研究実績の概要 |
今年度は,当初の予定通り,研究代表者らが開発したHAZOPベースの安全分析手法(文献[10],2013)とセキュリティ脅威分析手法(文献[4],2015)を基に,組込みシステムを対象とした脅威分析手法の検討(サブテーマ1)を進めることができた。その結果,査読付き研究発表1件を実施した。 加えて,組込みシステムにおけるセキュリティの脆弱性評価手法の開発(サブテーマ2)に向けて,既存の脆弱性評価手法の調査,及び既存の組込みシステム(Internet of Things)機器)を対象として,脆弱性の調査を実施することができた。その結果,査読無し研究会発表1件(現在,国際会議に投稿中)を実施した。 最後に,本研究の目標である脅威分析支援システムのプロトタイプ開発(サブテーマ3)のための,ツール評価・初期試作として,Microsoft Threat Modeling Tool 2016 を使用したプロトタイプの構築を試みた。その結果,いくつかの改善点や課題が見つかり,今後の研究に活かすこととした。
|