抄録
B-025
セキュリティ要求分析を容易にするシステム機能ベースセキュリティパターンの研究
宇野健二・田中英彦(情報セキュリティ大)
キュリティの専門家の知識を活用する方法としてセキュリティパターンがある.セキュリティ要求分析に関するセキュリティパターンとしては,プロセスパターンが多く,守るべき資産の価値の設定や脅威分析,脆弱性分析のプロセスがパターンとして提案されている.しかし,それらのプロセスの実行やその結果からセキュリティ要求を導出するにはある程度のセキュリティ知識が求められるため,セキュリティ知識のないシステム開発者には適用が難しい.そのため,本研究では,セキュリティ知識のないシステム開発者でも,セキュリティ要求分析において容易に適用可能な,システムの機能に対応したセキュリティパターンの検討を行う.