Attack Treeは、自動運転車をハッキングなどの脅威から守るための対策を支援する脅威分析ツールです。
自動運転への関心の高まりと共に車載システムの複雑化が予想され、
安全要求のみならず、セキュリティの評価も必要となってきています。
欧州では既にセキュリティ評価も安全評価と平行して実施されており、
セキュリティの評価を実施する手法としてアタックツリーが存在します。
Isograph社(UK)の提供するセキュリティ脅威分析ツールAttack Treeは
ソフトウェアにおけるセキュリティの脆弱性評価を支援するツールです。
例えば、下記の表現が可能となります。
・攻撃がどのように成功するかを視覚的に表現
・どの攻撃が最も成功の可能性が高いかを確率分布で表現
更に、
・アタッカーにとって最も低コストで成功確率の高い方法
・攻撃実行の難易度や特殊な機器が必要か
等を指標として表すことも可能です。
セキュリティ評価は自動車の安全性に直結する要素です。
Attack Treeで求めた脅威に対する確率を機能安全のFault Treeの中で
参照することで安全と脅威の両方を考慮した評価が可能となります。
・アタックツリーの構築
・緩和ツリー
・分析の実行
・レポートデザイナー機能
【その他の情報】
Attack Treeの考え方は、Fault Treeと似ており
・カットセット分析
・重要度の計算
等を行なうことも出来ます。
自動運転車のセキュリティ脅威分析の他にも
・サイバーセキュリティ
・ネットワークセキュリティ
・銀行システムセキュリティ
などでAttackTreeを使用することによって、外部からの脅威を視覚的
かつ、簡潔にモデル化し分析することが可能です。
更に、その分析結果を反映しシステムを設計、又は再設計を促すことによって、より安全なシステムを構築することが可能になります。
価格帯 | 100万円 ~ 500万円 |
---|---|
納期 | ~ 1週間 |
型番・ブランド名 | Attack Tree |
用途/実績例 | サイバーセキュリティ、ネットワークセキュリティ、銀行システムセキュリティ、自動車サイバーセキュリティ、個人機密セキュリティなど、高い安全性が要求される分野でご活用頂けます。 |
関連ダウンロード
お問い合わせ
※お問い合わせをすると、以下の出展者へ会員情報(会社名、部署名、所在地、氏名、TEL、FAX、メールアドレス)が通知されること、また以下の出展者からの電子メール広告を受信することに同意したこととなります。
株式会社ウェーブフロント 本社