- Enterprise Architect 日本語版
- EAに関する機能・技術の情報一覧
- アタックツリー解析(ATA)図の作成について
アタックツリー解析(ATA)図の作成について
アタックツリーとは?
アタックツリーとは、フォルトツリー解析(FTA)に似た木構造で、脅威となる攻撃を引き起こす他の攻撃・操作・動作・原因などを分析し可視化するために利用します。構造的に可視化することにより、特定の攻撃が具体的にどのような条件を満たすと可能となるか確認したり、現実的な(確率の高い)攻撃方法としてどのようなものがあるかを把握したりするために利用できます。具体的な攻撃方法や原因などを把握することで、それらを緩和する手段を発見し、対象の製品の要求として追加するなどの対策が可能となります。
また、フォルトツリー解析の事象の1つとして攻撃を配置し、その攻撃からアタックツリーにつなげることもできますので、既存のフォルトツリー解析では表現しきれなかった、攻撃・脅威を表現するためにも有用です。
Enterprise Architectでのアタックツリー図の利用条件
アタックツリーのアドインは、Enterprise Architect日本語版 バージョン15.2以降のインストーラに含まれます。Enterprise Architect 日本語版のすべてのエディションで利用できます。アタックツリーのアドインは既存のFTAのアドインに追加する形で実装していますので、FTAアドインを有効にするとアタックツリーも利用可能になります。
Enterprise Architectでのアタックツリー図の利用方法
操作方法
まず、ダイアグラムの新規作成で「ATA図」(ATA=アタックツリー解析)を作成してください。
すると、ツールボックスには「攻撃」など、ATAで利用する要素が表示されます。ツールボックスのそれぞれの要素の概要は以下の通りです。
- 攻撃
最上位(検討対象)の攻撃、あるいは中間の攻撃。他の攻撃の組み合わせで表現される。 - 基本攻撃
分割・詳細化が不可能な、基本的な攻撃。 - 非発展攻撃
現時点では分割・詳細化ができない攻撃。追加の情報取得や状況の変化などにより、将来的に分割・詳細化可能になる可能性がある。 - 移行記号
図を分割する場合に利用する記号。 - ANDゲート・ORゲート
上位(上)の攻撃と、複数の下位(下)の攻撃の関係を示す。ANDゲートは、下位の全ての攻撃が発生すると上位の攻撃が可能となる。ORゲートは、下位の攻撃の少なくとも1つで、上位の攻撃が可能となる。
FTAとATAの混在
フォルトツリー解析の中で、事象に代えて攻撃を配置し、フォルトツリー解析を攻撃・脅威の観点を含めた内容とすることもできます。ただし、アタックツリーの中で、攻撃に代えてフォルトツリーの事象を配置することはできません。
混在した図を作成する場合には、ダイアグラムの作成時に「FTA・ATA混合図」を選択してください。この場合には、上の図のようにFTAの要素には「F」の文字が、ATAの要素には「A」の文字が要素の右上に表示されます。
(このFとAの記号はEnterprise Architectの独自表現です。FTA・ATA混合図を利用する以外に、ダイアグラムを含むパッケージのステレオタイプを<<ata>>に設定すると常に表示されるようになります。)
アドインのその他の機能
アドインでは、以下の機能も利用できます。
- 攻撃などの要素をダブルクリックしたときに、専用のプロパティ画面が表示されます。要素によって表示される内容は異なります。
- ANDゲートやORゲートなどを作成した場合に、名前が設定されないようになります。
- 移行記号について、他の図の移行記号に移動できます。
(ALTキーを押しながら移行要素をダブルクリックすると、プロパティ画面を表示せずに移動できます。) - 自動レイアウト機能が利用できます。
対象のATA図を開き、基準となる要素(通常は最上位の攻撃です。一部のみ自動レイアウトしたい場合など、任意の攻撃を選択可能)を右クリックして「アドイン・拡張」リボン内の「アドインメニュー」パネルに表示される「FTA/ATA」→「自動レイアウト」を実行して下さい。自動レイアウト機能では、要素間の縦方向の位置関係を重視しています。下位要素が図の上部に配置されている場合には正しく動作しませんので、ご注意ください。
補足・注意事項
- 名前の改行はできません。必要に応じて、名前に空白文字を追加し、調整して下さい。
(要素の幅で自動的に改行されます。) - 要素の新規作成時に、以下のような画面が表示される場合があります。この場合には、下記の画像のように、3つのチェックボックス全てにチェックを入れてOKボタンを押して下さい。次回以降、表示されなくなります。
評価について
アタックツリーのモデリングの評価につきましては、Enterprise Architect バージョン15.2以降の日本語評価版をご利用下さい。評価版につきましてはこちらのページをご覧下さい。