@techreport{oai:ipsj.ixsq.nii.ac.jp:00141244,
 author = {阿部, 達也 and 林, 晋平 and 佐伯, 元司 and Tatsuya, Abe and Shinpei, Hayashi and Motoshi, Saeki},
 issue = {17},
 month = {Mar},
 note = {システム設計段階において，あらかじめシステムに存在するセキュリティ脅威を検出し対策を講じることによって，より安全で高信頼度のシステムを開発することができる．しかし，脅威の検出と対策にはセキュリティに関する知識が必要であったり，見落としを極力減らす必要があったりすることから，コストや時間がかかる．そこで本稿では，入力されたシナリオシーケンスに対し，あらかじめ知識として保持している検出と対策のためのパターンとの比較によって，対象システムに発生しうる脅威を検出し，ミスシナリオと脅威が対策されたシナリオ，それを実現するためのセキュリティ機能を提示する手法を提案する．シナリオ記述及びパターンの記述において，セキュリティドメインに基づくプロファイルに従った UML シーケンス図を利用し，パターン作成のための知識として，コモンクライテリアで定められているセキュリティターゲットを用いる．本稿では適用事例を用いて手法の有用性を確認した．, Detecting and mitigating security threats of information systems in design phase helps to make them secure. However, the more threats we try to detect and mitigate, the more cost and knowledge of security threats are required. In this paper, we present a technique to detect security threats, show negative scenarios, mitigated scenarios and their security functions with comparing normal scenarios of a business process and the patterns created from knowledge of security. The scenarios of a business process are described with sequence diagrams. The knowledge is extracted from the documents called Security Target compliant to the international standard Common Criteria. We show the usefulness of our approach with several case studies.},
 title = {セキュリティターゲットを活用したセキュリティ機能要求獲得支援法},
 year = {2015}
}