。
MLにPOSTしていただきありがとうございます。
松並 勝 <masaru.m...@sony.com>
> ゆるゆると参加して、より強くコミットする方に変えていくということでも良いでしょうか?
松並@事務局です。はい、むしろそのような姿勢の方が気楽に始められてよいと思います。
できる人ができることを少しずつ、みんなで進めていけばよいと思います。
MLにPOSTしていただきありがとうございます。
松並 勝 <masaru.m...@sony.com>
Kenji Taguchi
Oct 24, 2016, 2:00:24 AM10/24/16
to 脅威分析研究会 SIGSTA
松並様、皆様、
2016年10月21日金曜日 21時28分00秒 UTC+9 松並@事務局:
私自身は、2012 年頃からセーフティとセキュリティの同時認証ということで、認証の方から取り組んでいました。下記の資料は、 SafSec という方法論を基に、簡単なトライアルを実施したものです。
昨年は、やはりこのタイトルで色々と講演させてもらっています(Google で探して頂くと色々と資料が出てきます)。
さて、 safety & security とのことで、現在、規格の世界で起こっていることを簡単に説明します。私は、現在、 以下の expert をしています。
IEC TC65(Industrial-process measurement, control and automation: 工業用プロセス計測制御) WG 20 (Framework to bridge the requirements for safety and security)
ここでは、機能安全規格 IEC 61508 とプラント制御に関するセキュリティ規格 IEC 62443 に対して、 どのように双方を利用するかについて、推薦を出す、両規格をブリッジする、安全とセキュリティのオントロジーの整理、プロセスのマッピング、等を目指しています。私自身は、ライフサイクルの統合のための方法論を提案しています。
TC 65 は「安全計測制御」関連の規格なので、 IEC 61508 と IEC 62443 が安全規格、セキュリティ規格としては重要であり、双方の利用方法についてガイドラインが必要になっている、というのが大きな動機になっています。
現在では、 IEC 内においては、 TC44 (Safety of machinery - Electrotechnical aspects) で、同様な規格の策定が進みつつあります。 IEC 内の関連コミティーだけでも以下のものがあります。
+ SC45A (Instrumentation, control and electrical systems of nuclear facilities)
+ JTC1 SC27 (IT security techniques)
+ ACOS(Advisory Committee on Safety)
+ ACSEC (Advisory Committee on Information security and data privacy)
原子力関係では、実際に safety と security の認証を進めているとのことです。
IEC の規格も他の団体から来たものを多く、実際 IEC 62443 は ISA99 からのものです。
+ ISA 99 (Industrial Automation and Control Security)
+ ISA 85
+ EWICS (European Workshop on Industrial Computer Systems Reliability, Safety and Security)
まだ色々とありますが、簡単に規格の世界での最新情報をお伝えしておきます。
田口@産総研
2016年10月21日金曜日 21時28分00秒 UTC+9 松並@事務局:
Satoshi Fushimi
Oct 24, 2016, 10:23:19 PM10/24/16
to sig...@googlegroups.com
皆様
田口様
基本文献ではなく実務的なものですが、私が関係している業界団体
研究会で次のようなレポートも作りましたので、ご参考まで。
http://www.jisa.or.jp/Portals/0/data/VSESS_report2016.pdf
伏見 諭
>
> --
> このメールは Google グループのグループ「脅威分析研究会 SIGSTA」に登録し
> ているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには
> sigsta+un...@googlegroups.com
> <mailto:sigsta+un...@googlegroups.com> にメールを送信してください。
// fus...@bf6.so-net.ne.jp
// Satoshi Fushimi
// 2-24-3-207, Minamiikuta, Tama-ku, Kawasaki, Japan 2140036
t-ka...@ipa.go.jp
Oct 25, 2016, 6:27:20 AM10/25/16
to sig...@googlegroups.com
田口先生、伏見様 皆さま
IPAの金子です。
色々と情報提供をいただき、ありがとうございます。
私は8月からSECセンターにいるのですが、、SafSecの以下の実証実験を知らず、
周りの人も3年前からいる人はほとんどいない状態で、中身を知りませんでした。
皆様から教えていただいた資料を理解することから、はじめています。
