2026-03-12T01:29:19Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00066497 2025-01-22T01:01:18Z 581:582:5905

効率的なセキュリティ要求分析手法の提案 A Proposal of an Efficient Security Requirements Analysis Method 大久保, 隆夫 田中, 英彦 Takao, Okubo Hidehiko, Tanaka 一般論文 本論文では，開発者全体にセキュリティ知識が浸透していない状況でも，効率的にセキュリティの要求策定を行うことができるセキュリティ要求分析手法を新規に提案する．提案手法の主な特徴は次の2点である．1点目は，セキュリティ知識を持つ者と，ソフトウェアのドメイン知識を持つ者とが分離していることを前提にした，アスペクト指向のセキュリティ要求策定プロセス（AOSRE）である，2点目は，要求分析の中でも負担の重い作業になっている脅威，対策案の抽出手法に対して，既存のミスユースケース図を新規に拡張し，保護資産やアーキテクチャの概念を追加することで分析者の作業の効率化および結果の共有を容易にした，資産ベースのミスユースケース手法（AsseMis）である．筆者らは提案した手法を実際のアプリケーション開発に適用し，効率化，有効性について評価を行った． In this paper, we propose a new security requirements analysis method which enables efficient requirement elicitation even with limited security expertise. The proposed method contains two main features. One is a new aspect-oriented security requirements elicitation process (AOSRE) which is based on the assumption that the security expertise and the domain knowledge are isolated. The other is a new asset based misuse case approach (AsseMis) which extends a misuse case approach to improve efficiency of threat identification and understandability of results. We have applied our new approach to several application development projects evaluated the efficiency. journal article 2009-10-15 application/pdf 情報処理学会論文誌 10 50 2484 2499 1882-7764 AN00116647 https://ipsj.ixsq.nii.ac.jp/record/66497/files/IPSJ-JNL5010009.pdf jpn