CC-Case-コモンクライテリア準拠のアシュアランスケースによるセキュリティ要求分析・保証の統合手法
スポンサーリンク
概要
- 論文の詳細を見る
ソフトウェアの開発において,顧客の要求を適切に把握し実現させることは非常に大切なことである.しかし上流工程における要求分析が不十分であるためにシステム開発に重大な影響を及ぼすことは多い.システムや製品が望ましい性質を持ち,危険な状況に陥らない保証を顧客から望まれている.そこで本論文ではCC-Caseと名付けたアシュアランスケース(ISO/IEC15026)とコモンクライテリア(CC: ISO/IEC15408)によるセキュリティ要求分析・保証の統合手法を提案する.CC-Caseはセキュリティ要求分析を実施するとともにCC準拠の保証もでき,脅威に対して保証できる範囲を明確にし,CCに基づくセキュリティ仕様を顧客と合意のうえで決定できる手法である.本論文ではCC-Caseのセキュリティ要求を獲得する際の技術的な難しさへの対応とCC-Caseの保証の意義を考察する.さらにCC-Caseの長所の活用による,CCやアシュアランスケース自体に内在する課題解決の可能性を考察する.
- 2014-09-15
著者
関連論文
- 知識流通ネットワーク研究会(SIG-KSN)(研究会総覧)
- Botnetの命令サーバドメインネームを用いたBot感染検出方法(セッション1)
- データ取得性制御可能なP2Pネットワークアーキテクチャの提案(情報通信基礎サブソサイエティ合同研究会)
- セキュアなアプリケーション開発のための要求・デザインパターンの提案(セッション5-B:セキュアプロトコルとセキュアソフトウェア開発)
- SiC高純度微粉末の新合成法と焼結技術 (特集 省エネ,創エネで注目されるSiC)
- 医療分野におけるRFIDタグシステムの情報セキュリティの確保(セッション1-B:セキュリティ応用技術)
- (2)パネル討論 : アーキテクチャ研究の将来(150回研究会記念特別企画)
- 150回研究会記念特別企画(2)パネル討論 : アーキテクチャ研究の将来
- 5-2-1 東京大学「情報科学技術戦略コア」(5-2 情報・電気・電子分野の21世紀COE,3プロジェクトの拠点リーダーより)(5.大学での研究プロジェクト : 21世紀COEプログラム)(グローバル化時代の教育と研究)
- 科学者倫理の確立に向けて声明表出に際しての会長談話, 声明「科学者の行動規範について」