ISO/IEC 15408に基づく定理証明とモデル検査による情報セキュリティ仕様の検証技法

抄録

情報システムの設計・開発において，セキュリティ仕様とその検証は重要な課題となっている．検証を行うには基準が必要であるが，情報システムが備えるべきセキュリティの基準を定めることは難しい．このため本論文では，IT製品や情報システムのセキュリティ評価の国際標準であるISO/IEC15408を基準として採用し，これに基づいた情報セキュリティ仕様の形式手法による検証技法を提案する．本検証技法では，形式的に記述したISO/IEC15408のセキュリティ評価基準を用いて，対象となる情報システムの仕様がISO/IEC15408の基準を満たしているかどうかを定理証明とモデル検査により厳密に検証することができる．