5L-7
Common Criteriaを利用したモデル駆動アーキテクチャによるセキュリティ要求分析手法
○野呂 惇,松浦佐江子(芝浦工大)
セキュリティ要件を開発の上流工程で定義,モデル化することは脆弱性の
少ないシステムの開発のために有益であるが,従来の開発方法のミスマッチや
学習コストが高いことなどから現状ではその手法は確立されていない.
そのため,CC(Common Criteria)の認証を行うために初めてセキュリティ要件を
定義しており,CCの認証が困難であるのが現状である.
本研究ではシステムの要求分析時にセキュリティ要求をモデル化する手法として,
UML(Unified Modeling Language)モデルによる機能の要求分析モデルに
CCを用いて分析したセキュリティ機能の要求分析モデルを合成することで,
セキュリティ機能要求を含む機能の要求分析モデルを生成する手法を提案する.
本学の学習支援サイトLUMINOUSへの質問投稿機能の追加を適用例として
本手法のプロセスを示す.