WEKO3
アイテム
効率的なセキュリティ要求分析手法の提案
https://ipsj.ixsq.nii.ac.jp/records/66497
https://ipsj.ixsq.nii.ac.jp/records/66497c483567d-0fec-48c9-9b81-8d77e02df889
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL5010009.pdf (555.1 kB)
|
Copyright (c) 2009 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2009-10-15 | |||||||
| タイトル | ||||||||
| タイトル | 効率的なセキュリティ要求分析手法の提案 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A Proposal of an Efficient Security Requirements Analysis Method | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 一般論文 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| 著者所属 | ||||||||
| 株式会社富士通研究所/情報セキュリティ大学院大学 | ||||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Fujitsu Laboratories Limited / Institute of Information Security | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Security | ||||||||
| 著者名 |
大久保, 隆夫
田中, 英彦
× 大久保, 隆夫 田中, 英彦
|
|||||||
| 著者名(英) |
Takao, Okubo
Hidehiko, Tanaka
× Takao, Okubo Hidehiko, Tanaka
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 本論文では,開発者全体にセキュリティ知識が浸透していない状況でも,効率的にセキュリティの要求策定を行うことができるセキュリティ要求分析手法を新規に提案する.提案手法の主な特徴は次の2点である.1点目は,セキュリティ知識を持つ者と,ソフトウェアのドメイン知識を持つ者とが分離していることを前提にした,アスペクト指向のセキュリティ要求策定プロセス(AOSRE)である,2点目は,要求分析の中でも負担の重い作業になっている脅威,対策案の抽出手法に対して,既存のミスユースケース図を新規に拡張し,保護資産やアーキテクチャの概念を追加することで分析者の作業の効率化および結果の共有を容易にした,資産ベースのミスユースケース手法(AsseMis)である.筆者らは提案した手法を実際のアプリケーション開発に適用し,効率化,有効性について評価を行った. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | In this paper, we propose a new security requirements analysis method which enables efficient requirement elicitation even with limited security expertise. The proposed method contains two main features. One is a new aspect-oriented security requirements elicitation process (AOSRE) which is based on the assumption that the security expertise and the domain knowledge are isolated. The other is a new asset based misuse case approach (AsseMis) which extends a misuse case approach to improve efficiency of threat identification and understandability of results. We have applied our new approach to several application development projects evaluated the efficiency. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 50, 号 10, p. 2484-2499, 発行日 2009-10-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
