Common Criteria に特化したセキュリティ要求分析方法論の提案

セキュリティ要件をシステム開発の上流工程において獲得、モデル化することは、下流において発見される可能性のある、システムの脆弱性をより少なくするための開発指標として広く認知されている。そのような方法論をシステム開発において用いることは、脆弱性の少ないシステムを開発するためにも重要であり、特にセキュリティ評価の国際標準であるCommon Criteria(CC)における要件定義書であるSecurity Target(ST)を作成する際に非常に有益である。これまでにも要求工学においてはKAOSやi^*を用いたセキュリティ要件の獲得・モデル化方法が提案されていたが、産業界において広く利用されてはいない。その理由としては、従来の開発プロセスとそれらの方法論のミスマッチや、基礎となる意味論などが複雑なので、学習コストが非常に高いことなどが挙げられる。システム開発における標準的な設計言語であるUMLはシステム要件の獲得のためにユースケース図を提供している。これをセキュリティ要件獲得のために拡張したものにミスユースケース図がある。ミスユースケース図はユースケース図に攻撃者や脅威、それに対する対抗策を明示し、モデル化を可能にする拡張を加えたものである。この図法は、上記の2点の問題点をクリアしており、産業界において有効に利用することが可能である。しかし、CCへの適用を考えると、必要なモデル化要素が欠けており、必ずしも直接的に適用が可能では無い、という欠点がある。

本技術レポートでは、CCとの関連において、セキュリティ要件の獲得・分析を行うためのセキュリティ要求分析方法論をミスユースケース図を拡張することで提案するものである。まず、STのメタモデルを記述し、そのメタモデルを忠実に解釈することが可能なミスユースケース図をUMLの拡張機能を用いて定義する。このことにより、両者の意味論的なミスマッチを無くすようにする。そして、メタモデルのどの部分をモデル化するか段階的に獲得するプロセスを提案する。ケーススタディとして、多機能プリンタ（MultiFunction Pheripheral）を用いて、本方法論におけるモデル化の方法とそのプロセスを示す。

• 本レポート全文はPDFファイルでご覧になれます。(PDF/453KB)

担当：広報室
電話：03-5281-7548