JP4564526B2 - 情報作成支援装置及びプログラム - Google Patents
情報作成支援装置及びプログラム Download PDFInfo
- Publication number
- JP4564526B2 JP4564526B2 JP2007281978A JP2007281978A JP4564526B2 JP 4564526 B2 JP4564526 B2 JP 4564526B2 JP 2007281978 A JP2007281978 A JP 2007281978A JP 2007281978 A JP2007281978 A JP 2007281978A JP 4564526 B2 JP4564526 B2 JP 4564526B2
- Authority
- JP
- Japan
- Prior art keywords
- question
- security
- name
- component
- column
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Document Processing Apparatus (AREA)
Description
第1の発明では、情報処理支援装置が、質問分類選択肢及び回答選択肢の選択に応じて、TOEセキュリティ機能要件の説明箇所を生成し、TOE要約仕様の一部及び説明箇所を生成し、依存性対応分析表の各欄を書き込み、管理項目一覧表の各欄を書き込み、監査項目一覧表内の各欄を書き込むと共に、これらを含むテンプレート情報をセキュリティターゲット部分情報としてセキュリティターゲット記憶手段に書き込む。
図1は本発明の第1の実施形態に係る情報作成支援装置及びその周辺構成を示す模式図である。この情報作成支援装置100は、データベース格納部10、制御部20、ユーザインタフェース部30及びデータ出力部40を備えている。ユーザインタフェース部30はST設計者端末31に接続されている。なお、情報作成支援装置100は、ST設計者端末31と一体的に設けてもよい。また、データベース部10は、制御部20から読出/書込可能な記憶装置であり、質問記憶部11、SFR基データ記憶部12、CC文書記憶部13、STテンプレート記憶部14、ST記憶部15及び一貫性ルール記憶部16を備えている。制御部20は、各部10,30,40にアクセス可能であり、質問処理部21、SFR基データ生成部22、ST生成部23及び一貫性チェック部24を備えている。
質問分類情報11bの選択フラグは、質問分類選択肢の選択又は非選択を示す情報であり、例えば、処理開始時には全て非選択状態であって、ST設計者端末31の操作により選択された質問分類選択肢に対応して順次、選択状態に設定される。なお、選択フラグが選択状態に設定される毎に、当該選択フラグに対応する質問分類IDの質問情報11cによる質問が実行される。質問分類情報11cの全ての選択フラグが選択状態となり、最後の質問IDの質問に対する回答選択肢の選択が終了したとき、質問処理部21の処理が完了する。
質問内容は、図6に一例を示すように、クラス内のコンポーネント(ファミリ名とドット1文字と数字とからなる。例、FCS_COP.1)を示す回答選択肢を選択させるものと、コンポーネント中のエレメント(コンポーネント名とドット1文字と数字とからなる。例、FCS_COP.1.1)内の割付又は選択内容を示す回答選択肢を選択させるものと、TOE要約仕様の記述すべき内容を示す回答選択肢を選択させるものとがあり、回答選択肢の選択に応じて順次、切替え表示される。
質問情報11cの選択フラグは、回答選択肢の選択又は非選択を示す情報であり、例えば、処理開始時には全て非選択状態であって、ST設計者端末31の操作により選択された質問分類選択肢に対応して順次、選択状態に更新される。なお、選択フラグが選択状態に更新される毎に、当該選択フラグに対応する質問IDの次の質問IDに対応する質問内容の質問が実行される。同一質問分類IDにおける最後の質問IDの質問内容に対する回答選択肢の選択が終了したとき、質問処理部21の処理が完了する。
質問処理部21は、質問記憶部11内の名称・概要入力欄データ11aに基づいて、セキュリティ機能名称入力欄及びセキュリティ機能概要入力欄からなる名称・概要入力画面データをユーザインタフェース部30からST設計者端末31に出力することにより、セキュリティ機能名称及びセキュリティ機能概要の入力を促す。
質問処理部21は、書き込みの後、質問分類情報11bに基づいて、複数の質問分類選択肢を含む質問分類選択画面データをユーザインタフェース部30からST設計者端末31に出力することにより、質問分類選択肢の選択を促す。
質問処理部21は、質問分類選択画面データの出力の後、ST設計者端末31の操作により、いずれかの質問分類選択肢が選択されると、選択された質問分類選択肢に対応する選択フラグを選択状態に更新すると共に、当該選択フラグに対応する質問分類IDに基づいて、質問記憶部11を検索する。
SFR基データ生成部22は、質問開始処理に対して選択された回答選択肢に対応する質問IDに基づいて、セキュリティ機能要件基データ内の同一の質問IDに当該回答選択肢を対応付けてセキュリティ機能要件基データを更新する基データ更新処理を実行する。 例えば、「データの暗号化」の事例では、始めに暗号の操作に関する質問Q1からQ4を示し、ST設計者が回答のラジオボタンを選択、あるいは記述欄に記述した内容をSFR基データの所定のセルに入力する。「データの暗号化」の事例では、過去に認証されたSTの実績から「FMT_MSA.2 セキュアなセキュリティ属性」への依存性を除去しているため、SFR基データの依存性FMT_MSA.2のセルには、依存性を除去する根拠について書かれた定型文に対応する「定型文ID2」が入っている。
ST生成部23は、図14及び図15に示すように、更新後のSFR基データ12a内の選択有のコンポーネント名に基づき、セキュリティ機能コンポーネント文書13a内の同一のコンポーネント名の説明部分をテンプレート情報14a内の章節項構成におけるTOEセキュリティ機能要件の説明箇所にコピーする。
一貫性チェック部24は、一貫性ルール記憶部16内のルールに基づいて、ST記憶部15内のST文書データ15aの一貫性チェックを実行し、エラーの有無を判定する。エラーがあった場合、一貫性チェック部24は、エラーの部分をユーザインタフェース部30からST設計者端末31に出力し、エラー部分の修正のためにステップS1に戻る。
一貫性チェック部24は、ステップS6の判定の結果、エラーがない場合、ST文書データ15aをST記憶部15に書き込んで処理を終了する。
次に、本発明の第2の実施形態に係る情報作成支援装置について前述した図1等を参照しながら説明する。
本実施形態は、第1の実施形態の変形例であり、IPAが提示しているEAL1のセキュリティ保証要件に対応した低保証STのプロトタイプ型機能特定保証STのガイダンスに準拠してST文書データ15aの一部を生成する形態である。なお、第2の実施形態で作成されるST文書データは、第1の実施形態で作成されるST文書データに対してサブセット(部分集合)となる関係にある。
質問処理部21は、前述したステップs1のセキュリティ機能名称及びセキュリティ機能概要の入力を促す処理よりも前に、ISO/IEC15408におけるEAL1に対応したプロトタイプ型機能特定保証セキュリティターゲットを作成するか否かを選択するための選択画面データをユーザインタフェース部30からST設計者端末31に出力することにより、当該プロトタイプ型機能特定保証セキュリティターゲットを作成するか否かの選択を促す。
SFR基データ生成部22及び制御部20は、前述したSFR基データ12aに代えて、簡略SFR基データ12a’に基づいて、前述したステップS4と同様にステップS4’を実行する。
ST生成部23は、前述したSFR基データ12a及びテンプレート情報14aに代えて、簡略SFR基データ12a’及び簡略テンプレート情報14a’に代えて、前述したステップS5と同様にステップS5’を実行する。但し、このステップS5’においては、前述したステップS5とは異なり、依存性対応分析表T1及び監査項目一覧表T3の作成が省略されている。
一貫性チェック部24は、前述同様に、ステップS6を実行する。
一貫性チェック部24は、ステップS6の判定の結果、エラーがない場合、簡略テンプレート情報14a’に基づくST文書データ15aをST記憶部15に書き込んで処理を終了する。
Claims (4)
- ISO/IEC15408に準拠したセキュリティターゲット文書の一部であるセキュリティターゲット部分情報の作成を支援するための情報作成支援装置であって、
