抄録
筆者等はセキュアなシステム開発を実現することを目的とし,アクタ関係表に基づくセキュリティ要求分析手法(SARM)を提案した。本手法は,i*に対してセキュリティ対応をしているi*-Liu法で作成するモデルを表現可能である.さらにSARMの網羅性の高さとi*-Liu法の一覧性の良さを生かした効果的な使用方法として,SARMとi*-Liu法の双方を用いたスパイラルレビューを提案した.本論文では,前論文では明示されていなかったセキュリティ要求分析手法(SARM)の全体像を示す.まず,セキュリティ概念とSARMの対応する要素として,セキュリティ概念上でのi*, i*-Liu法とアクタ関係表,SARMのもつモデルの比較を示す.また,セキュリティ概念には,所有者,対抗策,脆弱性,リスク,資産,脅威エージェント,脅威があるが,これらのSARMにおける記述方法を明示する.次にAA (Asset×Attack)表とSARM_A (Attack)表,SARM_B (Branch)表, SARM_C (Countermeasure)表,SARM_D (Design)表の成果物一式を提案する.SARM_C表,SARM_D表として,対策の記法と具体的な手順を示す.更にCCに基づく分析のSARMへの適用方法について考察する.
