CC-Case―コモンクライテリア準拠のアシュアランスケースによるセキュリティ要求分析・保証の統合手法

IPSJ Open Access

Bibliographic Information

Other Title
  • CC-Case As an Integrated Method of Security Analysis and Assurance Using Common Criteria-based Assurance Case

Search this article

Abstract

ソフトウェアの開発において,顧客の要求を適切に把握し実現させることは非常に大切なことである.しかし上流工程における要求分析が不十分であるためにシステム開発に重大な影響を及ぼすことは多い.システムや製品が望ましい性質を持ち,危険な状況に陥らない保証を顧客から望まれている.そこで本論文ではCC-Caseと名付けたアシュアランスケース(ISO/IEC15026)とコモンクライテリア(CC: ISO/IEC15408)によるセキュリティ要求分析・保証の統合手法を提案する.CC-Caseはセキュリティ要求分析を実施するとともにCC準拠の保証もでき,脅威に対して保証できる範囲を明確にし,CCに基づくセキュリティ仕様を顧客と合意のうえで決定できる手法である.本論文ではCC-Caseのセキュリティ要求を獲得する際の技術的な難しさへの対応とCC-Caseの保証の意義を考察する.さらにCC-Caseの長所の活用による,CCやアシュアランスケース自体に内在する課題解決の可能性を考察する.

It is important to grasp and realize needs of customers in the system development. However, lack of requirements analysis in the earlier phase often gives a crucial influence to the system development. Customers expect that systems and products satisfy the necessary conditions and guarantees not to fall into any dangerous situations. We show the description of countermeasures and procedures which clarify scope of assurance for the menace, and which obtain an agreement on the assurance level with the customer using Assurance Case and Common Criteria though our original method named CC-Case. CC-Case can provide not only security requirement analysis method but also assurance according to the standard of Common Criteria. We consider its correspondence to technical difficulty with the acquisition of security requests, and significance of its assurance. We show how to solve the problems of Common Criteria and Assurance Case by CC-Case' merits.

Journal

Related Projects

See more

Keywords

Details 詳細情報について

Report a problem

Back to top