1 件の資料が見つかりました。
ダウンロード数: 129回
SQuBOK分類 :
執筆者 :
奥村 聡司(㈱富士通ゼネラル)
紹介文 :
近年、IoTやクラウドの注目により、製品開発の際に不正アクセスによる機器の操作、個人情報の漏洩、大量のアクセス数による攻撃(DoS/DDoS攻撃)によるサーバダウンなどのセキュリティ対策を考慮する必要性が高まってきている。現在、IoTやそれに関わるクラウドのセキュリティについて対策がまとめられておらず、具体的に挙げられていないという課題がある。それを解決するために、下記の取り組みを行った。
①IPAソフトウェア高信頼化センター(SEC)がまとめたIoTの高信頼化向けの非機能要件や体系的に学ぶ安全なWebアプリケーションの作り方(著/徳丸浩)などからセキュリティに関連する項目を抽出。
②セキュリティの品質特性を「認証」、「アクセス制御」などの大項目に分類し、上記の非機能要件を該当する大項目にあてはめ、「不正ログイン」などの事例や攻撃を関心事として抽出した。また、関心事から定量的に評価が可能な品質特性シナリオとして記述した。
③抽出された品質特性の関心事や品質特性シナリオを定量評価可能なシナリオにまとめて記述するユーティリティーツリーという形式で記述し、網羅性を確認しつつ関心事や品質特性シナリオを補完した。
これらの取り組みにより、セキュリティの具体的な対策と網羅性の確保ができる。
本発表では、この取り組みの概要と体系化したセキュリティ要件、およびその特徴について述べる。
近年、IoTやクラウドの注目により、製品開発の際に不正アクセスによる機器の操作、個人情報の漏洩、大量のアクセス数による攻撃(DoS/DDoS攻撃)によるサーバダウンなどのセキュリティ対策を考慮する必要性が高まってきている。現在、IoTやそれに関わるクラウドのセキュリティについて対策がまとめられておらず、具体的に挙げられていないという課題がある。それを解決するために、下記の取り組みを行った。
①IPAソフトウェア高信頼化センター(SEC)がまとめたIoTの高信頼化向けの非機能要件や体系的に学ぶ安全なWebアプリケーションの作り方(著/徳丸浩)などからセキュリティに関連する項目を抽出。
②セキュリティの品質特性を「認証」、「アクセス制御」などの大項目に分類し、上記の非機能要件を該当する大項目にあてはめ、「不正ログイン」などの事例や攻撃を関心事として抽出した。また、関心事から定量的に評価が可能な品質特性シナリオとして記述した。
③抽出された品質特性の関心事や品質特性シナリオを定量評価可能なシナリオにまとめて記述するユーティリティーツリーという形式で記述し、網羅性を確認しつつ関心事や品質特性シナリオを補完した。
これらの取り組みにより、セキュリティの具体的な対策と網羅性の確保ができる。
本発表では、この取り組みの概要と体系化したセキュリティ要件、およびその特徴について述べる。
