抄録
RO-008
UML要求分析モデルとコモンクライテリアに基づくセキュリティ要求分析の統合手法
UML要求分析モデルとコモンクライテリアに基づくセキュリティ要求分析の統合手法
◎野呂 惇(芝浦工大)・小形真平(信州大)・松浦佐江子(芝浦工大)
セキュリティ要件を開発の上流工程で定義,モデル化することは脆弱性の少ないシステムの開発のために有益であるが,従来の開発方法のミスマッチや学習コストが高いことなどから現状ではその手法は確立されていない.そのため,CCの認証を行うために初めてセキュリティ要件を定義しており,CCの認証が困難であるのが現状である.
本研究ではシステムの要求分析時にセキュリティ要求をモデル化する手法として,UMLモデルによる機能の要求分析モデルに,CCを用いて分析したセキュリティ機能の要求分析モデルを合成することで,セキュリティ機能要求を含む機能の要求分析モデルを生成する手法を提案する.
本研究ではシステムの要求分析時にセキュリティ要求をモデル化する手法として,UMLモデルによる機能の要求分析モデルに,CCを用いて分析したセキュリティ機能の要求分析モデルを合成することで,セキュリティ機能要求を含む機能の要求分析モデルを生成する手法を提案する.