セキュリティ機能名称入力欄及びセキュリティ機能概要入力欄を互いに関連付けた名称・概要入力欄データと、前記ISO/IEC15408におけるCCパート2の1以上のクラス分類に相当する質問分類選択肢、質問分類ID、及び非選択状態の選択フラグを互いに関連付けた質問分類情報と、前記クラス分類に属するコンポーネント分類及びエレメントに対応する質問内容、回答選択肢、質問分類ID、質問ID、及び非選択状態の選択フラグを互いに関連付けた質問情報とを予め記憶した質問記憶手段と、
前記CCパート2のセキュリティ機能コンポーネント文書を記憶したCC文書記憶手段と、
前記セキュリティターゲット文書のうち、章節項構成、管理項目一覧表、監査項目一覧表及び依存性対応分析表からなるテンプレート情報と、複数の定型文ID及び複数の定型文データを個別に関連付けてなる定型文リストとを記憶したテンプレート記憶手段と、
前記セキュリティ機能コンポーネント文書に記載された全てのセキュリティ機能コンポーネントに関し、コンポーネント名毎に、選択の有無、エレメント内の割付部分又は選択部分の出現順序、及び依存性のあるコンポーネント名と、前記各質問ID又は定型文IDとが互いに関連付けられたセキュリティ機能要件基データを記憶したセキュリティ機能要件基データ記憶手段と、
作成されたセキュリティターゲット部分情報を記憶するセキュリティターゲット記憶手段と、
前記質問記憶手段内の名称・概要入力欄データに基づいて、セキュリティ機能名称入力欄及びセキュリティ機能概要入力欄からなる名称・概要入力画面データを出力することにより、セキュリティ機能名称及びセキュリティ機能概要の入力を促す手段と、
前記名称・概要入力画面データの出力の後、セキュリティ機能名称及びセキュリティ機能概要が入力されると、当該セキュリティ機能名称及びセキュリティ機能概要を互いに関連付けて前記質問記憶手段に書き込む手段と、
前記書き込みの後、前記質問分類情報に基づいて、複数の質問分類選択肢を含む質問分類選択画面データを出力することにより、質問分類選択肢の選択を促す手段と、
前記質問分類選択画面データの出力の後、いずれかの質問分類選択肢が選択されると、選択された質問分類選択肢に対応する選択フラグを選択状態に更新すると共に、当該選択フラグに対応する質問分類IDに基づいて、前記質問記憶手段を検索する手段と、
前記検索された質問情報内の質問内容及び回答選択肢からなる質問画面データを作成し、この質問画面データを出力することにより、回答選択肢の選択を促す質問開始手段と、
前記質問開始手段に対して選択された回答選択肢に対応する選択フラグを選択状態に更新すると共に、当該選択フラグに対応する質問IDに基づいて、次の質問情報内の質問内容及び回答選択肢からなる質問画面データを作成し、この質問画面データを出力することにより、回答選択肢の選択を促す質問継続手段と、
前記質問開始手段に対して選択された回答選択肢に対応する質問IDに基づいて、前記セキュリティ機能要件基データ内の同一の質問IDに当該回答選択肢を対応付けて前記セキュリティ機能要件基データを更新する基データ更新手段と、
前記質問記憶手段内の同一の質問分類IDの最後の質問内容に対応する選択フラグが選択状態に更新されるまで、前記質問継続手段及び前記基データ更新手段を繰り返し実行する手段と、
更新後のセキュリティ機能要件基データ内の選択有のコンポーネント名に基づき、前記セキュリティ機能コンポーネント文書内の同一のコンポーネント名の説明部分を前記テンプレート情報内の章節項構成におけるTOEセキュリティ機能要件の説明箇所にコピーする手段と、
前記コピー後のテンプレート情報の前記説明箇所におけるエレメント内の割付部分又は選択部分に対し、更新後のセキュリティ機能要件基データ内の同一エレメント内の割付部分又は選択部分の出現順序に対応付けられた回答選択肢を当てはめることにより、前記TOEセキュリティ機能要件の説明箇所を生成する手段と、
前記テンプレート情報内の章節項構成におけるTOE要約仕様におけるセキュリティ機能名称の割付部分及びセキュリティ機能概要の割付部分に対し、前記書き込まれたセキュリティ機能名称及びセキュリティ機能概要を当てはめることにより、前記TOE要約仕様の一部を生成する手段と、
前記テンプレート情報内の章節項構成におけるTOE要約仕様におけるエレメント内の割付部分又は選択部分に対し、更新後のセキュリティ機能要件基データ内の同一エレメント内の割付部分又は選択部分の出現順序に対応付けられた回答選択肢を当てはめることにより、前記TOE要約仕様の説明箇所を生成する手段と、
