| Item type |
SIG Technical Reports(1) |
| 公開日 |
2017-05-18 |
| タイトル |
|
|
タイトル |
セキュリティ要求分析・保証の統合手法CC-Caseの有効性評価実験 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Evaluation Practice for the Effectiveness of CC-Case as an Integrated Method of Security Requirement Analysis and Assurance |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
セキュリティ・認証技術 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
情報セキュリティ大学院大学 |
| 著者所属 |
|
|
|
東京電機大学 |
| 著者所属 |
|
|
|
東京電機大学 |
| 著者所属 |
|
|
|
国立情報学研究所 |
| 著者所属 |
|
|
|
名古屋大学 |
| 著者所属 |
|
|
|
情報セキュリティ大学院大学 |
| 著者所属 |
|
|
|
情報セキュリティ大学院大学 |
| 著者所属(英) |
|
|
|
en |
|
|
INSTITUTE of INFORMATION SECURITY |
| 著者所属(英) |
|
|
|
en |
|
|
TOKYO DENKI UNIVERSITY |
| 著者所属(英) |
|
|
|
en |
|
|
TOKYO DENKI UNIVERSITY |
| 著者所属(英) |
|
|
|
en |
|
|
NATIONAL INSTITUTE OF INFORMATICS |
| 著者所属(英) |
|
|
|
en |
|
|
NAGOYA UNIVERSITY |
| 著者所属(英) |
|
|
|
en |
|
|
INSTITUTE of INFORMATION SECURITY |
| 著者所属(英) |
|
|
|
en |
|
|
INSTITUTE of INFORMATION SECURITY |
| 著者名 |
金子, 朋子
髙橋, 雄志
勅使河原, 可海
吉岡, 信和
山本, 修一郎
大久保, 隆夫
田中, 英彦
|
| 著者名(英) |
Tomoko, Kaneko
Yuji, Takahashi
Yoshimi, Teshigawara
Nobukazu, Yoshioka
Shuichirou, Yamamoto
Takao, Ookubo
Hidehiko, Tanaka
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
筆者らが提案してきた CC-Case はコモンクライテリア (CC) とアシュアランスケースを用いてセキュリティ要求分析と保証を実現する手法である.CC-Case 自体が含んでいる要素の中でもライフサイクル全体を通じて用いられるアシュアランスケースは根幹をなすものである.CC-Case のアシュアランスケースは単に GSN の表記方法ではなく,プロセスを論理モデルとして定義し,そのプロセスに則っていることを具体モデルによって提示する手法である.ただし,CC-Case のアシュアランスケースがどの程度の有効性をもつのかははっきり示していなかった.そこで,脅威分析のプロセスを論理モデル化した CC-Case,GSN と自然言語表記を比較する実験を実施し,要件の可視化と妥当性確認における有効性を評価した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
We proposed CC-Case that is a security requirement analysis and assurance by using the Common Criteria (CC) and the assurance case. The assurance case is used by life-cycle in CC-Case. Therefore, it is main factor of CC-Case. The assurance case of CC-Case is not the description of GSN but the method which defines process as the logical model, and show the conformation to the process as the concrete model. However, the effectiveness of CC-Case has not shown. In this paper, we compare CC-Case which has logical model of threat analysis process, GSN, and Natural language representation by evaluating practice. We evaluate the effectiveness visualization and verification of requirements. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11838947 |
| 書誌情報 |
研究報告ユビキタスコンピューティングシステム(UBI)
巻 2017-UBI-54,
号 16,
p. 1-8,
発行日 2017-05-18
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8698 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-UBI17054016.pdf (2.0 MB)
