研究課題
本研究では、セキュリティ関心事を網羅的に整理したモテル化を行う為、通常の設計モデルに加え、システムに対する攻撃モデル、脆弱モデル、そして、安全モデルの三つの新たなモデル(マルチビュー)を導入する。これにより、セキュリティに対する関心事を段階的に整理、分析し、最終的には、安全なシステムを設計可能となる。そして、上流工程から下流工程までの一貫性をチェックするため、まず、セキュリティパターンに関する言語を上記の三つのモデルの観点で整理する。パターンによりキュリティに関する条件を明らかにし、モデルを詳細化する際にその条件を調べることで、工程にまたがるモデル間の一貫性をチェック可能になる。これまでに整理したミスユースパターンに対して、そのミスユースを軽減するセキュリティ機能の使い方をあらわすセキュリティパターンとの関係、および、そのパターンとセキュリティ要件や保護資産との関係を明らかにした。具体的には、セキュリティ要件をセキュリティ目標と保護資産との関係としてユースケースモデルに表現することで安全モデルを構築する。さらに、保護資産やセキュリティ目標を破るという観点で攻撃モデルを構築する。そして、攻撃によって保護資産がどのような悪影響を及ぼすのか、また、関連する構成要素は何かという観点で、脆弱モデル構築する。各モデルの情報を効率よく収集し、モデルを洗練させるためにミスユースパターンとセキュリティパターンが利用可能である。
すべて 2009
すべて 雑誌論文 (2件) (うち査読あり 2件) 学会発表 (1件)
ソフトウェアエンジニアリング最前線 2009
ページ: 75-82
Proc.of Workshop on Software Security Process(SSP09), IEEE
ページ: 424-429
