本文を印刷する

情報処理技術者試験

安全・セキュリティ技術のフロンティア
〜STAMP/STPAのセキュリティ適用に向けて〜

開催情報

 システムの複雑化に起因する事故の分析手法として注目されているのが、システム理論に基づく新しい安全性解析手法STAMP/STPA (Systems-Theoretic Accident Model and Process/ Systems-Theoretic Process Analysis)です。このSTAMP/STPAに対してセキュリティへの適用手法が提唱されています。IoTシステムでは従来の情報セキュリティの確保に加え、新たに安全確保が重要です。
 本セミナーではSTAMP/STPAの安全性解析の解説を行ったうえで、セキュリティ・バイ・デザインと脅威分析の必要性、STPAのセキュリティ適用、IoT時代のリスク評価について解説します。

主催 独立行政法人情報処理推進機構 (IPA)
共催 情報セキュリティ大学院大学、東京電機大学
後援 特定非営利活動法人ITコーディネータ協会(ITCA)
日本セキュリティ・マネジメント学会ITリスク学研究会
特定非営利活動法人デジタル・フォレンジック研究会
開催日時 2018年2月27日(火)13:00〜16:50
開催場所 〒221-0835
神奈川県横浜市神奈川区鶴屋町2-14-1
情報セキュリティ大学院大学 3F 303/304 (アクセスマップ別ウィンドウで開く
定員 70名
参加費 無料
募集対象 ・安全分析を学びたいセキュリティ技術者
・セキュリティと安全性向上に課題意識を持っている方
・安全性解析手法STAMP/STPAに興味のある方、これから取り組まれる方
配布物 ・小冊子「はじめてのSTAMP/STPA
・SEC BOOKS「はじめてのSTAMP/STPA(実践編)
・事業成果集DVD 「IPA/SEC 早わかり 2017」
・SEC journal 最新号
開催案内 セミナーご案内チラシ

ITコーディネータの方へ

本セミナーは、ITコーディネータ協会(ITCA)に後援をいただいていますので、実践力ポイント獲得の機会となります。ITコーディネータの方も奮ってご参加ください。
※ポイント認定につきましては、遅刻・早退を認めておりませんので、あらかじめご了承ください。

出席証明書はセミナー受付時にお渡ししますのでお申し出ください。  
セミナー終了後、事務局確認印を押印いたします。
氏名、ITC資格No.をご記入の上、受付にお越しください。(事務局確認印が無い場合、ポイントは無効です)

プログラム

時刻 概要
12:30 受付
13:00〜
14:20
STAMP/STPA概説〜IoT システムの安全性確保に向けて〜

本講演では「はじめてのSTAMP/STPA」をベースにSTAMPの概説、安全性解析から対策立案までの流れについて、 事例を通して学ぶことができます。

IPA/SEC 調査役
三原 幸博
安全解析手法STAMP/STPAの紹介[1.59MB]
14:20〜
15:05
セキュリティ・バイ・デザインとIoT時代の脅威分析の意義

IoT、組込みの開発において、セキュリティの脅威分析は必須となってきています。一方、開発現場において、サイバー攻撃や対策についての知識、分析手法のノウハウが不足しているため、脅威分析が困難になっています。
本講演では脅威分析を行う手法を紹介し、既存の知識情報の活用や安全性との整合性などのポイントを解説します。

情報セキュリティ大学院大学 情報セキュリティ研究科 教授
大久保 隆夫 氏
セキュリティ・バイ・デザインとIoT時代の脅威分析の意義[1.61MB]
15:05〜
15:15
休憩   
15:15〜
16:00
STPAのセキュリティ適用

STAMP/STPAに対してセキュリティへの適用手法が提唱されています。
本講演では、STPAのセキュリティ適用手法であるSTPA-Secを概説し、標準的な脅威分析手法であるSTRIDEモデルを適用した事例を紹介します。

IPA/SEC 研究員
金子 朋子
STPAのセキュリティ適用[2.46MB]   
16:00〜
16:45
IoT時代のリスク評価とSTAMP/STPAのセキュリティ

IoTの普及やサイバー攻撃の激化に伴いリスクにどのように対応すべきかが重要な課題となっています。
本講演では、STPAセキュリティも含めて、IoTシステムなどを安全で便利なものにするために必要となると考えられるリスク評価について説明します。

東京電機大学 未来科学部 情報メディア学科 情報セキュリティ研究室 教授
佐々木 良一 氏
IoT 時代のリスク評価とSTAMP/STPAのセキュリティ[3.09MB]   
16:45〜
16:50
Q&A  

参加申込み

締め切り日時:2018年2月26日(月)  17時00分

個人情報の共同利用について

共催セミナーにおいて、弊機構が取得した個人情報を共催団体・企業に提供する場合があります。なお、提供する情報(氏名、会社名、所属・役職、メールアドレス)はセミナー開催に必要な最低限の範囲といたします。また、利用目的は、本セミナーの開催・運営に限るものとし、他の目的には利用いたしません。

上記事項に同意いただいた上で、お申し込みをお願いいたします。

お申込みは締め切りました。

よくある質問と回答はこちら

※申込み後にこのページに表示される受講票をプリントアウトしてご持参ください。
 スマートフォンやタブレット端末でご提示いただくことも可能です。
※参加できない場合は、必ずキャンセル処理を行ってください。


※お席に限りがありますので、一部署より多くの方がご参加の場合には調整をお願いさせていただく場合があります。