抄録
高安全性が要求される情報システムにおけるセキュリティ機能は設計・実現から運用・保守まで一貫して行われなければならない,しかし,情報システムにおけるセキュリティ機能の設計から保守までを一貫して支援するツールはこれまで存在していなかった.本論文では,様々なセキュリティ機能の設計から保守までを一貫して支援するために我々が提案した情報セキュリティ工学データベースシステムISEDSの開発と応用について述べる. ISEDSは,情報システムが満たすべきセキュリティ基準に関するデータや,セキュリティ機能の開発や保守の公開事例に関するデータや,各利用者がセキュリティ機能を開発し保守する際に自ら定義するデータを管理する.利用者は. ISEDSに格納されているデータを検索したり更新したりすることができるばかりでなく. ISEDSとその連携ツール群を用いて,セキュリティ機能の仕様書を簡単に作成や添削,検証することもできる.本研究では,まず,セキュリティ機能の設計仕様の評価基準に関する国際標準であるISO/IEC 15408 をISEDSが扱うセキュリティ基準の1つとして採用し. ISEDSの機能のうち,ISO/IEC 15408 に関連のあるデータを管理し,利用するための機能を実現した.
Security facilities of information systems with high security requirements have to be designed, implemented, used, and maintained consistently and continuously. However, there was no tool that can support all activities in designing, developing, and maintaining security facilities of information systems consistently and continuously. This paper presents the development and applications of ISEDS, an Information Security Engineering Database System we are developing. ISEDS manages data about information security criteria, data about cases of development and maintenance of security facilities, and data denned by its various users. Developers, users, and maintainers of information systems can retrieve and update these data and also easily generate, correct and verify specifications about security facilities with additional tools of ISEDS. We adopted the international standard ISO/IEC 15408 for information security evaluation as one of security criteria that ISEDS deals with, and implemented functions of ISEDS and its additional tools to manage and use data related to ISO/IEC 15408.
