セキュリティ評価認証を効率化する開発プロセスと証拠資料作成支援システム
スポンサーリンク
概要
- 論文の詳細を見る
ISO/IEC15408(CC: Common Criteria for Information Technology Security Evaluation)に基づくIT製品や情報システムのセキュリティ認証の取得が普及してきた.国内では,ICカードやデジタル複合機といった一部のIT製品での認証取得が特に顕著である.しかし,CC評価認証は製品開発に加え,評価のための証拠資料作成や開発期間と開発コストがかさむこともあり,新規に認証取得を行うベンダやIT製品の裾野が広がらないといった問題もかかえている.本稿では,このような背景から製品開発のプロセスと認証取得プロセスを統合し効率化するための開発プロセスと証拠資料作成支援システムを提案する.
- 2009-09-15
著者
-
斯波 万恵
東芝ソリューション株式会社
-
佐々木 尚一
東芝ソリューション株式会社
-
佐々木 尚一
東芝ソリューション(株)
-
斯波 万恵
東芝ソリューション(株)
-
斯波 万恵
東芝ソリューション (株)
-
佐々木 尚一
東芝ソリューション (株)
関連論文
- セキュリティ評価認証を効率化する開発プロセスと証拠資料作成支援システム
- セキュリティ要件定義のためのゴール指向モデリング手法(一般セッション)
- セキュリティ要件定義のためのゴール指向モデリング手法(一般セッション,一般,フレッシャーズセッション)
- CC V3.1 EAL1機能特定保証STの有効性に関する考察
- CC V3.1 EAL1機能特定保証STの有効性に関する考察
- CC V3.1 EAL1機能特定保証STの有効性に関する考察