私自身は、「IoT高信頼化検討WG 」事務局でIoTの高信頼化機能として、セーフティ&セキュリティを検討しています。
また、「システム安全性・信頼性分析手法WG」事務局でSTAMP/STPAのリスク分析を始めています。
http://www.ipa.go.jp/sec/about/committee.html
他にアシュアランスケースを用いた、設計設計品質の見える化等の研究をしています。
http://sec.ipa.go.jp/seminar/20161021.html
いづれの活動もセーフティ&セーフティが鍵です。
今後ともよろしくお願いします。
;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:
独立行政法人 情報処理推進機構(IPA)
技術本部 ソフトウエア高信頼化センター(SEC)
システムグループ 研究員
金子 朋子(Ph.D Informatics)
E-Mail:t-ka...@ipa.go.jp
TEL:03-5978-7543 FAX:03-5978-7517
;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:
From: sig...@googlegroups.com [mailto:sig...@googlegroups.com] On Behalf Of Kenji Taguchi
Sent: Monday, October 24, 2016 3:00 PM
To: 脅威分析研究会 SIGSTA <sig...@googlegroups.com>
Subject: [フリーメール] [sigsta] Re: Safety & Securityの議論スレッド
============================================================このメールはフリーメールを利用し送信されております。============================================================ |
--
このメールは Google グループのグループ「脅威分析研究会 SIGSTA」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには sigsta+un...@googlegroups.com にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。
goromaru.hideki
Oct 25, 2016, 7:41:50 AM10/25/16
to sig...@googlegroups.com
皆さま
NTTの五郎丸です。お世話になっております。
Safety & Securityについて知見をいただいてばかりでは心苦しいので、
Safetyについてヒューマンファクタズの視点からみた参考文献を
ピックアップし下記に記しました。
#荒い整理ですみません。以前情処の研究会で発表した原稿から参考になりそうな
#ものを並べたものです。
Safetyの関連ツールについては50種類以上存在していることを確認し、
かなり調べていたつもりでしたが
STAMP/STPAについては、つい最近知ったばかりで
使い方について気になっていました。
特に「機能同士の変動の連鎖による共鳴事故」
に対応するツールとしてはFRAMしか知っておらず、
STAMP/STPAが対応するのであれば嬉しいです。
余り詳細なことが分かっていないため、メーリングリストや
この研究会の会合などで勉強または発表させていただけたらと
思っております。
=====参考文献(ここから)=====
■ヒューマンファクターズ関連
[3] 行待武生:ヒューマンエラー防止のヒューマンファクターズ,株式会社テクノシステムズ(2004).
[4] 首藤由紀:事故・災害のヒューマンファクターズ,2005予防時報223(2005),https://www.sonpo.or.jp/archive/publish/bousai/jiho/pdf/no_223/yj22342.pdf.
○ヒューマンエラー
[7] H.W. Heinrich: Industrial Accident Prevention, 3rd edition, McGraw-Hill Book Company Inc (1950).
[5] James Reason: Human Error, Cambridge University Press (1990).
[38] Swain, A. D. & Guttmann, H. E. : Handbook of Human Reliability Analysis with Emphasis on Nuclear Power Plant Application, U.S. NRC-NUREG/CR-1278 (1980).
○ノーマルアクシデント
[15] Charles Perrow: “Normal Accidents: Living With High-Risk Technologies (Princeton Paperbacks)”, Princeton Univ Pr(1998).
[11] 藤川なつこ: 高危険組織の構造統制と組織化―ノーマル・アクシデント理論と高信頼性理論の統合的考察ー、経済科学第60巻3号, pp.51-69 (2013).
○安全文化・高信頼性組織
[17] James Reason and Alan Hobbs: “Managing Maintenance Error: A Practical Guide”, Ashgate Publishing Limited (2003).
