セキュリティ要件定義のためのゴール指向モデリング手法(一般セッション,一般,フレッシャーズセッション)
スポンサーリンク
概要
- 論文の詳細を見る
システム開発の上流工程において,セキュリティの目標や課題を設定し,要件定義を行うことは,業務機能とセキュリティ機能を同時に開発し,下流工程におけるセキュリティの脆弱性を少なくするためにも重要である.本稿では,特にセキュリティ評価認証の国際標準であるCommon Criteria (CC)のフレームワークに基づいたセキュリティ要求獲得,要件定義のためのモデリング手法について提案する.提案モデルは,従来セキュリティ要求分析で重要であるとされていた脅威分析を行わずに,ゴール指向要求分析に基づいてセキュリティの要件を定義できるという特徴がある.
- 2010-05-20
著者
-
吉岡 信和
国立情報学研究所
-
斯波 万恵
東芝ソリューション株式会社
-
佐々木 尚一
東芝ソリューション株式会社
-
田口 研治
国立情報学研究所
-
田口 研治
産業技術総合研究所
-
佐々木 尚一
東芝ソリューション(株)
-
斯波 万恵
東芝ソリューション(株)
-
斯波 万恵
東芝ソリューション (株)
-
佐々木 尚一
東芝ソリューション (株)
関連論文
- 2.SQUAREではじめるセキュリティ要求工学(セキュリティ要求工学の実効性)
- ウインターワークショップ2008・イン・道後開催報告
- Location Scope : ロケーションアウェアソフトウェア開発支援手法の提案(位置情報サービス, ユビキタスITSとモバイルアプリケーション)
- 適応エージェントのためのユビキタスコンピューティングミドルウェア(エージェント)
- CAM法を用いた個人嗜好モデルに基づく商品推薦システム
- モデル検査基準を用いたモデル検査プロセスについて(ディペンダブルコンピュータシステムとセキュリティ技術及び一般)
- ソフトウェア設計に対するモデル駆動型検証プロセス(ソフトウェア分析・設計技法)
- 分散システム開発におけるモデル検査への視覚的支援手法(プロトコルと開発ツール)(新時代の分散処理とネットワーク(WebサービスとP2P))
- モデリングは教育できるか?(要求/教育)
- 第15回プログラムのパターンランゲージ会議(PLoP2008)参加報告(実装,検証,報告)
- 高安全モバイルエージェントシステムアーキテクチャ
- セキュリティ要求分析のためのカリキュラム設計と方法論
- セキュリティ評価認証を効率化する開発プロセスと証拠資料作成支援システム
- 6-212 対面型授業とe-Learning学習のための連携支援エージェント((11)e-ラーニング-I,口頭発表論文)
- モバイルエージェントによるバッテリ切れ避難システム : EASTER(ネットワーク/モバイル/ユビキタス, ソフトウェアエージェントとその応用論文)
- セキュリティ要件定義のためのゴール指向モデリング手法(一般セッション)
- ウインターワークショップ2008・イン・道後開催報告
- ユビキタス環境のためのエージェント指向ソフトウェアの開発と応用(ユビキタス社会の実現特集号)
- パターンを用いたセキュアなモバイルエージェントシステム設計法(モバイルコンピューティング)
- パターンを用いたゴール指向ビジネス企画手法の提案(一般セッション)
- パターンを用いたゴール指向ビジネス企画手法の提案(一般セッション,一般,フレッシャーズセッション)
- ディペンダビリティ確保にむけたアスペクト指向技術動向
- ディペンダビリティ確保にむけたアスペクト指向技術動向
- セキュリティ要件定義のためのゴール指向モデリング手法(一般セッション,一般,フレッシャーズセッション)
- Event Calculusに基づく合意を用いたモバイルエージェントの協調(モバイル/ユビキタス/P2P,ソフトウェアエージェントとその応用論文)
- プロセス記述によるサービス合成のパーベイシブコンピューティングへの適用(モバイルコンピューティング)
- 階層構造制御に注目したモバイルエージェントフレームワークとそのマルチメディア応用(ネットワーク/モバイル/ユビキタス, ソフトウェアエージェントとその応用論文)
- パーベイシブネットワークにおけるWebサービス連携のためのモバイルエージェントシステム(分散協調とエージェント)
- Webサービス連携のためのモバイルエージェント動作記述(オブジェクト指向とWeb技術)
- ディペンダビリティ確保にむけたアスペクト指向技術動向
- インタラクション記述言語IOM/T(モデル/理論, ソフトウェアエージェントとその応用論文)
