資料ダウンロード
Ansys SCADEとAnsys medini analyzeによるセキュリティのサポート
2021年4月
現代のシステムの全ては、外部の世界との接続が増加する傾向にあります。その結果、サイバー攻撃の対象となる領域が生じてい ます。現代の航空機は、従来と比べてはるかにセキュリティの脅威を受けやすくなっています。また、現代のコネクテッドカーは悪意のある攻撃の恒久的な標的です。コードが更に複雑化することで脆弱性の数も増え、外界との接続性が高まることによって攻撃対象領域も拡大します。サイバーセキュリティの脅威を緩和するため、さまざまなイニシアチブが取られています。
このテクニカルペーパーでは、セキュリティ分析、およびセキュリティの脆弱性がないアプリケーションソフトウェアの開発をAnsys medini analyzeとAnsys SCADEによってどのようにサポートできるかについてご説明します。
このテクニカルペーパーでは、セキュリティ分析、およびセキュリティの脆弱性がないアプリケーションソフトウェアの開発をAnsys medini analyzeとAnsys SCADEによってどのようにサポートできるかについてご説明します。
目次
- はじめに
- 目的
- 参考文献
- 用語および略語の定義
- はじめに
- サイバーセキュリティ上の懸念
- サイバーセキュリティの脅威を緩和するためのイニシアチブ
- 航空機に対するセキュリティガイドライン
- 自動車に対するセキュリティガイドライン
- 全体的なアプローチ
- 一般的なプロセス
- アーキテクチャの対策
- Ansys medini analyze を使用したサイバーセキュリティ分析
- medini analyze の概要
- medini analyze によるサイバーセキュリティ分析
- サイバーセキュリティ分析の結果
- Ansys SCADE によるアプリケーション部品の保護
- アプリケーション部品の課題
- Ansys SCADE の概要
- SCADE によるモデルレベルでのセキュリティ脆弱性の防止
- SCADE によるコードレベルでのセキュリティ脆弱性の防止
- セキュリティ脆弱性に関する生成コードの分析
- まとめと結論
medini analyzeによるサイバーセキュリティ分析
Ansys medini analyzeはモデルベースの機能安全分析ツールとして開発されており、様々な分野の安全規格(ISO 26262、IEC 61508、ARP4761など)をサポートしています。主要な安全分析手法(HAZOP/HARA、FTA、FMEA、FMEDA、PHA/FHA)が1つのツール環境内に実装されており、整合性やトレーサビリティ、効率を確保することができます。セキュリティの分析およびセーフティ/セキュリティの共同エンジニアリングを可能にするために、モデルベースのアプローチがセキュリティ分析にも適用されています。セキュリティ分析の手法が提供され、セキュリティ固有の特性(セキュリティ属性など) がシステム設計モデルに追加されています。
Ansys SCADEによるアプリケーション部品の保護
脆弱性の主な原因は、C/C++を直接使ったプログラミングです。アプリケーション部品は複雑で、頻繁に変更されます。手作業はもちろん、たとえ自動化していても、コードのセキュリティ分析を最新の状態に維持することは現実的ではありません。悪意のあるコードがアプリケーションソフトウェアに侵入するリスクをSCADEでどのように防止できるかについて説明します。
