2023 年 28 巻 1 号 p. 16-28
システムの安全性は、サイバー攻撃の影響で脅かされることを考慮しなければならない.システムがセキュアに開発されたとしても、日々、サイバー攻撃に悪用できる脆弱性が増え続けるため、予期していなかった脆弱性が存在する場合でも、開発したシステムにおけるセーフティを確保できるように、システムのリリース後も継続して対応できるような仕組みが必要となる.そのためには、システムライフサイクル全体における脆弱性の管理体制も想定した上で、システム開発の初期から、システムライフサイクルを通じたセーフティとセキュリティの管理を同時に検討するための仕組みが必要となる.そこで、本研究では、セーフティ担当とセキュリティ担当が設計プロセスから連携して安全分析、セキュリティ分析を行いながら開発するため、データフローダイアグラムをベースとする共通モデルや品質機能展開を活用し、脆弱性発生に対する対応をモジュールごとに管理しやすくするため、セーフティの観点からモデル上でクリティカルポイントを特定し、段階的にプロセスや情報を遡ることで構造化を行う方法を提案する.