[16] 中西晶:高信頼性組織への招待、REAJ誌、Vol.34 No.5 (2012)
○レジリエンス工学
[39] Erik Hollnagel他3名: “ Resilience Engineering in Practice: A Guidebook”, Ashgate Publishing Limited(2010).
[6] Erik Hollnagel : On How (Not) To Learn from Accidents, http://www.uis.no/getfile.php/Konferanser/Presentasjoner/Ulykkesgransking%202010/EH_AcciLearn_short.pdf
[14] Erik Hollnagel, Josephine Speziali: Study on Developments in Accident Investigation Methods: A Survey of the State-of-the-Art (2008), https://hal.archives-ouvertes.fr/hal-00569424/document
[12] 長谷川尚子:不測の事態を抑止し, 対処できる組織の要件?高信頼性組織レジリエンス, 安全文化を踏まえて?,REAJ誌2014Vo..36.No.2, pp.113-120 (2014).
[13]古田一雄: レジリエンス工学 残留リスクにどう向き合えばいいのか、 総合資源エネルギー調査会原子力の自主的安全性向上に関するWG 第6回会合資料4、http://www.meti.go.jp/committee/sougouenergy/denryoku_gas/genshiryoku/anzen_wg/pdf/006_04_00.pdf
■情報セキュリティへのセーフティツールの適用事例
[20] 佐々木崇裕、原田要之助:運用におけるヒューマンファクターに着目した情報セキュリティ対策について、情報処理学会研究報告、Vol.2014-EIP-63 No.13 (2014).
[36] 富樫由美子,佐藤嘉則,藤井康広:企業の情報セキュリティ対策におけるヒューマンエラー管理実践に向けた検討,情報処理学会研究報告,Vol.2009-SE-164 No.1(2009).
[37] 安藤玲未,芦野祐樹,島 成佳:ITシステム運用時におけるインシデント分類に関する一考察,情報処理学会研究報告,Vol.2014-SPT-8 No.33(2014).
■Saftetyで使われているツール類
[34] Erik Hollnagel: The Requisite Variety of Risk Assessment:Catching up with nature (2011), http://www.cambrensis.org/wp-content/uploads/2012/05/Plenary-lecture-3-by-Erik-Hollnagel1.pdf
[35] 日本規格協会:リスクマネジメント-リスクアセスメント技法,“JIS Q31010:2012”(2012).
[23] 財団法人 電力中央研究所:HINT-HFC ヒューマンパフォーマンス事象分析支援ツール(2009), http://criepi.denken.or.jp/research/pamphlet/hint_hfc.pdf
[24] 社会経済研究所 ヒューマンファクター研究センター:ヒューマンファクター事象分析手法の研修・分析の支援、http://criepi.denken.or.jp/jp/hfc/seminar/date/pamphlet01.pdf
○FRAM
[19] Erik Hollnagel (翻訳:小松原 明哲):社会技術システムの安全分析 FRAMガイドブック,海文堂出版 (2013).
[18] 三角竜二:エラーマネジメントに関する調査研、究第2グループエラーマネジメント研究会平成19年度活動報告(2008).
○ImSAFER
[21] 河野龍太郎: ImSAFER によるヒューマンエラー事例分析(2010),http://www.jichi.ac.jp/msc/wordpress/wp-content/uploads/2010/08/ImSAFER-PPT5.pdf
[25] ImSAFER研究会,http://www.medicalsafer-kts.com/index.html.
[26] エラー対策4STEP/Mとエラー対策発想手順および事例, http://www.medicalsafer-kts.com/4STEM.pdf.
○HAZOP
[29] 土屋 仁:HAZOPを用いた医療事故分析,鈴鹿医療科学大学大学院(2014),http://www.suzuka-u.ac.jp/information/bulletin/pdf/2014/15_01_tuchiya.pdf
[33] 松岡俊介: プラントの安全性評価 第3 回 潜在危険性の特定(その2), HAZOP & プラント安全促進会,第30巻 第1号,pp.7-12 (2007).
