セーフティ＆セキュリティ入門

発売日 : 2021年10月22日

著者／編集 : 日科技連SQiP研究会 セーフティ＆セキュリティ分科会/金子 朋子

出版社 : 日科技連出版社

発行形態 : 単行本

ＡＩ、ＩｏＴの普及に伴い、セーフティとセキュリティが確保されたシステムの構築が急務となっている。セーフティとは「偶発的なミス、故障などの悪意のない危険に対する安全」のことである。一方、「悪意をもって行われる脅威に対しての安全」を確保することをさすセキュリティには「安心」という意味もある。セーフティとセキュリティが確保されて初めて安全安心なデジタル社会を構築できるのである。本書では「システム思考」と「レジリエンス・エンジニアリング」を駆使し、セーフティ技術とセキュリティ技術を統合的に組み合わせて、安全安心なシステムを構築する方法やその考え方を紹介している。ＳＴＡＭＰ（Ｓｙｓｔｅｍ　Ｔｈｅｏｒｅｔｉｃ　Ａｃｃｉｄｅｎｔ　Ｍｏｄｅｌ　ａｎｄ　Ｐｒｏｃｅｓｓｅｓ）、ＦＲＡＭ（Ｆｕｎｃｔｉｏｎａｌ　Ｒｅｓｏｎａｎｃｅ　Ａｎａｌｙｓｉｓ　Ｍｅｔｈｏｄ）、ＧＳＮ（Ｇｏａｌ　Ｓｔｒｕｃｔｕｒｉｎｇ　Ｎｏｔａｔｉｏｎ）などのセーフティ技術、コモンクライテリアなどのセキュリティ標準、セーフティ・セキュリティの統合手法ＳＴＡＭＰ　Ｓ＆Ｓ、セーフティ・セキュリティの開発方法論ＣＣ-Ｃａｓｅについても解説。本書は、事例を交えて「ＡＩ、ＩｏＴ時代のシステム安全」を解き明かす「セーフティ＆セキュリティ」の入門書である。

第1章　セーフティ＆セキュリティ概説
第2章　システム理論とSTAMP
第3章　レジリエンス・エンジニアリングとFRAM
第4章　セキュリティ・バイ・デザイン
第5章　ITセキュリティ標準コモンクライテリアとCC-Case
第6章　アシュアランスケースとIoTのセーフティとセキュリティ
第7章　機械学習システムのセーフティとセキュリティ

日科技連sqip研究会 セーフティ＆セキュリティ分科会

金子, 朋子

日本科学技術連盟

金子 朋子

金子朋子 博士（情報学） 国立情報学研究所 特任准教授。 （株）NTT データ　エクゼクティブR＆Dスペシャリスト 公認情報セキュリティ監査人 日本科学技術連盟SQiP 研究会　セーフティ＆セキュリティ分科会主査 電子情報通信学会知能ソフトウェア工学研究会専門委員 日本セキュリティマネジメント学会IoTリスク研究会幹事 日本ソフトウェア科学会機械学習工学研究会　機械学習システムセーフティ・セキュリティWG 幹事 経歴：（株）NTT データに1期生として入社し、システム開発や品質保証業務を長年実施。2008年より社会人大学院で学び、2014年セキュリティ要求と保証の研究で学位を取得。 2016年～2019年　 （独）情報処理推進機構（IPA）に在籍出向し、システム理論（STAMP）やレジリエンスエンジニアリング（FRAM）等の 安全分析技術の普及展開に従事。 2019年～現在　国立情報学研究所に在籍出向し、「AIシステムの安全性」を研究。