抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
企業が情報システムを設計するにあたり,非機能要件であるセキュリティ対策を組み込もうとする場合,システム開発の初期段階においては,システムやネットワーク等のソフトウェア構成および物理機器構成が未確定なため,セキュリティ要件が定まらず対策実施が後回しになりがちである。結果として,システム開発後半になって明らかになったセキュリティ要件への対応のために,基本設計のやり直し等の手戻りが発生することになる。このような事態を避けるため,重大な脅威に対する必要最小限のセキュリティ対策については,システム開発の初期段階において,可能な限り盛り込んでおくことが望ましい。本稿では,インターネット等の不特定多数からの脅威にさらされる情報システムに必要な最小限のセキュリティ機能を見出すために,まず近年における重大なセキュリティ上の脅威とは何かを識別し,次にこれら脅威に対する技術的・運用的セキュリティ対策として,世の中に存在する主なフレームワークを参照しながらセキュリティ設計を行う手法について考察した。その結果,セキュリティ対策を確実に実装するために,システム開発の初期段階で考慮すべきポイントも明らかになった。(著者抄録)