PART
2. 工程別対策事例 手法
実 害 例 然防 知識 教訓 作業 問 引 起 直接原因
析 問 混入 流出 真 要因 真因 特 特 真因
開瘠 作業 運用時 作業 潜 い 考え 類似問 起 い う 打 真因 策 程作業 義 組織 企業 開瘠 織 込
PART 然防 知識 い 35件 例 中 真因 恒久 策 象 程 一覧表
策 例 整理 い 策 例 多 IPA/SEC 瘠行 い SECBOOKS 開
瘠手法 参考 SECBOOKS 略称 手法 解 箇 併 紹 い
注1 策 過程 参照 い う 元 然防 知識 付 教訓番号 付 い
注1 策手法 SECBOOKS[1][2][3][4] 載 い 用 当
無い い 付 い
表1.1 工程別一覧
教訓番 号
教訓
1 複雑 条件式 変更 行う場合 ン
等 検証 効 あ
○ ○
2
条件 整理 い い状態 条件数 超え う 機能 個以 条件 機能 修 場 合 関連 条件 全 洗い出 整理 整合 い 確 認
○ ○
3
複数機能 統合 場合 統合前 条件数 総和 統合後 条件数 比較 差 あ 場合 条件 抜 い 確認
○ ○
4
変数値域 広 組合 ン 非常 多 場合 値域 適 大 割 境界値 実施
○
5 内蔵電池 使用 場合 深放電時 起動 ン 考
慮
○ ○ ○ ○ ○
6
使用 場合 書 込 命回数 考慮
○ ○ ○ ○
7
消費電力 多い機能 追加 場合 一時的 電 降 影響 等や電源 種類 電池 場合 考慮
○
8 想定可能 例外 形式的 漏 析
○ ○
9
化 場合 期 領域 適
設定 ○
10
制御 象 一 運用条件 変わ
様 再確認 ○ ○ ○ ○
11
間 間 共 引 渡 場合 排
期処理 行わ い あ い 生 い い う 注意
○ ○ ○
12
歩留 あ 製品 良品/ 良品 検査 装置 全
良品あ い 良品 検査結果 異常 断 あ ○ ○
13
既存ソ 性能改善 実施 ン
生 処理 期 生等 影響 確認 ○ ○ ○ ○ ○
14
大 通信経由 扱う場合 一連 処理 流 中 作 い う 注意
時間 負荷変動 い 考慮
○ ○ ○ ○
15
納入 あ 客様 運用 う 業務 業務 ン 中 あ ゆ 異常操作 電源断 放置 含
応 考え
○ ○
16
害解析時 保 ン 用 処理 あ 様書 作成
影響評価 実施 ○
17
断処理 必要条件 制限 条件 漏
出 ○
18 断片化 注意
○
19
人 変更作業 起 前提 活用
具合 作 込 や流出 防 心 ○ ○ ○
20
信頼性 施策 場合 故 生確率 影響 定 評価
行い 策 確実 実装 ○ ○ ○ ○
21
高い信頼性 策 求 大 影響 及
象 想定 復旧手 十 検討 ○ ○
22
処理時間 活用 変数や
う 状態数 状況 動作処理 最大 キ 意識 余裕 把握 設計
○ ○ ○ ○ ○
23
開 伴わ い保 案件 構成変更 生 場
合 手 等作業内容 妥当性 確認 う 経 ○ ○ ○ ○
24 物理 時間 扱う場合 単位 桁数 確認
○ ○ ○
25
顧客 要求 い 目的 背景 道 意 確認
要求 様 あい い 排除 役立 ○ ○
26
遒隔地等物理的 離 装置 ワ 接 稼働 故 状態検知や ン ン 容易 い 的視点 状態把握 行う
○ ○ ○
27
ン 様 外 想定外 象 生
前提 自己防衛策
○ ○ ○
28
等 製品 ン 動作 様 相遊等 情
報 関係者 参照 う ○ ○ ○ ○
教
育 ェ
ン 運 用 要
求 定 義
ー キ
ャ 設 計
ソ
ェ ー キ
ャ 設 計
ソ
ェ ー キ
ャ 設 計 変 更 設 計
実 装
ー ィ ン
ュ ー
29
複数 業体 要 関係者 立場
視点 想定 う 害 生 定 効果的 危機 管理体制 構築
○ ○ ○ ○ ○
30
過去 ソ 資産 使用 場合 内
容や当時 方法 い 考慮
○ ○ ○
31
ン 管理や & 確実 実
施 ○ ○ ○
32
測 態 い 適 動作 検証 十 行い条 件変更時 潜 的 許容度合い 変化 見逃 い
○ ○ ○ ○ ○
33
十 設計 い 回避策 根 的 見直
○ ○ 34
要 ソ 変更 変更管理 確実 実施
○ ○ ○
35
析 識 行い 非常時 関係者 即 応 体制 構築
○ ○ ○
2.1 要求定義 け 対策事例
教訓番号
