設立趣旨

コンピュータシステムのセキュリティを確保するための技術には疑似攻撃検査技術やソースコード静的解析技術などが普及していますが、この研究会では自然言語で記述されることが多い仕様や設計に関してセキュリティ分析する脅威分析や脅威モデリングといった脅威分析技術をターゲットにいたします。

従来のセキュリティ技術では脆弱性を発見することに重きが置かれており、システムが十分なセキュリティを確保できているかを説明できませんでした。脅威分析技術では、システムの守るべき資産を明らかにし、それら資産がどのように保護されているかを分析し可視化することで、システムが十分なセキュリティを確保できていることを説明できます。セキュリティとセーフティが融合し始めた現在、脅威分析技術の重要性は益々高まっています。

しかしながら、脅威分析技術はコンピュータシステムの開発現場に普及していません。脅威分析技術が知られていないだけでなく、技術そのものも十分整備されていません。脅威分析技術に取り組んでいる人たちでさえ考え方や流派といった違いがあると考えられます。脅威分析技術の普及・発展のためには技術そのものが使いやすく整備されている必要があります。

そこで私たちは、脅威分析技術に興味をもった人たちに集まっていただき、ざっくばらんな情報共有や意見交換、様々な共同活動などを通して、脅威分析技術の理解促進、実業務への活用促進、脅威分析技術の発展普及につなげていきたいと考えました。この研究会はボランティアベースで活動いたします。趣旨にご賛同いただける皆様にはぜひ議論への積極的なご参加をお願いいたします。

発起人 IISEC大久保隆夫、田口研治、DNV松並勝

研究会名称

• 脅威分析研究会

• SIGSTA: Special Interest Group on Security Threat Analysis/Modeling

活動目的

• 参加メンバーが脅威分析技術について理解を深める

• 参加メンバー間で脅威分析技術に関して産学連携などwin-win関係をつくる

• 脅威分析技術を発展させ、使いやすくする

• 脅威分析技術を社会に普及させる

活動方針

• 主に次のような手段により活動目的の実現を目指す

  • 不定期開催の研究会会合

  • メーリングリストによる議論

  • 発表資料やガイドラインなどの成果物の公開

• オープンな研究会とし、脅威分析技術に興味のある人であれば参加可能とする

見込まれる参加メリット

• 既存の脅威分析手法の使い方やノウハウについて理解することができる

• 脅威分析や脅威データ、事例について情報提供したり情報を得たりできる

• 脅威分析について成果発表し、メンバーの意見を集めることができる

• 自組織だけで解決できない課題をメンバーの協力を得て解決できる

• これから来る脅威分析技術の発展・ブームの波に乗ることができる

参加方法

• 脅威分析研究会には脅威分析技術に興味のある方ならどなたでも参加できます。

• 研究会へ参加したい方は下記URLから申請してください。

研究会参加フォーム：https://goo.gl/forms/CyvFXpp6BLuTqsVi2

• 事務局にて手続きが完了しますとMLに登録され、会合の案内や議論のメールが届くようになります

• 「会合」への参加はページ上部の「第○回会合」から申請をお願いします。これは研究会への参加も兼ねています。

活動の道具

• ML（メーリングリスト）

  • sigsta@googlegroups.com --- MLに登録されたメンバーだけが投稿できます。

  • https://groups.google.com/d/forum/sigsta --- 投稿されたメッセージはすべてアーカイブされ一般公開されます

• Webサイト

  • https://sites.google.com/view/sigsta/ --- いまご覧のWebサイトのことです

謝辞

当研究会は下記の企業・団体のご協力をいただいております。

• 情報セキュリティ大学院大学

• DNV ビジネス・アシュアランス・ジャパン株式会社

その他

お問い合わせは下記事務局までお願いいたします。

• 脅威分析研究会事務局 松並 <masaru.matsunami@dnv.com>