=====参考文献(ここまで)=====
よろしくお願いいたします。
==
NTTセキュアプラットフォーム研究所
五郎丸 秀樹
〒180-8585 東京都武蔵野市緑町3-9-11
TEL. 0422-59-7319 FAX. 0422-59-3885
E-Mail:goromar...@lab.ntt.co.jp
On Tue, 25 Oct 2016 10:27:15 +0000
<t-ka...@ipa.go.jp> wrote:
> 田口先生、伏見様 皆さま
>
>
>
> IPAの金子です。
>
> 色々と情報提供をいただき、ありがとうございます。
>
>
>
> 私は8月からSECセンターにいるのですが、、SafSecの以下の実証実験を知らず、
>
> 周りの人も3年前からいる人はほとんどいない状態で、中身を知りませんでした。
>
>
>
> 皆様から教えていただいた資料を理解することから、はじめています。
>
>
>
> 私自身は、「IoT高信頼化検討WG 」事務局でIoTの高信頼化機能として、セーフティ&セキュリティを検討しています。
>
> また、「システム安全性・信頼性分析手法WG」事務局でSTAMP/STPAのリスク分析を始めています。
>
> http://www.ipa.go.jp/sec/about/committee.html
>
> 他にアシュアランスケースを用いた、設計設計品質の見える化等の研究をしています。
>
> http://sec.ipa.go.jp/seminar/20161021.html
>
>
>
> いづれの活動もセーフティ&セーフティが鍵です。
>
>
>
> 今後ともよろしくお願いします。
>
> ;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:
>
> 独立行政法人 情報処理推進機構(IPA)
>
> 技術本部 ソフトウエア高信頼化センター(SEC)
>
> システムグループ 研究員
>
> 金子 朋子(Ph.D Informatics)
>
>
>
> E-Mail: <mailto:t-ka...@ipa.go.jp> t-ka...@ipa.go.jp
>
> URL: <http://www.ipa.go.jp/> http://www.ipa.go.jp
> その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。
>
> --
> このメールは Google グループのグループ「脅威分析研究会 SIGSTA」の登録者に送られています。
NTTの五郎丸です。お世話になっております。
Safety & Securityについて知見をいただいてばかりでは心苦しいので、
Safetyについてヒューマンファクタズの視点からみた参考文献を
ピックアップし下記に記しました。
#荒い整理ですみません。以前情処の研究会で発表した原稿から参考になりそうな
#ものを並べたものです。
Safetyの関連ツールについては50種類以上存在していることを確認し、
かなり調べていたつもりでしたが
STAMP/STPAについては、つい最近知ったばかりで
使い方について気になっていました。
特に「機能同士の変動の連鎖による共鳴事故」
に対応するツールとしてはFRAMしか知っておらず、
STAMP/STPAが対応するのであれば嬉しいです。
余り詳細なことが分かっていないため、メーリングリストや
この研究会の会合などで勉強または発表させていただけたらと
思っております。
=====参考文献(ここから)=====
■ヒューマンファクターズ関連
[3] 行待武生:ヒューマンエラー防止のヒューマンファクターズ,株式会社テクノシステムズ(2004).
[4] 首藤由紀:事故・災害のヒューマンファクターズ,2005予防時報223(2005),https://www.sonpo.or.jp/archive/publish/bousai/jiho/pdf/no_223/yj22342.pdf.
○ヒューマンエラー
[7] H.W. Heinrich: Industrial Accident Prevention, 3rd edition, McGraw-Hill Book Company Inc (1950).
[5] James Reason: Human Error, Cambridge University Press (1990).
[38] Swain, A. D. & Guttmann, H. E. : Handbook of Human Reliability Analysis with Emphasis on Nuclear Power Plant Application, U.S. NRC-NUREG/CR-1278 (1980).
○ノーマルアクシデント
[15] Charles Perrow: “Normal Accidents: Living With High-Risk Technologies (Princeton Paperbacks)”, Princeton Univ Pr(1998).
[11] 藤川なつこ: 高危険組織の構造統制と組織化―ノーマル・アクシデント理論と高信頼性理論の統合的考察ー、経済科学第60巻3号, pp.51-69 (2013).
○安全文化・高信頼性組織
[17] James Reason and Alan Hobbs: “Managing Maintenance Error: A Practical Guide”, Ashgate Publishing Limited (2003).
[16] 中西晶:高信頼性組織への招待、REAJ誌、Vol.34 No.5 (2012)
○レジリエンス工学
[39] Erik Hollnagel他3名: “ Resilience Engineering in Practice: A Guidebook”, Ashgate Publishing Limited(2010).
[6] Erik Hollnagel : On How (Not) To Learn from Accidents, http://www.uis.no/getfile.php/Konferanser/Presentasjoner/Ulykkesgransking%202010/EH_AcciLearn_short.pdf
[14] Erik Hollnagel, Josephine Speziali: Study on Developments in Accident Investigation Methods: A Survey of the State-of-the-Art (2008), https://hal.archives-ouvertes.fr/hal-00569424/document
[12] 長谷川尚子:不測の事態を抑止し, 対処できる組織の要件?高信頼性組織レジリエンス, 安全文化を踏まえて?,REAJ誌2014Vo..36.No.2, pp.113-120 (2014).
[13]古田一雄: レジリエンス工学 残留リスクにどう向き合えばいいのか、 総合資源エネルギー調査会原子力の自主的安全性向上に関するWG 第6回会合資料4、http://www.meti.go.jp/committee/sougouenergy/denryoku_gas/genshiryoku/anzen_wg/pdf/006_04_00.pdf
■情報セキュリティへのセーフティツールの適用事例
[20] 佐々木崇裕、原田要之助:運用におけるヒューマンファクターに着目した情報セキュリティ対策について、情報処理学会研究報告、Vol.2014-EIP-63 No.13 (2014).
[36] 富樫由美子,佐藤嘉則,藤井康広:企業の情報セキュリティ対策におけるヒューマンエラー管理実践に向けた検討,情報処理学会研究報告,Vol.2009-SE-164 No.1(2009).
[37] 安藤玲未,芦野祐樹,島 成佳:ITシステム運用時におけるインシデント分類に関する一考察,情報処理学会研究報告,Vol.2014-SPT-8 No.33(2014).
■Saftetyで使われているツール類
[34] Erik Hollnagel: The Requisite Variety of Risk Assessment:Catching up with nature (2011), http://www.cambrensis.org/wp-content/uploads/2012/05/Plenary-lecture-3-by-Erik-Hollnagel1.pdf
[35] 日本規格協会:リスクマネジメント-リスクアセスメント技法,“JIS Q31010:2012”(2012).
[23] 財団法人 電力中央研究所:HINT-HFC ヒューマンパフォーマンス事象分析支援ツール(2009), http://criepi.denken.or.jp/research/pamphlet/hint_hfc.pdf
[24] 社会経済研究所 ヒューマンファクター研究センター:ヒューマンファクター事象分析手法の研修・分析の支援、http://criepi.denken.or.jp/jp/hfc/seminar/date/pamphlet01.pdf
○FRAM
[19] Erik Hollnagel (翻訳:小松原 明哲):社会技術システムの安全分析 FRAMガイドブック,海文堂出版 (2013).
[18] 三角竜二:エラーマネジメントに関する調査研、究第2グループエラーマネジメント研究会平成19年度活動報告(2008).
○ImSAFER
[21] 河野龍太郎: ImSAFER によるヒューマンエラー事例分析(2010),http://www.jichi.ac.jp/msc/wordpress/wp-content/uploads/2010/08/ImSAFER-PPT5.pdf
[25] ImSAFER研究会,http://www.medicalsafer-kts.com/index.html.
[26] エラー対策4STEP/Mとエラー対策発想手順および事例, http://www.medicalsafer-kts.com/4STEM.pdf.
