講演抄録/キーワード |
講演名 |
2019-03-07 13:30
パブリッククラウドでの情報システム構築におけるGSNを活用したセキュリティ要件のトレーサビリティ実現手法 ○長谷 亮・松浦陽平(三菱電機) ICSS2018-70 |
抄録 |
(和) |
クラウドベンダが計算機リソースを提供するパブリッククラウドは,情報システムを迅速に構築するための基盤として注目されている.一方,パブリッククラウドではクラウドベンダとクラウド利用者が分担してセキュリティの責任を負うため,各々の責任範囲の明確化が必要となる.また,クラウド利用者の責任範囲におけるセキュリティ要件の担保が重要となる.本稿では,製品設計品質の可視化手法であるGSN (Goal Structuring Notation)と,テンプレートをもとに計算機リソースを自動構築するInfrastructure as Codeの機能を活用した,パブリッククラウド上に構築するシステムがセキュリティ要件を満たすことを確認・合意するための手法を提案する. |
(英) |
Public clouds have gained much attention due to flexible computing resources provided by cloud vendors for rapid development of information systems. In public clouds, however, cloud vendors and users share the responsibility for the security of information systems. Hence, cloud users must clarify their responsibility for security requirements and ensure their information systems in public clouds meet the security requirements. This paper introduces a method using GSN (Goal Structuring Notation) and Infrastructure as Code (IaC) for explaining the traceability of security requirements for information systems developed in public clouds. |
キーワード |
(和) |
パブリッククラウド / 非機能要件 / Goal Structuring Notation / Infrastructure as Code / / / / |
(英) |
Public cloud / Non-functional requirements / Goal Structuring Notation / Infrastructure as Code / / / / |
文献情報 |
信学技報, vol. 118, no. 486, ICSS2018-70, pp. 13-18, 2019年3月. |
資料番号 |
ICSS2018-70 |
発行日 |
2019-02-28 (ICSS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2018-70 |