資産ベースの新しいセキュリティ,プライバシー脅威モデルと複数のステークホルダ観点に基づく分析手法の提案
書誌事項
- タイトル別名
-
- Proposal of a New Threat Classification for Security and Privacy Based on Lassets and Threat Analysis with Multiple Views of Stakeholders
説明
ソフトウェアシステムの要求分析における十分な脅威分析は必須であり,そのためには,単視点でのセキュリティ脅威の識別だけでは不十分で,エンドユーザのプライバシー保護など,システムに関わるステークホルダ全員の観点に立った脅威分析が必要である.本稿では,STRIDEなど既存の脅威分類にはない,セキュリティ,プライバシー双方の要素を持つ,資産ベースの脅威モデルSPTMを提案する.また,提案するモデルに基づき,複数のステークホルダ観点から脅威分析を行なう手法TAMSAを提案する.提案する分類と手法によって,脅威分析の網羅性を高めることができることを現実の事例に対する分析によって示す.
Threat analysis in the requirement analysis stage is essential for software development. However, current threat identification methods based on the aspect of a single stakeholder are insufficient. This paper proposes a new threat model on security and privacy. This paper also proposes an new threat analysis method based on the multiple views of the all stakeholders. We evaluate the application of the proposed model and the analysis method to the practical cases and enable comprehensive threat identification and depict that they are effective for comprehensive threat identification.
収録刊行物
-
- コンピュータセキュリティシンポジウム2013論文集
-
コンピュータセキュリティシンポジウム2013論文集 2013 (4), 994-1001, 2013-10-14
情報処理学会
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050292572137372928
-
- NII論文ID
- 170000080869
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles
