@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00227282,
 author = {村越, 竜介 and 西浦, 生成 and 笹倉, 万里子 and 門田, 暁人},
 book = {ソフトウェアエンジニアリングシンポジウム2023論文集},
 month = {Aug},
 note = {近年，サイバー攻撃が激化している一方で，情報セキュリティ対策投資の不足が指摘されている．サイバー攻撃を防ぐにはアクセス制御やマルウェア対策を含めた，多種多様なセキュリティ要件を情報システムの設計・実装・運用に取り入れることが重要である．ただし，今日運用されている情報システムにどの程度のセキュリティ要件が盛り込まれており，どういった要件が手薄になっているかといった分析は従来行われていない．そこで本研究では，地方自治体や図書館などの Web 上で提案依頼書が公開されている情報システムの構築案件を対象とし，提案依頼書やそれらが参照しているガイドラインにおいてセキュリティ要件がどの程度網羅的に記述されているかについての分析を行う．分析の結果，マルウェア対策やアクセス・利用制限，ログの取得といったセキュリティ要件については提案依頼書内で多く記述されていた一方，取得したログの管理運用や，セキュリティリスク管理といったシステム運用中のセキュリティ要件が欠如している提案依頼書が多いことが分かった．また，セキュリティリスク分析やセキュリティ診断といった専門知識を要するセキュリティ要件の記載率が低く，高度なセキュリティ知識に関する依頼者側の認識の低さが浮き彫りになった．},
 pages = {58--65},
 publisher = {情報処理学会},
 title = {提案依頼書におけるセキュリティ要件の分析},
 volume = {2023},
 year = {2023}
}