電子情報通信学会総合大会講演要旨
D-19-2
情報システムにおけるセキュリティ設計手法の実践
○佐伯拓也・山本英朗・亀石久美子・二又俊仁(NTT)
情報システムのセキュリティインシデントを未然に防止するためには、システム開発・サービス開発の上流工程でセキュリティ対策を意識した作り込みを行うことが重要である。著者らは情報処理系システムを対象として、上流工程でセキュリティ対策を意識した作り込みを行うための手法を検討してきた。本稿では、セキュリティ設計の机上演習を行い、著者らが考案した提案手法の評価を行った。