研究課題
本研究では、セキュリティの関心事を網羅的に整理したモデル化を行う為、通常の設計モデルに加え、システムに対する攻撃モデル、脆弱モデル、そして、安全モデルの三つの新たなモデル(マルチビュー)を導入する。これにより、セキュリティに対する関心事を段階的に整理、分析し、最終的には、安全なシステムを設計可能となる。そして、上流工程から下流工程までの一貫性をチェックするため、まず、セキュリティパターンに関する言語を上記の三つのモデルの観点で整理する。パターンによりセキュリティに関する条件を明らかにし、モデルを詳細化する際にその条件を調べることで、工程にまたがるモデル間の一貫性をチェック可能になる。平成20年度は、3つのモデルで定義するセキュリティ要素、および、表記法、モデルのセマンティクスを決定し、各モデルを構築するためのパターンを整理した。具体的には、攻撃モデルに関しては、アタックパターン・ミスユースパターンを整理し、それに基づく攻撃者の観点でのモデルを構築できるように、本モデルに含まれる情報を、攻撃者の意図、攻撃の状況(コンテキスト)、攻撃の手順などに整理した。さらに、脆弱性モデルは、攻撃が受けやすい状況(侵入の可能性のあるネットワーク、ホスト)や、攻撃を受けたことを確認・検証できるようにするための情報(Forensics)を含めるように設計した。そして、設計モデルでは、セキュリティの制約やセキュリティ機能を含めるようにした。パターンとしては、攻撃、その確認方法、対応を含めることに、これらの3つのトレーサビリティが保つことが可能となった。
すべて 2009 2008
すべて 雑誌論文 (3件) (うち査読あり 1件) 学会発表 (1件)
情報処理 Vol.50, No.3
ページ: 187-192
ページ: 193-197
Progress in Informatics, National Institute of Informatics 5
ページ: 35-47