JP4564526B2 - 情報作成支援装置及びプログラム - Google Patents

情報作成支援装置及びプログラム Download PDF

Info

Publication number
JP4564526B2
JP4564526B2 JP2007281978A JP2007281978A JP4564526B2 JP 4564526 B2 JP4564526 B2 JP 4564526B2 JP 2007281978 A JP2007281978 A JP 2007281978A JP 2007281978 A JP2007281978 A JP 2007281978A JP 4564526 B2 JP4564526 B2 JP 4564526B2
Authority
JP
Japan
Prior art keywords
question
security
name
component
column
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007281978A
Other languages
English (en)
Other versions
JP2009110277A (ja
Inventor
万恵 斯波
尚一 佐々木
貴久 石田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Digital Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Solutions Corp filed Critical Toshiba Corp
Priority to JP2007281978A priority Critical patent/JP4564526B2/ja
Publication of JP2009110277A publication Critical patent/JP2009110277A/ja
Application granted granted Critical
Publication of JP4564526B2 publication Critical patent/JP4564526B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Document Processing Apparatus (AREA)

Description

本発明は、IT製品のセキュリティ機能を保証する国際規格であるセキュリティ国際標準(ISO/IEC15408)の評価認証におけるセキュリティターゲット(ST)情報の一部の作成を支援するための情報作成支援装置及びプログラムに関する。
IT製品やシステムのセキュリティ機能を保証する国際規格としてセキュリティ国際標準(ISO/IEC15408)があり、コモンクライテリア(common criteria)とも呼ばれている。このコモンクライテリア(以下、CCともいう)においては、IT製品やシステムのセキュリティ基本仕様となるセキュリティターゲット(security target、以下、STともいう)の作成を始めとして、機能設計、詳細設計などのセキュリティ設計と評価が課せられている。
ここで、設計者は、脅威や対策方針を予見して適切なセキュリティ機能要件を設定し、これらの脅威、対策方針及びセキュリティ機能要件を文書化し、また、対策方針やセキュリティ機能要件の根拠を文書化してSTを作成する。
ST作成においては、対策方針から、セキュリティ機能をCC用語であるセキュリティ機能要件(security functional requirement、以下、SFRともいう)に対応付けてSTの「セキュリティ機能要件」の部分を作成すると共に、SFRを実現するためにIT製品やシステムが実装する仕様を示したSTの「TOE要約仕様」や各種の表を作成する必要がある。但し、SFRへの対応付けや実装仕様の記述は、技術的な困難度が高く、多くの作業工数を要するため、技術的困難度を下げることと、効率化を図る必要がある。ここで、セキュリティ設計の効率化を図る技術として、過去のST作成事例を再利用又は参照する方式が開示されている(例えば、特許文献1参照。)。
しかしながら、特許文献1記載の技術は、過去のST作成事例を再利用又は参照する方式であるので、必ずしも今回のST作成の対象となるIT製品やシステムのセキュリティ対策方針やセキュリティ機能に合致したものが得られるとは限らない。また、技術的困難度を下げるための方法については触れられていない。
一方、“CC V3プロトタイプ型機能特定保証ガイダンス STプロトタイプ編”が情報処理推進機構(IPA)から公開されている(非特許文献1参照)。非特許文献1に記載の技術は、ガイダンスに従って開発者がSTを記述する方式である。
しかしながら、非特許文献1の方式の有効性(正確かつ完全な記述が出来ること)については無理があることが検証されている(非特許文献2参照)。
特開2001−222240号公報 "CC V3プロトタイプ型機能特定保証ガイダンス STプロトタイプ編"、[online]、2007年5月、情報処理推進機構、[平成19年7月検索]、インターネット<URL:http://www.ipa.go.jp/security/jisec/ccv3eal1.html> 斯波万恵、佐々木尚一、石田貴久、井口寛、島田毅 著、「CC V3.1 EAL1機能特定保証STの有効性に関する考察」、信学技報、社団法人電子情報通信学会、2007年7月、ISEC2007−22,SITE2007−16(2007−07)、p.45−50
以上説明したように、ST作成において、「セキュリティ機能要件」、「TOE要約仕様」及び「各種の表」を生成する際に、技術的な困難度を下げることと、効率化を図る必要がある。
本発明は上記実情を考慮してなされたもので、ST作成において、技術的な困難度を低減でき、効率化を図り得る情報作成支援装置及びプログラムを提供することを目的とする。
第1の発明は、ISO/IEC15408に準拠したセキュリティターゲット文書の一部であるセキュリティターゲット部分情報の作成を支援するための情報作成支援装置であって、セキュリティ機能名称入力欄及びセキュリティ機能概要入力欄を互いに関連付けた名称・概要入力欄データと、前記ISO/IEC15408におけるCCパート2の1以上のクラス分類に相当する質問分類選択肢、質問分類ID、及び非選択状態の選択フラグを互いに関連付けた質問分類情報と、前記クラス分類に属するコンポーネント分類及びエレメントに対応する質問内容、回答選択肢、質問分類ID、質問ID、及び非選択状態の選択フラグを互いに関連付けた質問情報とを予め記憶した質問記憶手段と、前記CCパート2のセキュリティ機能コンポーネント文書を記憶したCC文書記憶手段と、前記セキュリティターゲット文書のうち、章節項構成、管理項目一覧表、監査項目一覧表及び依存性対応分析表からなるテンプレート情報と、複数の定型文ID及び複数の定型文データを個別に関連付けてなる定型文リストとを記憶したテンプレート記憶手段と、前記セキュリティ機能コンポーネント文書に記載された全てのセキュリティ機能コンポーネントに関し、コンポーネント名毎に、選択の有無、エレメント内の割付部分又は選択部分の出現順序、及び依存性のあるコンポーネント名と、前記各質問ID又は定型文IDとが互いに関連付けられたセキュリティ機能要件基データを記憶したセキュリティ機能要件基データ記憶手段と、作成されたセキュリティターゲット部分情報を記憶するセキュリティターゲット記憶手段と、前記質問記憶手段内の名称・概要入力欄データに基づいて、セキュリティ機能名称入力欄及びセキュリティ機能概要入力欄からなる名称・概要入力画面データを出力することにより、セキュリティ機能名称及びセキュリティ機能概要の入力を促す手段と、前記名称・概要入力画面データの出力の後、セキュリティ機能名称及びセキュリティ機能概要が入力されると、当該セキュリティ機能名称及びセキュリティ機能概要を互いに関連付けて前記質問記憶手段に書き込む手段と、前記書き込みの後、前記質問分類情報に基づいて、複数の質問分類選択肢を含む質問分類選択画面データを出力することにより、質問分類選択肢の選択を促す手段と、前記質問分類選択画面データの出力の後、いずれかの質問分類選択肢が選択されると、選択された質問分類選択肢に対応する選択フラグを選択状態に更新すると共に、当該選択フラグに対応する質問分類IDに基づいて、前記質問記憶手段を検索する手段と、前記検索された質問情報内の質問内容及び回答選択肢からなる質問画面データを作成し、この質問画面データを出力することにより、回答選択肢の選択を促す質問開始手段と、前記質問開始手段に対して選択された回答選択肢に対応する選択フラグを選択状態に更新すると共に、当該選択フラグに対応する質問IDに基づいて、次の質問情報内の質問内容及び回答選択肢からなる質問画面データを作成し、この質問画面データを出力することにより、回答選択肢の選択を促す質問継続手段と、前記質問開始手段に対して選択された回答選択肢に対応する質問IDに基づいて、前記セキュリティ機能要件基データ内の同一の質問IDに当該回答選択肢を対応付けて前記セキュリティ機能要件基データを更新する基データ更新手段と、前記質問記憶手段内の同一の質問分類IDの最後の質問内容に対応する選択フラグが選択状態に更新されるまで、前記質問継続手段及び前記基データ更新手段を繰り返し実行する手段と、更新後のセキュリティ機能要件基データ内の選択有のコンポーネント名に基づき、前記セキュリティ機能コンポーネント文書内の同一のコンポーネント名の説明部分を前記テンプレート情報内の章節項構成におけるTOEセキュリティ機能要件の説明箇所にコピーする手段と、前記コピー後のテンプレート情報の前記説明箇所におけるエレメント内の割付部分又は選択部分に対し、更新後のセキュリティ機能要件基データ内の同一エレメント内の割付部分又は選択部分の出現順序に対応付けられた回答選択肢を当てはめることにより、前記TOEセキュリティ機能要件の説明箇所を生成する手段と、前記テンプレート情報内の章節項構成におけるTOE要約仕様におけるセキュリティ機能名称の割付部分及びセキュリティ機能概要の割付部分に対し、前記書き込まれたセキュリティ機能名称及びセキュリティ機能概要を当てはめることにより、前記TOE要約仕様の一部を生成する手段と、前記テンプレート情報内の章節項構成におけるTOE要約仕様におけるエレメント内の割付部分又は選択部分に対し、更新後のセキュリティ機能要件基データ内の同一エレメント内の割付部分又は選択部分の出現順序に対応付けられた回答選択肢を当てはめることにより、前記TOE要約仕様の説明箇所を生成する手段と、前記更新後のセキュリティ機能要件基データ内の選択有のコンポーネント名を前記依存性対応分析表内の機能要件欄に書き込む手段と、このコンポーネント名に対応する依存コンポーネント名を前記セキュリティ機能コンポーネント文書内の同一のコンポーネント名の依存性の説明部分から抽出して前記依存性対応分析表内のCCパート2規定の依存コンポーネント欄に書き込む手段と、前記更新後のセキュリティ機能要件基データ内の依存性のあるコンポーネント名と当該コンポーネント名に関連付けられた定型文IDとに基づき、前記依存性対応分析表内の妥当性欄に当該定型文IDを書き込む手段と、前記妥当性欄に定型文IDがあるとき、当該定型文IDに関連付けられたコンポーネント名を前記依存性対応分析表内の依