システムオブシステムズ研究会(第6回)報告
世話人 落水浩一郎
第6回システムオブシステムズ研究会を下記のとおり開催したので報告する.
記
日時:2019年3月1日 18:30~20:30
場所:ソニーシティ大崎 会議室
〒141-0032 東京都品川区大崎2丁目10−1
出席者(順不同):小笠原 秀人(千葉工業大学), 日下部 茂(長崎県立大学),艸薙 匠(東芝),
栗田 太郎(ソニー株式会社), 瀬尾 明志(日本ユニシス株式会社), 奈良隆正(コンサル21世紀),
羽田 裕(日本電気通信システム), 堀 雅和(株式会社インテック), 矢嶋 健一(株式会社JTB),
落水 浩一郎(UIT,世話人),
議事:
- 18:30~20:00 講演 落水浩一郎 UIT、Myanmar
“費用対効果を考慮したセキュリティ要件の抽出プロセス”
リスク管理、定量的リスク解析、ソフトウェア開発手段を統合した、セキュリティ
エンジニアリングプロセスの定義と事例研究の結果について報告した。
セキュリティ対策は重要ではあるが、費用が掛かる。予算に応じたセキュリティ対策を
施す手段が必要である。費用対効果を最大にするようなセキュリティ要件を選択する
プロセスが必要である。
セキュリティ要件の選択を、脆弱性に対する攻撃(リスク)に備えるリスク管理の手段
としてとらえ、リスク管理、定量的リスク解析、ソフトウェア開発手段を統合した、
エンジニアリングプロセスを提案した。機能の絡み合いに伴う複雑さを制御し、
中流・下流工程への拡張に伴うプロセス改善を支援するため、統合の手段として
FRAMを用いた。発展途上国や、日本においては中小企業などの、セキュリティ
対策の 底上げに活用できることを目指している。
質疑・コメント
- セキュリティエンジニアリングプロセスに関する研究は事例が少ないように思うが
- CMU SEIの主任研究員Nancy Mead によって開発された方法論SQUAREの例が
ある。2004年から2005年にわたって多くの事例研究が実施され、論文・報告として
発行されている。また、プロセスをサポートするツールも開発されている。ワーク
ショップ、チュートリアル、教材などがCERTウェブサイトからダウンロードできる。
- UITにおける事例研究はセキュリティに関する一般的な内容であるように見受けられる。
- UITは実はまだ、攻撃を受けたことがなく、学生によるオンラインゲームの被害が最大のものである。今後もっと現実的な事例研究を進める必要がある。
- 日下部先生より、安全性とセキュリティの問題は対応において共通性があるとのコメントがあった。
- 栗田さんより、情報セキュリティに関する国際会議における最近の話題について紹介があった。
- 「セキュリティとSoSは相反する世界に住んでいるのではないか? セキュリティは閉じておりSoSはオープンである」との矢嶋さんのコメントがあった
- 20:00~20:30 今後の予定を以下のように決定した。
- 次回(第7回):新谷さん「最近のシステムズエンジニアリングの動向(仮題)」
- 第8回:栗田さん「情報セキュリティに関する内外の動向」
- 第9回:瀬尾さん「最近の中国、特に深センでのイノベーション活動の実態」
追加:先週、SEAフォーラム「ブロックチェーンは社会基盤になるか」に参加しました。
NTTデータの赤羽さんより、ブロックチェーンは
- 文化が異なる国際的連携を必要とするようなシステムで有用である
- 応用上、トレーサビリティが一つの特徴である
とのお話をお聞きし大変刺激を受けました。これは、SoSに使えると思いました。
境界不安定、管理維持のためのコミュニケーション支援、進化支援、障害発生の記録と対応
などの問題を、ブロックチェーンで管理し、分散データベースとして共有すればなにかうまく
いくような気がしました。どなたか研究されませんか?
最近のコメント