○HAZOP
[29] 土屋 仁:HAZOPを用いた医療事故分析,鈴鹿医療科学大学大学院(2014),http://www.suzuka-u.ac.jp/information/bulletin/pdf/2014/15_01_tuchiya.pdf
[33] 松岡俊介: プラントの安全性評価 第3 回 潜在危険性の特定(その2), HAZOP & プラント安全促進会,第30巻 第1号,pp.7-12 (2007).
=====参考文献(ここまで)=====
よろしくお願いいたします。
==
NTTセキュアプラットフォーム研究所
五郎丸 秀樹
〒180-8585 東京都武蔵野市緑町3-9-11
TEL. 0422-59-7319 FAX. 0422-59-3885
E-Mail:goromar...@lab.ntt.co.jp
On Tue, 25 Oct 2016 10:27:15 +0000
<t-ka...@ipa.go.jp> wrote:
> 田口先生、伏見様 皆さま
>
>
>
> IPAの金子です。
>
> 色々と情報提供をいただき、ありがとうございます。
>
>
>
> 私は8月からSECセンターにいるのですが、、SafSecの以下の実証実験を知らず、
>
> 周りの人も3年前からいる人はほとんどいない状態で、中身を知りませんでした。
>
>
>
> 皆様から教えていただいた資料を理解することから、はじめています。
>
>
>
> 私自身は、「IoT高信頼化検討WG 」事務局でIoTの高信頼化機能として、セーフティ&セキュリティを検討しています。
>
> また、「システム安全性・信頼性分析手法WG」事務局でSTAMP/STPAのリスク分析を始めています。
>
> http://www.ipa.go.jp/sec/about/committee.html
>
> 他にアシュアランスケースを用いた、設計設計品質の見える化等の研究をしています。
>
> http://sec.ipa.go.jp/seminar/20161021.html
>
>
>
> いづれの活動もセーフティ&セーフティが鍵です。
>
>
>
> 今後ともよろしくお願いします。
>
> ;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:
>
> 独立行政法人 情報処理推進機構(IPA)
>
> 技術本部 ソフトウエア高信頼化センター(SEC)
>
> システムグループ 研究員
>
> 金子 朋子(Ph.D Informatics)
>
>
>
>
> URL: <http://www.ipa.go.jp/> http://www.ipa.go.jp
>
> TEL:03-5978-7543 FAX:03-5978-7517
>
> ;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:
>
>
>
>
>
>
>
> From: sig...@googlegroups.com [mailto:sig...@googlegroups.com] On Behalf Of Kenji Taguchi
> Sent: Monday, October 24, 2016 3:00 PM
> To: 脅威分析研究会 SIGSTA <sig...@googlegroups.com>
> Subject: [フリーメール] [sigsta] Re: Safety & Securityの議論スレッド
>
>
>
>
> ============================================================
> このメールはフリーメールを利用し送信されております。
> ============================================================
>
> 松並様、皆様、
>
>
>
> 私自身は、2012 年頃からセーフティとセキュリティの同時認証ということで、認証の方から取り組んでいました。下記の資料は、 SafSec という方法論を基に、簡単なトライアルを実施したものです。
>
>
>
> www. <http://www.ipa.go.jp/files/000026855.pdf> ipa.go.jp/files/000026855.pdf
> TEL:03-5978-7543 FAX:03-5978-7517
>
> ;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:
>
>
>
>
>
>
>
> From: sig...@googlegroups.com [mailto:sig...@googlegroups.com] On Behalf Of Kenji Taguchi
> Sent: Monday, October 24, 2016 3:00 PM
> To: 脅威分析研究会 SIGSTA <sig...@googlegroups.com>
> Subject: [フリーメール] [sigsta] Re: Safety & Securityの議論スレッド
>
>
>
>
> ============================================================
> このメールはフリーメールを利用し送信されております。
> ============================================================
>
> 松並様、皆様、
>
>
>
