システムの相互作用に着目したこれからの安全（STAMP） （2018年5月）

STAMP（Systems-Theoretic Accident Modeland Processes）1は、2012年にマサチューセッツ工科大学（MIT）教授のナンシー・レブソン（Nancy Leveson）氏が提唱した安全性解析手法である。その背景には、

IoTの普及などによりシステムが複雑化する中で「各構成要素のアクシデント対策だけではシステム全体のアクシデント防止には不十分である」という状況がある。STAMPは現在の複雑なシステムの安全を保つため、ハードウェアとソフトウェア、さらに人や組織との関係まで含めた分析を行うものである。また、安全性のみならず、サイバーセキュリティやプライバシー等の特性を統合的に分析できることも大きな特徴である。STAMPが提唱されて以来、その研究者や実践者が一堂に会するMITSTAMP Workshopが毎年開催されている。第7回目を迎えたMITSTAMP Workshop2018（2018年3月26日～29日）は32か国から325名の参加を得た。IPAは、2017年11月に「第2回STAMPワークショップ in Japan」を開催し、また2018年3月には、STAMPの導入を容易にするモデリングツール「STAMP Workbench」を無償公開している（MITSTAMP Workshop 2018においてレブソン教授から参加者にも紹介）。日本のワークショップは本年（2018年）も開催を予定している。