セキュリティターゲットの作成と保守を支援するツールST-Editorの開発
この論文をさがす
説明
情報セキュリティの観点から,情報システム・製品が適切に設計され,その設計が正しく実装されていることを評価するための国際標準規格として,ISO/IEC15408(Common Criteria,CC) が策定され利用されている.CC の認証を取得するためには,情報システムのセキュリティ設計仕様書であるセキュリティターゲット (Security Target,ST) を作成しなければならない.一方で,毎日のように,情報システム・製品に対する新たな脆弱性や,攻撃方法が発見されており,脆弱性の修正や対策機能の追加のために情報システム・製品の保守作業が必要不可欠である.その際には,情報システム・製品そのものの保守作業だけでなく,セキュリティ設計仕様書である ST の保守作業もあわせて行う必要がある.しかし,ST の作成・保守作業は,人的・金銭的・時間的コストがかかり,人為的ミスも発生しやすいため,ST の作成・保守作業を支援するためのツールが必要とされている.本研究では,ST の作成と保守を支援するツール ST-Editor を開発した.ST-Editor は,ST の構造を視覚的に表示し,その構造をもとに ST の作成や編集が行える.また,ST の作成において,難しい点,時間のかかる点,ミスを起こしやすい点を支援する機能を備えており,ST-Editor を利用することで,ST 作成・保守時の労力の軽減,ミスの低減が期待できる.
収録刊行物
-
- 情報処理学会研究報告. EMB, 組込みシステム
-
情報処理学会研究報告. EMB, 組込みシステム 2013 (7), 1-8, 2013-05-20
一般社団法人情報処理学会
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1573950402685244672
-
- NII論文ID
- 110009579847
-
- NII書誌ID
- AA12149313
-
- ISSN
- 09196072
-
- 本文言語コード
- ja
-
- データソース種別
-
- CiNii Articles
