情報処理学会 第75回全国大会講演要旨
2M-5
セキュリティ機能方針の具体化によるセキュリティ機能要求分析手法
脆弱性の少ないシステムを開発するために,我々は分析の複雑さを緩和し、
漏れなくセキュリティ要件を抽出することを目的として,UMLを用いた
機能要求分析モデルに,セキュリティ評価基準であるコモンクライテリアを
用いて分析したセキュリティ機能要求分析モデルを統合する手法を研究している.
コモンクライテリアにおいて,セキュリティ機能方針はシステムの振舞いに対して
主体・対象・情報等のセキュリティの振舞いを記述する規則の集合であることから,
本稿では,機能要求分析モデルの要素とこれらの規則とを対応付けることで
セキュリティ機能要求を分析し,UMLモデルを用いて,機能要求分析モデルに
統合する方法について議論する.
漏れなくセキュリティ要件を抽出することを目的として,UMLを用いた
機能要求分析モデルに,セキュリティ評価基準であるコモンクライテリアを
用いて分析したセキュリティ機能要求分析モデルを統合する手法を研究している.
コモンクライテリアにおいて,セキュリティ機能方針はシステムの振舞いに対して
主体・対象・情報等のセキュリティの振舞いを記述する規則の集合であることから,
本稿では,機能要求分析モデルの要素とこれらの規則とを対応付けることで
セキュリティ機能要求を分析し,UMLモデルを用いて,機能要求分析モデルに
統合する方法について議論する.
