WEKO3
アイテム
CC-Case~コモンクライテリア準拠のアシュアランスケースによるセキュリティ要求分析・保証の統合手法
https://ipsj.ixsq.nii.ac.jp/records/98260
https://ipsj.ixsq.nii.ac.jp/records/98260b0c41124-3a30-4d11-b01f-681ef5eec775
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2013066.pdf (988.6 kB)
|
Copyright (c) 2013 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2013-10-14 | |||||||
| タイトル | ||||||||
| タイトル | CC-Case~コモンクライテリア準拠のアシュアランスケースによるセキュリティ要求分析・保証の統合手法 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | CC-Case As a Integrated Method of Security Analysis and Assurance Using Common Criteria-Based Assurance Case | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | アシュアランスケース,コモンクライテリア,ISO/IEC15026,セキュリティ仕様,セキュリティ保証 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学 | ||||||||
| 著者所属 | ||||||||
| 名古屋大学 | ||||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Security | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Nagoya University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Security | ||||||||
| 著者名 |
金子, 朋子
× 金子, 朋子
|
|||||||
| 著者名(英) |
Tomoko, Kaneko
× Tomoko, Kaneko
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | ソフトウェアの開発において,顧客の要求を適切に把握し実現させることは非常に大切なことである.しかし上流工程における要求分析が不十分であるためにシステム開発に重大な影響を及ぼすことは多い.システムや製品が望ましい性質をもち,危険な状況に陥らない保証を顧客から望まれている.そこでCC-Caseと名付けたアシュアランスケース(ISO/IEC15026)とコモンクライテリア(CC)よるセキュリティ要求分析・保証の統合手法を提案する.本手法は脅威やリスクに対して保証できる範囲を明確にし,CCに基づくセキュリティ仕様を顧客と合意の上で決定できる.更にCC-Caseの保証の意義と利点の活用を考察する. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | It is important to grasp and realize needs of customers in the system development. However, lack of requirements analysis in upper process often gives a crucial influence to the system development. Customers expect that systems and products satisfy the necessary conditions and guarantees not to fall into any dangerous situations. We show the description of countermeasures and procedures which clarify scope of assurance for the menace, and which obtain an agreement on the assurance level with the customer using Assurance Case and Common Criteria though CC-Case. We consider significance of assurance and show how to solve the problems. | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2013論文集 巻 2013, 号 4, p. 494-501, 発行日 2013-10-14 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
