ANSYS medini analyze for Cybersecurityは、キーとなる以下の安全性分析方式をオールインワンの統合ツールとして実装します。

  • 評価ターゲット(TOE)のモデリングによるコンテキスト設定
  • アセット特定と脅威特定
  • 脅威評価と脅威処理
  • 攻撃ツリーのモデリングによる攻撃シナリオ評価

medini analyze for Cybersecurityは、適用可能な規格で要求される安全性に関連する活動の効率的で一貫した実行をサポートします。その他のエンジニアリングツールと統合され、SysMLなどの標準言語を使用したモデルベースの安全性分析を実現します。

適用範囲

medini analyze for Cybersecurityは、セキュリティ上重要な電気および電子(E/E)システムおよびソフトウェア制御システムを自動車業界で開発する場合に重要となります。特に、業界固有の規格であるSAE J3061、HEAVENS 、および発行間近のISO 21434に沿って作成されています。初期の概念段階から完全なシステム設計に至るまで、製品設計プロセス全体で使用できます。

主要機能

ANSYS medini analyze for Cybersecurityでは、最先端の分析手法をモデルベースの環境で統合的に利用することができます。

  • 解析コンテキスト設定、アセット特定、脅威特定、攻撃ツリー、脅威評価と脅威処理をサポートする、モデルベースの統合ツール
  • SAE J3061、HEAVENS、発行間近のISO 21434などの規格に沿った、サイバーセキュリティ分析とサイバーセキュリティ関連設計のための機能とシステム
  • アーキテクチャ/機能設計モデルとサイバーセキュリティ分析手法との統合
  • サイバーセキュリティ要件の取り込みと管理
  • 完全なエンドツーエンドのトレーサビリティのサポート
  • 作業成果物/ドキュメントの作成をカスタマイズ可能
  • シームレスなチームワークを実現する、詳細な比較およびマージ
  • IBM Rational DOORS、PTC Integrity、Jama、MS Office、SVNなどとの統合
シェア:

主な機能

  • 解析コンテキスト設定とアセット特定

    ANSYS medini analyze for Cybersecurity helps you to model the system architecture of the target of evaluation (TOE), along with the functions and processes that represent activities and actions. You can then allocate resources, identify assets and assign security attributes to them.

  • 脅威特定

    By automatically collecting threat data and mapping them to STRIDE (Spoofing, Tampering, Repudiation, Information disclosure, Denial of service and Elevation of privilege) categories, medini analyze for Cybersecurity identifies potential threats and estimates their security implications.

  • 攻撃ツリーと攻撃コレクション

    Compiling multiple potential attack routes into attack trees can be demanding if done manually. medini analyze for Cybersecurity can perform attack tree layout automatically; model events in terms of attacks, threats and vulnerabilities; and compile attack trees into attack collections.

  • 脅威評価と脅威処理

    Once all attack trees have been collected, medini analyze for Cybersecurity can help you assess threats and strategies to mitigate risks. You can reduce the risks by estimating the likelihood and impact of each threat and defining treatment strategies beforehand.

  • 要件の解析と管理

    Use medini analyze for Cybersecurity’s data editors to determine security requirements. Allocate, manage and trace these requirements to the system’s architecture, hardware, software and function models.

  • 豊富なトレーサビリティ

    Perform traces in a wide variety of ways, including trace-matrix and quick-trace modes. Navigate these traces to discover related elements in other models, and visualize traces for impact analysis.

  • チームワークと統合タスク管理

    To be effective, the results of your threat analyses must be available to personnel in all disciplines in your organization. medini analyze for Cybersecurity merges projects for team collaboration, documents all decisions, and helps you manage the whole project through its scheduling function.

  • レポートとカスタマイズ

    medini analyze for Cybersecurity makes it easy for you to communicate the results of your threat analyses by instantly creating reports in any format to summarize TOE, TARA, attack trees and security requirements.