WEKO3
-
RootNode
アイテム
CC-Case―コモンクライテリア準拠のアシュアランスケースによるセキュリティ要求分析・保証の統合手法
https://ipsj.ixsq.nii.ac.jp/records/103110
https://ipsj.ixsq.nii.ac.jp/records/103110d02cb510-a90d-4012-8875-7d55ad9b438f
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL5509020.pdf (1.7 MB)
|
Copyright (c) 2014 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2014-09-15 | |||||||
| タイトル | ||||||||
| タイトル | CC-Case―コモンクライテリア準拠のアシュアランスケースによるセキュリティ要求分析・保証の統合手法 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | CC-Case As an Integrated Method of Security Analysis and Assurance Using Common Criteria-based Assurance Case | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | [特集:新しいリスクに対応するコンピュータセキュリティ技術] セキュアシステム開発方法論,セキュリティ要求分析,アシュアランスケース,コモンクライテリア,GSN,ISO15206,ISO15408 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| 著者所属 | ||||||||
| 株式会社NTTデータ | ||||||||
| 著者所属 | ||||||||
| 名古屋大学 | ||||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT DATA CORPORATION | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Nagoya University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Security | ||||||||
| 著者名 |
金子, 朋子
山本, 修一郎
田中, 英彦
× 金子, 朋子 山本, 修一郎 田中, 英彦
|
|||||||
| 著者名(英) |
Tomoko, Kaneko
Shuichiro, Yamamoto
Hidehiko, Tanaka
× Tomoko, Kaneko Shuichiro, Yamamoto Hidehiko, Tanaka
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | ソフトウェアの開発において,顧客の要求を適切に把握し実現させることは非常に大切なことである.しかし上流工程における要求分析が不十分であるためにシステム開発に重大な影響を及ぼすことは多い.システムや製品が望ましい性質を持ち,危険な状況に陥らない保証を顧客から望まれている.そこで本論文ではCC-Caseと名付けたアシュアランスケース(ISO/IEC15026)とコモンクライテリア(CC: ISO/IEC15408)によるセキュリティ要求分析・保証の統合手法を提案する.CC-Caseはセキュリティ要求分析を実施するとともにCC準拠の保証もでき,脅威に対して保証できる範囲を明確にし,CCに基づくセキュリティ仕様を顧客と合意のうえで決定できる手法である.本論文ではCC-Caseのセキュリティ要求を獲得する際の技術的な難しさへの対応とCC-Caseの保証の意義を考察する.さらにCC-Caseの長所の活用による,CCやアシュアランスケース自体に内在する課題解決の可能性を考察する. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | It is important to grasp and realize needs of customers in the system development. However, lack of requirements analysis in the earlier phase often gives a crucial influence to the system development. Customers expect that systems and products satisfy the necessary conditions and guarantees not to fall into any dangerous situations. We show the description of countermeasures and procedures which clarify scope of assurance for the menace, and which obtain an agreement on the assurance level with the customer using Assurance Case and Common Criteria though our original method named CC-Case. CC-Case can provide not only security requirement analysis method but also assurance according to the standard of Common Criteria. We consider its correspondence to technical difficulty with the acquisition of security requests, and significance of its assurance. We show how to solve the problems of Common Criteria and Assurance Case by CC-Case' merits. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 55, 号 9, p. 2134-2148, 発行日 2014-09-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