存性が満たされないコンポーネント欄に書き込む一方、前記依存性対応分析表内のTOEの依存コンポーネント欄になしを書き込む手段と、前記妥当性欄に定型文IDがないとき、当該定型文IDに関連付けられたコンポーネント名を前記依存性対応分析表内のTOEの依存コンポーネント欄に書き込む一方、前記依存性対応分析表内の依存性が満たされないコンポーネント欄になしを書き込む手段と、前記機能要件欄、前記CCパート2規定の依存コンポーネント欄、前記TOEの依存コンポーネント欄、前記依存性が満たされないコンポーネント欄及び前記妥当性欄、への書き込みにより作成された依存性対応分析表の後に、当該妥当性欄内の妥当性ID、当該機能要件欄内のコンポーネント名、当該依存性が満たされないコンポーネント欄内のコンポーネント名、及び当該妥当性欄内の妥当性IDに対応する前記定型文データをコピーする手段と、前記更新後のセキュリティ機能要件基データ内の選択有のコンポーネント名を前記管理項目一覧表内の機能要件欄に書き込む手段と、このコンポーネント名に基づいて、前記セキュリティ機能コンポーネント文書内の同一のコンポーネント名が記載された管理機能の説明部分を抽出して前記管理項目一覧表内の管理要件欄に書き込む手段と、前記更新後のセキュリティ機能要件基データ内の選択有のコンポーネント名を前記監査項目一覧表内の機能要件欄に書き込む手段と、このコンポーネント名に基づいて、前記セキュリティ機能コンポーネント文書内の同一のコンポーネント名が記載された監査対象の説明部分を抽出して前記監査項目一覧表内の監査対象とすべきアクション欄に書き込む手段と、前記TOEセキュリティ機能要件の説明箇所が生成され、前記TOE要約仕様の一部及び説明箇所が生成され、前記依存性対応分析表の各欄が書き込まれ、前記管理項目一覧表の各欄が書き込まれ、前記監査項目一覧表内の各欄が書き込まれたテンプレート情報を前記セキュリティターゲット部分情報として前記セキュリティターゲット記憶手段に書き込む手段とを備えた情報作成支援装置である。
なお、第1の発明は、「装置」として表現したが、これに限らず、「方法」、「プログラム」又は「コンピュータ読み取り可能な記憶媒体」として表現してもよい。
(作用)
第1の発明では、情報処理支援装置が、質問分類選択肢及び回答選択肢の選択に応じて、TOEセキュリティ機能要件の説明箇所を生成し、TOE要約仕様の一部及び説明箇所を生成し、依存性対応分析表の各欄を書き込み、管理項目一覧表の各欄を書き込み、監査項目一覧表内の各欄を書き込むと共に、これらを含むテンプレート情報をセキュリティターゲット部分情報としてセキュリティターゲット記憶手段に書き込む。
従って、ST作成において、セキュリティ機能要件、TOE要約仕様及び各種の表を生成する際に、技術的な困難度を下げることと、効率化を図ることができる。
以上説明したように本発明によれば、ST作成において、技術的な困難度を低減でき、効率化を図ることができる。
以下、本発明の各実施形態について図面を用いて説明する。なお、以下の各装置は、装置毎に、ハードウェア構成、又はハードウェア資源とソフトウェアとの組合せ構成のいずれでも実施可能となっている。組合せ構成のソフトウェアとしては、予めネットワーク又は記憶媒体から対応する装置のコンピュータにインストールされ、対応する装置の機能を実現させるためのプログラムが用いられる。
(第1の実施形態)
図1は本発明の第1の実施形態に係る情報作成支援装置及びその周辺構成を示す模式図である。この情報作成支援装置100は、データベース格納部10、制御部20、ユーザインタフェース部30及びデータ出力部40を備えている。ユーザインタフェース部30はST設計者端末31に接続されている。なお、情報作成支援装置100は、ST設計者端末31と一体的に設けてもよい。また、データベース部10は、制御部20から読出/書込可能な記憶装置であり、質問記憶部11、SFR基データ記憶部12、CC文書記憶部13、STテンプレート記憶部14、ST記憶部15及び一貫性ルール記憶部16を備えている。制御部20は、各部10,30,40にアクセス可能であり、質問処理部21、SFR基データ生成部22、ST生成部23及び一貫性チェック部24を備えている。
ここで、質問記憶部11は、図2に示すように、セキュリティ機能名称入力欄及びセキュリティ機能概要入力欄を互いに関連付けた名称・概要入力欄データ11aと、ISO/IEC15408におけるCCパート2の1以上のクラス分類に相当する質問分類選択肢、質問分類ID及び選択フラグを互いに関連付けた質問分類情報11bと、クラス分類に属するコンポーネント分類及びエレメントに対応する質問内容、回答選択肢、質問分類ID、質問ID及び選択フラグを互いに関連付けた質問情報11cとを予め記憶した記憶装置である。
名称・概要入力欄データ11aは、例えば、図3に示す如き、名称・概要入力画面G1として表示可能となっている。なお、図3は、セキュリティ機能名称及びセキュリティ機能概要を入力した後の入力画面G1を示している。
質問分類情報11bの質問分類IDは、質問分類選択肢を区別するための識別子であり、CCパート2のセキュリティ機能コンポーネント文書における1つ以上のクラスに対応している。
質問分類情報11bの選択フラグは、質問分類選択肢の選択又は非選択を示す情報であり、例えば、処理開始時には全て非選択状態であって、ST設計者端末31の操作により選択された質問分類選択肢に対応して順次、選択状態に設定される。なお、選択フラグが選択状態に設定される毎に、当該選択フラグに対応する質問分類IDの質問情報11cによる質問が実行される。質問分類情報11cの全ての選択フラグが選択状態となり、最後の質問IDの質問に対する回答選択肢の選択が終了したとき、質問処理部21の処理が完了する。
質問分類情報11bの質問分類選択肢は、入力したセキュリティ機能名称及びセキュリティ機能概要と、SFRのクラスとを対応付けるための情報である。なお、質問分類選択肢は、CC用語を用いずに一般的な用語により、CCパート2のセキュリティ機能コンポーネント文書における1つ以上のクラスを分類して示す情報である。
例えば、質問分類選択肢“データの暗号化を行う”は、CCの“クラスFCS:暗号サポート”を示している。質問分類選択肢“利用者の識別と認証を行う”は、CCの“クラスFIA:識別と認証”を示している。質問分類選択肢“情報資産や実行環境へのアクセス制御を行う”は、CCの“クラスFDP:利用者データ保護”、“クラスFPT:TSFの保護”、“クラスFRU:資源利用”、“クラスFTA:TOEアクセス”を示している。質問分類選択肢“通信データを保護する”は、CCの“クラスFCO:通信”、“クラスFPR:プライバシー”、“クラスFTP:高信頼パス/チャネル”を示している。質問分類選択肢“情報資産や実行環境のセキュリティを管理する”は、CCの“クラスFMT:セキュリティ管理”を示している。質問分類選択肢“ログの生成、分析、通知を行う”は、CCの“クラスFAU:セキュリティ監査”を示している。
なお、CCのクラスは、CC文書内において、3文字の短い名前で分類されている(例、FCS)。CCのファミリは、CC文書内において、クラス名と下線文字と3文字の短い名前からなる合計7文字の短い名前で分類されている(例、FCS_COP)。
また、質問分類選択肢は、例えば、図4に示す如き、ラジオボタンの横に質問分類選択肢を記載する方式や、図5に示す如き、質問分類選択肢を記載したアイコンを模式図中に配置して可視化する方式といった任意の方式で表示可能となっている。いずれにしても、ラジオボタン又はアイコン等の選択により質問分類選択肢が選択されると、この質問分類選択肢を示す質問分類IDに対応する質問情報の画面が表示される。
質問情報11cの質問分類IDは、CCパート2のセキュリティ機能コンポーネント文書における1つ以上のクラスに対応しており、複数の質問ID間で共通の値が用いられる。
質問情報11cの質問IDは、質問内容を区別するための識別子である。
質問内容は、図6に一例を示すように、クラス内のコンポーネント(ファミリ名とドット1文字と数字とからなる。例、FCS_COP.1)を示す回答選択肢を選択させるものと、コンポーネント中のエレメント(コンポーネント名とドット1文字と数字とからなる。例、FCS_COP.1.1)内の割付又は選択内容を示す回答選択肢を選択させるものと、TOE要約仕様の記述すべき内容を示す回答選択肢を選択させるものとがあり、回答選択肢の選択に応じて順次、切替え表示される。
質問内容の最小単位は、SFRのエレメント内の個々の割付又は選択内容に関するものである。なお、異なるクラス、ファミリ、コンポーネント間でも同じ情報を求める場合には、1つの質問内容で対応している。
質問情報11cの選択肢IDは、回答選択肢を区別するための識別子であるが、必須ではなく、省略してもよい。
質問情報11cの選択フラグは、回答選択肢の選択又は非選択を示す情報であり、例えば、処理開始時には全て非選択状態であって、ST設計者端末31の操作により選択された質問分類選択肢に対応して順次、選択状態に更新される。なお、選択フラグが選択状態に更新される毎に、当該選択フラグに対応する質問IDの次の質問IDに対応する質問内容の質問が実行される。同一質問分類IDにおける最後の質問IDの質問内容に対する回答選択肢の選択が終了したとき、質問処理部21の処理が完了する。
質問情報11cの回答選択肢は、各質問内容に対応して設定されているが、設定外の回答に対応する観点から、例えば「その他:[ ]」として、記述形式の入力欄を備えてもよい。
図7は、後述するCC文書記憶部13に記憶されたCCパート2のセキュリティ機能コンポーネント文書13a内の「FCS_COP.1 暗号操作」の内容であり、エレメントの各操作が図6のどの質問に対応しているかを示している。ここでは、エレメントFCS_COP.1.1の4つの割付領域がそれぞれ質問ID:Q3,Q2,Q4,Q1の質問情報に対応している。これらの質問情報に対して選択された回答選択肢が、後述するSFR基データ12aを介して、当該4つの割付領域に割り付けられる。
SFR基データ記憶部12は、図8に示すように、CC文書記憶部13内のセキュリティ機能コンポーネント文書13aに記載された全てのセキュリティ機能コンポーネントに関し、コンポーネント名毎に、選択の有無、エレメント内の割付部分又は選択部分の出現順序、依存性のあるコンポーネント名、TOE要約仕様のための備考、などの各セルと、各質問ID又は定型文IDとが互いに関連付けられたSFR(セキュリティ機能要件)基データ12aを記憶した記憶装置である。質問IDに対応付けられたセルには、当該質問IDに対応する回答選択肢が入力されて保存される。
CC文書記憶部13は、図9に示すように、CCパート2のセキュリティ機能コンポーネント文書13aを記憶している。このセキュリティ機能コンポーネント文書は、情報処理推進機構のホームページから取得可能となっている(“情報技術セキュリティ評価のためのコモンクライテリア パート2:セキュリティ機能コンポーネント”、情報処理推進機構、2006年9月、バージョン3.1、CCMB−2006−09−002、翻訳第1.2版、インターネット<URL:http://www.jpa.go.jp/security/jisec/documents/CCv3.1_Part2-v1.2ja.pdf>)。