> 私自身は、2012 年頃からセーフティとセキュリティの同時認証ということで、認証の方から取り組んでいました。下記の資料は、 SafSec という方法論を基に、簡単なトライアルを実施したものです。
>
>
>
>
>
>
> 昨年は、やはりこのタイトルで色々と講演させてもらっています(Google で探して頂くと色々と資料が出てきます)。
>
>
>
> さて、 safety & security とのことで、現在、規格の世界で起こっていることを簡単に説明します。私は、現在、 以下の expert をしています。
>
>
>
> IEC TC65(Industrial-process measurement, control and automation: 工業用プロセス計測制御) WG 20 (Framework to bridge the requirements for safety and security)
>
>
>
> ここでは、機能安全規格 IEC 61508 とプラント制御に関するセキュリティ規格 IEC 62443 に対して、 どのように双方を利用するかについて、推薦を出す、両規格をブリッジする、安全とセキュリティのオントロジーの整理、プロセスのマッピング、等を目指しています。私自身は、ライフサイクルの統合のための方法論を提案しています。
>
>
>
> TC 65 は「安全計測制御」関連の規格なので、 IEC 61508 と IEC 62443 が安全規格、セキュリティ規格としては重要であり、双方の利用方法についてガイドラインが必要になっている、というのが大きな動機になっています。
>
>
>
> 現在では、 IEC 内においては、 TC44 (Safety of machinery - Electrotechnical aspects) で、同様な規格の策定が進みつつあります。 IEC 内の関連コミティーだけでも以下のものがあります。
>
>
>
> + SC45A (Instrumentation, control and electrical systems of nuclear facilities)
>
> + JTC1 SC27 (IT security techniques)
>
> + ACOS(Advisory Committee on Safety)
>
> + ACSEC (Advisory Committee on Information security and data privacy)
>
>
>
> 原子力関係では、実際に safety と security の認証を進めているとのことです。
>
>
>
> IEC の規格も他の団体から来たものを多く、実際 IEC 62443 は ISA99 からのものです。
>
>
>
> + ISA 99 (Industrial Automation and Control Security)
>
> + ISA 85
>
> + EWICS (European Workshop on Industrial Computer Systems Reliability, Safety and Security)
>
>
>
> まだ色々とありますが、簡単に規格の世界での最新情報をお伝えしておきます。
>
>
>
> 田口@産総研
>
>
> 2016年10月21日金曜日 21時28分00秒 UTC+9 松並@事務局:
>
> みなさま
>
> 松並@事務局です。第4回会合にて今後の活動に関するいくつかの提案がありました。
> https://docs.google.com/viewer?a=v <https://docs.google.com/viewer?a=v&pid=sites&srcid=ZGVmYXVsdGRvbWFpbnxzaWdzdGF3ZWJ8Z3g6OGNiZGM2MzY4MTBkZDEw> &pid=sites&srcid=ZGVmYXVsdGRvbWFpbnxzaWdzdGF3ZWJ8Z3g6OGNiZGM2MzY4MTBkZDEw
>
>
> 昨年は、やはりこのタイトルで色々と講演させてもらっています(Google で探して頂くと色々と資料が出てきます)。
>
>
>
> さて、 safety & security とのことで、現在、規格の世界で起こっていることを簡単に説明します。私は、現在、 以下の expert をしています。
>
>
>
> IEC TC65(Industrial-process measurement, control and automation: 工業用プロセス計測制御) WG 20 (Framework to bridge the requirements for safety and security)
>
>
>
> ここでは、機能安全規格 IEC 61508 とプラント制御に関するセキュリティ規格 IEC 62443 に対して、 どのように双方を利用するかについて、推薦を出す、両規格をブリッジする、安全とセキュリティのオントロジーの整理、プロセスのマッピング、等を目指しています。私自身は、ライフサイクルの統合のための方法論を提案しています。
>
>
>
> TC 65 は「安全計測制御」関連の規格なので、 IEC 61508 と IEC 62443 が安全規格、セキュリティ規格としては重要であり、双方の利用方法についてガイドラインが必要になっている、というのが大きな動機になっています。
>
>
>
> 現在では、 IEC 内においては、 TC44 (Safety of machinery - Electrotechnical aspects) で、同様な規格の策定が進みつつあります。 IEC 内の関連コミティーだけでも以下のものがあります。