前記更新後のセキュリティ機能要件基データ内の選択有のコンポーネント名を前記依存性対応分析表内の機能要件欄に書き込む手段と、
このコンポーネント名に対応する依存コンポーネント名を前記セキュリティ機能コンポーネント文書内の同一のコンポーネント名の依存性の説明部分から抽出して前記依存性対応分析表内のCCパート2規定の依存コンポーネント欄に書き込む手段と、
前記更新後のセキュリティ機能要件基データ内の依存性のあるコンポーネント名と当該コンポーネント名に関連付けられた定型文IDとに基づき、前記依存性対応分析表内の妥当性欄に当該定型文IDを書き込む手段と、
前記妥当性欄に定型文IDがあるとき、当該定型文IDに関連付けられたコンポーネント名を前記依存性対応分析表内の依存性が満たされないコンポーネント欄に書き込む一方、前記依存性対応分析表内のTOEの依存コンポーネント欄になしを書き込む手段と、
前記妥当性欄に定型文IDがないとき、当該定型文IDに関連付けられたコンポーネント名を前記依存性対応分析表内のTOEの依存コンポーネント欄に書き込む一方、前記依存性対応分析表内の依存性が満たされないコンポーネント欄になしを書き込む手段と、
前記機能要件欄、前記CCパート2規定の依存コンポーネント欄、前記TOEの依存コンポーネント欄、前記依存性が満たされないコンポーネント欄及び前記妥当性欄、への書き込みにより作成された依存性対応分析表の後に、当該妥当性欄内の妥当性ID、当該機能要件欄内のコンポーネント名、当該依存性が満たされないコンポーネント欄内のコンポーネント名、及び当該妥当性欄内の妥当性IDに対応する前記定型文データをコピーする手段と、
前記更新後のセキュリティ機能要件基データ内の選択有のコンポーネント名を前記管理項目一覧表内の機能要件欄に書き込む手段と、
このコンポーネント名に基づいて、前記セキュリティ機能コンポーネント文書内の同一のコンポーネント名が記載された管理機能の説明部分を抽出して前記管理項目一覧表内の管理要件欄に書き込む手段と、
前記更新後のセキュリティ機能要件基データ内の選択有のコンポーネント名を前記監査項目一覧表内の機能要件欄に書き込む手段と、
このコンポーネント名に基づいて、前記セキュリティ機能コンポーネント文書内の同一のコンポーネント名が記載された監査対象の説明部分を抽出して前記監査項目一覧表内の監査対象とすべきアクション欄に書き込む手段と、
前記TOEセキュリティ機能要件の説明箇所が生成され、前記TOE要約仕様の一部及び説明箇所が生成され、前記依存性対応分析表の各欄が書き込まれ、前記管理項目一覧表の各欄が書き込まれ、前記監査項目一覧表内の各欄が書き込まれたテンプレート情報を前記セキュリティターゲット部分情報として前記セキュリティターゲット記憶手段に書き込む手段と
を備えたことを特徴とする情報作成支援装置。 - 請求項1に記載の情報作成支援装置において、
前記質問記憶手段は、前記質問分類情報及び前記質問情報のうち、前記ISO/IEC15408におけるEAL1に対応したプロトタイプ型機能特定保証セキュリティターゲットに関連する簡略質問分類情報及び簡略質問情報を更に記憶しており、
前記セキュリティ機能要件基データ記憶手段は、前記セキュリティ機能要件基データのうち、前記依存性のあるコンポーネント名と当該コンポーネントに関連付けられた各質問ID又は定型文IDとを省略した簡略セキュリティ機能要件基データを更に記憶しており、
前記テンプレート記憶手段は、前記テンプレート情報のうち、前記依存性対応分析表と前記監査項目一覧表とを省略した簡略テンプレート情報を更に記憶しており、
前記セキュリティ機能名称及びセキュリティ機能概要の入力を促すよりも前に、前記ISO/IEC15408におけるEAL1に対応したプロトタイプ型機能特定保証セキュリティターゲットを作成するか否かの選択を促す手段と、
前記選択の結果、プロトタイプ型機能特定保証セキュリティターゲットを作成する場合、前記セキュリティ機能名称及びセキュリティ機能概要が前記質問記憶手段に書き込まれた後、前記簡略質問分類情報に基づいて、複数の質問分類選択肢を含む質問分類選択画面データを出力することにより、質問分類選択肢の選択を促す手段と、
前記検索された簡略質問情報内の質問内容及び回答選択肢からなる質問画面データを作成し、この質問画面データを出力することにより、回答選択肢の選択を促す簡略質問開始手段と、
