### Made in Japan のテストツールベンダーからのお知らせ♪ ###

ガイオ・テクノロジーは、自社開発しているソフトウェアテストツール群を40年以上に渡りご提供しているツールベンダーです。

組込みシステム領域を中心に幅広い業種でご利用いただいるガイオ製品。
特に昨今は IoTやCASE,MaaSといったキーワードにて、高い安全性とセキュリティが求められている自動車産業界を中心にご活用いただいてます。

現在、自動車分野では機能安全規格であるISO 26262や、ADASや自動運転を見据えたSOTIF、サイバーセキュリティー領域におけるISO/SAE 21434といった各規格の準拠が、業界全体で求められています。

その要求に対してガイオは自動車メーカー様やサプライヤ様の開発における、安全やセキュリティー面での諸活動にツールとエンジニアリングサービスの両輪で強力に支援していきます。

今回は、組み込みソフトウェア開発プロセスの初期から対応が求められるサイバーセキュリティ向けのツールソリューションを紹介します。

===================================
ワンツールでセキュリティ脅威対策設計を実現!!
ISO 26262対応 セキュリティ脅威分析ツール「Seculia」
===================================

IoTの広がりにより、組み込みシステム開発の現場においてサイバーセキュリティの対策意識が高まり、様々な製品分野においてその対応が検討されています。

組み込みソフトウェア開発においても、早急な手当が必要であるにも関わらず、ハードウェア/アーキテクチャ/暗号鍵技術などを組み合わせた、ソフトウェア開発プロセスへのセキュアな開発手法の導入から、施策への反映まで、まだまだ手を回しきれていない現場は少なくありません。

一方、組み込みシステムへの社会的な要求事項として、セキュリティへの対応は待ったなしの状況です。

組み込みシステム開発の初期段階からシステム全体におけるセキュリティ関連リスクを分析し、脅威を同定し、その結果をアセスメントし、対抗策(セキュリティ要求)を定義する、といった一連のセキュアな設計⼿法の導入が求められています。

特に、安全性が重要視されるシステム(Safety Critical Systems) である、自動車、鉄道、航空機などは、機能安全規格に準拠した開発プロセスと同様に、システム開発の初期段階からのサイバーセキュリティへの対応は必須ですし、その中でも特に【脅威分析】は要(かなめ)となるプロセスと言えます。

【脅威分析】では、保護する資産とセキュリティ要求の特定、脅威の同定と、対抗策の検討において、第3者へのエビデンスに足りえるだけの妥当性・網羅性および論証の裏付けを行わなければなりません。

現状の開発効率を阻害するような大きなインパクトを与えることなく、セキュリティ上の要点を押さえた【脅威分析】を行うためには、設計者が戸惑わないような、開発の流れに沿って適用可能な仕組みづくりやツールの導入が大きなニーズとなっています。

こういったニーズにお応えすべくガイオ・テクノロジーでは、セキュリティ分野における豊富な知見を持つ(株)シーエーブイテクノロジーズと共同開発を行い、セキュア開発プロセスにおける【脅威分析】を支援するツール「Seculia」をリリースしました。

本ツールにより【脅威分析】手法として広く使われているアタックツリー分析(Atack Tree Analysis)を行うことができます。

また、V2Xセキュリティへの取り組みをまとめたものとして世界中で広く参照/利用されている、EVITAプロジェクトで導入されたリスクアセスメント方式を実装しています。フォールトツリー(FT)分析とアタックツリー(AT)分析を相互に関連付ける仕組みにより、FT図の中でAT図記述することを可能とし、より効果的に安全分析の結果と脅威分析の結果を連携させることができます。

2020年内には、AT分析による脅威の特定を支援する機能に加え、保護すべき資産やセキュリティ要求の特定をより一層、効率的・効果的に行える機能を実装したバージョンアップ版をリリースする予定です。

製品の詳細な情報をわかりやすい動画コンテンツにまとめましたので是非こちらをご覧ください!