| Item type |
Symposium(1) |
| 公開日 |
2014-10-15 |
| タイトル |
|
|
タイトル |
CC-CaseのライフサイクルサポートとCCの動向に対する可能性 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
The Concept of Life-Cycle Support of CC-Case and Its Capability with the Trend of CC |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
Common Criteria,アシュアランスケース,セキュリティ要求分析,セキュリティ保証,セキュア開発方法論 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
株式会社NTTデータ |
| 著者所属 |
|
|
|
名古屋大学 |
| 著者所属 |
|
|
|
情報セキュリティ大学院大学 |
| 著者所属(英) |
|
|
|
en |
|
|
NTT DATA |
| 著者所属(英) |
|
|
|
en |
|
|
Nagoya University |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Information Security |
| 著者名 |
金子, 朋子
山本, 修一郎
田中, 英彦
|
| 著者名(英) |
Tomoko, Kaneko
Shuichiro, Yamamoto
Hidehiko, Tanaka
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
ソフトウェアの開発において,システムや製品が望ましい性質をもち,危険な状況に陥らない保証を顧客から望まれている.CC-Caseと名付けたアシュアランスケース(ISO/IEC15026)とコモンクライテリア(CC: ISO/IEC15408)によるセキュリティ要求分析・保証の統合手法はセキュリティ要求分析を実施するとともにCC準拠の保証もでき,脅威に対して保証できる範囲を明確にし,CCに基づくセキュリティ仕様を顧客と合意の上で決定できる手法である.本論文ではCC-Caseのライフサイクルサポートの概要と意義を考察する.更に製品分野ごとのPP拡充の国際的動向とCC-Caseの有効性について考察する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Customers expect that systems and products satisfy the necessary conditions and guarantees not to fall into any dangerous situations in the system development. We show the description of countermeasures and procedures which clarify scope of assurance for the threat, and which obtain an agreement on the assurance level with the customer using Assurance Case and Common Criteria though our original method named CC-Case. CC-Case can provide not only security requirement analysis method but also assurance according to the standard of Common Criteria. We show its concept of life-cycle support and consider the capability of CC-Case with trend of CC. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2014論文集
巻 2014,
号 2,
p. 252-259,
発行日 2014-10-15
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJCSS2014034.pdf (891.8 kB)