前記簡略質問開始手段に対して選択された回答選択肢に対応する選択フラグを選択状態に更新すると共に、当該選択フラグに対応する質問IDに基づいて、次の簡略質問情報内の質問内容及び回答選択肢からなる質問画面データを作成し、この質問画面データを出力することにより、回答選択肢の選択を促す簡略質問継続手段と、
前記簡略質問開始手段に対して選択された回答選択肢に対応する質問IDに基づいて、前記簡略セキュリティ機能要件基データ内の同一の質問IDに当該回答選択肢を対応付けて前記簡略セキュリティ機能要件基データを更新する簡略基データ更新手段と、
前記質問記憶手段内の同一の質問分類IDの最後の質問内容に対応する選択フラグが選択状態に更新されるまで、前記簡略質問継続手段及び前記簡略基データ更新手段を繰り返し実行する手段と、
更新後の簡略セキュリティ機能要件基データ内の選択有のコンポーネント名に基づき、前記セキュリティ機能コンポーネント文書内の同一のコンポーネント名の説明部分を前記簡略テンプレート情報内の章節項構成におけるTOEセキュリティ機能要件の説明箇所にコピーする手段と、
前記コピー後の簡略テンプレート情報の前記説明箇所におけるエレメント内の割付部分又は選択部分に対し、更新後の簡略セキュリティ機能要件基データ内の同一エレメント内の割付部分又は選択部分の出現順序に対応付けられた回答選択肢を当てはめることにより、前記TOEセキュリティ機能要件の説明箇所を生成する手段と、
前記簡略テンプレート情報内の章節項構成におけるTOE要約仕様におけるセキュリティ機能名称の割付部分及びセキュリティ機能概要の割付部分に対し、前記書き込まれたセキュリティ機能名称及びセキュリティ機能概要を当てはめることにより、前記TOE要約仕様の一部を生成する手段と、
前記簡略テンプレート情報内の章節項構成におけるTOE要約仕様におけるエレメント内の割付部分又は選択部分に対し、更新後の簡略セキュリティ機能要件基データ内の同一エレメント内の割付部分又は選択部分の出現順序に対応付けられた回答選択肢を当てはめることにより、前記TOE要約仕様の説明箇所を生成する手段と、
前記更新後の簡略セキュリティ機能要件基データ内の選択有のコンポーネント名を前記管理項目一覧表内の機能要件欄に書き込む手段と、
このコンポーネント名に基づいて、前記セキュリティ機能コンポーネント文書内の同一のコンポーネント名が記載された管理機能の説明部分を抽出して前記管理項目一覧表内の管理要件欄に書き込む手段と、
前記TOEセキュリティ機能要件の説明箇所が生成され、前記TOE要約仕様の一部及び説明箇所が生成され、前記管理項目一覧表の各欄が書き込まれた簡略テンプレート情報を前記セキュリティターゲット部分情報として前記セキュリティターゲット記憶手段に書き込む手段と
を備えたことを特徴とする情報作成支援装置。 - ISO/IEC15408に準拠したセキュリティターゲット文書の一部であるセキュリティターゲット部分情報の作成を支援し且つ質問記憶手段、CC文書記憶手段、テンプレート記憶手段、セキュリティ機能要件基データ記憶手段及びセキュリティターゲット記憶手段を備えた情報作成支援装置に用いられるプログラムであって、
前記情報作成支援装置を、
セキュリティ機能名称入力欄及びセキュリティ機能概要入力欄を互いに関連付けた名称・概要入力欄データと、前記ISO/IEC15408におけるCCパート2の1以上のクラス分類に相当する質問分類選択肢、質問分類ID及び選択フラグを互いに関連付けた質問分類情報と、前記クラス分類に属するコンポーネント分類及びエレメントに対応する質問内容、回答選択肢、質問分類ID、質問ID及び選択フラグを互いに関連付けた質問情報とを前記質問記憶手段に書き込む手段、
前記CCパート2のセキュリティ機能コンポーネント文書を前記CC文書記憶手段に書き込む手段、
前記セキュリティターゲット文書のうち、章節項構成、管理項目一覧表、監査項目一覧表及び依存性対応分析表からなるテンプレート情報と、複数の定型文ID及び複数の定型文データを個別に関連付けてなる定型文リストと前記テンプレート記憶手段に書き込む手段、
前記セキュリティ機能コンポーネント文書に記載された全てのセキュリティ機能コンポーネントに関し、コンポーネント名毎に、選択の有無、エレメント内の割付部分又は選択部分の出現順序、及び依存性のあるコンポーネント名と、前記各質問ID又は定型文IDとが互いに関連付けられたセキュリティ機能要件基データを前記セキュリティ機能要件基データ記憶手段に書き込む手段、
作成されたセキュリティターゲット部分情報を前記セキュリティターゲット記憶手段に書き込む手段、
