セキュリティ品質評価技術～セキュリティを品質としてとらえる～

日々高度化するサイバー攻撃からソフトウェアを含む製品(機器/システム/サービス)を守るための対策手法も複雑化している．製品に合わせて様々な箇所で多層の対策を取ることが一般的となっており，セキュリティ分析で明らかとなった対策手法が正しく実装されているか，また製品に想定されるそれぞれの脅威にどの程度の効果があるのかという，セキュリティ観点の品質を評価することが難しい．そこで本研究では，製品開発におけるセキュリティプロセスとセキュリティ対策機能をツリー状のデータ構造で管理することで，セキュリティ分析の結果を踏まえた製品の品質を評価する仕組みを開発した．まず，セキュリティ品質を評価するために，セキュリティプロセスはIEC62443-4-1の観点で，セキュリティ機能はIEC62443 4-2の観点で，それぞれ対策の網羅度を定量化した．次に，製品企画～試験までの開発フェーズを横断してセキュリティ要件をトレースするため，ツリー上のデータ構造で設計情報を管理する仕組みを構築した．さらに，既存のソフトウェア品質指標との親和性を考察し，Gitを使った設計情報記録システムとして実際の製品開発環境に適用可能であることを確認した．

Cyber-attack methods become complicated day by day and protection methods for software products such as devices, system and services also become complicated. Generally, protection methods are selected in multiple layers to fit products. It is difficult to evaluate the quality value of security. For example, how to implement correct protection methods derived by a security analysis and how much effect the protection methods for each threat. Therefore, we developed the security quality evaluation system managing security processes and security functions in product development with the tree data structure. First, we quantified the security quality in term of security process and security functions.　And determined coverage value by IEC62443-4-1 for security process and IEC62443-4-2 for security functions. Next, we built a mechanism to manage software design information by tree data constructure in order to trace security requirements entire development phases from product planning to testing. Finally, we considered compatibility with general software quality indicators and made a PoC to realize "design information recording system" using Git.