STテンプレート記憶部14は、図10に示すように、ST(セキュリティターゲット)文書のうち、章節項構成、管理項目一覧表、監査項目一覧表及び依存性対応分析表からなるテンプレート情報14aと、複数の定型文ID及び複数の定型文データを個別に関連付けてなる定型文リスト14bとを記憶した記憶装置である。
ST記憶部15は、図11に示すように、ST生成部23により作成されたST文書データ(セキュリティターゲット部分情報)15aを記憶する記憶装置である。
一貫性ルール記憶部16は、ST記憶部15内のST文書データ15aにおける用語の統一、重複、抜け漏れなどの一貫性をチェックするためのルールファイルを記憶した記憶装置である。
各記憶部11〜16のうち、SFR基データ記憶部12内のSFR基データと、ST記憶部15内のST文書データとは、制御部20が更新又は生成するデータである。また、質問記憶部11、CC文書記憶部13、STテンプレート記憶部14及び一貫性ルール記憶部16内の各データは、予め用意されたデータである。なお、予め用意された各種データは、プログラムの一部として記述されてもよいし、データベースに保存されていてもよいし、制御部20により各記憶部11〜14,16に書き込まれていてもよい。
質問処理部21は、質問記憶部11内の名称・概要入力欄データ11aに基づいて、セキュリティ機能名称入力欄及びセキュリティ機能概要入力欄からなる名称・概要入力画面データをユーザインタフェース部30からST設計者端末31に出力することにより、セキュリティ機能名称及びセキュリティ機能概要の入力を促す機能と、名称・概要入力画面データの出力の後、ST設計者端末31の操作によりユーザインタフェース部30からセキュリティ機能名称及びセキュリティ機能概要が入力されると、当該セキュリティ機能名称及びセキュリティ機能概要を互いに関連付けて質問記憶部11に書き込む機能と、書き込みの後、質問分類情報11bに基づいて、複数の質問分類選択肢を含む質問分類選択画面データをユーザインタフェース部30からST設計者端末31に出力することにより、質問分類選択肢の選択を促す機能と、質問分類選択画面データの出力の後、ST設計者端末31の操作により、いずれかの質問分類選択肢が選択されると、選択された質問分類選択肢に対応する選択フラグを選択状態に更新すると共に、当該選択フラグに対応する質問分類IDに基づいて、質問記憶部11を検索する機能と、検索された質問情報11c内の質問内容及び回答選択肢からなる質問画面データを作成し、この質問画面データをユーザインタフェース部30からST設計者端末31に出力することにより、回答選択肢の選択を促す質問開始機能と、質問開始機能に対して選択された回答選択肢に対応する選択フラグを選択状態に更新すると共に、当該選択フラグに対応する質問IDに基づいて、次の質問情報11c内の質問内容及び回答選択肢からなる質問画面データを作成し、この質問画面データをユーザインタフェース部30からST設計者端末31に出力することにより、回答選択肢の選択を促す質問継続機能とをもっている。
なお、質問処理部21の質問継続機能は、図12に示す質問アルゴリズムのフローチャートに従って、質問記憶部11内の質問情報をST設計者に提示する。このような質問処理部21は、例えば、C言語のswitch case文のように、入力された「式」(選択肢の値)と、予め設定された「定数式1」、「定数式2」、…(画面毎の選択肢の値)とを比較し、両者が一致したときの文(画面)を実行するプログラムとして実現してもよい。また、予め今回の回答選択肢と次回の質問画面とを互いに関連付けたリンク情報を設定し、このリンク情報を参照しながら次回の質問画面を表示する構成にしてもよい。
SFR基データ生成部22は、質問開始機能に対して選択された回答選択肢に対応する質問IDに基づいて、セキュリティ機能要件基データ内の同一の質問IDに当該回答選択肢を対応付けてセキュリティ機能要件基データを更新する基データ更新機能とをもっている。ここで、制御部20は、質問記憶部11内の同一の質問分類IDの最後の質問内容の回答選択肢に対応する選択フラグが選択状態に更新されるまで、質問処理部21の質問継続機能及びSFR基データ生成部22の基データ更新機能を繰り返し実行する機能をもっている。
ST生成部23は、SFR基データ生成部22による基データ更新機能の繰り返し実行完了後、TOEセキュリティ機能要件の説明箇所を生成する機能F23−1と、TOE要約仕様の一部及び説明箇所を生成する機能F23−2と、依存性対応分析表及びその関連記載を作成する機能F23−3と、管理項目一覧表を作成する機能F23−4と、監視項目一覧表を作成する機能F23−5と、各機能F23−1〜F23−5の実行結果を含むテンプレート情報14aをST文書データ15aとしてST記憶部15に書き込む機能F23−6とをもっている。
機能F23−1は、更新後のSFR基データ12a内の選択有のコンポーネント名に基づき、セキュリティ機能コンポーネント文書13a内の同一のコンポーネント名の説明部分をテンプレート情報14a内の章節項構成におけるTOEセキュリティ機能要件の説明箇所にコピーする機能と、コピー後のテンプレート情報14aの説明箇所におけるエレメント内の割付部分又は選択部分に対し、更新後のSFR基データ12a内の同一エレメント内の割付部分又は選択部分の出現順序に対応付けられた回答選択肢を当てはめることにより、TOEセキュリティ機能要件の説明箇所を生成する機能とを含んでいる。
機能F23−2は、テンプレート情報14a内の章節項構成におけるTOE要約仕様におけるセキュリティ機能名称の割付部分及びセキュリティ機能概要の割付部分に対し、書き込まれたセキュリティ機能名称及びセキュリティ機能概要を当てはめることにより、TOE要約仕様の一部を生成する機能と、テンプレート情報14a内の章節項構成におけるTOE要約仕様におけるエレメント内の割付部分又は選択部分に対し、更新後のSFR基データ12a内の同一エレメント内の割付部分又は選択部分の出現順序に対応付けられた回答選択肢を当てはめることにより、TOE要約仕様の説明箇所を生成する機能とを含んでいる。
機能F23−3は、更新後のSFR基データ12a内の選択有のコンポーネント名を依存性対応分析表内の機能要件欄に書き込む機能と、このコンポーネント名に対応する依存コンポーネント名をセキュリティ機能コンポーネント文書13a内の同一のコンポーネント名の依存性の説明部分から抽出して依存性対応分析表内のCCパート2規定の依存コンポーネント欄に書き込む機能と、更新後のSFR基データ内の依存性のあるコンポーネント名と当該コンポーネント名に関連付けられた定型文IDとに基づき、依存性対応分析表内の妥当性欄に当該定型文IDを書き込む機能と、妥当性欄に定型文IDがあるとき、当該定型文IDに関連付けられたコンポーネント名を依存性対応分析表内の依存性が満たされないコンポーネント欄に書き込む一方、依存性対応分析表内のTOEの依存コンポーネント欄になしを書き込む機能と、妥当性欄に定型文IDがないとき、当該定型文IDに関連付けられたコンポーネント名を依存性対応分析表内のTOEの依存コンポーネント欄に書き込む一方、依存性対応分析表内の依存性が満たされないコンポーネント欄になしを書き込む機能と、機能要件欄、CCパート2規定の依存コンポーネント欄、TOEの依存コンポーネント欄、依存性が満たされないコンポーネント欄及び妥当性欄、への書き込みにより作成された依存性対応分析表の後に、当該妥当性欄内の妥当性ID、当該機能要件欄内のコンポーネント名、当該依存性が満たされないコンポーネント欄内のコンポーネント名、及び当該妥当性欄内の妥当性IDに対応する定型文データをコピーする機能とを含んでいる。
機能F23−4は、更新後のSFR基データ12a内の選択有のコンポーネント名を管理項目一覧表内の機能要件欄に書き込む機能と、このコンポーネント名に基づいて、セキュリティ機能コンポーネント文書内の同一のコンポーネント名が記載された管理機能の説明部分を抽出して管理項目一覧表内の管理要件欄に書き込む機能とを含んでいる。
機能F23−5は、更新後のSFR基データ12a内の選択有のコンポーネント名を監査項目一覧表内の機能要件欄に書き込む機能と、このコンポーネント名に基づいて、セキュリティ機能コンポーネント文書内の同一のコンポーネント名が記載された監査対象の説明部分を抽出して監査項目一覧表内の監査対象とすべきアクション欄に書き込む機能とを含んでいる。
機能F23−6は、TOEセキュリティ機能要件の説明箇所が生成され、TOE要約仕様の一部及び説明箇所が生成され、依存性対応分析表の各欄が書き込まれ、管理項目一覧表の各欄が書き込まれ、監査項目一覧表内の各欄が書き込まれたテンプレート情報14aをST文書データ15aとしてST記憶部15に書き込む機能とをもっている。
一貫性チェック部24は、一貫性ルール記憶部16内のルールに基づいて、一貫性チェックを実行する機能と、一貫性チェックによりエラーがあった場合は、エラーの部分を示す機能とをもっている。なお、一貫性チェック部24は、作成したST文書データ15aに対するチェックを実行するものであり、ST文書データ15aの作成には無関係であるから省略してもよい。
ユーザインタフェース部30は、制御部20とST設計者端末31との間のインタフェース機能をもっている。
ST設計者端末31は、通常の端末機能を有しており、例えば、ST設計者の操作により、各種の情報を情報作成支援装置100に入力する機能と、情報作成支援装置100から受けた画面データに基づいて、各画面G1,G2又はG3等を表示する機能と、各画面G1,G2又はG3等の表示中、ST設計者の操作により、回答選択肢を選択する機能とをもっている。
データ出力部40は、ST設計者端末31の操作により、制御部20から受けたST文書データ15aを図示しないプリンタ装置又は記憶媒体等に出力する機能をもっている。
次に、以上のように構成された情報作成支援装置の動作を図13のフローチャートを用いて説明する。
[ステップS1]
質問処理部21は、質問記憶部11内の名称・概要入力欄データ11aに基づいて、セキュリティ機能名称入力欄及びセキュリティ機能概要入力欄からなる名称・概要入力画面データをユーザインタフェース部30からST設計者端末31に出力することにより、セキュリティ機能名称及びセキュリティ機能概要の入力を促す。
質問処理部21は、名称・概要入力画面データの出力の後、ST設計者端末31の操作によりユーザインタフェース部30からセキュリティ機能名称及びセキュリティ機能概要が入力されると、当該セキュリティ機能名称及びセキュリティ機能概要を互いに関連付けて質問記憶部11に書き込む。
[ステップS2]
質問処理部21は、書き込みの後、質問分類情報11bに基づいて、複数の質問分類選択肢を含む質問分類選択画面データをユーザインタフェース部30からST設計者端末31に出力することにより、質問分類選択肢の選択を促す。
[ステップS3]
質問処理部21は、質問分類選択画面データの出力の後、ST設計者端末31の操作により、いずれかの質問分類選択肢が選択されると、選択された質問分類選択肢に対応する選択フラグを選択状態に更新すると共に、当該選択フラグに対応する質問分類IDに基づいて、質問記憶部11を検索する。
また、質問処理部21は、検索された質問情報11c内の質問内容及び回答選択肢からなる質問画面データを作成し、この質問画面データをユーザインタフェース部30からST設計者端末31に出力することにより、回答選択肢の選択を促す質問開始処理を実行する。
