1~3 件を表示 / 全 3 件
ISO/SAE 2143に準拠したセキュリティ評価の実施が可能
ISO/SAE 2143に準拠したセキュリティ評価における 脅威の定義、インパクトの評価、アタックパス、実現可能性の評価、リスク評価、対策の一連の作業を本ツールで実施することが可能です。 ISO/SAE 2143 AnexGを例題にAttack tree+で実施した評価サンプル、 評価キットとAttack tree+のデモ版を無償で提供します。 ご希望の方は下記までご連絡ください。 sales@wavefront.co.jp
ISO26262機能安全対応でなぜFTA+の専用ツールが必要なのか? それはずはり、カットセット分析ができるからです。
1.Excelでできること、できないこと Excel(又は他のOfficeツール)でもFT図は作成できます。 しかし、Excelで書いたFT図はカットセット分析等の安全分析や 定量評価ができません。 システムレベルでの評価においてもモデルの安全性評価に対する 説明ができません。 2.専用ツールでないとできないこと カットセット分析、共通原因故障、従属故障、 システマティック故障等は専用ツールでないと表現が困難です。 Enterprise版では共同作業の際にリビジョン管理ができます。 DOORS等の外部ツールと連携し、共同作業時の変更管理を行なうこともできます。 3.ExcelとFTA+、その使い分け 共通原因故障が存在しない複雑ではないFT図では 比較的容易に作成できて、追加コストもかからないExcelが適しています。 ASIL C以上、又は共通原因故障などの直感的に判別できないモデルを 表現する場合は分析機能が充実なFaultTree+が適しています。 ISO26262対応では必ずカットセット分析ができることを条件に ツールをご検討する必要があります。
Attack Treeは、自動運転車をハッキングなどの脅威から守るための対策を支援する脅威分析ツールです。
自動運転への関心の高まりと共に車載システムの複雑化が予想され、 安全要求のみならず、セキュリティの評価も必要となってきています。 欧州では既にセキュリティ評価も安全評価と平行して実施されており、 セキュリティの評価を実施する手法としてアタックツリーが存在します。 Isograph社(UK)の提供するセキュリティ脅威分析ツールAttack Treeは ソフトウェアにおけるセキュリティの脆弱性評価を支援するツールです。 例えば、下記の表現が可能となります。 ・攻撃がどのように成功するかを視覚的に表現 ・どの攻撃が最も成功の可能性が高いかを確率分布で表現 更に、 ・アタッカーにとって最も低コストで成功確率の高い方法 ・攻撃実行の難易度や特殊な機器が必要か 等を指標として表すことも可能です。 セキュリティ評価は自動車の安全性に直結する要素です。 Attack Treeで求めた脅威に対する確率を機能安全のFault Treeの中で 参照することで安全と脅威の両方を考慮した評価が可能となります。
