アクタ関係表に基づくセキュリティ要求分析手法(SARM)を用いたスパイラルレビューの提案

IPSJ Web Site

Bibliographic Information

Other Title
  • アクタ カンケイヒョウ ニ モトズク セキュリティ ヨウキュウ ブンセキ シュホウ(SARM)オ モチイタ スパイラルレビュー ノ テイアン
  • A Spiral Review Method for Security Requirements Based on “Actor Relationship Matrix”

Search this article

Abstract

代表的なゴール指向要求工学手法であるi*のSD図に変換可能で,i*の表記の複雑さを解消した表記方法として,アクタ関係行列が提案されている.本論文ではこれをセキュリティ対応に拡張したアクタ関係表に基づくセキュリティ要求分析手法(SARM)を提案する.本手法は攻撃と通常のシステム機能との間のセキュリティ上の関係を分析するための要求分析手法であり,開発現場における要求分析の利便性を向上させ,攻撃者をアクタに加えることによって,セキュアなシステム開発を実現することを目的とする.本手法はi*に対してセキュリティ対応をしているi*-Liu法で作成するモデルを表現可能であり,以下の利点を持つ.① 表形式で作成しやすい,② 表形式で関係性を検証していくのでアクタ間の関係を網羅しやすい,③ タスク間の関係をANDとORの構造化で表現し,要求を論理的に表現できる.さらにSARMの網羅性の高さとi*-Liu法の一覧性の良さを生かした効果的な使用方法として,SARMとi*-Liu法の双方を用いたスパイラルレビューを提案する.

Actor Relationship Matrix (ARM) is a descriptive method which is able to generate SD diagram, and increase understandability of the i* that is a representative goal-oriented approach. As an extension of the ARM, we propose a security requirements analysis method based on the Actor Relationship Matrix (SARM). The proposed method which analyzes the relationship between attacks and normal system functions is able to improve requirements analysis at system development, then to realize secure system development by considering attackers for actors. This method is also able to convert ARM into SD diagram of i* of Liu method for security, and has the following benefits: 1) Easy to create because of tabular form. 2) Easy to improve the integrity among related actors, by verifying the relationship in tabular form. 3) Easy to express logically by AND/OR relationship between tasks. We propose a spiral review process based on SARM and i* framework of Liu method as a combination of these methods as well.

Journal

Related Projects

See more

Keywords

Details 詳細情報について

Report a problem

Back to top