- 著者
-
金子 浩之
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 情報処理 (ISSN:04478053)
- 巻号頁・発行日
- vol.50, no.3, pp.222-229, 2009-03-15
- 参考文献数
- 6
- 被引用文献数
-
2
ITセキュリティ評価の国際標準であるコモンクライテリア(CC:Common Criteria.ISO/IEC15408と同義)は、開発者が主張するセキュリティ保証の信頼性に関する評価の枠組みを規定したものであり、主にエビデンス評価とテスト評価を実施する際の視点でまとめられている。一方、セキュリティ保証を製品やシステムのライフサイクル上で継続して実現するためには、脅威事象や個別要求の変化に応じて対策を講じていく必要がある。本稿では、CCに基づく評価を実施する立場から、製品やシステムの開発・保守におけるセキュリティ保証の現状課題を概説し、CCに準拠した保証活動のなかで、開発現場において要求分析を効果的に適用するための方向性について述べる。