>
>
>
> + SC45A (Instrumentation, control and electrical systems of nuclear facilities)
>
> + JTC1 SC27 (IT security techniques)
>
> + ACOS(Advisory Committee on Safety)
>
> + ACSEC (Advisory Committee on Information security and data privacy)
>
>
>
> 原子力関係では、実際に safety と security の認証を進めているとのことです。
>
>
>
> IEC の規格も他の団体から来たものを多く、実際 IEC 62443 は ISA99 からのものです。
>
>
>
> + ISA 99 (Industrial Automation and Control Security)
>
> + ISA 85
>
> + EWICS (European Workshop on Industrial Computer Systems Reliability, Safety and Security)
>
>
>
> まだ色々とありますが、簡単に規格の世界での最新情報をお伝えしておきます。
>
>
>
> 田口@産総研
>
>
> 2016年10月21日金曜日 21時28分00秒 UTC+9 松並@事務局:
>
> みなさま
>
> 松並@事務局です。第4回会合にて今後の活動に関するいくつかの提案がありました。
>
> まずは手/声のあがっていたテーマから始めたいと思います。
>
> このスレッドはSafety & Securityに関する議論スレッドです。
> Safety & Securityに興味のある人はこのスレッドで語り合いましょう。
>
> 脅威分析研究会 事務局
> 松並 勝 <masaru.m...@sony.com <mailto:masaru.m...@sony.com> >
> まずは手/声のあがっていたテーマから始めたいと思います。
>
> このスレッドはSafety & Securityに関する議論スレッドです。
> Safety & Securityに興味のある人はこのスレッドで語り合いましょう。
>
> 脅威分析研究会 事務局
>
> --
> このメールは Google グループのグループ「脅威分析研究会 SIGSTA」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには sigsta+un...@googlegroups.com <mailto:sigsta+un...@googlegroups.com> にメールを送信してください。
> --
> このメールは Google グループのグループ「脅威分析研究会 SIGSTA」に登録しているユーザーに送られています。
> その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。
>
> --
> このメールは Google グループのグループ「脅威分析研究会 SIGSTA」の登録者に送られています。
e-sh...@ipa.go.jp
Oct 25, 2016, 7:45:02 PM10/25/16
to fus...@bf6.so-net.ne.jp, sig...@googlegroups.com
伏見様
ご無沙汰しています。
また直接お会いできることを楽しみにしています。
Safety と Security に関して話がしっかりできるとよいですね。
またよろしくお願いいたします。
IPA 技術本部 セキュリティセンター 情報セキュリティラボラトリー
〒113-6591 東京都文京区本駒込2-28-8
(文京グリーンコートセンターオフィス16階)
TEL:03-5978-7527 FAX:03-5978-7518
塩田 英二 E-mail:e-sh...@ipa.go.jp
このメールは Google グループのグループ「脅威分析研究会 SIGSTA」の登録者に送られています。
このグループから退会し、グループからのメールの配信を停止するには sigsta+un...@googlegroups.com にメールを送信してください。
その他のオプションについては、https://groups.google.com/d/optout にアクセスしてください。
ご無沙汰しています。
また直接お会いできることを楽しみにしています。
Safety と Security に関して話がしっかりできるとよいですね。
またよろしくお願いいたします。
IPA 技術本部 セキュリティセンター 情報セキュリティラボラトリー
〒113-6591 東京都文京区本駒込2-28-8
(文京グリーンコートセンターオフィス16階)
TEL:03-5978-7527 FAX:03-5978-7518
塩田 英二 E-mail:e-sh...@ipa.go.jp
このグループから退会し、グループからのメールの配信を停止するには sigsta+un...@googlegroups.com にメールを送信してください。
その他のオプションについては、https://groups.google.com/d/optout にアクセスしてください。
Reply all
Reply to author
Forward
0 new messages