ISO/IEC 15408に基づく情報セキュリティ要求管理データベース
スポンサーリンク
概要
- 論文の詳細を見る
情報システムの大規模化や多様化に伴い,情報システムに対するセキュリティ要求はますます複雑化している.今後,情報セキュリティ工学へのデータベース技術の応用は不可欠となることが予想される.ソフトウェア工学,特に要求工学の分野では,ソフトウェア要求を管理するデータベースなどは提案されているが,それらはセキュリティ要求に特化したものではない.本稿では,情報システムに対するセキュリティ要求を管理するデータベースを提案する.実現方式としては,情報技術セキュリティ評価の国際標準であるISO/IEC 15408により定義されている情報システムが備えるべきセキュリティ機能の要件と,これらが用いられている認証済み公開仕様書の構造に基づいて設計を行った.このデータベースにより,あらゆる情報システムにおけるセキュリティ要求を管理し,セキュリティを考慮したシステム開発を支援することができる.With the scale-spreading and diversification of informa-tion systems, security requirements for the systems are being complicated more and more. It is desirable to apply database technologies to information security engineering. On the other hand, in software engineering, especially in requirement engineering, some software requirement management databases have been proposed. However, the databases cannot be directly applied to analysis and management of security requirements. This paper pro-poses an information security requirement management database based on the international standard ISO/IEC 15408, because ISO/IEC 15408 defines the security func-tional requirements that should be applied to validate an information system. The database can manage security requirements of information systems and can aid devel-opment of information systems that need high security.
- 日本データベース学会の論文
著者
-
堀江 大輔
埼玉大学大学院理工学研究科
-
程 京徳
埼玉大学大学院理工学研究科
-
森本 祥一
産業技術大学院大学
-
森本 祥一
埼玉大学工学部情報システム工学科
-
森本 祥一
専修大学
-
森本 祥一
専修大学経営学部
関連論文
- D-023 情報セキュリティ工学データベースシステムISEDSのAPIの実現と応用(D分野:データベース)
- 情報セキュリティ工学データベースシステムISEDSの開発と応用(開発支援環境・自動化技術,ソフトウェア工学の理論と実践)
- 追加機能を含んだAda 95プログラムのためのタスキングデッドロック検出ツール
- 並列化による前向き演繹エンジンの高速化(シンポジウム)
- ソフトシステムバスの実現について--ユビキタスコンピューティングのための永続システムを目指して (2004年情報学シンポジウム講演論文集--ユニバーサルとユビキタス) -- (ポスターセッション)
- UMLによるプロテクションプロファイルのモデル化とその形式的検証(セキュリティ,フォーマルアプローチ論文)
- 同期型e-Learningシステムを利用したプロジェクト型学習科目の設計と実践(若手の会(5))
- 自己計測機能を含む並行プログラムの開発における計測仕様書とその応用
- JavaScriptと非同期HTTPリクエストによる共同作業支援ミドウェアの構築
- シナリオの図解化による業務フロー分析
- Ajaxによるリアルタイム分散MVCアーキテクチャ
- 同期型e-Learningシステムを用いたPBL実証実験の報告
- JavaScriptと非同期HTTPリクエストによる共同作業支援ミドルウェアの構築
- O-018 地方路線バス会社へのICカード乗車券導入モデルの分析(O分野:情報システム,一般論文)
- 汎用前向き帰結演算システムEnCalのインタフェースの開発
- 強相関性原理を満たす決定可能な相関論理体系について
- 先行推論による予測とその論理基礎(予測技術の信頼性)
- ISO/IEC 15408に基づく情報セキュリティ要求管理データベース
- ユビキタスコンピューティングのためのソフトシステムバス技術
- 先行予測反応システム
- 先行予測反応システム
- Autonomous Evolutionary Information Systems and Active Database Systems: What is the Difference between them ? (人工知能基礎論研究会(第46回) 知識ベースシステム研究会(第54回) 合同研究会 テーマ:「アクティブマイニング」および一般)
- Autonomous Evolutionary Information Systems and Active Database Systems: What is the Difference between them ? (人工知能基礎論研究会(第46回) 知識ベースシステム研究会(第54回) 合同研究会 テーマ:「アクティブマイニング」および一般)
- 5C-3 Ada 95 プログラムのためのシステム従属ネット生成ツール
- 相関論理における強相関性原理
- ネットワークを利用した無記名投票システムの開発
- 前向き自動帰結演算システムの効率化
- 認識プロセスの相関論理モデルにおける認識的縮約操作について
- ソフトウェア開発工程における支援研究と実用化への課題
- E-027 楽譜記述言語と正規表現を用いた形式的楽曲分析(E分野:自然言語・音声・音楽)
- ソフトウェアクリエーション : 統合知的CASEツールの図面処理
- エンタープライズ・アーキテクチャにおける成果物の検証技法
- ソフトウェアクリエーション : 統合知的CASEツールの図面処理
- デジタルサイネージによる地域活性化事業の分析と活用方法の提案 (地域再生への道 : 3.11大震災後の地域づくり)
- 食品流通との対比によるアパレル流通の問題点と解決策の考察
- 教科書をベースとした授業用教材の共有手法の検討-演習系科目を対象に-
- ISO/IEC15408に基づく情報セキュリティ要求管理データベース
- Ada 2012プログラムのためのタスキングデッドロック検出ツール
- I-047 ゲーミフィケーションが消費者行動に与える影響の事例分析(エンタテインメント,I分野:グラフィクス・画像)
- J-018 インターネットショッピングサイトにおける色彩効果活用の分析(ヒューマンコミュニケーション(2),J分野:ヒューマンコミュニケーション&インタラクション)
- N-006 情報リテラシ教育教材の電子化の検討(教育学習支援情報システム(1),N分野:教育・人文科学)
- O-032 ライブ・コンサートにおける聴覚障碍者支援の提案(ライフ支援,O分野:情報システム)
- K-001 テレビ離れ解決に向けたテレビとインターネットの共存に関する一考察(サイバーワールド,K分野:教育工学・福祉工学・マルチメディア応用)
- M-022 サイクルコンピュータを利用した自転車事故防止のための一考察(位置情報と交通安全支援,M分野:ユビキタス・モバイルコンピューティング)
- D-27 imPress marker : 図書推薦用ブックマーカー : 図書館での本との出会いを演出するデザイン(カラーデザイン作品発表,第45回全国大会発表論文集)
- N-013 観光行動論に基づく観光情報システムの類型化と効果の分析(N分野:教育・人文科学,一般論文)
- M-022 ファッション業界におけるRFID導入により得られるデータの店内での活用法に関する考察(M分野:ユビキタス・モバイルコンピューティング,一般論文)