| 講演名 | 2010/5/20 セキュリティ要件定義のためのゴール指向モデリング手法(一般セッション) 斯波 万恵, 佐々木 尚一, 田口 研治, 吉岡 信和, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | システム開発の上流工程において,セキュリティの目標や課題を設定し,要件定義を行うことは,業務機能とセキュリティ機能を同時に開発し,下流工程におけるセキュリティの脆弱性を少なくするためにも重要である.本稿では,特にセキュリティ評価認証の国際標準であるCommon Criteria(CC)のフレームワークに基づいたセキュリティ要求獲得,要件定義のためのモデリング手法について提案する.提案モデルは,従来セキュリティ要求分析で重要であるとされていた脅威分析を行わずに,ゴール指向要求分析に基づいてセキュリティの要件を定義できるという特徴がある. |
| 抄録(英) | In the upper process of the system development, it is important to set the problem of security, and to define the security requirements. To develop the business function and the security function at the same time, and to reduce the security vulnerability in the lower process. In this paper, proposes the modeling method for the security requirements definition based on the framework of Common Criteria (CC) that is the international security evaluation. The proposed model has the feature that the security requirements can be defined without analyzing the threat based on the goal oriented requirements analysis. |
| キーワード(和) | セキュリティ要件定義 / Common Criteria / ゴール指向分析 / KAOS |
| キーワード(英) | Securitey Requirement / Common Criteria / Goal-oriented analisys / KAOS |
| 資料番号 | KBSE2010-3,SS2010-3 |
| 発行日 |
| 研究会情報 | |
| 研究会 | KBSE |
|---|---|
| 開催期間 | 2010/5/20(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Knowledge-Based Software Engineering (KBSE) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | セキュリティ要件定義のためのゴール指向モデリング手法(一般セッション) |
| サブタイトル(和) | |
| タイトル(英) | Goal-oriented modeling method for security requirements |
| サブタイトル(和) | |
| キーワード(1)(和/英) | セキュリティ要件定義 / Securitey Requirement |
| キーワード(2)(和/英) | Common Criteria / Common Criteria |
| キーワード(3)(和/英) | ゴール指向分析 / Goal-oriented analisys |
| キーワード(4)(和/英) | KAOS / KAOS |
| 第 1 著者 氏名(和/英) | 斯波 万恵 / Masue SHIBA |
| 第 1 著者 所属(和/英) | 東芝ソリューション(株) Toshiba Solutions Corporatin |
| 第 2 著者 氏名(和/英) | 佐々木 尚一 / Naokazu SASAKI |
| 第 2 著者 所属(和/英) | 東芝ソリューション(株) Toshiba Solutions Corporatin |
| 第 3 著者 氏名(和/英) | 田口 研治 / Kenji TAGUCHI |
| 第 3 著者 所属(和/英) | 産業技術総合研究所 Advanced Industrial Science and Technology |
| 第 4 著者 氏名(和/英) | 吉岡 信和 / Nobukazu YOSHIOKA |
| 第 4 著者 所属(和/英) | 国立情報学研究所 National Institute of Informatics |
| 発表年月日 | 2010/5/20 |
| 資料番号 | KBSE2010-3,SS2010-3 |
| 巻番号(vol) | vol.110 |
| 号番号(no) | 61 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |