電子情報通信学会総合大会講演要旨
D-19-1
情報システムにおけるセキュリティ設計手法の提案
○山本英朗・佐伯拓也・亀石久美子・二又俊仁(NTT)
情報システムのセキュリティ対策は今や、組織にとって重要な経営課題である。この状況のもと、セキュリティ設計、すなわち、システムのライフサイクルを俯瞰し上流工程でセキュリティを意識して作り込むという考えが浸透しつつある。著者らは、情報処理系のシステムを対象とし、情報セキュリティマネジメントシステム(ISMS)の考えを援用したセキュリティ設計の手法を提案した。本手法では、ISMSに定義される項目を具体的なタスクに細分化したうえで当該タスクを4つの過程に分類し、当該過程に対応する文書様式を作成した。