著者

海谷 治彦

出版者

信州大学

雑誌

基盤研究(C)

巻号頁・発行日

2011

---

情報システムの要求定義段階において,システムアーキテクチャに基づき,発生しうる脆弱性と,その対策群を予測するモデリング手法とツールを開発した.システム内の重要資産(アセット)の依存関係に基づきモデルは構築され,脆弱性と対策は,その依存関係グラフの構造的な特徴に基づき系統的に予測できる.ツールは独自のモデル検査エンジンによる予測の自動化と,予測結果の可視化を行う.これによって,セキュリティ分析者を含むシステム開発関係者が,予測結果の妥当性を吟味することが可能となった.