電子情報通信学会総合大会講演要旨
D-19-14
セキュリティ標準に基づく対応策とシステム要求事項とを関連付けるモデリング手法
○小市貴大(創価大)・髙橋雄志・勅使河原可海(東京電機大)・篠宮紀彦(創価大)
現在,組織のセキュリティ対策に関して外部から信頼を得るために,外的機関から認証を取得することが行われている.これらの認証取得は,セキュリティ標準に記載されている要求事項を満たすことで得ることができる.しかし,セキュリティ標準は,どの組織に対しても汎用的に利用されるように抽象的に記述されている.そのため,標準の利用には,セキュリティや標準に記述されている要求事項を適切に理解するための専門知識が必要となる.本研究では, セキュリティ対策とそれが満たす要求事項の関連性を,ITシステムの設定項目とセキュリティ標準の項目の対応付けによりモデル化する手法を提案する.