質問処理部21は、質問開始処理に対して選択された回答選択肢に対応する選択フラグを選択状態に更新すると共に、当該選択フラグに対応する質問IDに基づいて、次の質問情報11c内の質問内容及び回答選択肢からなる質問画面データを作成し、この質問画面データをユーザインタフェース部30からST設計者端末31に出力することにより、回答選択肢の選択を促す質問継続処理を実行する。
[ステップS4]
SFR基データ生成部22は、質問開始処理に対して選択された回答選択肢に対応する質問IDに基づいて、セキュリティ機能要件基データ内の同一の質問IDに当該回答選択肢を対応付けてセキュリティ機能要件基データを更新する基データ更新処理を実行する。 例えば、「データの暗号化」の事例では、始めに暗号の操作に関する質問Q1からQ4を示し、ST設計者が回答のラジオボタンを選択、あるいは記述欄に記述した内容をSFR基データの所定のセルに入力する。「データの暗号化」の事例では、過去に認証されたSTの実績から「FMT_MSA.2 セキュアなセキュリティ属性」への依存性を除去しているため、SFR基データの依存性FMT_MSA.2のセルには、依存性を除去する根拠について書かれた定型文に対応する「定型文ID2」が入っている。
このように、過去に認証されたSTの実績を加味することで、質問セットをより簡易に構成可能となっている。なお、更新後のSFR基データの例を図14に示す。
また、制御部20は、質問記憶部11内の同一の質問分類IDの最後の質問内容の回答選択肢に対応する選択フラグが選択状態に更新されるまで、質問継続処理及び基データ更新処理を繰り返し実行するように、質問処理部21及びSFR基データ生成部22を制御する。
[ステップS5]
ST生成部23は、図14及び図15に示すように、更新後のSFR基データ12a内の選択有のコンポーネント名に基づき、セキュリティ機能コンポーネント文書13a内の同一のコンポーネント名の説明部分をテンプレート情報14a内の章節項構成におけるTOEセキュリティ機能要件の説明箇所にコピーする。
また、ST生成部23は、図16に示すように、コピー後のテンプレート情報14aの説明箇所におけるエレメント内の[割付:…]部分又は[選択:…]部分に対し、更新後のSFR基データ12a内の同一エレメント内の割付部分又は選択部分の出現順序に対応付けられた回答選択肢を当てはめることにより、TOEセキュリティ機能要件の説明箇所を生成する。
同様に、ST生成部23は、図17に示す如き、テンプレート情報14a内の章節項構成におけるTOE要約仕様におけるセキュリティ機能名称の割付部分及びセキュリティ機能概要の割付部分に対し、ステップS1にて書き込まれたセキュリティ機能名称及びセキュリティ機能概要を当てはめることにより、図18の上方に示すように、TOE要約仕様の一部を生成する。
また、ST生成部23は、図17に示す如き、テンプレート情報14a内の章節項構成におけるTOE要約仕様におけるエレメント内の割付部分又は選択部分に対し、更新後のSFR基データ12a内の同一エレメント内の割付部分又は選択部分の出現順序に対応付けられた回答選択肢を当てはめることにより、図18の下方に示すように、TOE要約仕様の説明箇所を生成する。
このように、質問情報のセットにSFRコンポーネント選択だけでなく、SFRを実現するための実装に関する質問も入れておくことでセキュリティ機能要件だけでなく、TOE要約仕様まで作成可能となっている。
同じセキュリティ機能で、異なる要件を複数作成したい場合には、質問分類選択から再度同じ操作を行えば、同じコンポーネントが選択された場合でも「FCS_COP.1暗号操作(1)」のように識別子として区別してSFR基データ12aに追加することにより、繰返しの操作が可能となる。
選択されたコンポーネントに依存性が含まれる場合、ST生成部23は、図19及び図20に示すように、セキュリティ機能要件の根拠の部分である依存性対応分析表T1を生成する。表の5「TOEの依存コンポーネント」と「依存性が満たされないコンポーネント」にSFR基データの依存性の内容を入力し、依存性を除去する場合は、その根拠を示した定型文書を挿入する。
具体的にはST生成部23は、図19に示すように、更新後のSFR基データ12a内の選択有のコンポーネント名を依存性対応分析表T1内の機能要件欄に書き込む。
続いて、ST生成部23は、このコンポーネント名に対応する依存コンポーネント名をセキュリティ機能コンポーネント文書13a内の同一のコンポーネント名の依存性の説明部分から抽出して依存性対応分析表T1内のCCパート2規定の依存コンポーネント欄に書き込む。
ST生成部23は、更新後のSFR基データ12a内の依存性のあるコンポーネント名と当該コンポーネント名に関連付けられた定型文IDとに基づき、依存性対応分析表T1内の妥当性欄に当該定型文IDを書き込む。
ST生成部23は、妥当性欄に定型文IDがあるとき、当該定型文IDに関連付けられたコンポーネント名を依存性対応分析表T1内の依存性が満たされないコンポーネント欄に書き込む一方、依存性対応分析表T1内のTOEの依存コンポーネント欄になしを書き込む。
ST生成部23は、妥当性欄に定型文IDがないとき、当該定型文IDに関連付けられたコンポーネント名を依存性対応分析表内のTOEの依存コンポーネント欄に書き込む一方、依存性対応分析表T1内の依存性が満たされないコンポーネント欄になしを書き込む。
しかる後、ST生成部23は、図20に示すように、機能要件欄、CCパート2規定の依存コンポーネント欄、TOEの依存コンポーネント欄、依存性が満たされないコンポーネント欄及び妥当性欄、への書き込みにより作成された依存性対応分析表T1の後に、当該妥当性欄内の妥当性ID、当該機能要件欄内のコンポーネント名、当該依存性が満たされないコンポーネント欄内のコンポーネント名、及び当該妥当性欄内の妥当性IDに対応する定型文データをコピーする。
これにより、依存性対応分析表T1及びその関連記載の作成が完了する。
次に、選択されたコンポーネントに「FMT_SMF.1 管理機能の特定」が含まれる場合、ST生成部23は、選択された全てのコンポーネントの管理要件をCCパート2データからコピーして、図21及び図22に示すように、管理項目一覧表(セキュリティ管理機能特定の一覧表)T2を生成する。なお、右側の管理項目欄の内容は、ST文書生成後に、ST設計者が入力する。
具体的には、ST生成部23は、図21に示すように、更新後のSFR基データ12a内の選択有のコンポーネント名を管理項目一覧表T2内の機能要件欄に書き込むと共に、このコンポーネント名に基づいて、セキュリティ機能コンポーネント文書13a内の同一のコンポーネント名が記載された管理機能の説明部分を抽出して管理項目一覧表T2内の管理要件欄に書き込む。
これにより、図22に示すように、管理項目一覧表T2の作成が完了する。
次に、選択されたコンポーネントに「FAU_GEN.1 監査データ生成」が含まれる場合、ST生成部23は、選択された全てのコンポーネントの監査対象とすべきアクションをCCパート2データからコピーして、図23及び図24に示すように、監査対象項目一覧表(監査対象事象の一覧表)T3を生成する。なお、右側の監査対象事象欄の内容は、ST文書生成後に、ST設計者が入力する。
具体的には、ST生成部23は、図23に示すように、更新後のSFR基データ12a内の選択有のコンポーネント名を監査項目一覧表T3内の機能要件欄に書き込むと共に、このコンポーネント名に基づいて、セキュリティ機能コンポーネント文書13a内の同一のコンポーネント名が記載された監査対象の説明部分を抽出して監査項目一覧表T3内の監査対象とすべきアクション欄に書き込む。
これにより、図24に示すように、監査項目一覧表T3の作成が完了する。
しかる後、ST生成部23は、TOEセキュリティ機能要件の説明箇所が生成され、TOE要約仕様の一部及び説明箇所が生成され、依存性対応分析表T1の各欄が書き込まれ、管理項目一覧表T2の各欄が書き込まれ、監査項目一覧表T3内の各欄が書き込まれたテンプレート情報14aをST文書データ15aとしてST記憶部15に書き込む。
[ステップS6]
一貫性チェック部24は、一貫性ルール記憶部16内のルールに基づいて、ST記憶部15内のST文書データ15aの一貫性チェックを実行し、エラーの有無を判定する。エラーがあった場合、一貫性チェック部24は、エラーの部分をユーザインタフェース部30からST設計者端末31に出力し、エラー部分の修正のためにステップS1に戻る。
[ステップS7]
一貫性チェック部24は、ステップS6の判定の結果、エラーがない場合、ST文書データ15aをST記憶部15に書き込んで処理を終了する。
上述したように本実施形態によれば、情報処理支援装置100が、ST設計者端末31による質問分類選択肢及び回答選択肢の選択に応じて、TOEセキュリティ機能要件の説明箇所を生成し、TOE要約仕様の一部及び説明箇所を生成し、依存性対応分析表T1の各欄を書き込み、管理項目一覧表T2の各欄を書き込み、監査項目一覧表T3内の各欄を書き込むと共に、これらを含むテンプレート情報14aをST文書データ15aとしてST記憶部15に書き込む。
従って、ST設計者が、IT製品やシステムで想定しているセキュリティ機能からCC用語であるSTのセキュリティ機能要件を簡易かつ正確に選択して記述することができ、SFRがセキュリティ機能を満たしていることを記述するTOE要約仕様も同時に作成できるので、ST設計の困難度を下げ、作業の効率化を図ることができる。
補足すると、セキュリティ機能要件をCC規定のクラス、ファミリの概念を逸脱しない範囲で再分類し可視化した質問分類選択肢を提示するので、ST設計者による選択が容易となっており、作業効率の向上を期待できる。
また、ST文書データ15aの作成に必要な情報を予め回答選択肢として表示するので、ST設計の困難度を下げることができ、順次、回答選択肢を選択してもらうだけで、ST文書データ15aを作成するので、作業効率の向上を期待できる。
特に、依存性対応分析表T1、管理項目一覧表T2、監査項目一覧表T3といった複雑な表を自動的に生成するので、作業効率を向上させることができる。
(第2の実施形態)
次に、本発明の第2の実施形態に係る情報作成支援装置について前述した図1等を参照しながら説明する。
本実施形態は、第1の実施形態の変形例であり、IPAが提示しているEAL1のセキュリティ保証要件に対応した低保証STのプロトタイプ型機能特定保証STのガイダンスに準拠してST文書データ15aの一部を生成する形態である。なお、第2の実施形態で作成されるST文書データは、第1の実施形態で作成されるST文書データに対してサブセット(部分集合)となる関係にある。
具体的には第2の実施形態においては、質問記憶部11は、図25に示すように、質問分類情報11b及び質問情報11cのうち、ISO/IEC15408におけるEAL1に対応したプロトタイプ型機能特定保証セキュリティターゲットに関連する簡略質問分類情報11b’及び簡略質問情報を更に記憶している。簡略質問分類情報11b’に基づき、前述した各画面G2,G3は、図26又は図27に示すように簡略化される。
SFR基データ記憶部12は、図28に示すように、前述したSFR基データのうち、依存性に関するデータを省略した簡略SFR基データ(低保証型)12a’を更に記憶している。
テンプレート記憶部14は、図29に示すように、テンプレート情報14aのうち、依存性対応分析表T1及び監査項目一覧表T3を含まず、管理項目一覧表T2及び章節項構成からなる簡略テンプレート情報14a’を更に記憶している。
質問処理部21は、前述した機能に加え、セキュリティ機能名称及びセキュリティ機能概要の入力を促すよりも前に、ISO/IEC15408におけるEAL1に対応したプロトタイプ型機能特定保証セキュリティターゲットを作成するか否かの選択を促す機能を有し、選択の結果、プロトタイプ型機能特定保証セキュリティターゲットを作成する場合、質問分類情報11b及び質問情報11cに代えて、簡略質問分類情報11b’及び簡略質問情報に基づいて、前述した各機能(質問分類選択肢の選択を促す機能、質問記憶部11を検索する機能、質問開始機能、質問継続機能)を実行可能となっている。
簡略質問分類情報11b’及び簡略質問情報に基づいて実行される各機能を具体的に述べると、セキュリティ機能名称及びセキュリティ機能概要が質問記憶部11に書き込まれた後、簡略質問分類情報11b’に基づいて、複数の質問分類選択肢を含む質問分類選択画面データをユーザインタフェース部30からST設計者端末31に出力することにより、質問分類選択肢の選択を促す機能と、質問分類選択画面データの出力の後、ST設計者端末31の操作により、いずれかの質問分類選択肢が選択されると、選択された質問分類選択肢に対応する選択フラグを選択状態に更新すると共に、当該選択フラグに対応する質問分類IDに基づいて、質問記憶部11を検索する機能と、検索された簡略質問情報内の質問内容及び回答選択肢からなる質問画面データを作成し、この質問画面データをユーザインタフェース部30からST設計者端末31に出力することにより、回答選択肢の選択を促す簡略質問開始機能と、簡略質問開始機能に対して選択された回答選択肢に対応する選択フラグを選択状態に更新すると共に、当該選択フラグに対応する質問IDに基づいて、次の簡略質問情報内の質問内容及び回答選択肢からなる質問画面データを作成し、この質問画面データをユーザインタフェース部30からST設計者端末31に出力することにより、回答選択肢の選択を促す簡略質問継続機能となる。
SFR基データ生成部22は、簡略質問開始機能に対して選択された回答選択肢に対応する質問IDに基づいて、簡略SFR基データ12a’内の同一の質問IDに当該回答選択肢を対応付けて簡略SFR基データ12a’を更新する簡略基データ更新機能を実行する。ここで、制御部20は、質問記憶部11内の同一の質問分類IDの最後の質問内容の回答選択肢に対応する選択フラグが選択状態に更新されるまで、質問処理部21の簡略質問継続機能及びSFR基データ生成部22の簡略基データ更新機能を繰り返し実行する。
ST生成部23は、選択の結果、プロトタイプ型機能特定保証セキュリティターゲットを作成する場合、テンプレート情報14aに代えて、簡略テンプレート情報14a’に基づいて、前述した各機能F23−1,F23−2,F23−4,F23−6を実行する(依存性対応分析表T1を作成する機能F23−3及び監査項目一覧表T3を作成する機能F23−5は実行しない)。
ここで、機能F23−1は、更新後の簡略SFR基データ12a’内の選択有のコンポーネント名に基づき、セキュリティ機能コンポーネント文書13a内の同一のコンポーネント名の説明部分を簡略テンプレート情報14a’内の章節項構成におけるTOEセキュリティ機能要件の説明箇所にコピーする機能と、コピー後の簡略テンプレート情報14a’の説明箇所におけるエレメント内の割付部分又は選択部分に対し、更新後の簡略SFR基データ12a’内の同一エレメント内の割付部分又は選択部分の出現順序に対応付けられた回答選択肢を当てはめることにより、TOEセキュリティ機能要件の説明箇所を生成する機能等として実行される。
機能F23−2は、簡略テンプレート情報14a’内の章節項構成におけるTOE要約仕様におけるセキュリティ機能名称の割付部分及びセキュリティ機能概要の割付部分に対し、書き込まれたセキュリティ機能名称及びセキュリティ機能概要を当てはめることにより、TOE要約仕様の一部を生成する機能と、簡略テンプレート情報14a’内の章節項構成におけるTOE要約仕様におけるエレメント内の割付部分又は選択部分に対し、更新後のSFR基データ12a内の同一エレメント内の割付部分又は選択部分の出現順序に対応付けられた回答選択肢を当てはめることにより、TOE要約仕様の説明箇所を生成する機能等として実行される。
機能F23−4は、更新後の簡略SFR基データ12a’内の選択有のコンポーネント名を管理項目一覧表内の機能要件欄に書き込む機能と、このコンポーネント名に基づいて、セキュリティ機能コンポーネント文書内の同一のコンポーネント名が記載された管理機能の説明部分を抽出して管理項目一覧表内の管理要件欄に書き込む機能等として実行される。
機能F23−6は、TOEセキュリティ機能要件の説明箇所が生成され、TOE要約仕様の一部及び説明箇所が生成され、管理項目一覧表T2の各欄が書き込まれた簡略テンプレート情報14a’をST文書データ15a’としてST記憶部15に書き込む機能等として実行される。
次に、以上のように構成された情報作成支援装置の動作を図30のフローチャートを用いて説明する。
[ステップS0,S1,S2’,S3’]
質問処理部21は、前述したステップs1のセキュリティ機能名称及びセキュリティ機能概要の入力を促す処理よりも前に、ISO/IEC15408におけるEAL1に対応したプロトタイプ型機能特定保証セキュリティターゲットを作成するか否かを選択するための選択画面データをユーザインタフェース部30からST設計者端末31に出力することにより、当該プロトタイプ型機能特定保証セキュリティターゲットを作成するか否かの選択を促す。
質問処理部21は、ST設計者端末31の操作により受けた選択の結果、プロトタイプ型機能特定保証セキュリティターゲットを作成する場合、前述したステップS1の後に、質問分類情報11b及び質問情報11cに代えて、簡略質問分類情報11b’及び簡略質問情報に基づいて、前述したステップS2,S3と同様にステップS2’,S3‘を実行する。
[ステップS4’]
SFR基データ生成部22及び制御部20は、前述したSFR基データ12aに代えて、簡略SFR基データ12a’に基づいて、前述したステップS4と同様にステップS4’を実行する。
[ステップS5’]
ST生成部23は、前述したSFR基データ12a及びテンプレート情報14aに代えて、簡略SFR基データ12a’及び簡略テンプレート情報14a’に代えて、前述したステップS5と同様にステップS5’を実行する。但し、このステップS5’においては、前述したステップS5とは異なり、依存性対応分析表T1及び監査項目一覧表T3の作成が省略されている。
[ステップS6]
一貫性チェック部24は、前述同様に、ステップS6を実行する。
[ステップS7’]
一貫性チェック部24は、ステップS6の判定の結果、エラーがない場合、簡略テンプレート情報14a’に基づくST文書データ15aをST記憶部15に書き込んで処理を終了する。
上述したように本実施形態によれば、始めにセキュリティプロトタイプ型機能特定保証STを作成するか否かの選択肢を示し、ST設計者がプロトタイプ型を選択した場合には、プロトタイプ型で使用可能なSFRの質問分類とその質問セット、STテンプレート及び定型文書を使用し、SFR基データとSTの一部(セキュリティ機能要件とTOE要約仕様)を作成する。
これにより、評価レベルEALに応じたST文書の作成を作成でき、EALに応じて第1の実施形態と同様の作用効果を得ることができる。
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
このプログラムとしては、一般的なアプリケーションプログラムに限らず、エクセル(登録商標)など既存のアプリケーションをフロントエンドにして実現してもよいし、Webアプリケーションで実現してもよい。
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶又は一時記憶した記憶媒体も含まれる。
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
本発明の第1の実施形態に係る情報作成支援装置及びその周辺構成を示す模式図である。 同実施形態における質問記憶部の構成を示す模式図である。 同実施形態における名称・概要入力画面を示す模式図である。 同実施形態における質問分類選択肢の表示画面の一例を示す模式図である。 同実施形態における質問分類選択肢の表示画面の一例を示す模式図である。 同実施形態における質問内容を説明するための模式図である。 同実施形態におけるエレメントの操作と質問との関係を示す模式図である。 同実施形態におけるSFR基データ記憶部の構成を示す模式図である。 同実施形態におけるCC文書記憶部の構成を示す模式図である。 同実施形態におけるSTテンプレート記憶部の構成を示す模式図である。 同実施形態におけるST記憶部の構成を示す模式図である。 同実施形態における質問継続機能を説明するためのフローチャートである。 同実施形態における動作を説明するためのフローチャートである。 同実施形態における更新後のSFR基データを示す模式図である。 同実施形態におけるTOEセキュリティ機能要件の生成動作を説明するための模式図である。 同実施形態におけるTOEセキュリティ機能要件の生成動作を説明するための模式図である。 同実施形態におけるTOE要約仕様の生成動作を説明するための模式図である。 同実施形態におけるTOE要約仕様の生成動作を説明するための模式図である。 同実施形態における依存性対応分析表の生成動作を説明するための模式図である。 同実施形態における依存性対応分析表の生成動作を説明するための模式図である。 同実施形態における管理項目一覧表の生成動作を説明するための模式図である。 同実施形態における管理項目一覧表の生成動作を説明するための模式図である。 同実施形態における監査項目一覧表の生成動作を説明するための模式図である。 同実施形態における監査項目一覧表の生成動作を説明するための模式図である。 本発明の第2の実施形態に係る情報作成支援装置に使用される簡略質問分類情報の構成を示す模式図である。 同実施形態における簡略質問分類情報における質問分類選択肢の表示画面の一例を示す模式図である。 同実施形態における簡略質問分類情報における質問分類選択肢の表示画面の一例を示す模式図である。 同実施形態における簡略SFR基データの構成を示す模式図である。 同実施形態における簡略テンプレート情報の構成を示す模式図である。 同実施形態における動作を説明するためのフローチャートである。
符号の説明
100…情報作成支援装置、10…データベース格納部、11…質問記憶部、11a…名称・概要入力欄データ、11b…質問分類情報、11b’…簡略質問分類情報、11c…質問情報、12…SFR基データ記憶部、12a…SFR基データ、12a’…簡略SFR基データ、13…CC文書記憶部、13a…セキュリティ機能コンポーネント文書、14…STテンプレート記憶部、14a’…簡略テンプレート情報、14a…テンプレート情報、15…ST記憶部、15a…ST文書データ、16…一貫性ルール記憶部、20…制御部、21…質問処理部、22…SFR基データ生成部、23…ST生成部、24…一貫性チェック部、30…ユーザインタフェース部、31…ST設計者端末、40…データ出力部。

Claims (4)

  1. ISO/IEC15408に準拠したセキュリティターゲット文書の一部であるセキュリティターゲット部分情報の作成を支援するための情報作成支援装置であって、
    セキュリティ機能名称入力欄及びセキュリティ機能概要入力欄を互いに関連付けた名称・概要入力欄データと、前記ISO/IEC15408におけるCCパート2の1以上のクラス分類に相当する質問分類選択肢、質問分類ID、及び非選択状態の選択フラグを互いに関連付けた質問分類情報と、前記クラス分類に属するコンポーネント分類及びエレメントに対応する質問内容、回答選択肢、質問分類ID、質問ID、及び非選択状態の選択フラグを互いに関連付けた質問情報とを予め記憶した質問記憶手段と、
    前記CCパート2のセキュリティ機能コンポーネント文書を記憶したCC文書記憶手段と、
    前記セキュリティターゲット文書のうち、章節項構成、管理項目一覧表、監査項目一覧表及び依存性対応分析表からなるテンプレート情報と、複数の定型文ID及び複数の定型文データを個別に関連付けてなる定型文リストとを記憶したテンプレート記憶手段と、
    前記セキュリティ機能コンポーネント文書に記載された全てのセキュリティ機能コンポーネントに関し、コンポーネント名毎に、選択の有無、エレメント内の割付部分又は選択部分の出現順序、及び依存性のあるコンポーネント名と、前記各質問ID又は定型文IDとが互いに関連付けられたセキュリティ機能要件基データを記憶したセキュリティ機能要件基データ記憶手段と、
    作成されたセキュリティターゲット部分情報を記憶するセキュリティターゲット記憶手段と、
    前記質問記憶手段内の名称・概要入力欄データに基づいて、セキュリティ機能名称入力欄及びセキュリティ機能概要入力欄からなる名称・概要入力画面データを出力することにより、セキュリティ機能名称及びセキュリティ機能概要の入力を促す手段と、
    前記名称・概要入力画面データの出力の後、セキュリティ機能名称及びセキュリティ機能概要が入力されると、当該セキュリティ機能名称及びセキュリティ機能概要を互いに関連付けて前記質問記憶手段に書き込む手段と、
    前記書き込みの後、前記質問分類情報に基づいて、複数の質問分類選択肢を含む質問分類選択画面データを出力することにより、質問分類選択肢の選択を促す手段と、
    前記質問分類選択画面データの出力の後、いずれかの質問分類選択肢が選択されると、選択された質問分類選択肢に対応する選択フラグを選択状態に更新すると共に、当該選択フラグに対応する質問分類IDに基づいて、前記質問記憶手段を検索する手段と、
    前記検索された質問情報内の質問内容及び回答選択肢からなる質問画面データを作成し、この質問画面データを出力することにより、回答選択肢の選択を促す質問開始手段と、
    前記質問開始手段に対して選択された回答選択肢に対応する選択フラグを選択状態に更新すると共に、当該選択フラグに対応する質問IDに基づいて、次の質問情報内の質問内容及び回答選択肢からなる質問画面データを作成し、この質問画面データを出力することにより、回答選択肢の選択を促す質問継続手段と、
    前記質問開始手段に対して選択された回答選択肢に対応する質問IDに基づいて、前記セキュリティ機能要件基データ内の同一の質問IDに当該回答選択肢を対応付けて前記セキュリティ機能要件基データを更新する基データ更新手段と、
    前記質問記憶手段内の同一の質問分類IDの最後の質問内容に対応する選択フラグが選択状態に更新されるまで、前記質問継続手段及び前記基データ更新手段を繰り返し実行する手段と、
    更新後のセキュリティ機能要件基データ内の選択有のコンポーネント名に基づき、前記セキュリティ機能コンポーネント文書内の同一のコンポーネント名の説明部分を前記テンプレート情報内の章節項構成におけるTOEセキュリティ機能要件の説明箇所にコピーする手段と、
    前記コピー後のテンプレート情報の前記説明箇所におけるエレメント内の割付部分又は選択部分に対し、更新後のセキュリティ機能要件基データ内の同一エレメント内の割付部分又は選択部分の出現順序に対応付けられた回答選択肢を当てはめることにより、前記TOEセキュリティ機能要件の説明箇所を生成する手段と、
    前記テンプレート情報内の章節項構成におけるTOE要約仕様におけるセキュリティ機能名称の割付部分及びセキュリティ機能概要の割付部分に対し、前記書き込まれたセキュリティ機能名称及びセキュリティ機能概要を当てはめることにより、前記TOE要約仕様の一部を生成する手段と、
    前記テンプレート情報内の章節項構成におけるTOE要約仕様におけるエレメント内の割付部分又は選択部分に対し、更新後のセキュリティ機能要件基データ内の同一エレメント内の割付部分又は選択部分の出現順序に対応付けられた回答選択肢を当てはめることにより、前記TOE要約仕様の説明箇所を生成する手段と、
    前記更新後のセキュリティ機能要件基データ内の選択有のコンポーネント名を前記依存性対応分析表内の機能要件欄に書き込む手段と、
    このコンポーネント名に対応する依存コンポーネント名を前記セキュリティ機能コンポーネント文書内の同一のコンポーネント名の依存性の説明部分から抽出して前記依存性対応分析表内のCCパート2規定の依存コンポーネント欄に書き込む手段と、
    前記更新後のセキュリティ機能要件基データ内の依存性のあるコンポーネント名と当該コンポーネント名に関連付けられた定型文IDとに基づき、前記依存性対応分析表内の妥当性欄に当該定型文IDを書き込む手段と、
    前記妥当性欄に定型文IDがあるとき、当該定型文IDに関連付けられたコンポーネント名を前記依存性対応分析表内の依存性が満たされないコンポーネント欄に書き込む一方、前記依存性対応分析表内のTOEの依存コンポーネント欄になしを書き込む手段と、
    前記妥当性欄に定型文IDがないとき、当該定型文IDに関連付けられたコンポーネント名を前記依存性対応分析表内のTOEの依存コンポーネント欄に書き込む一方、前記依存性対応分析表内の依存性が満たされないコンポーネント欄になしを書き込む手段と、
    前記機能要件欄、前記CCパート2規定の依存コンポーネント欄、前記TOEの依存コンポーネント欄、前記依存性が満たされないコンポーネント欄及び前記妥当性欄、への書き込みにより作成された依存性対応分析表の後に、当該妥当性欄内の妥当性ID、当該機能要件欄内のコンポーネント名、当該依存性が満たされないコンポーネント欄内のコンポーネント名、及び当該妥当性欄内の妥当性IDに対応する前記定型文データをコピーする手段と、
    前記更新後のセキュリティ機能要件基データ内の選択有のコンポーネント名を前記管理項目一覧表内の機能要件欄に書き込む手段と、
    このコンポーネント名に基づいて、前記セキュリティ機能コンポーネント文書内の同一のコンポーネント名が記載された管理機能の説明部分を抽出して前記管理項目一覧表内の管理要件欄に書き込む手段と、
    前記更新後のセキュリティ機能要件基データ内の選択有のコンポーネント名を前記監査項目一覧表内の機能要件欄に書き込む手段と、
    このコンポーネント名に基づいて、前記セキュリティ機能コンポーネント文書内の同一のコンポーネント名が記載された監査対象の説明部分を抽出して前記監査項目一覧表内の監査対象とすべきアクション欄に書き込む手段と、
    前記TOEセキュリティ機能要件の説明箇所が生成され、前記TOE要約仕様の一部及び説明箇所が生成され、前記依存性対応分析表の各欄が書き込まれ、前記管理項目一覧表の各欄が書き込まれ、前記監査項目一覧表内の各欄が書き込まれたテンプレート情報を前記セキュリティターゲット部分情報として前記セキュリティターゲット記憶手段に書き込む手段と
    を備えたことを特徴とする情報作成支援装置。
  2. 請求項1に記載の情報作成支援装置において、
    前記質問記憶手段は、前記質問分類情報及び前記質問情報のうち、前記ISO/IEC15408におけるEAL1に対応したプロトタイプ型機能特定保証セキュリティターゲットに関連する簡略質問分類情報及び簡略質問情報を更に記憶しており、
    前記セキュリティ機能要件基データ記憶手段は、前記セキュリティ機能要件基データのうち、前記依存性のあるコンポーネント名と当該コンポーネントに関連付けられた各質問ID又は定型文IDとを省略した簡略セキュリティ機能要件基データを更に記憶しており、
    前記テンプレート記憶手段は、前記テンプレート情報のうち、前記依存性対応分析表と前記監査項目一覧表とを省略した簡略テンプレート情報を更に記憶しており、
    前記セキュリティ機能名称及びセキュリティ機能概要の入力を促すよりも前に、前記ISO/IEC15408におけるEAL1に対応したプロトタイプ型機能特定保証セキュリティターゲットを作成するか否かの選択を促す手段と、
    前記選択の結果、プロトタイプ型機能特定保証セキュリティターゲットを作成する場合、前記セキュリティ機能名称及びセキュリティ機能概要が前記質問記憶手段に書き込まれた後、前記簡略質問分類情報に基づいて、複数の質問分類選択肢を含む質問分類選択画面データを出力することにより、質問分類選択肢の選択を促す手段と、
    前記検索された簡略質問情報内の質問内容及び回答選択肢からなる質問画面データを作成し、この質問画面データを出力することにより、回答選択肢の選択を促す簡略質問開始手段と、
    前記簡略質問開始手段に対して選択された回答選択肢に対応する選択フラグを選択状態に更新すると共に、当該選択フラグに対応する質問IDに基づいて、次の簡略質問情報内の質問内容及び回答選択肢からなる質問画面データを作成し、この質問画面データを出力することにより、回答選択肢の選択を促す簡略質問継続手段と、
    前記簡略質問開始手段に対して選択された回答選択肢に対応する質問IDに基づいて、前記簡略セキュリティ機能要件基データ内の同一の質問IDに当該回答選択肢を対応付けて前記簡略セキュリティ機能要件基データを更新する簡略基データ更新手段と、
    前記質問記憶手段内の同一の質問分類IDの最後の質問内容に対応する選択フラグが選択状態に更新されるまで、前記簡略質問継続手段及び前記簡略基データ更新手段を繰り返し実行する手段と、
    更新後の簡略セキュリティ機能要件基データ内の選択有のコンポーネント名に基づき、前記セキュリティ機能コンポーネント文書内の同一のコンポーネント名の説明部分を前記簡略テンプレート情報内の章節項構成におけるTOEセキュリティ機能要件の説明箇所にコピーする手段と、
    前記コピー後の簡略テンプレート情報の前記説明箇所におけるエレメント内の割付部分又は選択部分に対し、更新後の簡略セキュリティ機能要件基データ内の同一エレメント内の割付部分又は選択部分の出現順序に対応付けられた回答選択肢を当てはめることにより、前記TOEセキュリティ機能要件の説明箇所を生成する手段と、
    前記簡略テンプレート情報内の章節項構成におけるTOE要約仕様におけるセキュリティ機能名称の割付部分及びセキュリティ機能概要の割付部分に対し、前記書き込まれたセキュリティ機能名称及びセキュリティ機能概要を当てはめることにより、前記TOE要約仕様の一部を生成する手段と、
    前記簡略テンプレート情報内の章節項構成におけるTOE要約仕様におけるエレメント内の割付部分又は選択部分に対し、更新後の簡略セキュリティ機能要件基データ内の同一エレメント内の割付部分又は選択部分の出現順序に対応付けられた回答選択肢を当てはめることにより、前記TOE要約仕様の説明箇所を生成する手段と、
    前記更新後の簡略セキュリティ機能要件基データ内の選択有のコンポーネント名を前記管理項目一覧表内の機能要件欄に書き込む手段と、
    このコンポーネント名に基づいて、前記セキュリティ機能コンポーネント文書内の同一のコンポーネント名が記載された管理機能の説明部分を抽出して前記管理項目一覧表内の管理要件欄に書き込む手段と、
    前記TOEセキュリティ機能要件の説明箇所が生成され、前記TOE要約仕様の一部及び説明箇所が生成され、前記管理項目一覧表の各欄が書き込まれた簡略テンプレート情報を前記セキュリティターゲット部分情報として前記セキュリティターゲット記憶手段に書き込む手段と
    を備えたことを特徴とする情報作成支援装置。
  3. ISO/IEC15408に準拠したセキュリティターゲット文書の一部であるセキュリティターゲット部分情報の作成を支援し且つ質問記憶手段、CC文書記憶手段、テンプレート記憶手段、セキュリティ機能要件基データ記憶手段及びセキュリティターゲット記憶手段を備えた情報作成支援装置に用いられるプログラムであって、
    前記情報作成支援装置を、
    セキュリティ機能名称入力欄及びセキュリティ機能概要入力欄を互いに関連付けた名称・概要入力欄データと、前記ISO/IEC15408におけるCCパート2の1以上のクラス分類に相当する質問分類選択肢、質問分類ID及び選択フラグを互いに関連付けた質問分類情報と、前記クラス分類に属するコンポーネント分類及びエレメントに対応する質問内容、回答選択肢、質問分類ID、質問ID及び選択フラグを互いに関連付けた質問情報とを前記質問記憶手段に書き込む手段、
    前記CCパート2のセキュリティ機能コンポーネント文書を前記CC文書記憶手段に書き込む手段、
    前記セキュリティターゲット文書のうち、章節項構成、管理項目一覧表、監査項目一覧表及び依存性対応分析表からなるテンプレート情報と、複数の定型文ID及び複数の定型文データを個別に関連付けてなる定型文リストと前記テンプレート記憶手段に書き込む手段、
    前記セキュリティ機能コンポーネント文書に記載された全てのセキュリティ機能コンポーネントに関し、コンポーネント名毎に、選択の有無、エレメント内の割付部分又は選択部分の出現順序、及び依存性のあるコンポーネント名と、前記各質問ID又は定型文IDとが互いに関連付けられたセキュリティ機能要件基データを前記セキュリティ機能要件基データ記憶手段に書き込む手段、
    作成されたセキュリティターゲット部分情報を前記セキュリティターゲット記憶手段に書き込む手段、
    前記質問記憶手段内の名称・概要入力欄データに基づいて、セキュリティ機能名称入力欄及びセキュリティ機能概要入力欄からなる名称・概要入力画面データを出力することにより、セキュリティ機能名称及びセキュリティ機能概要の入力を促す手段、
    前記名称・概要入力画面データの出力の後、セキュリティ機能名称及びセキュリティ機能概要が入力されると、当該セキュリティ機能名称及びセキュリティ機能概要を互いに関連付けて前記質問記憶手段に書き込む手段、
    前記書き込みの後、前記質問分類情報に基づいて、複数の質問分類選択肢を含む質問分類選択画面データを出力することにより、質問分類選択肢の選択を促す手段、
    前記質問分類選択画面データの出力の後、いずれかの質問分類選択肢が選択されると、選択された質問分類選択肢に対応する選択フラグを選択状態に更新すると共に、当該選択フラグに対応する質問分類IDに基づいて、前記質問記憶手段を検索する手段、
    前記検索された質問情報内の質問内容及び回答選択肢からなる質問画面データを作成し、この質問画面データを出力することにより、回答選択肢の選択を促す質問開始手段、
    前記質問開始手段に対して選択された回答選択肢に対応する選択フラグを選択状態に更新すると共に、当該選択フラグに対応する質問IDに基づいて、次の質問情報内の質問内容及び回答選択肢からなる質問画面データを作成し、この質問画面データを出力することにより、回答選択肢の選択を促す質問継続手段、
    前記質問開始手段に対して選択された回答選択肢に対応する質問IDに基づいて、前記セキュリティ機能要件基データ内の同一の質問IDに当該回答選択肢を対応付けて前記セキュリティ機能要件基データを更新する基データ更新手段、
    前記質問記憶手段内の同一の質問分類IDの最後の質問内容の回答選択肢に対応する選択フラグが選択状態に更新されるまで、前記質問継続手段及び前記基データ更新手段を繰り返し実行する手段、
    更新後のセキュリティ機能要件基データ内の選択有のコンポーネント名に基づき、前記セキュリティ機能コンポーネント文書内の同一のコンポーネント名の説明部分を前記テンプレート情報内の章節項構成におけるTOEセキュリティ機能要件の説明箇所にコピーする手段、
    前記コピー後のテンプレート情報の前記説明箇所におけるエレメント内の割付部分又は選択部分に対し、更新後のセキュリティ機能要件基データ内の同一エレメント内の割付部分又は選択部分の出現順序に対応付けられた回答選択肢を当てはめることにより、前記TOEセキュリティ機能要件の説明箇所を生成する手段、
    前記テンプレート情報内の章節項構成におけるTOE要約仕様におけるセキュリティ機能名称の割付部分及びセキュリティ機能概要の割付部分に対し、前記書き込まれたセキュリティ機能名称及びセキュリティ機能概要を当てはめることにより、前記TOE要約仕様の一部を生成する手段、
    前記テンプレート情報内の章節項構成におけるTOE要約仕様におけるエレメント内の割付部分又は選択部分に対し、更新後のセキュリティ機能要件基データ内の同一エレメント内の割付部分又は選択部分の出現順序に対応付けられた回答選択肢を当てはめることにより、前記TOE要約仕様の説明箇所を生成する手段、
    前記更新後のセキュリティ機能要件基データ内の選択有のコンポーネント名を前記依存性対応分析表内の機能要件欄に書き込む手段、
    このコンポーネント名に対応する依存コンポーネント名を前記セキュリティ機能コンポーネント文書内の同一のコンポーネント名の依存性の説明部分から抽出して前記依存性対応分析表内のCCパート2規定の依存コンポーネント欄に書き込む手段、
    前記更新後のセキュリティ機能要件基データ内の依存性のあるコンポーネント名と当該コンポーネント名に関連付けられた定型文IDとに基づき、前記依存性対応分析表内の妥当性欄に当該定型文IDを書き込む手段、
    前記妥当性欄に定型文IDがあるとき、当該定型文IDに関連付けられたコンポーネント名を前記依存性対応分析表内の依存性が満たされないコンポーネント欄に書き込む一方、前記依存性対応分析表内のTOEの依存コンポーネント欄になしを書き込む手段、
    前記妥当性欄に定型文IDがないとき、当該定型文IDに関連付けられたコンポーネント名を前記依存性対応分析表内のTOEの依存コンポーネント欄に書き込む一方、前記依存性対応分析表内の依存性が満たされないコンポーネント欄になしを書き込む手段、
    前記機能要件欄、前記CCパート2規定の依存コンポーネント欄、前記TOEの依存コンポーネント欄、前記依存性が満たされないコンポーネント欄及び前記妥当性欄、への書き込みにより作成された依存性対応分析表の後に、当該妥当性欄内の妥当性ID、当該機能要件欄内のコンポーネント名、当該依存性が満たされないコンポーネント欄内のコンポーネント名、及び当該妥当性欄内の妥当性IDに対応する前記定型文データをコピーする手段、
    前記更新後のセキュリティ機能要件基データ内の選択有のコンポーネント名を前記管理項目一覧表内の機能要件欄に書き込む手段、
    このコンポーネント名に基づいて、前記セキュリティ機能コンポーネント文書内の同一のコンポーネント名が記載された管理機能の説明部分を抽出して前記管理項目一覧表内の管理要件欄に書き込む手段、
    前記更新後のセキュリティ機能要件基データ内の選択有のコンポーネント名を前記監査項目一覧表内の機能要件欄に書き込む手段、
    このコンポーネント名に基づいて、前記セキュリティ機能コンポーネント文書内の同一のコンポーネント名が記載された監査対象の説明部分を抽出して前記監査項目一覧表内の監査対象とすべきアクション欄に書き込む手段、
    前記TOEセキュリティ機能要件の説明箇所が生成され、前記TOE要約仕様の一部及び説明箇所が生成され、前記依存性対応分析表の各欄が書き込まれ、前記管理項目一覧表の各欄が書き込まれ、前記監査項目一覧表内の各欄が書き込まれたテンプレート情報を前記セキュリティターゲット部分情報として前記セキュリティターゲット記憶手段に書き込む手段、
    として機能させるためのプログラム。
  4. 請求項3に記載のプログラムにおいて、
    前記質問分類情報及び前記質問情報のうち、前記ISO/IEC15408におけるEAL1に対応したプロトタイプ型機能特定保証セキュリティターゲットに関連する簡略質問分類情報及び簡略質問情報を前記質問記憶手段に書き込む手段、
    前記セキュリティ機能要件基データのうち、前記依存性のあるコンポーネント名と当該コンポーネントに関連付けられた各質問ID又は定型文IDとを省略した簡略セキュリティ機能要件基データを前記セキュリティ機能要件基データ記憶手段に書き込む手段、
    前記テンプレート情報のうち、前記依存性対応分析表と前記監査項目一覧表とを省略した簡略テンプレート情報を前記テンプレート記憶手段に書き込む手段、
    前記セキュリティ機能名称及びセキュリティ機能概要の入力を促すよりも前に、前記ISO/IEC15408におけるEAL1に対応したプロトタイプ型機能特定保証セキュリティターゲットを作成するか否かの選択を促す手段、
    前記選択の結果、プロトタイプ型機能特定保証セキュリティターゲットを作成する場合、前記セキュリティ機能名称及びセキュリティ機能概要が前記質問記憶手段に書き込まれた後、前記簡略質問分類情報に基づいて、複数の質問分類選択肢を含む質問分類選択画面データを出力することにより、質問分類選択肢の選択を促す手段、
    前記検索された簡略質問情報内の質問内容及び回答選択肢からなる質問画面データを作成し、この質問画面データを出力することにより、回答選択肢の選択を促す簡略質問開始手段、
    前記簡略質問開始手段に対して選択された回答選択肢に対応する選択フラグを選択状態に更新すると共に、当該選択フラグに対応する質問IDに基づいて、次の簡略質問情報内の質問内容及び回答選択肢からなる質問画面データを作成し、この質問画面データを出力することにより、回答選択肢の選択を促す簡略質問継続手段、
    前記簡略質問開始手段に対して選択された回答選択肢に対応する質問IDに基づいて、前記簡略セキュリティ機能要件基データ内の同一の質問IDに当該回答選択肢を対応付けて前記簡略セキュリティ機能要件基データを更新する簡略基データ更新手段、
    前記質問記憶手段内の同一の質問分類IDの最後の質問内容に対応する選択フラグが選択状態に更新されるまで、前記簡略質問継続手段及び前記簡略基データ更新手段を繰り返し実行する手段、
    更新後の簡略セキュリティ機能要件基データ内の選択有のコンポーネント名に基づき、前記セキュリティ機能コンポーネント文書内の同一のコンポーネント名の説明部分を前記簡略テンプレート情報内の章節項構成におけるTOEセキュリティ機能要件の説明箇所にコピーする手段、
    前記コピー後の簡略テンプレート情報の前記説明箇所におけるエレメント内の割付部分又は選択部分に対し、更新後の簡略セキュリティ機能要件基データ内の同一エレメント内の割付部分又は選択部分の出現順序に対応付けられた回答選択肢を当てはめることにより、前記TOEセキュリティ機能要件の説明箇所を生成する手段、
    前記簡略テンプレート情報内の章節項構成におけるTOE要約仕様におけるセキュリティ機能名称の割付部分及びセキュリティ機能概要の割付部分に対し、前記書き込まれたセキュリティ機能名称及びセキュリティ機能概要を当てはめることにより、前記TOE要約仕様の一部を生成する手段、
    前記簡略テンプレート情報内の章節項構成におけるTOE要約仕様におけるエレメント内の割付部分又は選択部分に対し、更新後の簡略セキュリティ機能要件基データ内の同一エレメント内の割付部分又は選択部分の出現順序に対応付けられた回答選択肢を当てはめることにより、前記TOE要約仕様の説明箇所を生成する手段、
    前記更新後の簡略セキュリティ機能要件基データ内の選択有のコンポーネント名を前記管理項目一覧表内の機能要件欄に書き込む手段、
    このコンポーネント名に基づいて、前記セキュリティ機能コンポーネント文書内の同一のコンポーネント名が記載された管理機能の説明部分を抽出して前記管理項目一覧表内の管理要件欄に書き込む手段、
    前記TOEセキュリティ機能要件の説明箇所が生成され、前記TOE要約仕様の一部及び説明箇所が生成され、前記管理項目一覧表の各欄が書き込まれた簡略テンプレート情報を前記セキュリティターゲット部分情報として前記セキュリティターゲット記憶手段に書き込む手段、
    として機能させるためのプログラム。
JP2007281978A 2007-10-30 2007-10-30 情報作成支援装置及びプログラム Active JP4564526B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007281978A JP4564526B2 (ja) 2007-10-30 2007-10-30 情報作成支援装置及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007281978A JP4564526B2 (ja) 2007-10-30 2007-10-30 情報作成支援装置及びプログラム

Publications (2)

Publication Number Publication Date
JP2009110277A JP2009110277A (ja) 2009-05-21
JP4564526B2 true JP4564526B2 (ja) 2010-10-20

Family

ID=40778708

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007281978A Active JP4564526B2 (ja) 2007-10-30 2007-10-30 情報作成支援装置及びプログラム

Country Status (1)

Country Link
JP (1) JP4564526B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5780988B2 (ja) * 2012-03-14 2015-09-16 株式会社Nttドコモ 情報処理装置、情報処理システムおよび情報処理方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004341623A (ja) * 2003-05-13 2004-12-02 Hitachi Ltd セキュリティ仕様書作成支援装置、および、セキュリティ仕様書作成支援方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004341623A (ja) * 2003-05-13 2004-12-02 Hitachi Ltd セキュリティ仕様書作成支援装置、および、セキュリティ仕様書作成支援方法

Also Published As

Publication number Publication date
JP2009110277A (ja) 2009-05-21

Similar Documents

Publication Publication Date Title
US7716641B2 (en) Method and system for automatically identifying and marking subsets of localizable resources
US20130338995A1 (en) Practical natural-language human-machine interfaces
US20120191430A1 (en) Design Assistant Tool
US20150356280A1 (en) Systems and methods for determining compatibility between software licenses
Gómez et al. A framework for variable content document generation with multiple actors
CN106484389B (zh) 动作流分段管理
Furda et al. Reengineering data-centric information systems for the cloud–a method and architectural patterns promoting multitenancy
Kamalrudin et al. A template for writing security requirements
JP4564526B2 (ja) 情報作成支援装置及びプログラム
WO2020085129A1 (ja) テストデータ生成装置、テストデータ生成方法及びプログラム
JP5758311B2 (ja) テストコード生成装置、テストコード生成方法、テストコード生成プログラム
US20070030515A1 (en) Electronic document having authentication function
US20040230822A1 (en) Security specification creation support device and method of security specification creation support
Rathfux et al. Adding custom widgets to model-driven GUI generation
Wilson Building Node Applications with MongoDB and Backbone
CN104331827B (zh) 交易配置生成方法及交易匹配器
JPH05113877A (ja) ソフトウエア開発装置および方法
JP2008191993A (ja) Gui部品表示装置及びgui部品表示方法
JP6797038B2 (ja) ソフトウェア素材選定支援装置及びソフトウェア素材選定支援プログラム
Streck et al. Minimization and equivalence in multi-valued logical models of regulatory networks
Caffiau et al. Generating interactive applications from task models: A hard challenge
KR102148737B1 (ko) 다국어 입력 템플릿 관리 시스템 및 그 방법
JP6973132B2 (ja) 情報処理装置、情報処理方法および情報処理プログラム
US8402006B1 (en) Portion generation, certification, and verification
WO2015145992A1 (ja) 非機能評価パラメータ抽出装置、非機能評価パラメータ抽出方法、および、記憶媒体

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100706

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100730

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130806

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4564526

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350