IPA/SECは、マサチューセッツ工科大学のNancy Leveson教授が提唱するSTAMP(System Theoretic Accident Model and Processes)の理論に基づいた新しいハザード分析手法であるSTPA(System Theoretic Process. Analysis、以下STAMP/STPA)を現場で実践するための手引書「はじめてのSTAMP/STPA(実践編)〜システム思考に基づく新しい安全性解析手法〜」(以下本書)を公開しました。STAMP/STPAを実践しようとする開発者、特に大規模・複雑化するシステムの安全性確保の責務を負うシステム開発者、ソフトウェア開発者向けに、「教科書通りにはいかない」事例を基にその活用法を解説したものです。
IPA/SECは2016年3月、「つながる世界の開発指針」を公開しました。同書はIoT製品の開発者が開発時に考慮すべきリスクや対策を指針として明確化したものです。今回、公開した「『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]」は、これら指針のうち技術面での対策が必要になる部分をさらに具体化し、IoT機器・システム開発時におけるセーフティ要件とセキュリティ要件、そしてそれらを実現する機能を解説したものです。
| 12日 | - |
|---|---|
| 13日 | 12:15-12:45 |
講師は国内アジャイル開発の第一人者である、株式会社永和システムマネジメント 代表取締役社長 平鍋氏。つながる時代の昨今、新しいビジネス環境に適応するチームづくりの手法とも言える、アジャイル開発が必要とされているビジネス的な背景、アジャイル開発の概要をスクラムを中心にお話します。
| 12日 | 14:55-15:25 |
|---|---|
| 13日 | - |
クルマに代表されるIoTデバイスの多くは、PCやスマホよりも利用期間が長く、メンテナンスが難しい。ひとたびセキュリティ侵害を受けると、その影響は大きく、回復までに時間を要す。本講演では、IoTデバイス開発において、セキュリティの観点から気を付けるべきポイントとして、ⅰ) 通信、ⅱ) 組込み開発、ⅲ) ライフサイクルに注目して、初級の開発者でも実践できうるワンポイントガイドの形式で紹介する。
| 12日 | - |
|---|---|
| 13日 | 16:15‐16:45 |
IPA/SECは、ITサービスを担うシステムに発生した障害の再発防止や再発時の影響範囲縮小を目的に、障害事例の情報を収集・分析し、対策を整理・体系化した上で、業界・分野を越えて共有するための取組みを行っています。その取組みの一環として、障害事例から得られた経験やノウハウを「教訓」として普遍化し、「情報処理システム高信頼化教訓集(ITサービス編)」として無料で公開しています。
このコーナーでは現在公開中の各教訓をそれぞれ1枚にまとめたものを順に表示しています。その他、教訓(ITサービス編、組込みシステム編)の内容を一覧にまとめた教訓集ダイジェスト2016年度版も配布しておりますので、ぜひご一覧いただき、皆様のITシステム運用の高信頼化にお役立て下さい。また、内容にご不明点がございましたら、お気軽にお近くの説明員にお訪ねください。
| 12日 | 随時 |
|---|---|
| 13日 | 随時 |
異なる分野の情報の連携により能力を向上した異常検知機能
の動作を紹介。また、分野間連携ならではの異常として制御の競合を発生させ、それを検知する様子を紹介。
| 12日 | 随時 |
|---|---|
| 13日 | 随時 |