WEKO3
アイテム
アクタ関係表に基づくセキュリティ要求分析手法(SARM)を用いたスパイラルレビューの提案
https://ipsj.ixsq.nii.ac.jp/records/77508
https://ipsj.ixsq.nii.ac.jp/records/7750818da7c99-14ce-420e-8a14-bb5abbf0bf6b
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL5209026.pdf (1.3 MB)
|
Copyright (c) 2011 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2011-09-15 | |||||||
| タイトル | ||||||||
| タイトル | アクタ関係表に基づくセキュリティ要求分析手法(SARM)を用いたスパイラルレビューの提案 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A Spiral Review Method for Security Requirements Based on “Actor Relationship Matrix” | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 一般論文 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| 著者所属 | ||||||||
| 株式会社NTTデータ | ||||||||
| 著者所属 | ||||||||
| 名古屋大学 | ||||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT DATA CORPORATION | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Nagoya University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Institute of Information Security | ||||||||
| 著者名 |
金子, 朋子
山本, 修一郎
田中, 英彦
× 金子, 朋子 山本, 修一郎 田中, 英彦
|
|||||||
| 著者名(英) |
Tomoko, Kaneko
Shuichiro, Yamamoto
Hidehiko, Tanaka
× Tomoko, Kaneko Shuichiro, Yamamoto Hidehiko, Tanaka
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 代表的なゴール指向要求工学手法であるi*のSD図に変換可能で,i*の表記の複雑さを解消した表記方法として,アクタ関係行列が提案されている.本論文ではこれをセキュリティ対応に拡張したアクタ関係表に基づくセキュリティ要求分析手法(SARM)を提案する.本手法は攻撃と通常のシステム機能との間のセキュリティ上の関係を分析するための要求分析手法であり,開発現場における要求分析の利便性を向上させ,攻撃者をアクタに加えることによって,セキュアなシステム開発を実現することを目的とする.本手法はi*に対してセキュリティ対応をしているi*-Liu法で作成するモデルを表現可能であり,以下の利点を持つ.① 表形式で作成しやすい,② 表形式で関係性を検証していくのでアクタ間の関係を網羅しやすい,③ タスク間の関係をANDとORの構造化で表現し,要求を論理的に表現できる.さらにSARMの網羅性の高さとi*-Liu法の一覧性の良さを生かした効果的な使用方法として,SARMとi*-Liu法の双方を用いたスパイラルレビューを提案する. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Actor Relationship Matrix (ARM) is a descriptive method which is able to generate SD diagram, and increase understandability of the i* that is a representative goal-oriented approach. As an extension of the ARM, we propose a security requirements analysis method based on the Actor Relationship Matrix (SARM). The proposed method which analyzes the relationship between attacks and normal system functions is able to improve requirements analysis at system development, then to realize secure system development by considering attackers for actors. This method is also able to convert ARM into SD diagram of i* of Liu method for security, and has the following benefits: 1) Easy to create because of tabular form. 2) Easy to improve the integrity among related actors, by verifying the relationship in tabular form. 3) Easy to express logically by AND/OR relationship between tasks. We propose a spiral review process based on SARM and i* framework of Liu method as a combination of these methods as well. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 52, 号 9, p. 2775-2787, 発行日 2011-09-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
