| 講演名 | 2013-03-14 アセットフロー図と配置図を用いた情報システムのセキュリティ要求分析支援ツール(一般) 瀧澤 悠介, 阪井 隼也, 海谷 治彦, 小形 真平, 海尻 賢二, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年、情報システムに対して厳しいセキュリティ要求が社会的な関心事になっている。しかし、要求定義フェーズで脆弱性を包括的に発見する手法は確立されていない。本報告では、情報システム開発においてセキュリティ要求分析支援を行う手法を提案する。本手法は、ユースケース記述をアセットフロー図に変換し配置図のシステムアーキテクチャに基づき詳細化することで脆弱性の可能性を探索することでセキュリティ要求分析を行う。加えて、手法をガイドする支援ツールの紹介も行う。支援ツールでは、アセットフローに基づく要求のモデル記述の支援と、脆弱性の発見を行う。手法の有効性を確認するために、電子掲示板システムの脆弱性分析を行った結果も紹介する。 |
| 抄録(英) | In recent years, the severe security demands are social concerns to the information system. However, the technique of discovering security problems comprehensively in a requirement definition phase is not established. In this report, the technique of security requirements analysis support in information system development is proposed. This technique conducts security requirements analysis by extracting an asset flow from use-case description and system architecture. In addition, supporting tools for guiding the technique are also introduced. In the tools, support of the model description of a demand based on an asset flow and vulnerability discovery support are offered. An electronic bulletin board is taken up for evaluating the technique. |
| キーワード(和) | 情報セキュリティ / 資産 / 脆弱性 / 対策 / セキュリティ要求 / ユースケースモデル / システムアーキテクチャ |
| キーワード(英) | Information Security / Asset / Vulnerability / Countermeasure / Security Requirements / Use-case Model / System Architecture |
| 資料番号 | KBSE2012-74 |
| 発行日 |
| 研究会情報 | |
| 研究会 | KBSE |
|---|---|
| 開催期間 | 2013/3/7(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Knowledge-Based Software Engineering (KBSE) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | アセットフロー図と配置図を用いた情報システムのセキュリティ要求分析支援ツール(一般) |
| サブタイトル(和) | |
| タイトル(英) | Supporting Tool for Security Requirements Analysis : using Asset Flows and Deployment Diagrams |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 情報セキュリティ / Information Security |
| キーワード(2)(和/英) | 資産 / Asset |
| キーワード(3)(和/英) | 脆弱性 / Vulnerability |
| キーワード(4)(和/英) | 対策 / Countermeasure |
| キーワード(5)(和/英) | セキュリティ要求 / Security Requirements |
| キーワード(6)(和/英) | ユースケースモデル / Use-case Model |
| キーワード(7)(和/英) | システムアーキテクチャ / System Architecture |
| 第 1 著者 氏名(和/英) | 瀧澤 悠介 / Yuusuke TAKIZAWA |
| 第 1 著者 所属(和/英) | 信州大学工学部 Faculty of Engineering, Shinshu University |
| 第 2 著者 氏名(和/英) | 阪井 隼也 / Junya SAKAI |
| 第 2 著者 所属(和/英) | 信州大学工学部 Faculty of Engineering, Shinshu University |
| 第 3 著者 氏名(和/英) | 海谷 治彦 / Haruhiko KAIYA |
| 第 3 著者 所属(和/英) | 信州大学工学部 Faculty of Engineering, Shinshu University |
| 第 4 著者 氏名(和/英) | 小形 真平 / Sinpei OGATA |
| 第 4 著者 所属(和/英) | 信州大学工学部 Faculty of Engineering, Shinshu University |
| 第 5 著者 氏名(和/英) | 海尻 賢二 / Kenji KAIJIRI |
| 第 5 著者 所属(和/英) | 信州大学工学部 Faculty of Engineering, Shinshu University |
| 発表年月日 | 2013-03-14 |
| 資料番号 | KBSE2012-74 |
| 巻番号(vol) | vol.112 |
| 号番号(no) | 496 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |