JP2001222420A - セキュリティシステム設計支援方法 - Google Patents

セキュリティシステム設計支援方法

Info

Publication number
JP2001222420A
JP2001222420A JP2000063290A JP2000063290A JP2001222420A JP 2001222420 A JP2001222420 A JP 2001222420A JP 2000063290 A JP2000063290 A JP 2000063290A JP 2000063290 A JP2000063290 A JP 2000063290A JP 2001222420 A JP2001222420 A JP 2001222420A
Authority
JP
Japan
Prior art keywords
security
information
design support
group
system design
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000063290A
Other languages
English (en)
Inventor
Yasuhiko Nagai
康彦 永井
Tatsuya Fujiyama
達也 藤山
Masato Arai
正人 荒井
Mitsuhiro Tsunoda
光弘 角田
Tomoaki Yamada
知明 山田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2000063290A priority Critical patent/JP2001222420A/ja
Publication of JP2001222420A publication Critical patent/JP2001222420A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Stored Programmes (AREA)

Abstract

(57)【要約】 【課題】セキュリティ評価基準に準拠した製品やシステ
ムの設計時におけるセキュリティ要求仕様書やセキュリ
ティ基本設計書作成を、専門家でない一般の設計者でも
効率化、均一化できるようにするツール及び方法を提供
する 【解決手段】登録PPや過去のPP/ST作成事例を雛
型として再利用、参照できるよう構造化し、原案を自動
生成する手段と、過去の作成事例やその過程で蓄積した
部分事例データベースを活用し、部分自動生成による追
加・修正手段とを持たせる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、情報システムや製
品の計画・設計段階における、システムや製品のセキュ
リティ施策を設計するためのセキュリティシステム設計
支援方法とその方法に基づく設計支援ツールに関するも
のである。
【0002】
【従来の技術】ISO15408として国際標準化され
たセキュリティ評価基準コモンクライテリア(Common Cr
iteria,以下CCと呼ぶ)は、情報システムや製品に必要
となる基本的なセキュリティ機能要件とその機能品質の
保証要件、および7段階の保証レベルを規定している。
【0003】ユーザー情報部門担当者や製品開発者、シ
ステム設計/構築を行うSE(SystemEngineer)は、このC
C規定要件から自身の対象製品・システムに必要な要件
を選択してセキュリティ要求仕様書(プロテクション・
プロファイル、以下PPと呼ぶ)やセキュリティ基本設
計書(セキュリティ・ターゲット、以下STと呼ぶ)を
作成し、開発・構築を行うこととなる。
【0004】また、この基準に基づく評価・認証制度が
確立され、設定した保証レベルに対応する評価・認証を
指定の評価・認証機関から取得することとなる。
【0005】標準化以降、あらゆる情報関連製品・シス
テムは、このCC準拠での構築、評価・認証取得が顧客
調達要件、ネットワーク接続要件、システム運用条件、
法制度や業界制度として活用され、認証取得が必須の条
件となる。
【0006】そこで、認証取得のために計画/設計段階
にて作成することが必須となるPP/STの作成作業を
支援するための作成ガイドや支援ツールが開発されてい
る。
【0007】PPやST仕様書の各章で記述すべき項目
や表記形式と事例サンプルを提示することでPP/ST
の形式化を支援する技術が、文献アイ・エス・オー/エ
ス・シー・27、エヌ・2333、ガイド・フォー・プ
ロダクション・オブ・プロテクションプロファイルズ・
アンド・セキュリティターゲットズ、第0.8版 (1999年7
月) (ISO/SC27 N2333 Guide for Production of Protec
tion Profiles and Security Targets Version 0.8, Ju
ly, 1999)や文献情報技術セキュリティ評価基準ISO/IEC
15408セミナー資料集(1999年9月8日情報処理振興事業
協会セキュリティセンター主催)第26頁から第33頁に記
載されている。
【0008】
【発明が解決しようとする課題】上記従来のCC準拠の
セキュリティ設計支援技術は、基本的にPP/STの仕
様書形式の整合のみを支援するものであったり、内容情
報の導出・定義支援技術も対象製品やシステム毎に毎回
ゼロから作成する必要があるものである。このため、P
P/STの形式調整や記述内容を手続き的に抽出・定義
することはできるが、作成者に対し、CCやセキュリテ
ィ脅威・対策に関する専門知識やノウハウ、リスク分析
の専門技術が要求され、膨大な作業工数がかかること、
また、作成PP/STの品質が作成者のこれら知識や能
力に依存し均一化が図れないという問題があった。
【0009】さらに、PPは本来同種の製品・システム
設計において再利用、共有されるべきものであり、作成
されたPPの中で指定の評価機関で評価合格し、指定P
P登録機関に登録されたPPは、登録PPが対象とする
製品・システムと同種のものを設計する場合、登録PP
を基本的に活用することが必要となる。しかし、上記従
来のCC準拠のセキュリティ設計支援技術では、登録P
Pや過去作成事例を再利用することを支援するものでは
ないという問題もあった。
【0010】本発明は、登録PPや過去のST作成事例
やその部分を雛型や部品として再利用あるいは参照情報
として有効活用し、CCや脅威・対策、リスク分析の専
門知識・ノウハウや技術を持たない設計者でもPP/S
Tの作成を可能とし、かつ作成工数の効率化や作成品質
の均一化が図れるCC準拠のセキュリティシステム設計
支援方法及び本方法に基づく支援ツールを提供すること
を目的とする。
【0011】
【課題を解決するための手段】上記の目的を達成するた
めに、本発明によるセキュリティシステム設計支援ツー
ル及び方法では、以下のDBを設ける。 ・登録PP及びPPファミリーの各PPをオブジェクト
指向デザインのオブジェクトクラスとして捉えた事例/
ノウハウDB(Data Base)。ファミリーとは、同じセキ
ュリティ目標を持つがCC機能要件コンポーネントや保
証要件コンポーネントが異なる複数のPP群を指す。 ・PP間のクラス継承関係に基づきクラスツリー構造で
各PPを格納した登録PP/PPファミリーツリー構造
化DBや、CC要件コンポーネントやCEM(Common Ev
aluation Methodology:CC準拠の標準評価手法)評価
コンポーネント及び登録パッケージを、標準規定のクラ
ス・ファミリー・コンポーネント間およびコンポーネン
ト間の階層構造に従い格納したCC(CEM)/PKG構造化DB
からなる標準登録事例・情報活用のためのDB群。パッ
ケージとは、再利用の目的で定義された機能及び保証コ
ンポーネントの組合せであり、PPまで構成しない部分
的、中間的纏まりのことで、以下ではPKGと呼ぶ。 ・標準登録外の既存PP/STも上記と同様PP/ST
間のクラス継承関係に基づきクラスツリー構造で各PP
/STを格納したローカルPP/STツリー構造化D
B。 ・標準登録されていないため独自で追加拡張定義したC
C要件コンポーネントやPKGを格納した拡張CC/PKG構
造化DBからなる標準登録外ローカル事例・情報活用の
ためのDB群。
【0012】・過去のPP/ST作成事例の部分事例と
して、設計対象製品・システムの構成要素群に関連する
脅威(発生確率データ含む)/前提/組織ポリシー群の
対応事例部品、各脅威/前提/組織ポリシーに関連する
セキュリティ目標群(対策コスト/リスク許容値データ
含む)の対応事例部品や、セキュリティ目標群に関連す
るCC要件コンポーネント群の対応事例部品や、CC要
件コンポーネント群に関連する実現方式群の対応事例部
品からなる対応ノウハウDB。
【0013】次に、これら登録及び登録外事例DBや対
応ノウハウDBの格納情報を利用してPP/STを準自
動作成支援する手段として以下を設ける。 ・設計対象製品・システムの構成要素、種別、要求認証
レベルを登録PP/PPファミリーツリー構造化DBと
ローカルPP/STツリー構造化DBに格納されている
PP/ST群に対応したアイコン群をクラスツリー構造
で表示した画面上で該当あるいは属するアイコンを選択
指定すると関連するPP/STを自動検索し、各章別に
統合編集して設計対象のPP/STの雛型を自動生成す
る手段。 ・自動生成されたPP/ST原案の第3章セキュリティ
環境における前提条件、脅威、組織のセキュリティポリ
シーの定義情報を対応ノウハウDB情報を参照して追加
・修正する追加環境定義手段。 ・追加・修正されたセキュリティ環境情報に対応するセ
キュリティ目標へ対応ノウハウDB情報を参照して自動
変換して原案の4章セキュリティ目標に追加・修正する
環境→目標変換手段。
【0014】・3章で定義された各脅威のリスク値(脅
威の発生確率×影響の大きさ)と4章に定義されている
各セキュリティ目標の実施コストを対応ノウハウDB参
照または演算支援により設定、目標最適化の制約条件
(リスク許容値、コスト制限値、リスク対コスト比率)
及び評価関数(コスト最小化関数、対策リスク最大化関
数)を対話的に選択・設定して設定条件下での組合わせ
最適化問題を求解することで設定条件下での最適セキュ
リティ目標の組合わせを決定し、決定目標に基づき3章
の脅威および4章の脅威対応セキュリティ目標を修正す
る手段。 ・4章で決定したセキュリティ目標群に対応するCC要
件コンポーネント群をCC(CEM)/PKG構造化DB、拡張CC/
PKG構造化DBおよび対応ノウハウDB参照により自動
変換して5章セキュリティ要件を定義する手段。 ・ST作成の場合は、さらに5章セキュリティ要件の定
義CC要件コンポーネント群に対応する実現方式群を対
応ノウハウDB参照により自動変換して6章対象システ
ムの仕様概要の内容として定義する手段。 ・2章以降定義された環境−目標−CC要件−実現方式
の各項目間の対応関係(PP作成の場合はCC要件ま
で)を表現した根拠マトリックス表を自動生成および未
対応項目の有無を検証し8章根拠の内容として定義する
手段。 ・最後に以上の手段で作成されたPP/STをCC(CEM)/
PKG構造化DBに格納されたCC保証要件やCEMのP
P/ST評価項目情報をチェックリスト形式で表示し、
対話的に作成したPP/STを簡易評価する手段。
【0015】
【発明の実施の形態】本発明によるセキュリティシステ
ム設計支援方法は、以下のように行う。国際登録された
PP群あるいは過去に作成された国際登録外のPP/S
T群をPP/ST群が対象とする製品・システム種別間
の継承関係に基きクラスツリー構造化して格納した雛型
事例データベースを設け、設計対象の構成要素・種別・
認証レベル指定により、設計対象に関係するPP/ST
群をツリー検索して特定し、特定PP/ST群の定義内
容を統合編集して設計対象のPP/ST原案を自動生成
する。
【0016】PP/ST構築事例より蓄積した製品・シ
ステムの構成要素と対応するセキュリティ環境(前提、
脅威、組織のポリシー)と、セキュリティ環境と対応す
るセキュリティ目標と、セキュリティ目標と対応するセ
キュリティ評価基準と、セキュリティ評価基準と対応す
る実現方式の対応情報を格納した部分事例データベース
を設け、構成要素と、セキュリティ環境と、セキュリテ
ィ目標と、セキュリティ評価基準との指定により各々対
応する対応情報へ自動変換し、設計対象のPP/STの
定義内容の部分を自動生成する。
【0017】これらのセキュリティシステム設計支援方
法を用い、自動生成したPP/ST原案に、部分追加・
修正していく。雛型事例データベースに格納されている
PP/ST群を構成要素・種別・認証レベルが識別可能
なアイコンとして表現し、PP/ST間の継承関係をツ
リー図表現した参照PP/ST事例表示から、設計対象
と関連性があるPP/ST群を継承ツリーから特定可能
とし、特定されたPP/ST群のアイコンを構成要素と
して設計対象の構成図を作成する。定義内容の統合編集
において、国際登録PPからの定義内容と過去作成の国
際登録外PP/STからの定義内容とを文字フォント、
文字スタイル、文字サイズや色別により識別できるよう
にする。
【0018】部分事例データベースに各脅威の発生確率
と影響損失額データと、各セキュリティ目標の対策コス
トデータとを合わせて格納・蓄積し、各脅威のリスク
(発生確率×影響損失額)と対応セキュリティ目標群の
対策コストの関係に対し、リスク許容値、コスト制限
値、残存リスク/対策コスト比率の制約条件とコスト最
小化あるいは対策リスク最大化の評価関数を指定して組
合わせ最適化問題を定式化し、前記最適化問題を求解す
ることで投資効果のある最適なセキュリティ目標を決定
する。自動生成された定義内容の要件が、基準規定の機
能要件及び保証要件間の依存関係や階層関係と整合する
か否かを基準規定の依存・階層関係を基に検証する。
【0019】定義されたセキュリティ環境や、セキュリ
ティ目標や、セキュリティ基準や、実現方式またはそれ
ら各々の間の対応関係からPP/STの定義内容の一部
である各対応関係をマトリックス表で表現した根拠マト
リックスを自動生成し、対応抜け定義情報の有無を検証
する。PP/ST作成過程での新規追加情報やPP/S
T作成結果を、雛型事例データベースや部分事例データ
ベースの継承関係や対応関係に従い格納し、事例データ
ベースの格納情報の充実・拡張を行う。作成されたPP
/STを国際セキュリティ評価方法に準拠した問診表形
式のPP/ST評価チェックリストを表示し、評価可能
にする。
【0020】上記の方法を実現するための,本発明によ
るセキュリティシステム設計支援ツールの構成は以下の
ようになる。
【0021】事例/ノウハウデータベースとして、登録
PP及びPPファミリーをPP間のクラス継承関係に基
づきツリー構造で格納した登録PP/PPファミリーツ
リー構造化データベースと、セキュリティ基準の要件コ
ンポーネントやセキュリティ評価手法の評価コンポーネ
ント及び登録パッケージを標準規定のクラス・ファミリ
ー・コンポーネント間およびコンポーネント間の階層構
造に従い格納した標準情報構造化データベースとを標準
登録事例・情報活用のためのデータベース群として設け
る。標準登録外の既存PP/STを上記と同様PP/S
T間のクラス継承関係に基づきツリー構造で格納したロ
ーカルPP/STツリー構造化データベースと、標準登
録されていないため独自で追加拡張定義したセキュリテ
ィ要件コンポーネントやパッケージを格納した拡張標準
情報構造化データベースとを標準登録外ローカル事例・
情報活用のためのデータベース群として設ける。過去の
PP/ST作成事例の部分事例として、設計対象製品・
システムの構成要素群に関連する脅威(発生確率・影響
損失データ含む)/前提/組織ポリシー群の対応事例部
品と、各脅威/前提/組織ポリシーに関連するセキュリ
ティ目標群(対策コストデータ含む)の対応事例部品
と、セキュリティ目標群に関連するセキュリティ要件コ
ンポーネント群の対応事例部品と、セキュリティ要件コ
ンポーネント群に関連する実現方式群の対応事例部品と
を対応ノウハウデータベースとして設ける。
【0022】これら事例/対応ノウハウデータベースの
格納情報を利用してPP/STを準自動作成支援する手
段として、設計対象製品・システムの構成要素、種別、
要求認証レベルを登録PP/PPファミリーツリー構造
化データベースとローカルPP/STツリー構造化デー
タベースに格納されているPP/ST群に対応したアイ
コン群をクラスツリー構造で表示した画面上で該当ある
いは属するアイコンを選択指定すると関連するPP/S
Tを自動検索し、各章別に統合編集して設計対象のPP
/STの雛型を自動生成する手段と、自動生成されたP
P/ST原案の第3章セキュリティ環境における前提条
件、脅威、組織のセキュリティポリシーの定義情報を対
応ノウハウデータベース情報を参照して追加・修正する
追加環境定義手段と、追加・修正されたセキュリティ環
境情報に対応するセキュリティ目標へ対応ノウハウデー
タベース情報を参照して自動変換して原案の4章セキュ
リティ目標に追加・修正する環境→目標変換手段と、3
章で定義された各脅威のリスク値(脅威の発生確率×影
響損失額)と4章に定義されている各セキュリティ目標
の対策コストを対応ノウハウデータベース参照または演
算支援により設定、目標最適化の制約条件(リスク許容
値、コスト制限値、リスク対コスト比率)及び評価関数
(コスト最小化関数、対策リスク最大化関数)を対話的
に選択・設定して設定条件下での組合わせ最適化問題を
求解することで設定条件下での最適セキュリティ目標の
組合わせを決定し、決定目標に基づき3章の脅威および
4章の脅威対応セキュリティ目標を修正する手段と、4
章で決定したセキュリティ目標群に対応するセキュリテ
ィ要件コンポーネント群を標準情報構造化データベー
ス、拡張標準情報構造化データベースおよび対応ノウハ
ウデータベース参照により自動変換して5章セキュリテ
ィ要件を定義する手段と、ST作成の場合は、さらに5
章セキュリティ要件の定義要件コンポーネント群に対応
する実現方式群を対応ノウハウデータベース参照により
自動変換して6章対象システムの仕様概要の内容として
定義する手段と、2章以降定義された環境−目標−セキ
ュリティ要件−実現方式の各項目間の対応関係を表現し
た根拠マトリックス表を自動生成および未対応項目の有
無を検証し8章根拠の内容として定義する手段と、作成
されたPP/STを標準情報構造化データベースに格納
された保証要件やセキュリティ評価方法のPP/ST評
価項目情報をチェックリスト形式で表示し、対話的に作
成したPP/STを簡易評価する手段とを設ける。
【0023】上記セキュリティシステム設計支援ツール
のデータベース群及び各手段を設計支援サービスサーバ
に設け、利用者クライアントが設計支援サービスサーバ
にネットワーク接続して手段をダウンロードし、共用デ
ータベースにアクセスして利用できるようにする。上記
設計支援サービスサーバを異なる組織毎に複数設け、サ
ーバ内の分散データベースリンク手段により、複数組織
の事例/ノウハウDBをネットワークを介して仮想的な
統一データベースとして利用できるセキュリティシステ
ム設計支援サービスの提供する。
【0024】上記設計支援サービスサーバを民間機関に
設け、国内登録や業界登録PP/PPファミリーツリー
構造化データベースや、ローカルPP/STツリー構造
化データベースや、拡張標準情報構造化データベースを
格納した基準提供サーバを国内標準機関あるいは特定業
界機関に設け、国際登録PP/PPファミリーツリー構
造化データベースや、標準情報構造化データベースを格
納した国際基準提供サーバを国際PP登録機関に設け、
さらに民間機関設計支援サービスサーバ内に国際機関、
国内あるいは業界機関サーバの情報更新を監視し、更新
検知時には民間機関サーバへ最新情報をダウンロードす
る情報更新監視制御手段を設け、国際機関、国内機関の
階層レベルや適用業界分野特化の異なる事例情報をネッ
トワークを介して利用できるようにする。
【0025】以下、より詳細に,図面を用いて説明す
る。第一実施例としてスタンドアローン型のセキュリテ
ィシステム設計支援ツールでPP/ST仕様書を作成す
る場合の構成・動作について説明する。図1は、本発明
によるセキュリティシステム設計支援ツールの特徴概要
図である。
【0026】本ツールは、規定形式のPP/ST仕様書
101の作成支援のために、登録PP/PPファミリー
ツリー構造化DBとCC(CEM)/PKG構造化DBの標準規定
・登録事例情報と、ローカルPP/STツリー構造化D
Bと拡張CC/PKG構造化DBおよび対応ノウハウDBとい
った過去のPP/ST作成結果として得られる標準登録
外のローカル事例部品情報を再利用、有効活用する事例
/ノウハウDB102と、新規設計対象のPP/ST原
案を自動生成し、その原案を対話的に追加・修正支援す
るPP/ST準自動生成機能103を有している。
【0027】図2は後述する実施例に用いる構成図であ
る。この図を利用して,本発明によるセキュリティシス
テム設計支援ツールの構成を説明する。本発明によるセ
キュリティシステム設計支援ツール225は、データベ
ース206、プログラムメモリ219、定義画面や評価
結果表示画面を表示するCRT220、PP/ST編集
入力や関連情報を選択・設定するためのキーボード22
1、マウス222及びこれら入出力を制御する入出力制
御部223、さらに入出力、メモリ、データベースへの
アクセスや各プログラムを実行するCPU224から構
成される。
【0028】データベース206は、登録PP及びPP
ファミリーを各PPをオブジェクト指向デザインのオブ
ジェクトクラスとして捉え、PP間のクラス継承関係に
基づきクラスツリー構造で各PPを格納した登録PP/
PPファミリーツリー構造化DB201と、CC要件コ
ンポーネントやCEM評価コンポーネント及び登録パッ
ケージを標準規定のクラス・ファミリー・コンポーネン
ト間およびコンポーネント間の階層構造に従い格納した
CC(CEM)/PKG構造化DB202と、標準登録外の既存P
P/STも上記と同様PP/ST間のクラス継承関係に
基づきクラスツリー構造で各PP/STを格納したロー
カルPP/STツリー構造化DB203と、標準登録さ
れていないため独自で追加拡張定義したCC要件コンポ
ーネントやPKGを格納した拡張CC/PKG構造化DB20
4と、過去のPP/ST作成事例の部分事例として、設
計対象製品・システムの構成要素群に関連する脅威(発
生確率/リスクデータ含む)/前提/組織ポリシー群の
対応事例部品、各脅威/前提/組織ポリシーに関連する
セキュリティ目標群(対策コスト/リスク許容値データ
含む)の対応事例部品、セキュリティ目標群に関連する
CC要件コンポーネント群の対応事例部品、CC要件コ
ンポーネント群に関連する実現方式群の対応事例部品を
格納した対応ノウハウDB205とからなる。
【0029】また、プログラムメモリ219には、デー
タベース206の情報検索・登録を制御する事例・ノウ
ハウ情報管理制御部208、PP/STドキュメント編
集処理部209、構成要素→参照PP自動検索・統合編
集出力処理部210、追加環境定義支援処理部211、
環境→目標変換処理部212、最適目標決定処理部21
3、目標→CC要件変換処理部214、CC要件→実現
方式変換処理部215、根拠マトリックス生成・検証処
理部216、PP/ST簡易評価処理部217、PP/
STドキュメントの定義・編集・表示処理の制御をする
定義/表示制御部218が格納されている。
【0030】図中の1201から1204についての説
明は後述する実施例にて行う。
【0031】次に、本発明に係るセキュリティシステム
設計支援ツールにおいてPP/ST作成処理をする場合
の動作の一例を図1〜図9を用いて説明する。図3、図
4は本発明の設計支援ツールを利用したPP/ST作成
処理の動作フロー図である。以下、順を追って説明す
る。
【0032】ステップ301:利用者は図5に示すCR
T220上の設計支援ツールのデータベース206の登
録PP/PPファミリー構造化DB201、ローカルP
P/STツリー構造化DB203を検索して初期画面上
表示されるPP/STテンプレート選択ダイアログ40
1において、PP/ST間の継承関係を表現したツリー
形式で参照表示される標準登録及びローカル登録PP/
ST部品アイコン402を構成要素としてマウス222
により選択、ドラッグ&ドロップ操作で設計対象製品・
システムの構成図403を作成する。
【0033】登録PP/PPファミリー構造化DB20
1、ローカルPP/STツリー構造化DBには、過去に
登録・作成されたPP/STがPP/ST間の継承ツリ
ー関係に基いて上位PP/STをポインターでリンクし
たテーブル構造で格納されており、各テーブルには各P
P/STの表紙に記載されたPP名称、バージョン情
報、発行日から成るPP/ST識別名、認証レベル、P
P/STドキュメントファイルが登録されている。
【0034】PP/ST部品アイコン402は、この識
別名のPP/ST名称と認証レベル情報を用いて表現さ
れ、ツリー形式表示は、上位PP/STポインターリン
クを利用して表現される。設計対象の構成図作成におい
て、設計対象の構成要素と一致する要素がない場合は、
ツリー表現の継承関係を参考に上位の概念の要素で最も
近い要素があれば、それを選択する。
【0035】図5のように認証レベル4(EAL4)の
ICカードシステムを設計対象とする場合、登録PPテ
ンプレートから構成要素としてEAL4のICカードP
P404、ICカードリーダ/ライター(R/W)PP
405を選択、ローカルPPテンプレートからEAL4
の本人認証端末PP406を構成要素として選択するこ
ととなる。
【0036】ステップ302:構成図作成後、テンプレ
ートダイアログの設定ボタン407を押下すると選択構
成要素のPP/ST群を構成要素→参照PP自動検索・
統合編集出力処理部210が事例・ノウハウ情報管理制
御部208を介してデータベース206の登録PP/P
Pファミリー構造化DB201、ローカルPP/STツ
リー構造化DBを検索して選択されたPP/STの各章
の定義情報を複写・統合編集し、定義/表示制御部21
8により図6のようなPP/STドキュメント編集画面
501上出力表示する。
【0037】登録PPより抽出した定義情報はボールド
文字表示502、ローカルPP/STより抽出した定義
情報は普通文字表示503により登録情報とローカル情
報を識別表示する。これは登録PP情報を参照した場
合、参照情報内容は変更不可であり、そのまま利用する
必要があることからその識別を容易にするためである。
また、7章利用PP宣言には登録PPとして選択したも
ののみのPP識別名(PP名称、バージョン情報、発行
日)504を編集・定義する。これにより、既存PP/
ST事例を雛型として設計対象に関するPP/ST原案
が自動生成されたこととなる。
【0038】ステップ303:出力されたPP/ST原
案に対して1〜3章の定義内容をドキュメント編集処理
部209により対話的に追加・修正するとともに追加構
成要素に対しては、ツールメニュー601の追加環境定
義支援602を選択、追加環境定義支援処理部211に
より対応ノウハウDB205の図8に示すような構成要
素―環境対応表701の構成要素を参照して表示される
追加構成要素候補リストダイアログより追加要素を選択
(候補リストにない場合は、新規構成要素としてキーボ
ード221より新規要素とその対応環境情報定義入
力)、設定ボタン押下により構成要素―環境対応表70
1から該当構成要素→脅威/前提/組織ポリシー対応事
例部品を検索して3章セキュリティ環境の定義内容も追
加定義する。
【0039】ステップ304:ツールメニュー601の
環境→目標変換603選択により、環境→目標変換処理
部212が3章の定義内容である脅威/前提/組織ポリ
シーを対応ノウハウDB205の環境―目標対応表70
2検索によりセキュリティ目標に変換し、4章の既定義
目標との差分を追加定義する。ここで、環境―目標対応
表702の各脅威に対抗する目標は、脅威を起こさない
ために防止すべき必要十分な要因に対応する対策目標の
組合わせ(ミニマルパスセット;例えば、図8の703
の各括弧要素が各々対策目標案で、この場合2つの内の
一方で脅威対抗が可能)が格納されている。また複数の
脅威に対して同じ対策目標が対応する可能性もある。な
お、DB上存在しない新規環境の場合は新規環境―目標
対応入力ダイアログが表示されキーボード221で対応
目標を入力し環境―目標対応表702に追加格納する。
その際、新規脅威の対応目標定義は、従来技術であるF
TA(Fault Tree Analysis)ツールと連動して、脅威を
頂上事象とするFTを作成して頂上事象に関する基本事
象(要因)を特定し、ミニマルパスセット演算によりミ
ニマルパスセットとなる基本事象の組合わせを求め、各
セット毎の基本事象に対抗する対策目標を定義すること
で脅威対抗の対策目標の組合わせを導出して追加格納す
る。
【0040】ステップ305:ツールメニュー601の
最適目標決定604のデータ設定605を選択、最適目
標決定処理部213により対応ノウハウDB205の脅
威データ表704、対策コストデータ表705検索でダ
イアログ表示される3章定義脅威の発生確率、影響損失
額、4章セキュリティ目標の対策コスト値を確認し、デ
ータ未設定である新規脅威や新規目標のデータを対話的
に追加設定する。その際、新規脅威分の発生確率データ
は、先の対応目標定義で利用したFTAツールと再連動
して、作成した該当脅威を頂上事象とするFTの基本事
象の発生確率を入力し、頂上事象の発生確率導出演算を
実行することにより解析的に求めて設定する。
【0041】ステップ306:ツールメニュー601の
最適目標決定604の目標最適化演算606を選択、最
適目標決定処理部213により図9のようにダイアログ
表示801される制約条件803、評価関数802を設
定、実行ボタン押下804により対応ノウハウDB20
5の脅威データ表704、対策コストデータ表705検
索で演算実行し、最適解となるセキュリティ目標の組合
わせと対応する脅威を基に3章脅威、4章目標の定義内
容を自動修正する。
【0042】評価関数802は、セキュリティ目標の対
策コストを最小化するコスト最小化関数と、目標により
対策する脅威のリスク(脅威発生確率×影響損失額)の
総和を最大化する対策リスク最大化関数のいずれか一方
を選択、制約条件803は、指定値以下のリスクの脅威
を許容できるものとして対策から除外するリスク許容
値、対策コストの総和を指定値以下に押さえるコスト制
限値、対策されない残存脅威のリスク総和と対策コスト
総和の比率で残存損失額と対策費用の投資効果点(比率
1で残存損失と対策費用の総和が最小となる)を指定す
るリスク対コスト比率の中から一つ以上を選択する。
【0043】最適化演算をする際、更新前の3章、4章
において登録PPより参照された脅威およびその脅威対
抗の目標がある場合、それらの採用を最適化問題の制約
条件に含めて演算する。これは登録PPを参照して新規
PP/STを作成する場合、登録PPの定義内容の削減
は許されないからである。ただし、その登録PPを参照
PPから削除しても良い場合は、最適化問題の制約条件
に含める必要はない代わりに7章利用PP宣言の記述か
ら該当登録PP識別名を削除する。この選択は最適化演
算前に登録PP参照解除可否のメッセッージ通知により
対話的に設定する。
【0044】上記最適目標決定演算は、設定された評価
関数と制約条件を反映したセキュリティ目標の組合わせ
最適化問題を求解する演算となる。例えば、3章の脅威
として、T−1(発生確率;0.1,影響損失額;10000000
0円,リスク値;10000000円)、T−2(発生確率;0.1,
影響損失額;50000000円,リスク値;5000000円)、T−
3(発生確率;0.2,影響損失額;5000000円,リスク値;
1000000円)、T−4(発生確率;0.01,影響損失額;10
000000円,リスク値;100000円)であり、4章の目標と
して、O−1(対策コスト;1000000円)、O−2(対
策コスト;100000円)、O−3(対策コスト;200000
円)、O−4(対策コスト;300000円)、O−5(対策
コスト;200000円)、O−6(対策コスト;150000
円)、O−7(対策コスト;400000円)、O−8(対策
コスト;600000円)、O−9(対策コスト;1000000
円)、O−10(対策コスト;800000円)が挙げられ、
T−1に対する目標組合わせが(O−1,O−2)(O
−3)、T−2に対する目標組合わせが(O−4,O−
6)(O−1,O−5)、T−3に対する目標組合わせ
が(O−2,−3)(O−7)、T−4に対する目標組
合わせが(O−8,O−9)(O−10)であるとす
る。
【0045】この場合、評価関数としてコスト最小化関
数、制約条件としてリスク許容値=100000円を設定して
最適目標決定演算を実行すると、まずリスク許容値=10
0000円より脅威T−4がリスク値=100000円のため対象
から削除、これにともないT−4の対応目標O−8,O
−9,O−10も他の脅威と関連しないため対象から削
除される。従って、残りのT−1〜T−3の脅威を最小
のコストで対策できるO−1〜O−7の組合わせを求め
る最適化問題となり、以下に示す最適化の評価関数式
と、
【0046】
【数1】
【0047】以下に示す最適化の制約条件式、
【0048】
【数2】
【0049】
【数3】
【0050】との組合わせ最適化問題として定式化され
る。
【0051】評価関数式はコスト最小となる目標を選択
することを表現し、前者の最適化の制約条件式は選択目
標の組合わせで対象脅威が全て対策されるという条件
式、後者の最適化の制約条件式は、目標qの採否を表現
する条件式である。ここで、C(q)は目標qの対策コ
スト、mは対策目標候補数、obj(q)は目標候補qを
採用するか否かの指示変数、nは対象脅威数、pkは脅
威kの目標組合わせ数、Pk,jは脅威kのj番目の目標組
合わせを示す。先の例の場合の最適化問題を間接列挙法
などの求解方法により演算すると、最適解:採用目標O
−2,O−3,O−4,O−6の時、対策コスト最小
値:750000円が求められる。T−1に対する目標として
O−3、T−2に対する目標としてO−4,O−6、T
−3に対する目標としてO−2,O−3が対応づけられ
る。従って、3章の脅威としてT−1〜T―3が決定
し、4章の目標としてO−2,O−3,O−4,O−6
が決定され、各々3章、4章の定義内容を更新すること
となる。
【0052】ステップ307:ツールメニュー601の
目標→CC要件変換607を選択してダイアログ表示さ
れるEALレベル設定により、目標→CC要件変換処理
部214が、対応ノウハウDB205の目標―CC要件
対応表706を検索して4章目標に対応するCC機能要
件を特定、またCC/PKG構造化DB202,拡張C
C/PKG構造化DB204を検索し指定EALレベル
のCC保証要件を特定して5章のセキュリティ要件の定
義内容を自動修正する。自動修正した結果は、CC/P
KG構造化DB202のCC情報に規定されたCC要件
間の依存関係や階層関係との論理的整合を検証し、不整
合点はメッセージ通知して対話的な修正を促す。定義内
容の修正において、修正前の5章要件定義の登録PPか
らの参照要件が削除対象となる時、登録PP参照を活か
す場合は、削除せずに残し、その登録PPを参照PPか
ら削除しても良い場合は7章利用PP宣言の記述から該
当登録PP識別名を削除する。この選択は自動修正前に
登録PP参照解除可否のジ通知により対話的に設定す
る。
【0053】ステップ308:ST作成の場合、ツール
メニュー601のCC要件→実現方式変換608選択に
より、CC要件→実現方式変換処理部215が対応ノウ
ハウDB205のCC要件―実現方式対応表707を検
索し、5章定義CC機能要件に対応する実現方式を特定
して6章のシステム仕様概要の定義内容として設定す
る。
【0054】ステップ309:ただし、既存STを参照
している場合には、設定前に定義内容が存在するため、
特定内容を設定するとともに設定前の定義内容をガイダ
ンス表示して比較しながら対話的に設定内容をドキュメ
ント編集処理部209により修正する。PP作成の場合
は本動作をスキップして以降の根拠マトリクス生成ステ
ップ310に移る。
【0055】ステップ310:ツールメニュー601の
根拠マトリックス生成・検証609選択により、根拠マ
トリックス生成・検証処理部216が、3章〜6章(P
P作成の場合5章)までの環境―目標―CC要件―実現
方式の対応関係から各項目間の対応マトリックス表を自
動生成、未対応情報の有無を検証して有の場合はメッセ
ージ通知し、ドキュメント編集処理部209により対話
的に修正する。
【0056】ステップ311:ツールメニュー601の
PP/ST簡易評価610において、PPの場合はPP
簡易評価611、STの場合はST簡易評価612選択
により、PP/ST簡易評価処理部217がCC(CE
M)/PKG構造化DB202を検索してCEMのPP
/ST評価チェックリストを問診表形式でダイアログ表
示し、対話的に各チェック項目のOK/NGチェックボ
ックスをマウス222入力することで作成PP/STの
簡易評価をする。
【0057】ステップ312:ファイルメニュー613
の名前を付けて保存選択、名称設定し、作成PP/ST
を事例・ノウハウ情報管理制御部208によりローカル
PP/ST構造化DB203に登録する。
【0058】本実施例によれば、以下の効果がある。 ・登録PPや過去のPP/ST作成事例やその部分を画
面上PP/ST間の継承関係に基づきツリー表示される
事例PP/STアイコンから設計対象に参照すべき適切
なPP/STを容易に選択できる。これを雛型や部品と
して再利用あるいは参照情報として活用することで、C
Cや脅威・対策、リスク分析の専門知識・ノウハウや技
術を持たない設計者でもPP/STの作成可能となる。 ・原案自動生成と追加修正による準自動作成により作成
工数の効率化や作成品質の均一化が図れるCC準拠のセ
キュリティシステム設計支援が実現できる。 ・最適目標決定手段により投資効果の良いPP/ST作
成ができ、PP/ST簡易評価手段による自己評価によ
り正式の評価機関による評価の手戻りを少なくし、評価
コストも削減することができる。 ・作成PP/STや作成過程の情報をデータベース格納
する手段により、ツール利用しながら雛型事例や事例部
品の拡張・充実を図ることができる。
【0059】次に本発明の第二実施例を説明する。本実
施例は、図10にシステム構成図を示すように、水平分
散ネットワーク接続形態でセキュリティシステム設計支
援サービスを提供する場合の例である。システム動作
は、第一実施例の場合と同様である。図10に示す構成
における特徴点は以下の通り。
【0060】・組織毎に複数の設計支援サービスサーバ
1001、1002を設け、各サーバ内のデータベース
902に図2のデータベース206と同じ事例/ノウハ
ウ情報を格納する。 ・サーバ内のプログラムメモリ903に図2のプログラ
ムメモリ219と同じ設計支援処理プログラム群を格納
して複数利用者間で共有する ・同じく,サーバ内のプログラムメモリ903に分散D
Bリンク制御部1003、1004を設ける。これらに
より、複数組織の事例/ノウハウDBをネットワーク9
06を介して仮想的な統一DBとして事例/ノウハウ情
報を検索・照会することでPP/ST作成の支援を実現
する。
【0061】以上のような構成により、各利用者は、自
身のクライアント225より、ネットワークインターフ
ェース904,905でネットワーク906を介して設
計支援サービスサーバ901にアクセスする。サーバ内
のプログラムメモリ903からクライアント225のプ
ログラムメモリ219への設計支援処理プログラム群の
ダウンロード、あるいはプログラムメモリ903の設計
支援処理プログラム群へのリモートアクセスにより、サ
ーバ側のCPU907、ワークメモリ908を活用す
る。これらの操作によりデータベース902上の事例/
ノウハウ情報を検索・照会することでPP/ST作成支
援を実現する。
【0062】本実施例によれば、登録及び過去のPP/
ST作成事例や部品情報を共有化して再利用・有効活用
することができる。またサーバ管理とすることで利用者
側への情報更新負荷をかけず、最新情報を活用すること
ができる。また提供情報の充実が図られ、特定組織グル
ープや業界としてPP/ST作成の均一化も図ることが
できる。本実施例を水平分散型でない構成として応用す
る場合は,分散DBリンク制御部1003,1004は
不要になる。さらにネットワーク接続で利用できること
により、利用場所に制約されずPP/ST作成支援サー
ビスを提供することができる。
【0063】次に本発明の第三実施例を説明する。本実
施例は、図11にシステム構成図を示すように、金融関
係情報システムに関して垂直分散ネットワーク型でセキ
ュリティシステム設計支援サービスを提供する場合の例
である。システム動作は、第一ないし第三実施例と同様
である。図11に示す構成における特徴点は以下の通
り。
【0064】・民間金融機関に設計支援サービスサーバ
1101、国内公的金融管理機関に基準提供サーバ11
02、国際PP登録機関に国際基準提供サーバ1103
を設ける。 ・国際PP登録機関基準提供サーバ1103のデータベ
ース1104内には、登録PP/PPファミリー構造化
DBとCC(CEM)/PKG構造化DBを格納する。 ・国内公的金融管理機関基準提供サーバ1102のデー
タベース1105には、ATMや銀行決済システム、イ
ンターネットバンキングシステムなどの国内金融系シス
テムに特化して作成・登録された金融系国内登録PP/
PPファミリー構造化DB、ローカルPP/ST構造化
DB、拡張CC/PKG構造化DBを格納する。
【0065】・民間金融機関設計支援サービスサーバ1
101のプログラムメモリに情報更新監視制御部110
6を設ける。
【0066】情報更新監視制御部1106は、国際機関
1103、国内機関サーバ1102の情報更新を監視
し、更新検知時には民間機関サーバ1101へ情報をダ
ウンロードする。また国際機関、国内金融機関の階層レ
ベルや適用分野特化の異なる事例情報をネットワーク9
06を介して検索・照会することでPP/ST作成の支
援を実現する。
【0067】本実施例によれば、各機関毎に登録及び適
用分野特化のPP/ST作成事例や部品情報を管理する
ことで、情報の管理負荷を軽減でき、最新の情報を提供
することができる。また適用分野に特化した情報共有化
により、特定分野の利用者に対してより適した有効な情
報提供を図ることができる。
【0068】次に本発明の第5の実施例としてPP/S
T作成のための事例/ノウハウ情報を携帯して利用する
場合について、図2を用いて説明する。図2は、携帯事
例利用型のセキュリティシステム設計支援ツールの構成
図である。システム動作は、第一,第二実施例の場合と
同様である。図2に示す構成における特徴点は以下の通
り。
【0069】・ツールのデータベース206に格納され
るPP/ST関連事例/ノウハウ情報を図2に示す事例
/ノウハウデータベースフロッピー(登録商標)デイス
ク1201または事例/ノウハウデータベースCD−R
OM1202などの可搬型記憶媒体に登録する。 ・セキュリティシステム設計支援ツール上に,上記媒体
をアクセスするためのフロッピーデイスクドライバ12
03またはCD−ROMドライバ1204を内蔵する。
これにより、事例/ノウハウデータベース情報を媒体で
携帯し、対応ドライバを内蔵したセキュリティシステム
設計支援ツール上で事例情報を照会し、PP/ST作成
の支援を実現する。
【0070】本実施例によれば、顧客先等の移動先での
PP/ST作成やシステム設計コンサルテーションをす
る際にも、フロッピーデイスクドライバまたはCD−R
OMドライバを内蔵したノート型パーソナルコンピュー
タ上のセキュリティシステム設計支援ツールを用いて事
例/ノウハウデータベース情報を有効活用することがで
き、質の高い提案やコンサルテーションサービスを提供
することができる。
【0071】以上の各実施例を実現する,プログラム,
データベース情報は,予めメモリに格納されていても良
いし,フロッピーデイスクドライバまたはCD−ROM
等の可搬型記憶媒体から読み込まれても良いし,または
ネットワーク経由で他のコンピュータから導入されても
良い。
【0072】
【発明の効果】本発明によれば、ある基準に基づく情報
システムの計画・設計段階における要求仕様書や基本設
計書の作成作業において、登録された仕様書や過去の作
成事例やその部分を雛型や部品として再利用あるいは参
照情報として有効活用できる。したがって、専門知識・
ノウハウや技術を持たない設計者でも要求仕様書や基本
設計書の作成が可能となる。さらに、かつ作成工数の大
幅な効率化や作成品質の均一化を可能とする設計支援が
実現できる。またコストを考慮した最適な目標を設定し
た要求仕様書や基本設計書を作成できることから、高い
投資効果が期待できる。
【図面の簡単な説明】
【図1】本発明に基づくセキュリティシステム設計支援
ツールの特徴概要図である。
【図2】携帯事例利用型セキュリティシステム設計支援
ツールの構成図である。
【図3】PP/ST作成処理の動作フロー図である。
【図4】PP/ST作成処理の動作フロー図である。
【図5】PP/STテンプレート設定画面の一実施例を
表す図である。
【図6】PP/STドキュメント編集画面の一実施例を
表す図である。
【図7】ツールメニュー選択画面の一実施例を表す図で
ある。
【図8】対応ノウハウデータベースの構成図である。
【図9】条件・評価関数指定画面の一実施例を表す図で
ある。
【図10】水平分散ネットワーク型セキュリティ設計支
援システムの構成図である。
【図11】垂直分散ネットワーク型セキュリティ設計支
援システムの構成図である。
【符号の説明】
101… PP/ST仕様書,102… 事例/ノウハ
ウデータベース,103…PP/ST準自動作成支援機
能。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 荒井 正人 神奈川県川崎市麻生区王禅寺1099番地 株 式会社日立製作所システム開発研究所内 (72)発明者 角田 光弘 神奈川県川崎市幸区鹿島田890番地 株式 会社日立製作所情報システム事業部内 (72)発明者 山田 知明 神奈川県川崎市幸区鹿島田890番地 株式 会社日立製作所情報システム事業部内 Fターム(参考) 5B076 DC09 DD02 DD09 5B085 AE06 AE23 BE07 CE03

Claims (21)

    【特許請求の範囲】
  1. 【請求項1】所定の基準に基づく仕様書の設計支援をお
    こなう設計支援方法において、 設計対象を所定の基準で,分類した雛型事例データベー
    スを設け、 設計対象を,前記所定の基準で指定することにより、前
    記設計対象に関係する雛形事例を特定し、 特定した雛形事例の定義内容を編集して設計対象に合っ
    た仕様書原案を生成する設計支援方法。
  2. 【請求項2】情報関連製品や情報システムの計画/設計
    段階での国際セキュリティ評価基準に基づくセキュリテ
    ィ要求仕様書やセキュリティ設計仕様書の設計支援をお
    こなうセキュリティシステム設計支援方法において、 国際登録されたPP群あるいは過去に作成された国際登
    録外のPP/ST群をPP/ST群が対象とする製品・
    システム種別間の継承関係に基きクラスツリー構造化し
    て格納した雛型事例データベースを設け、 設計対象の構成要素・種別・認証レベル指定により、設
    計対象に関係するPP/ST群をツリー検索して特定
    し、 特定PP/ST群の定義内容を統合編集して設計対象の
    PP/ST原案を自動生成するセキュリティシステム設
    計支援方法。
  3. 【請求項3】PP/ST構築事例より蓄積した製品・シ
    ステムの構成要素と対応するセキュリティ環境(前提、
    脅威、組織のポリシー)と、セキュリティ環境と対応す
    るセキュリティ目標と、セキュリティ目標と対応するセ
    キュリティ評価基準と、セキュリティ評価基準と対応す
    る実現方式の対応情報を格納した部分事例データベース
    を設け、 構成要素と、セキュリティ環境と、セキュリティ目標
    と、セキュリティ評価基準との指定により各々対応する
    対応情報へ自動変換し、 設計対象のPP/STの定義内容の部分を自動生成する
    セキュリティシステム設計支援方法。
  4. 【請求項4】情報関連製品や情報システムの計画/設計
    段階での国際セキュリティ評価基準に基づくセキュリテ
    ィ要求仕様書やセキュリティ設計仕様書の設計支援をお
    こなうセキュリティシステム設計支援ツールによりPP
    /ST原案を自動生成し、PP/STの部分追加・修正
    するセキュリティシステム設計支援方法であって,PP
    /ST原案の自動生成方法として,国際登録されたPP
    群あるいは過去に作成された国際登録外のPP/ST群
    をPP/ST群が対象とする製品・システム種別間の継
    承関係に基きクラスツリー構造化して格納した雛型事例
    データベースを設け、 設計対象の構成要素・種別・認証レベル指定により、設
    計対象に関係するPP/ST群をツリー検索して特定
    し、 特定PP/ST群の定義内容を統合編集して設計対象の
    PP/ST原案を自動生成し,PP/STの部分追加・
    修正する方法として、 PP/ST構築事例より蓄積した製品・システムの構成
    要素と対応するセキュリティ環境(前提、脅威、組織の
    ポリシー)と、セキュリティ環境と対応するセキュリテ
    ィ目標と、セキュリティ目標と対応するセキュリティ評
    価基準と、セキュリティ評価基準と対応する実現方式の
    対応情報を格納した部分事例データベースを設け、 構成要素と、セキュリティ環境と、セキュリティ目標
    と、セキュリティ評価基準との指定により各々対応する
    対応情報へ自動変換し、 設計対象のPP/STの定義内容の部分を自動生成する
    セキュリティシステム設計支援方法。
  5. 【請求項5】請求項2記載のセキュリティシステム設計
    支援方法において、 雛型事例データベースに格納されているPP/ST群を
    構成要素・種別・認証レベルが識別可能なアイコンとし
    て表現し、 PP/ST間の継承関係をツリー図表現した参照PP/
    ST事例表示から、設計対象と関連性があるPP/ST
    群を継承ツリーから特定可能とし、 特定されたPP/ST群のアイコンを構成要素として設
    計対象の構成図を作成するセキュリティシステム設計支
    援方法。
  6. 【請求項6】請求項3記載のセキュリティシステム設計
    支援方法において、 部分事例データベースに各脅威の発生確率と影響損失額
    データと、各セキュリティ目標の対策コストデータとを
    合わせて格納・蓄積し、 各脅威のリスク(発生確率×影響損失額)と対応セキュ
    リティ目標群の対策コストの関係に対し、リスク許容
    値、コスト制限値、残存リスク/対策コスト比率の制約
    条件とコスト最小化あるいは対策リスク最大化の評価関
    数を指定して組合わせ最適化問題を定式化し、 前記最適化問題を求解することで投資効果のある最適な
    セキュリティ目標を決定するセキュリティシステム設計
    支援方法。
  7. 【請求項7】請求項3記載のセキュリティシステム設計
    支援方法において、 自動生成された定義内容の要件が、基準規定の機能要件
    及び保証要件間の依存関係や階層関係と整合するか否か
    を基準規定の依存・階層関係を基に検証するセキュリテ
    ィシステム設計支援方法。
  8. 【請求項8】請求項2に記載のセキュリティシステム設
    計支援方法において、 定義されたセキュリティ環境や、セキュリティ目標や、
    セキュリティ基準や、実現方式またはそれら各々の間の
    対応関係からPP/STの定義内容の一部である各対応
    関係をマトリックス表で表現した根拠マトリックスを自
    動生成し、 対応抜け定義情報の有無を検証するセキュリティシステ
    ム設計支援方法。
  9. 【請求項9】請求項2に記載のセキュリティシステム設
    計支援方法において、 PP/ST作成過程での新規追加情報やPP/ST作成
    結果を、雛型事例データベースや部分事例データベース
    の継承関係や対応関係に従い格納し、 事例データベースの格納情報の充実・拡張を行うセキュ
    リティシステム設計支援方法。
  10. 【請求項10】請求項2に記載のセキュリティシステム
    設計支援方法において、 作成されたPP/STを国際セキュリティ評価方法に準
    拠した問診表形式のPP/ST評価チェックリストを表
    示し、評価可能にするセキュリティシステム設計支援方
    法。
  11. 【請求項11】情報関連製品や情報システムの計画/設
    計段階での国際セキュリティ評価基準に基づくセキュリ
    ティ要求仕様書やセキュリティ設計仕様書の設計支援を
    おこなうセキュリティシステム設計支援ツールにおい
    て、 国際登録されたPP群あるいは過去に作成された国際登
    録外のPP/ST群をPP/ST群が対象とする製品・
    システム種別間の継承関係に基きクラスツリー構造化し
    て格納した雛型事例データベースと,設計対象の構成要
    素・種別・認証レベル指定により、設計対象に関係する
    PP/ST群をツリー検索して特定する手段と、 特定PP/ST群の定義内容を統合編集して設計対象の
    PP/ST原案を自動生成する手段を備えるセキュリテ
    ィシステム設計支援ツール。
  12. 【請求項12】PP/ST構築事例より蓄積した製品・
    システムの構成要素と対応するセキュリティ環境(前
    提、脅威、組織のポリシー)と、セキュリティ環境と対
    応するセキュリティ目標と、セキュリティ目標と対応す
    るセキュリティ評価基準と、セキュリティ評価基準と対
    応する実現方式の対応情報を格納した部分事例データベ
    ースと、 構成要素と、セキュリティ環境と、セキュリティ目標
    と、セキュリティ評価基準との指定により各々対応する
    対応情報へ自動変換する手段と、 設計対象のPP/STの定義内容の部分を自動生成する
    手段を備えるセキュリティシステム設計支援ツール。
  13. 【請求項13】情報関連製品や情報システムの計画/設
    計段階での国際セキュリティ評価基準に基づくセキュリ
    ティ要求仕様書やセキュリティ設計仕様書の設計支援を
    おこなうセキュリティシステム設計支援ツールによりP
    P/ST原案を自動生成する手段と、PP/STの部分
    追加・修正する手段とを備えるセキュリティシステム設
    計支援ツールであって,PP/ST原案を自動生成する
    手段は,情報関連製品や情報システムの計画/設計段階
    での国際セキュリティ評価基準に基づくセキュリティ要
    求仕様書やセキュリティ設計仕様書の設計支援をおこな
    うセキュリティシステム設計支援ツールにおいて、 国際登録されたPP群あるいは過去に作成された国際登
    録外のPP/ST群をPP/ST群が対象とする製品・
    システム種別間の継承関係に基きクラスツリー構造化し
    て格納した雛型事例データベースと,設計対象の構成要
    素・種別・認証レベル指定により、設計対象に関係する
    PP/ST群をツリー検索して特定する手段と、 特定PP/ST群の定義内容を統合編集して設計対象の
    PP/ST原案を自動生成する手段と,を備え,PP/
    STの部分追加・修正する手段は,PP/ST構築事例
    より蓄積した製品・システムの構成要素と対応するセキ
    ュリティ環境(前提、脅威、組織のポリシー)と、セキ
    ュリティ環境と対応するセキュリティ目標と、セキュリ
    ティ目標と対応するセキュリティ評価基準と、セキュリ
    ティ評価基準と対応する実現方式の対応情報を格納した
    部分事例データベースと、 構成要素と、セキュリティ環境と、セキュリティ目標
    と、セキュリティ評価基準との指定により各々対応する
    対応情報へ自動変換する手段と、 設計対象のPP/STの定義内容の部分を自動生成する
    手段とを備えるセキュリティシステム設計支援ツール。
  14. 【請求項14】請求項11記載のセキュリティシステム
    設計支援ツールにおいて、 雛型事例データベースに格納されているPP/ST群を
    構成要素・種別・認証レベルが識別可能なアイコンとし
    て表現する手段と、 PP/ST間の継承関係をツリー図表現した参照PP/
    ST事例表示から、設計対象と関連性があるPP/ST
    群を継承ツリーから特定可能とする手段と、 特定されたPP/ST群のアイコンを構成要素として設
    計対象の構成図を作成する手段を備えるセキュリティシ
    ステム設計支援ツール。
  15. 【請求項15】請求項12記載のセキュリティシステム
    設計支援ツールにおいて、 部分事例データベースに各脅威の発生確率と影響損失額
    データと、各セキュリティ目標の対策コストデータとを
    合わせて格納・蓄積する手段と、 各脅威のリスク(発生確率×影響損失額)と対応セキュ
    リティ目標群の対策コストの関係に対し、リスク許容
    値、コスト制限値、残存リスク/対策コスト比率の制約
    条件とコスト最小化あるいは対策リスク最大化の評価関
    数を指定して組合わせ最適化問題を定式化する手段と、 前記最適化問題を求解することで投資効果のある最適な
    セキュリティ目標を決定する手段を備えるセキュリティ
    システム設計支援ツール。
  16. 【請求項16】請求項12記載のセキュリティシステム
    設計支援ツールにおいて、 自動生成された定義内容の要件が、基準規定の機能要件
    及び保証要件間の依存関係や階層関係と整合するか否か
    を基準規定の依存・階層関係を基に検証する手段を備え
    るセキュリティシステム設計支援ツール。
  17. 【請求項17】請求項11に記載のセキュリティシステ
    ム設計支援ツールにおいて、 定義されたセキュリティ環境や、セキュリティ目標や、
    セキュリティ基準や、実現方式またはそれら各々の間の
    対応関係からPP/STの定義内容の一部である各対応
    関係をマトリックス表で表現した根拠マトリックスを自
    動生成する手段と、 対応抜け定義情報の有無を検証する手段を備えるセキュ
    リティシステム設計支援ツール。
  18. 【請求項18】請求項11に記載のセキュリティシステ
    ム設計支援ツールにおいて、 PP/ST作成過程での新規追加情報やPP/ST作成
    結果を、雛型事例データベースや部分事例データベース
    の継承関係や対応関係に従い格納する手段と、事例デー
    タベースの格納情報の充実・拡張を行う手段を備えるセ
    キュリティシステム設計支援ツール。
  19. 【請求項19】請求項11に記載のセキュリティシステ
    ム設計支援ツールにおいて、 作成されたPP/STを国際セキュリティ評価方法に準
    拠した問診表形式のPP/ST評価チェックリストを表
    示し、評価可能にする手段を備えるセキュリティシステ
    ム設計支援ツール。
  20. 【請求項20】コンピュータに読み込まれ,情報関連製
    品や情報システムの計画/設計段階での国際セキュリテ
    ィ評価基準に基づくセキュリティ要求仕様書やセキュリ
    ティ設計仕様書の設計支援をおこなうセキュリティシス
    テム設計支援ツールを実現させるプログラムを記憶した
    媒体であって,前記プログラムは,国際登録されたPP
    群あるいは過去に作成された国際登録外のPP/ST群
    をPP/ST群が対象とする製品・システム種別間の継
    承関係に基きクラスツリー構造化して格納した雛型事例
    データベースを設けた前記コンピュータにおいて、 設計対象の構成要素・種別・認証レベル指定により、設
    計対象に関係するPP/ST群をツリー検索して特定さ
    せ、 特定PP/ST群の定義内容を統合編集して設計対象の
    PP/ST原案を自動生成させるプログラムを記憶した
    媒体。
  21. 【請求項21】コンピュータに読み込まれ,情報関連製
    品や情報システムの計画/設計段階での国際セキュリテ
    ィ評価基準に基づくセキュリティ要求仕様書やセキュリ
    ティ設計仕様書の設計支援をおこなうセキュリティシス
    テム設計支援ツールを実現させるプログラムを記憶した
    媒体であって,前記プログラムは,PP/ST構築事例
    より蓄積した製品・システムの構成要素と対応するセキ
    ュリティ環境(前提、脅威、組織のポリシー)と、セキ
    ュリティ環境と対応するセキュリティ目標と、セキュリ
    ティ目標と対応するセキュリティ評価基準と、セキュリ
    ティ評価基準と対応する実現方式の対応情報を格納した
    部分事例データベースを設けた前記コンピュータにおい
    て、 構成要素と、セキュリティ環境と、セキュリティ目標
    と、セキュリティ評価基準との指定により各々対応する
    対応情報へ自動変換させ、 設計対象のPP/STの定義内容の部分を自動生成させ
    るプログラムを記憶した媒体。
JP2000063290A 1999-11-30 2000-03-03 セキュリティシステム設計支援方法 Pending JP2001222420A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000063290A JP2001222420A (ja) 1999-11-30 2000-03-03 セキュリティシステム設計支援方法

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP11-339304 1999-11-30
JP33930499 1999-11-30
JP2000063290A JP2001222420A (ja) 1999-11-30 2000-03-03 セキュリティシステム設計支援方法

Publications (1)

Publication Number Publication Date
JP2001222420A true JP2001222420A (ja) 2001-08-17

Family

ID=26576383

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000063290A Pending JP2001222420A (ja) 1999-11-30 2000-03-03 セキュリティシステム設計支援方法

Country Status (1)

Country Link
JP (1) JP2001222420A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003081427A1 (fr) * 2002-03-25 2003-10-02 Duo Systems Co., Ltd. Systeme de reutilisation des connaissances
JP2006331383A (ja) * 2005-04-25 2006-12-07 Hitachi Ltd システムセキュリティ設計・評価支援ツール、システムセキュリティ設計・評価支援方法、およびシステムセキュリティ設計・評価支援プログラム
JP2008129648A (ja) * 2006-11-16 2008-06-05 Nec Corp セキュリティリスク管理システム、セキュリティリスク管理方法およびセキュリティリスク管理用プログラム
JP2008158853A (ja) * 2006-12-25 2008-07-10 Fuji Electric Holdings Co Ltd 仕様記述支援装置
JP2014510353A (ja) * 2011-10-27 2014-04-24 テンセント テクノロジー (シェンツェン) カンパニー リミテッド ウェブサイトのアドレスのリスク検出の処理方法及び装置

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003081427A1 (fr) * 2002-03-25 2003-10-02 Duo Systems Co., Ltd. Systeme de reutilisation des connaissances
JP2006331383A (ja) * 2005-04-25 2006-12-07 Hitachi Ltd システムセキュリティ設計・評価支援ツール、システムセキュリティ設計・評価支援方法、およびシステムセキュリティ設計・評価支援プログラム
US7748041B2 (en) 2005-04-25 2010-06-29 Hitachi, Ltd. Tool, method, and program for supporting system security design/evaluation
JP4663484B2 (ja) * 2005-04-25 2011-04-06 株式会社日立製作所 システムセキュリティ設計・評価支援ツール、システムセキュリティ設計支援ツール、システムセキュリティ設計・評価支援プログラム、およびシステムセキュリティ設計支援プログラム
JP2008129648A (ja) * 2006-11-16 2008-06-05 Nec Corp セキュリティリスク管理システム、セキュリティリスク管理方法およびセキュリティリスク管理用プログラム
JP2008158853A (ja) * 2006-12-25 2008-07-10 Fuji Electric Holdings Co Ltd 仕様記述支援装置
JP2014510353A (ja) * 2011-10-27 2014-04-24 テンセント テクノロジー (シェンツェン) カンパニー リミテッド ウェブサイトのアドレスのリスク検出の処理方法及び装置

Similar Documents

Publication Publication Date Title
US7089581B1 (en) Security system design supporting method
US20230222109A1 (en) Method and apparatus for converting heterogeneous databases into standardized homogeneous databases
US20200326933A1 (en) User interface that integrates plural client portals in plural user interface portions through sharing of one or more log records
US6571247B1 (en) Object oriented technology analysis and design supporting method
US7577934B2 (en) Framework for modeling and providing runtime behavior for business software applications
US7730446B2 (en) Software business process model
US7401094B1 (en) Automated generation of dynamic data entry user interface for relational database management systems
US8904342B2 (en) System and method for rapid development of software applications
US6067531A (en) Automated contract negotiator/generation system and method
US7822795B2 (en) Apparatus and methods for displaying and determining dependency relationships among subsystems in a computer software system
US8340995B2 (en) Method and system of using artifacts to identify elements of a component business model
US7124400B2 (en) Extensible customization framework for a software system
US7814101B2 (en) Term database extension for label system
US7080089B2 (en) Customization of process logic in a software system
US7783637B2 (en) Label system-translation of text and multi-language support at runtime and design
US20060271913A1 (en) Method and system for providing a field configurable guide
US10303668B2 (en) Automatic screen generation device, automatic screen generation program, and automatic screen generation method
JP2001222420A (ja) セキュリティシステム設計支援方法
US20040230822A1 (en) Security specification creation support device and method of security specification creation support
US20230385745A1 (en) Computer methods and software for processing sap erp tasks
US20100250621A1 (en) Financial-analysis support apparatus and financial-analysis support method
JP2007265250A (ja) 識別子発行システム、プログラムおよび識別子発行方法
CN115222345A (zh) 一种审核作业方法及装置
CN113837627B (zh) 一种基于文本处理的职称评审平台及方法
JP2009015511A (ja) メタデータ管理装置、プログラムおよびメタデータ管理方法