サイバーセキュリティ規格対応

TOOLS

Ansys medini analyze

  


アプローチ方法とワークフロー




※クリックすると拡大画像が表示されます。

ページトップへ戻る

資産の特定

  • ・システムアーキテクチャ内の任意のシステムモデル要素を資産として区別可能。
  • ・潜在的なセキュリティ属性の設定が可能。
  • →基本3要素CIA - 「Confidentiality(機密性)」、「Integrity(完全性)」、「Availability(可用性)」
     に追加して、「Accountability(責任追跡性)」、「Authenticity(真性性)」が設定可能
  • →プロジェクトの設定でHEAVENS 等にカスタマイズする事も可能。
資産の特定



※クリックすると拡大画像が表示されます。

ページトップへ戻る

脅威分析とリスクアセスメント(TARA)

  • ・特定された脅威は、脅威コレクションに集めて管理が可能。
  • ・各脅威の発生可能性レベル(Likelihoodlevel)は、個々の発生可能性パラメータをベースにして事前見積もり
     可能
  • ・脅威のリスクアセスメントは、TARAエディタでサポート
  • ・TARAエディタでは、事前見積もりされた発生可能性パラメータが引き継がれ、影響レベルの見積もりが可能。
     またHEAVENSのリスクグラフに基づいて、発生可能性と影響レベルから全体のセキュリティ/リスクレベルを
     自動計算
脅威分析とリスクアセスメント



※クリックすると拡大画像が表示されます。

ページトップへ戻る

アタックツリー

    • ・グラフィカルなアタックツリーエディタを追加
    • ・既知の攻撃と論理ゲートを組み合わせて潜在的な脅威へとつながる複雑な攻撃シナリオを構築可能
    • ・アタックパスの定性的評価をサポート
    • →トップレベルの脅威/攻撃に至る最小攻撃または脆弱性事象の組み合わせをさらに評価する目的でリスト表示
       する事ができます
アタックツリー



※クリックすると拡大画像が表示されます。

ページトップへ戻る

Head Lamp System デモ

ヘッドランプシステムを題材にAnsys medini analyzeによる脅威分析・リスクアセスメント(TARA)の流れやポイントを動画にて紹介します。


Head Lamp System デモ

ページトップへ戻る

関連資料

以下より、リーフレットをダウンロードいただけます。

機能安全/脅威分析ツール「Ansys medini analyze」


オンデマンドウェビナー

eSOL TRINITY Automotive Cyber Security Day  
eSOL TRINITY Automotive Cyber Security Day

本ウェビナーでは、自動車セキュリティに関するサービスをご提供されているNDIAS社、ソフトウェア脆弱性の検出~対処~監視までの総合管理プラットフォームを展開されているCybellum社をゲストに迎え、ISO/SAE 21434の概要からサイバーセキュリティ対応でポイントとなるリスクアセスメントについて解説します。

>>お申し込みはこちら



関連ブログ

以下のリンクからブログ記事をご参照いただけます。

eSOL Marketing Official Blog
 



INDEX

ページトップへ戻る

製品・サービスの資料請求・お問い合わせはこちら