CC-Case-コモンクライテリア準拠のアシュアランスケースによるセキュリティ要求分析・保証の統合手法

金子朋子; 山本修一郎; 田中英彦

文献

J-GLOBAL ID：201502207628820654 整理番号：15A0531794

CC-Case-コモンクライテリア準拠のアシュアランスケースによるセキュリティ要求分析・保証の統合手法

CC-Case As an Integrated Method of Security Analysis and Assurance Using Common Criteria-based Assurance Case

出版者サイト {{ this.onShowPLink() }} 複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=15A0531794&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=15A0531794&from=J-GLOBAL&jstjournalNo=U0452A") }}

著者 (3件)： , ,
資料名：
巻： 55 号： 9 ページ： 2134-2148 (WEB ONLY) 発行年： 2014年09月15日
JST資料番号： U0452A ISSN： 1882-7764 資料種別：逐次刊行物 (A)
記事区分：原著論文発行国：日本 (JPN) 言語：日本語 (JA)

ソフトウェアの開発において,顧客の要求を適切に把握し実現させることは非常に大切なことである。しかし上流工程における要求分析が不十分であるためにシステム開発に重大な影響を及ぼすことは多い。システムや製品が望ましい性質を持ち,危険な状況に陥らない保証を顧客から望まれている。そこで本論文ではCC-Caseと名付けたアシュアランスケース(ISO/IEC15026)とコモンクライテリア(CC:ISO/IEC15408)によるセキュリティ要求分析・保証の統合手法を提案する。CC-Caseはセキュリティ要求分析を実施するとともにCC準拠の保証もでき,脅威に対して保証できる範囲を明確にし,CCに基づくセキュリティ仕様を顧客と合意のうえで決定できる手法である。本論文ではCC-Caseのセキュリティ要求を獲得する際の技術的な難しさへの対応とCC-Caseの保証の意義を考察する。さらにCC-Caseの長所の活用による,CCやアシュアランスケース自体に内在する課題解決の可能性を考察する。(著者抄録)

, , , , , , ,

データ保護 , 計算機網

引用文献 (45件)：

Common Criteria for Information Technology Security Evaluation, available from (http://www.commoncriteriaportal.org/cc/>
セキュリティ評価基準(CC/CEM),入手先〈http://www.ipa,go.jp/security/jisec/cc/index.html>.
田淵治樹:国際規格による情報セキュリティの保証手法,日科技連(2007).
ISO/IEC15026-2-2011, Systems and Software engineering-Part2: Assurance case (2011).
Sindre, G. and Opdahl, L.A.: Eliciting security requirements with misuse cases, Requirements Engineering, Vol.10, No.1, pp.34-44 (2005).

, , , , , ,

前のページに戻る