Seculia
(セキュリティ脅威分析支援ツール)
Seculiaは、アタックツリー(AT:Attack Trees)を中心とした
脅威分析手法を採用したセキュリティ脅威分析支援ツールです。

  • 対象業界:主に自動車業界
  • 対象部門:組込みソフトウェア開発部門
課題

セキュリティ脅威における課題

  • 社会問題に波及するようなケースが多く、説明責任が求められるため対策が急務
  • 他システムで使われた攻撃(たとえば、DDoS)を使われ、既知の攻撃方法の対策が取られていない
  • 自動車業界は機能安全規格への対応が優先され、セキュリティが後手に回っている
  • IT 業界においては、開発の初期段階において、セキュリティに関連する対象システムの脅威を同定し、そのアセスメントを行い、対抗策(セキュリティ要求)を設計する開発手法がとられていない
解決

セキュリティ脅威分析支援ツール
Saculiaがセキュリティ開発を支援致します。

Seculiaは、アタックツリー(AT:Attack Trees)を中心とした脅威分析手法を採用したセキュリティ脅威分析支援ツールです。
本ツールは、(株)シーエーブイテクノロジーズとガイオ・テクノロジー(株) の共同開発製品です。
Saculia
Seculiaの特徴

セーフティとセキュリティ 作業の流れ/ FT図、AT図、FT-AT図を
利用する際の手順(例)

従来の安全が重要視されるシステム(Safety Critical Systems) である、自動車、鉄道、航空機などにおける機能安全規格の準拠した開発プロセスと同様な、開発初期段階における脅威分析が重要となっています。
セーフティとセキュリティ 作業の流れ/ FT図、AT図、FT-AT図を利用する際の手順
  • 特長 1
    脅威分析共通プラットフォームのツールとして脅威分析プロセス(セキュリティ要求導出プロセスを包含)を実現
  • 特長 2
    脅威分析を中心にセキュリティ開発全般を俯瞰
  • 特長 3
    SysML/UMLとの連携を容易化
Seculiaの機能

Seculiaは、セキュリティ要求の導出するための作業に沿った機能があり、作業が容易です。また、モデリングツール内のトレーサビリティにより、レビューの確認対象が明確となり、レビューミスが減り、網羅的で効率の良いレビューが行えます。

  • 機能 01

    【新機能】脅威の同定作業を支援する「セキュアブロック定義図」

    • SysML ブロック定義図に似たセキュアブロック定義図により、脅威の同定に必要な保護資産やアタックサーフェイスの情報を付加することが可能です。
    • 脅威の同定作業を支援する「セキュアブロック定義図」
  • 機能 02

    脅威の詳細化作業を支援する「アタックツリー図」

    • アタックツリー手法による脅威の詳細化を実施することが可能です。 Seculiaは、フォルトツリー(FT)分析とアタックツリー分析の両方を個々、もしくは相互の分析を関連付ける手法を支援します。特に、我々がFT/AT図と呼んでいる記述においては、FT図の中でAT図を記述することも可能であり、安全分析の結果と脅威分析の結果を連携させることが可能です。
    • 脅威の詳細化作業を支援する「アタックツリー図」
  • 機能 03

    EVITAプロジェクトで導入されたリスクアセスメントを採用

    • AT図のリスクアセスメントに関しては、 V2X セキュリティに関するEVITAプロジェクトで導入されたリスクアセスメント方式を支援します。
    • EVITAプロジェクトで導入されたリスクアセスメントを採用
  • 機能 04

    【新機能】対抗策の導出作業を支援する「セキュリティ要求図」

    • SysML 要求図に似たセキュリティ要求図により、攻撃に対抗するセキュリティ要求の導出を支援します。 J3061に対応するセキュリティ要求の導出も支援します。
    • 対抗策の導出作業を支援する「セキュリティ要求図」