- IMPULSE:KAOSを利用したマルチエージェントシステムの分析モデル構築(分析・設計技法,ソフトウェア工学の理論と実践)
- MIC方式を用いたモバイル環境に適したエージェントの多重管理方式の提案
- アドホックネットワークにおけるエージェント間共同作業のための認証機構(次世代ネットワークソフトウェア論文特集)
- 6.ユビキタス環境で活躍するエージェント(社会に向き合うエージェントシステム)
- (モバイルエージェント)パターンを利用したセキュアかつ効率的なモバイルエージェントアプリケーション開発(オブジェクト指向技術)
- ソフトウェアエンジニアリングシンポジウム2009開催報告
- ゴール指向要求工学方法論の共通用語モデルと共通パターン(ソフトウェア要求工学,インタラクション技術の原理と応用)
- ゴール指向要求工学の体系化のための共通用語(分析・設計技法)
- パネル : 日本の情報基盤を安全にする : セキュリティ標準化の動向と今後
- コモンクライテリアのためのモデリング手法の提案
- パネル : 日本の情報基盤を安全にする : セキュリティ標準化の動向と今後
- コモンクライテリアのためのモデリング手法の提案
- コモンクライテリアのためのモデリング手法の提案
- コモンクライテリアのためのモデリング手法の提案
- モデル検査基準を用いたモデル検査プロセスについて(ディペンダブルコンピュータシステムとセキュリティ技術及び一般)
- 編集にあたって(セキュリティ要求工学の実効性)
- 1.セキュリティ要求工学の概要と展望(セキュリティ要求工学の実効性)
- 無線センサネットワークにおける複数プログラムの動的配備
- セキュリティパターン技術に関する研究動向
- セキュリティパターン技術に関する研究動向(検証/セキュリティ)
- トップエスイー「サイエンスによる知的ものづくり教育」
- モバイル環境向けエージェント移動制御方式の実装
- モバイル環境向けエージェント移動制御方式の適用効果
- M-68 リソース配分を考慮したエージェント移動制御(携帯端末(1),M.ネットワーク・モバイルコンピューティング)
- モバイル環境向けエージェント移動制御(その2)
- モバイル環境向けエージェント移動制御(その2)
- Teaching how to write security target of Common Criteria using the i* methodology (ソフトウェア工学)
- モバイルエージェントによる柔軟なコンテンツ流通を実現するアクティブコンテンツ
- ユビキタス環境下におけるモバイルエージェントアプリケーションの効率的開発手法
- パーベイシブ・コンピューティングのためのマルチエージェントフレームワーク : Mobeet Framework
- CC V3.1 EAL1機能特定保証STの有効性に関する考察
- CC V3.1 EAL1機能特定保証STの有効性に関する考察
- CC V3.1 EAL1機能特定保証STの有効性に関する考察
- 3.セキュアトロポス(Secure Tropos)概論(セキュリティ要求工学の実効性)
- VDMにおけるテスティング方式についての考察(テスト・検証(一般セッション))
- モデル変換に基づく要求記述を利用した形式仕様の構築
- Automated Software Engineering 2005参加報告
- ソフトウェアパターン-時を超えるソフトウェアの道-:3.セキュリティの知識を共有するセキュリティパターン
- パターンを用いたゴール指向ビジネス企画手法の提案
- ゴール指向分析に基づくモデル検査のための外部環境の抽象化手法
- 生体情報から生成する秘密情報によるモバイルエージェント保護方式について
- セキュリティソフトウェア工学の研究動向
- アカデミッククラウドアーキテクチャの提案と評価
- リスク分析手法とモデル検査を組合せた高信頼設計プロセスの提案
- プライベートクラウド監視アーキテクチャの提案(クラウドの構築・運用・管理,「Webサービス及びクラウドの構築・運用・管理」及び一般)
- プライバシーを守ったITサービスの提供技術:0.編集にあたって
- 私物デバイスの業務活用におけるセキュリティ要求変化予測法
- プライベートクラウド監視ツールの開発に向けた一考察(セッション3:クラウド管理,「Webサービス及びクラウドの構築・運用・管理」及び一般)
- CPU使用率とメモリ帯域使用率を考慮した性能予測手法
- アカデミックインタークラウドの構想(教育・学術応用,「Webサービス及びクラウドの応用」及び一般)
- 割り込み処理に着目した組込みソフトウェアへのモデル検査適用の検討