ゴールとしての主張とその主張の正しさを裏付ける証跡が存在すること
•
GSNはトップゴールの主張を満たすことを図の最下層に証跡として示すことで可視化する 手法だから2.論理の見える化:
前提条件・戦略・ゴールの関係性の明示により,トップの主張から証跡までの論理が明確化され ること
•
IoT対応に際しては当該製品の技術分野に適したPPを利用して当該製品のセキュリティ 機能の論理を見える化し,証跡としてセキュリティ仕様を提示する3
.保証ストーリーの見える化:アシュアランスケースの論理モデル(プロセスと実施事項の明確化)による可視化
•
CCに規定されたセキュリティ保証要件に対応し,セキュリティ機能に対してどのレベルまで の対応が達成できているのかを提示して保証CC-Caseは3つの見える化の特長をもつ
.スマートハウス:
家庭内機器を一元管理することによって、省エネルギーを実現するIoT システム スマートハウスの脅威分析と対策の検討例脅威 対策候補
発生箇所 脅威名 対策名 他のガイドとの関係
OTA OWASP
スマートハウス
(屋内)
HEMS コントローラ
ウイルス感染 脆弱性対策 OTA4,OTA5
アンチウイルス
ソフトウェア署名 OTA6 OWASP9 セキュア開発 OTA7
ホームルータ 不正アクセス 脆弱性対策 OTA5
ユーザ認証 OTA11,OTA12,OTA1 3,OTA14
OWASP2,OWASP8
FW機能 OWASP3
DoS攻撃 DoS対策 OWASP3
無線通信
(特定小電力、
WiSUN、Wi-Fi)
盗聴・改ざん 通信路暗号化 OTA1 OWASP8
タブレット端末 不正利用 ユーザ認証 OTA11,OTA12,OTA1 3,OTA14
OWASP2,OWASP8
遠隔ロック
ウイルス感染 脆弱性対策 OTA4,OTA5
アンチウイルス
ソフトウェア署名 OTA6 OWASP9 セキュア開発 OTA7
Goal: G_1
スマートハウスのセキュリティ設計は安全である
Strategy: S_1
脅威分析の洗い出しと対策を示す Context: C_1
スマートハウス分野の動向・特徴 全体構成図
Goal: G_2
スマートハウスの脅威分析は妥当である
S_2 スマートハウスの機 器ごとに脅威を洗い出す
G_4 屋内の HEMSコン ロトーラの 脅威を洗い 出せている
G_5 屋内のホー ムルータの 脅威を洗い 出せている
G_9 無線通信
(特定小電 力、WiSUN、
Wifi)の脅威 を洗い出せ ている G_6
屋外の タブレット 端末の脅 威を洗い 出せている
G_7 屋外の スマート メータの脅 威を洗い 出せている
G_8 ユーザの スマート フォンの脅 威を洗い出 せている
S_3 機器間の通信ごと に脅威を洗い出す
G_10 モバイル 通信(LTE 等)の脅威 を洗い出 せている
G_11 クラウド サービスの 脅威を洗い 出せている
E_1
ウイルス感染 E_2
①不正アクセ ス②Dos攻撃
E_6 盗聴 改ざん
E_7 盗聴
改ざん E_8
①不正アクセス
②Dos攻撃
③情報漏えい E_4
①不正アクセス
②情報漏えい
E_5
①不正利用
②ウィルス感染 E_3
①不正利用
②ウィルス感染
Goal: G_3
スマートハウスの脅威に対する対策立案と選択は妥当である
Goal: G_3
スマートハウスの脅威に対する対策立案と選択は妥当である
S_4 対策ごとに分けて 論証する
G_12 ウイルス感 染対策は 妥当である
G_13 不正アクセ ス対策は妥 当である
G_17 盗聴・改ざん 対策は妥当 である G_14
Dos攻撃 対策は妥 当である
G_15 不正利用 対策は妥 当である
G_16情報 漏えい対 策は妥当 である
S_5対策選択に 合意する
G_18
選択された対 策が妥当であ る
G_19 残存リスクが 妥当である
E_7
選択対策への
承認結果 E_8
残存リスク一覧 E_3
Dos対策 の実施方法 E_1
脆弱性対策 アンチウイルス ソフトウェア署名 セキュリティ開発 の実施方法
E_2
脆弱性対策 ユーザ認証 FW機能
*IDS/IPS/
サーバセキュリティ
(クラウドサービス の場合)
の実施方法
E_4
ユーザ認証 遠隔ロック の実施方法
E_45
データ暗号化 出荷時状態リセット セキュア消去 耐タンパH/W 耐アンパS/W の実施方法
E_6 通信路 暗号化 の実施方法
S_6 残存リスク を影響分析する