- 著者
-
NancyR.Mead
吉岡 信和
- 雑誌
- 情報処理
- 巻号頁・発行日
- vol.50, no.3, pp.193-197, 2009-03-15
会社などの組織の中で,セキュリティ要求を効率よく獲得し,規定するためには,一般の要求工学の場合と同様,そのための手順(プロセス)を定め,それに従って進めることが有効である.特にセキュリティの場合,システムを利用する直接的なユーザのみならず,システムの運用者や,システムを導入する企業のビジネス戦略や扱う顧客情報の取り扱いを決定する経営陣など,非常に多くの利害関係者(ステークホルダ)が存在し,それぞれの権限,文化を考慮して進める必要があり,特にプロセスが重要になる.SQUARE(Security Quality Requirements Engineering:セキュリティ品質要求工学)は,セキュリティに関するシステムの品質を高めるために定められたプロセスモデルである.本稿では,そのプロセスの詳細とSQUAREに関する活動に関して解説する.