資料ダウンロード
Ansys SCADEとAnsys medini analyzeによるセキュリティのサポート
現代のシステムの全ては、外部の世界との接続が増加する傾向にあります。その結果、サイバー攻撃の対象となる領域が生じてい ます。現代の航空機は、従来と比べてはるかにセキュリティの脅威を受けやすくなっています。また、現代のコネクテッドカーは悪意のある攻撃の恒久的な標的です。コードが更に複雑化することで脆弱性の数も増え、外界との接続性が高まることによって攻撃対象領域も拡大します。サイバーセキュリティの脅威を緩和するため、さまざまなイニシアチブが取られています。
このテクニカルペーパーでは、セキュリティ分析、およびセキュリティの脆弱性がないアプリケーションソフトウェアの開発をAnsys medini analyzeとAnsys SCADEによってどのようにサポートできるかについてご説明します。
medini analyzeによるサイバーセキュリティ分析
Ansys medini analyzeはモデルベースの機能安全分析ツールとして開発されており、様々な分野の安全規格(ISO 26262、IEC 61508、ARP4761など)をサポートしています。主要な安全分析手法(HAZOP/HARA、FTA、FMEA、FMEDA、PHA/FHA)が1つのツール環境内に実装されており、整合性やトレーサビリティ、効率を確保することができます。セキュリティの分析およびセーフティ/セキュリティの共同エンジニアリングを可能にするために、モデルベースのアプローチがセキュリティ分析にも適用されています。セキュリティ分析の手法が提供され、セキュリティ固有の特性(セキュリティ属性など) がシステム設計モデルに追加されています。
Ansys SCADEによるアプリケーション部品の保護
脆弱性の主な原因は、C/C++を直接使ったプログラミングです。アプリケーション部品は複雑で、頻繁に変更されます。手作業はもちろん、たとえ自動化していても、コードのセキュリティ分析を最新の状態に維持することは現実的ではありません。悪意のあるコードがアプリケーションソフトウェアに侵入するリスクをSCADEでどのように防止できるかについて説明します。
*続きはダウンロードしてお読みください。