1 利用 あ 想定 / Y 6
2 ン 端 数 非機能要求 整理 / 14
3 例外 目 物理的観点 環境的観点 定義 / 8
4 定義 例外 目 例外 定義 / 8
5 歩留 あ 製品 良品 良品 検査 装置 全 良品あ い
良品 検査結果 異常 断 あ /
12
6 要求 様 検討 確認 強制終了 時 復旧処理 盛 込
/
15 7 要求条件 抜 漏 防 変条件 論理式 記述
形式手法 適用 検討 /
17 8 要求条件 抜 漏 防 観点表 知識 蓄積 / 17
9 識 う 情報 手入力 い場合 入力規則 定
/
19 10 遒隔地機器 保 ン ン 様 検討 / Y 26
11 ン 環境 想定 / 27
12 要求 様 意 や背景 道 確認 あい い 排除 /
ESPR(SYP1.1) 25
13 背景 情や慣習 含 要 文書化 / Y 25
14 害 生時 処 考慮 全体 要件 明確 /
ESPR(SYP1.1.4) 29
策/手法
1 要求定義
適用工程
2.2 設計 け 対策事例
教訓番号
1 開 部門 ソ 開 部門 的 連携 / 5,
10
2 特性 文書化 ソ 設計 入力 え /
ESPR(SYP2.1, SWP1)
5, 10
3 特性 文書 ン ン 劣化 防 /
ESPR(SUP7.1)
5, 10
4 変更時 影響解析 行う/ 6
5 特 使用 時 あ 特性 把握 / 6
6 設計 診断 機能 実装 結果 通知 機能 具備
/
6
7 商品 ン あ 場合 差 把握 評価 行う/
7 8 端 や各機能 起動電流や電 降 及 回路部品 キ 考慮
端 起動 ン 含 設計 織 込 /
7 9 電源 ン 電 降 策 追加 場合 策部品 配置場所や
電源 ン 影響 確認 /
7
10 電池 動作 端 い 電池容 少 い状態 策
必要 あ 認識 /
7 11 消費電力 多い機能 追加 場合 一時的 電 降 影響
等 や電源 種類 電池 場合 考慮 /
7
12 機能 目 例外 目 生成 例外 機能 様 定
義 /
8
13 設計 中 ン ン 設計 注意 / 12
14 様変更 う影響解析 / 14
15 故 生確率算出等 定 評価 行い 策効果 評価 /
ESPR(SUP3.1) 20
16 故 復旧設計 部位や 序 復旧 い い
検討 / Y
21
17 害 復 ン 十 検討 / Y 21
18 物理 計算 単位及 単位系 遊い 留意 / 24
19 小数点 含 処理 計算機依存 要素 型 効桁数 配慮 /
ESCR(R2.1, 2.3, 2.4) 24
20 遒隔機器 監視 手段 信頼性 十 検討 / 26
21 運用状況情報 表示 害 生時 必要 機能 留意 /
29
22 無効 あ 拘 効 あ 誤 断 可能性 排除 う
設計 行う /
34
23 要 網羅的 析 行い系統的 識
/
35
24 要 警報 認識 う 警報 注意深 設計 /
ESPR (SYP2.1.3) 35
25 測 態 想定 行い う 態 処可能 設計 /
ESPR (SYP2.1.3) 32
2 キ 設
計
策/手法 適用工程
2.3 ソ 設計 け 対策事例
教訓番号
1 適 規模 割 複雑 減 /
1, 2
2 制約 超え い う 設計 監視 /
1, 2
3 や 直接要求 関わ い機能 あ 設計
/
16
4 制約 考慮 /
5
5 並列処理 考慮 設計 / 11
6 共 あ 洗い出 /
ESPR(SYP2.1) 11
7 可変長 書 注意/ 18
8 設計 断片化 注意 予 固定長
設計 等 考慮 /
18
9 設計意 文書 / Y
13 10
大 通信経由 扱う場合 一連 処理 流 中
作 い う 注意 時間 負荷変動 い 考
慮 /
14
11 出 入 等 う 設計 / 14
12 属人的作業 依存 自動入力や 等 変換 然 防 /
19
13 異常 検知 適 処 実装 / Y 20
14 通信復旧時 害 生前 状態 確認 復 / 21
15 静的解析 利用 確認 う 手 設計 組 込 / 22
16 様外 象時 処理 十 検討 / 27
17 十 設計 い ソ 回避策 根 的 見直
あ /
33 ソ
キ 設
計 3
適用工程 策/手法
2.4 ソ 設計 変更設計 け 対策事例
教訓番号
