抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
ソフトウェアの開発において,顧客の要求を適切に把握し実現させることは非常に大切なことである。しかし上流工程における要求分析が不十分であるためにシステム開発に重大な影響を及ぼすことは多い。システムや製品が望ましい性質を持ち,危険な状況に陥らない保証を顧客から望まれている。そこで本論文ではCC-Caseと名付けたアシュアランスケース(ISO/IEC15026)とコモンクライテリア(CC:ISO/IEC15408)によるセキュリティ要求分析・保証の統合手法を提案する。CC-Caseはセキュリティ要求分析を実施するとともにCC準拠の保証もでき,脅威に対して保証できる範囲を明確にし,CCに基づくセキュリティ仕様を顧客と合意のうえで決定できる手法である。本論文ではCC-Caseのセキュリティ要求を獲得する際の技術的な難しさへの対応とCC-Caseの保証の意義を考察する。さらにCC-Caseの長所の活用による,CCやアシュアランスケース自体に内在する課題解決の可能性を考察する。(著者抄録)