| 講演名 | 2019-03-07 パブリッククラウドでの情報システム構築におけるGSNを活用したセキュリティ要件のトレーサビリティ実現手法 長谷 亮(三菱電機), 松浦 陽平(三菱電機), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | クラウドベンダが計算機リソースを提供するパブリッククラウドは,情報システムを迅速に構築するための基盤として注目されている.一方,パブリッククラウドではクラウドベンダとクラウド利用者が分担してセキュリティの責任を負うため,各々の責任範囲の明確化が必要となる.また,クラウド利用者の責任範囲におけるセキュリティ要件の担保が重要となる.本稿では,製品設計品質の可視化手法であるGSN (Goal Structuring Notation)と,テンプレートをもとに計算機リソースを自動構築するInfrastructure as Codeの機能を活用した,パブリッククラウド上に構築するシステムがセキュリティ要件を満たすことを確認・合意するための手法を提案する. |
| 抄録(英) | Public clouds have gained much attention due to flexible computing resources provided by cloud vendors for rapid development of information systems. In public clouds, however, cloud vendors and users share the responsibility for the security of information systems. Hence, cloud users must clarify their responsibility for security requirements and ensure their information systems in public clouds meet the security requirements. This paper introduces a method using GSN (Goal Structuring Notation) and Infrastructure as Code (IaC) for explaining the traceability of security requirements for information systems developed in public clouds. |
| キーワード(和) | パブリッククラウド / 非機能要件 / Goal Structuring Notation / Infrastructure as Code |
| キーワード(英) | Public cloud / Non-functional requirements / Goal Structuring Notation / Infrastructure as Code |
| 資料番号 | ICSS2018-70 |
| 発行日 | 2019-02-28 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2019/3/7(から2日開催) |
| 開催地(和) | NICT沖縄電磁波技術センター |
| 開催地(英) | NICT Okinawa Electromagnetic Technology Center |
| テーマ(和) | セキュリティ、一般 |
| テーマ(英) | Security, etc. |
| 委員長氏名(和) | 白石 善明(神戸大) |
| 委員長氏名(英) | Yoshiaki Shiraishi(Kobe Univ.) |
| 副委員長氏名(和) | 高倉 弘喜(NII) / 吉岡 克成(横浜国大) |
| 副委員長氏名(英) | Hiroki Takakura(NII) / Katsunari Yoshioka(Yokohama National Univ.) |
| 幹事氏名(和) | 神谷 和憲(NTT) / 笠間 貴弘(NICT) |
| 幹事氏名(英) | Kazunori Kamiya(NTT) / Takahiro Kasama(NICT) |
| 幹事補佐氏名(和) | 山田 明(KDDI labs.) / 木藤 圭亮(三菱電機) |
| 幹事補佐氏名(英) | Akira Yamada(KDDI labs.) / Keisuke Kito(Mitsubishi Electric) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | パブリッククラウドでの情報システム構築におけるGSNを活用したセキュリティ要件のトレーサビリティ実現手法 |
| サブタイトル(和) | |
| タイトル(英) | A Method for Realizing Traceability of Security Requirements for Information Systems deployed in Public Cloud using GSN |
| サブタイトル(和) | |
| キーワード(1)(和/英) | パブリッククラウド / Public cloud |
| キーワード(2)(和/英) | 非機能要件 / Non-functional requirements |
| キーワード(3)(和/英) | Goal Structuring Notation / Goal Structuring Notation |
| キーワード(4)(和/英) | Infrastructure as Code / Infrastructure as Code |
| 第 1 著者 氏名(和/英) | 長谷 亮 / Ryo Hase |
| 第 1 著者 所属(和/英) | 三菱電機株式会社(略称:三菱電機) Mitsubishi Electric Corporation(略称:Mitsubishi Electric) |
| 第 2 著者 氏名(和/英) | 松浦 陽平 / Yohei Matsuura |
| 第 2 著者 所属(和/英) | 三菱電機株式会社(略称:三菱電機) Mitsubishi Electric Corporation(略称:Mitsubishi Electric) |
| 発表年月日 | 2019-03-07 |
| 資料番号 | ICSS2018-70 |
| 巻番号(vol) | vol.118 |
| 号番号(no) | ICSS-486 |
| ページ範囲 | pp.13-18(ICSS), |
| ページ数 | 6 |
| 発行日 | 2019-02-28 (ICSS) |