第6話 FTA(Fault Tree Analysis)の実施手順

ここではFTAの実施方法について解説する。
FTA（Fault Tree Analysis＝故障の木解析）は、１９６０年代に米軍がミサイルの信頼性評価を目的としてベル研究所に依頼した解析手法から生まれた。現在では航空宇宙業界や原子力プラントなど高い信頼性が必要な分野の設計や運用など幅広く利用されている。

ステップ１　トップ事象の決定

トップ事象とは一番起きて欲しくない事象を決定する。ゼロトラストFTAでは「情報漏洩」を指定している。

ステップ２　発生要因の抽出

次にそのトップ事象が発生する要因を洗い出す。
重要なことは以下２点である。
・「漏れなく」かつ「ダブりがない」こと
・「AND」もしくは「OR」の組み合わせであること

たとえば「情報漏洩」については
・サーバから漏洩する
・ネットワークから漏洩する
・端末から漏洩する
という要因に「漏れなく」「ダブりなく」展開される。それぞれらは各々独立しているので「OR」で結合される。

この展開パターンは１種類ではない。たとえば
・故意に情報を盗取する
・意図せず情報が漏洩する
という分け方からスタートしても良い。

FTAの展開の経路に正解はない。解析するメンバーのブレインストーミングによって、中間事象は様々な経路が考えられる。
ただしいずれの経路であっても、最下位事象は同一のものに収束していく。

ステップ３　最下事象まで展開

分解された要因を更に分解し樹形図化していく。「これ以上分解出来ない」または「有効な対策が存在する」レベルまで分解展開していく。

ステップ４　発生確率の割当

各事象の発生確率を割り当てる。統計データなどで類推出来るものについては「ゼロトラストFTA」の「発生確率r」が参考になるだろう。
統計データにない事象などは、メンバーの経験などから概算値（何年に１度くらい発生すると想定されるかなど）を設定する。

ステップ５　対策の方針決定

対策は次の方針で決定する。
・AND事象はどちらかの対策だけで良い。

・OR事象は両方の対策が必要である。

・各対策については、情報漏洩の発生率と対策の防御率から値の安全率sを算出する。（ゼロトラストFTAでは、「企業秘：安全率≧0.99」を目標目安としている）
対策の必要性やレベルの判断は、その情報漏洩事象が対策実施後にその安全率sをクリアしているかどうかが指標となる。

実施方法

FTAはブレインストーミングの中で漏れのない事象が洗い出されていくところがポイントなる。このため
・参画メンバーはある程度の人数がいることがの望ましい。
・参画メンバーはトラブル対応の経験値が多い方が望ましい。
・FTAは時間をあけて複数回実施することがの望ましい。
と言える。

まとめ
・FTA実施の参画メンバーはある程度の人数がいることがの望ましい。
・FTA実施の参画メンバーはトラブル対応の経験値が多い方が望ましい。
・FTAは時間をあけて複数回実施することがの望ましい。
・対策の必要性やレベルはFTAで算出される安全率sを判断の指標とする。

【2021年版】ゼロトラストFTAガイドブック（無料）はこちらからダウンロード出来ます。本ガイドブックが、一社でも多くの企業のセキュリティ対策に役立つことを願います