1 全体像 把握 変更 /
1, 2
2 複雑 条件 変更 場合 ン 等 使用 変更 妥
当性 確認 /
1, 2
3 設計意 文書 / Y
1, 2
4 並列 設計 変更 ン 援用 検証
/
2
5 複数 統合 統合前後 条件数 確認 / 3
6 複雑 変更設計時 大 応
技術 援用 変更 妥当性 確認 /
4,32
7 化 変更設計 場合 単体 化
全体 影響解析 /
9
8 化 変更設計 場合 期 領域 注意
/
9
9 制約 考慮 / 10
10 変更点管理 記入 徹底 / 13
11 能力 余裕 い大規模 複雑 ソ 変更 加え 場合 割
込 渉や 留意 /
22
12 ソ 変更時 記録 方 一 性 持 / 30
13 過去 ソ 資産 使用 場合 内容や当時
方法 い 考慮 /
30 策/手法
ソ
キ 設
計 変更設計 4
適用工程
2.5 実装 ン け 対策事例
2.6 ビュ け 対策事例
教訓番号
1 処理 あ 観点
及 ン 規準 追加 /
11
2 生成時 参照時 型 揃え / 24
3 適用 推奨 ン 手法 標準 明記 /
ESCR(3.2, 3.3) 30
実装 ン
適用工程 策/手法
5
教訓番号
1 集 超え 人 /
5, 10
2 設計 実装 変更点 確認 変更 影響範 確認 確
実 実施 /
13
3 性能 関わ 箇所 い 確実 /
20) 14
4 ン知識 ン 必須 /
20, 22, 23, 25 5 ン 第 者検証 含 & 確実 実施
/
31,32 6 & ン要求 関連 検証 行う /
ESPR(SUP8) 31
適用工程 策/手法
6
2.7 け 対策事例
2.8 教育 け 対策事例
教訓番号
1 教育 ソ 技術者 / 10
2 技術者 ソ 技術者 文化交流 場 設 /
5, 10
3 処理 教育 / 11
4 キ 作成 能力 /
13
5 割込 排 処理 要 基 概念 理解 /
7, D-1) 22
6 技術情報 容易 う / 28
7 運用関係者 当 全体 関 知識 確実 理解 / 29,31,34,35 教育
策/手法 適用工程
8
教訓番号
1 学習機能 持 網羅度 い 認識
/
3
2 瞬停や ワ 異常 応処理 盛 込 設計 /
15
3 物理的 条件 網羅 / Y 5
4 実機検証 行う/ Y 5
5 観点 作成 通 網羅性 / 13
6 手入力 要 範 外 実施 /
ESDR(B-3) 19
7 複雑 負荷 ン 組 合わ 試験 限界 行う/
ESDR(B-3),ESPR(SWP5) 22
8 ン 相遊 影響 確認 / 23
9 小数点 含 場合 小数点誤差 配慮 行う/ 24
10 遒隔機器 害 模擬 異常 行う/ 26
11 境界値 目 い う / 27
12 ン 影響 前 検証 / 28
13 全 失敗結果 記録 / Y Y 30
14 実 動作 模擬 状態 実施 検出可能 手
法や ン 用い / Y
30
15 適 や手 用い 文書化 行う / Y 32
策/手法
7
適用工程
2.9 マ ン け 対策事例
2.10 運用 け 対策事例
教訓番号
1 開 部門 ソ 開 部門 ン 密
/
6, 20
2 キ 作成 適 選定 行う
/
13
3 担当者 過度 依存 割 当 行わ い/ 章 13
4 策時 2 副作用 生 検討 実施 断 /
ESPR(SUP3) 20
5 保 応 作業内容 妥当性 確認 う / 23
6 あ 前提 開 考慮 /
21) 28
7 定的 運用 関わ 部門や ン
/ 章
29,31
8 要 役割 情報 識 開 実行段階 確実 引
う 計画 運営 / 章
31 9 条件変更 許容度合い 変化 見逃 い う 定
手 確実 実施 変更後 確認 /
32
10 要 ソ 変更 定 手 確実 実施 変更後
確認 /
34 策/手法
9
ン 適用工程
教訓番号
1 客様 ンソ 追加 制約条件 伝え
/
6
2 ン ン 扱い い 手 書
明確 考慮 /
12
3 害復旧手 文書化 保 関係者 周知 / 21,29
4 保 応員 前 情報提供 確実 行う / Y 23
5 測 態 処 計画 / 7章 28
6 任 所 明確 非常 態 備え 体制 危険施設 適用
/
35
7 悪い知 経営層 伝遉 う 監査体制 / 35
適用工程 策/手法
10 運用