サービス

Atelier Services

組込みセキュリティコンサルティング

今日の組込み機器はネットワーク連携が進展し、それに伴って、 悪意ある第三者による攻撃のおそれが高まっています。
情報データの窃取・改ざんや、機器制御ののっとりなどが新たな脅威として想定され、 機器メーカにとっては、セキュリティ対策を講じることが 利用者の安心・安全を確保する上で必須の責務となりつつあります。
組込み機器のセキュリティ対策においては、 製造者責任の観点からもITセキュリティのための国際規格に従った対策がなされるべきです。
コモンクライテリア やIEC 62443 に代表されるセキュリティ規格は、 開発組織のセキュリティ管理体制に対してのみならず、 製品の開発工程に対しても要求事項を述べており、 脅威分析にもとづくセキュリティ機能抽出や、 脆弱性を残さないためのテスト・評価などの実施を求めています。
こうした開発工程におけるセキュリティ対策作業は、 機器メーカにとって大きな負担となり得ます。アトリエでは、組込みセキュリティ技術のための 知見に基づいて、脅威モデリングやセキュリティアーキテクチャ設計 などの技術導入を支援いたします。

機能安全コンサルティング

近年、自動車を始め、鉄道、航空機、プラント、各種産業機械、医療機器、サービスロボット、スマートホーム、 電動自転車などにいたるまで、機能安全という考え方が導入され、製品の国際安全基準ならびに安全の説明責任が非常に厳しくなってきています。
新安全基準への対応を成功させるには、規格要求をリーズナブルに解釈すること、効率的な開発に改善することが必須です。
アトリエは、ディペンダビリティや安全に関する研究事業、機能安全に関する開発/認証支援などを実施して参りました。 これらの知見を伝授することで、皆様の製品の安全対応を成功に導きます。 具体的には以下の支援を得意としています。

  • 機能安全規格教育(基礎/実践)
  • 機能安全技術教育(安全分析、安全設計、UML/SysML、GSN/D-Case、形式手法、etc)
  • 機能安全システム設計支援(リスクアセスメント~安全コンセプト~システム設計)
  • 機能安全第3者検証サービス(レビュー/プロセス監査/機能安全アセスメント)
  • 機能安全認証取得支援
  • 組織/プロジェクトにおける課題分析&改善支援
  • 機能安全&セキュリティ統合開発支援

システム設計コンサルティング

機能が高度化・複雑化するとともに、豊富なバリエーションが求められる今日の組込みシステム開発においては、 システムアーキテクチャ設計の重要性が増しています。
システムアーキテクチャ設計に注力することで、以下のメリットが得られます。

  • 顧客要求とのトレーサビリティを明らかにして、要求が実現されていることの明確なエビデンスを与える。
  • 仕様変更や修正開発、プロダクトライン開発に対してロバストなアーキテクチャを与える。

また、セーフティ&セキュリティを達成し、説明責任を果たす上でも、システムアーキテクチャ設計を明確にすべきです。 FMEAおよびFTAによる安全分析や脅威分析、そして、効果的な対策メカニズムの配置が可能となるからです。
アトリエでは、以下の手順でSysMLを活用しながら、システムアーキテクチャをシンプルかつ精密に描き出す支援を行っています。

  • 製品のユースケースを、ユースケース図とアクティビティ図によってまとめます。
  • ユースケース実現のためのアーキテクチャを、ブロック定義図とメッセージシーケンス図によってまとめます。
  • システムFMEAを実施し、故障や攻撃への対抗策を導きます。
  • 対抗策を反映したシステムアーキテクチャを導きます。

フォーマルメソッド

数ある形式手法の中でも、Bメソッドは「段階的詳細化」を基本原理とすることにより、 要求仕様からアーキテクチャ、詳細設計、コーディングにわたる開発工程をすべて網羅します。
設計に矛盾がないことを論理的に証明することで、堅牢かつ再利用性の高いアーキテクチャとバグのないコードを実
現します。海外の鉄道システムを中心に、高いレベルの安全性および信頼性が求められるシステムで実用化されている手法であり、産業界での実用レベルに達している手法です。
しかしながら、わが国では導入が進んでいないのも事実です。 その理由として、ツールをインストールしたり、教科書を読んだりしても、 実際の開発に対してどのように使用すればよいか理解が難しいことがありま
す。 アトリエでは、ソフトウェア開発のためのBメソッドによる形式モデリングに経験と知見を有しており、 効率的な導入を支援いたします。

生活支援ロボットの機能安全

人と接する機会の多いサービスロボットの安全性の担保に向けて、リスクアセスメント、安全要求仕様書の作成までの安全コンセプトの策定、 ISO13482認証取得に向けた開発支援をおこないます

品質保証・プロセス改善

課題の分析・対策の検討を支援して、技術改善・プロセス改善を促し、生産性向上・納期短縮に貢献します。 特に、バグやレビュー指摘など品質に注目した改善活動を支援します。
CMMIやAutomotiveSPICEなどといったモデルプロセスを定着させる改善活動に留まらず、現実の課題を、現場主義で改善するアプローチで支援します。 

バグ原因分析、再発防止、水平展開の支援
なぜ?と問わず、当事者にプレッシャを与えない分析を行います。
問題プロジェクトの原因分析、再発防止の支援
各種記録を時系列に分析して、原因を探ります。
初物リスク発見の支援
プロジェクト開始時のリスク発見を支援します。
品質の前倒し支援
過去問とテスト視点を活用した品質の前倒しを支援します。
ふりかえりの支援
ふりかえいによって、チーム運営の改善、風通しの良いチーム作りを支援します。
性能解析・改善の支援
プロファイリングを参照し、マクロ・ミクロ両視点からの性能解析を行います。

新技術調査

日々新たに出版される研究論文や規格の調査します。国内外を問わず、学会やカンファレンスへ参加し、技術動向の調査を行います。 欧州における大規模研究プロジェクトの調査や、開発者向けツールの機能評価も行います。

トレーニング

各種技術導入に向けたトレーニングを行います。

組込みセキュリティ
組込みシステムのセキュリティ概論、脅威分析と脆弱性分析、セキュリティコンセプト設計、セキュリティマネジメント、CWE、CERT-C、J3061、セキュリティテスト
機能安全
機能安全入門、機能安全開発マネジメント、安全コンセプト設計、安全分析、ソフトウェア開発技術、ハードウェア評価方法
SysMLモデリング
システム設計方法論、モデリング技術入門、システムFMEA
フォーマルメソッド
Bメソッド、Event B、モデルチェッキング、Frama-C