WEKO3
アイテム
提案依頼書におけるセキュリティ要件の分析
https://ipsj.ixsq.nii.ac.jp/records/227282
https://ipsj.ixsq.nii.ac.jp/records/2272827f03b0aa-4ad7-46ab-ae2d-249cd3e45a51
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-SES2023011.pdf (280.3 kB)
2025年8月16日からダウンロード可能です。
|
Copyright (c) 2023 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, SE:会員:¥0, DLIB:会員:¥0 | ||
| Item type | Symposium(1) | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2023-08-16 | |||||||||||||
| タイトル | ||||||||||||||
| タイトル | 提案依頼書におけるセキュリティ要件の分析 | |||||||||||||
| タイトル | ||||||||||||||
| 言語 | en | |||||||||||||
| タイトル | Analysis of Security Requirements in the Request For Proposal | |||||||||||||
| 言語 | ||||||||||||||
| 言語 | jpn | |||||||||||||
| キーワード | ||||||||||||||
| 主題Scheme | Other | |||||||||||||
| 主題 | 要求・分析 | |||||||||||||
| 資源タイプ | ||||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||||
| 資源タイプ | conference paper | |||||||||||||
| 著者所属 | ||||||||||||||
| 岡山大学工学部情報系学科 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 岡山大学大学院自然科学研究科 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 岡山大学大学院自然科学研究科 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 岡山大学大学院自然科学研究科 | ||||||||||||||
| 著者所属(英) | ||||||||||||||
| en | ||||||||||||||
| Dept. of Information Technology, Faculty of Engineering, Okayama University | ||||||||||||||
| 著者所属(英) | ||||||||||||||
| en | ||||||||||||||
| Graduate School of Natural Science and Technology, Okayama University | ||||||||||||||
| 著者所属(英) | ||||||||||||||
| en | ||||||||||||||
| Graduate School of Natural Science and Technology, Okayama University | ||||||||||||||
| 著者所属(英) | ||||||||||||||
| en | ||||||||||||||
| Graduate School of Natural Science and Technology, Okayama University | ||||||||||||||
| 著者名 |
村越, 竜介
× 村越, 竜介
× 西浦, 生成
× 笹倉, 万里子
× 門田, 暁人
|
|||||||||||||
| 論文抄録 | ||||||||||||||
| 内容記述タイプ | Other | |||||||||||||
| 内容記述 | 近年,サイバー攻撃が激化している一方で,情報セキュリティ対策投資の不足が指摘されている.サイバー攻撃を防ぐにはアクセス制御やマルウェア対策を含めた,多種多様なセキュリティ要件を情報システムの設計・実装・運用に取り入れることが重要である.ただし,今日運用されている情報システムにどの程度のセキュリティ要件が盛り込まれており,どういった要件が手薄になっているかといった分析は従来行われていない.そこで本研究では,地方自治体や図書館などの Web 上で提案依頼書が公開されている情報システムの構築案件を対象とし,提案依頼書やそれらが参照しているガイドラインにおいてセキュリティ要件がどの程度網羅的に記述されているかについての分析を行う.分析の結果,マルウェア対策やアクセス・利用制限,ログの取得といったセキュリティ要件については提案依頼書内で多く記述されていた一方,取得したログの管理運用や,セキュリティリスク管理といったシステム運用中のセキュリティ要件が欠如している提案依頼書が多いことが分かった.また,セキュリティリスク分析やセキュリティ診断といった専門知識を要するセキュリティ要件の記載率が低く,高度なセキュリティ知識に関する依頼者側の認識の低さが浮き彫りになった. | |||||||||||||
| 書誌情報 |
ソフトウェアエンジニアリングシンポジウム2023論文集 巻 2023, p. 58-65, 発行日 2023-08-16 |
|||||||||||||
| 出版者 | ||||||||||||||
| 言語 | ja | |||||||||||||
| 出版者 | 情報処理学会 | |||||||||||||