前記質問記憶手段内の名称・概要入力欄データに基づいて、セキュリティ機能名称入力欄及びセキュリティ機能概要入力欄からなる名称・概要入力画面データを出力することにより、セキュリティ機能名称及びセキュリティ機能概要の入力を促す手段、
前記名称・概要入力画面データの出力の後、セキュリティ機能名称及びセキュリティ機能概要が入力されると、当該セキュリティ機能名称及びセキュリティ機能概要を互いに関連付けて前記質問記憶手段に書き込む手段、
前記書き込みの後、前記質問分類情報に基づいて、複数の質問分類選択肢を含む質問分類選択画面データを出力することにより、質問分類選択肢の選択を促す手段、
前記質問分類選択画面データの出力の後、いずれかの質問分類選択肢が選択されると、選択された質問分類選択肢に対応する選択フラグを選択状態に更新すると共に、当該選択フラグに対応する質問分類IDに基づいて、前記質問記憶手段を検索する手段、
前記検索された質問情報内の質問内容及び回答選択肢からなる質問画面データを作成し、この質問画面データを出力することにより、回答選択肢の選択を促す質問開始手段、
前記質問開始手段に対して選択された回答選択肢に対応する選択フラグを選択状態に更新すると共に、当該選択フラグに対応する質問IDに基づいて、次の質問情報内の質問内容及び回答選択肢からなる質問画面データを作成し、この質問画面データを出力することにより、回答選択肢の選択を促す質問継続手段、
前記質問開始手段に対して選択された回答選択肢に対応する質問IDに基づいて、前記セキュリティ機能要件基データ内の同一の質問IDに当該回答選択肢を対応付けて前記セキュリティ機能要件基データを更新する基データ更新手段、
前記質問記憶手段内の同一の質問分類IDの最後の質問内容の回答選択肢に対応する選択フラグが選択状態に更新されるまで、前記質問継続手段及び前記基データ更新手段を繰り返し実行する手段、
更新後のセキュリティ機能要件基データ内の選択有のコンポーネント名に基づき、前記セキュリティ機能コンポーネント文書内の同一のコンポーネント名の説明部分を前記テンプレート情報内の章節項構成におけるTOEセキュリティ機能要件の説明箇所にコピーする手段、
前記コピー後のテンプレート情報の前記説明箇所におけるエレメント内の割付部分又は選択部分に対し、更新後のセキュリティ機能要件基データ内の同一エレメント内の割付部分又は選択部分の出現順序に対応付けられた回答選択肢を当てはめることにより、前記TOEセキュリティ機能要件の説明箇所を生成する手段、
前記テンプレート情報内の章節項構成におけるTOE要約仕様におけるセキュリティ機能名称の割付部分及びセキュリティ機能概要の割付部分に対し、前記書き込まれたセキュリティ機能名称及びセキュリティ機能概要を当てはめることにより、前記TOE要約仕様の一部を生成する手段、
前記テンプレート情報内の章節項構成におけるTOE要約仕様におけるエレメント内の割付部分又は選択部分に対し、更新後のセキュリティ機能要件基データ内の同一エレメント内の割付部分又は選択部分の出現順序に対応付けられた回答選択肢を当てはめることにより、前記TOE要約仕様の説明箇所を生成する手段、
前記更新後のセキュリティ機能要件基データ内の選択有のコンポーネント名を前記依存性対応分析表内の機能要件欄に書き込む手段、
このコンポーネント名に対応する依存コンポーネント名を前記セキュリティ機能コンポーネント文書内の同一のコンポーネント名の依存性の説明部分から抽出して前記依存性対応分析表内のCCパート2規定の依存コンポーネント欄に書き込む手段、
前記更新後のセキュリティ機能要件基データ内の依存性のあるコンポーネント名と当該コンポーネント名に関連付けられた定型文IDとに基づき、前記依存性対応分析表内の妥当性欄に当該定型文IDを書き込む手段、
前記妥当性欄に定型文IDがあるとき、当該定型文IDに関連付けられたコンポーネント名を前記依存性対応分析表内の依存性が満たされないコンポーネント欄に書き込む一方、前記依存性対応分析表内のTOEの依存コンポーネント欄になしを書き込む手段、
前記妥当性欄に定型文IDがないとき、当該定型文IDに関連付けられたコンポーネント名を前記依存性対応分析表内のTOEの依存コンポーネント欄に書き込む一方、前記依存性対応分析表内の依存性が満たされないコンポーネント欄になしを書き込む手段、
前記機能要件欄、前記CCパート2規定の依存コンポーネント欄、前記TOEの依存コンポーネント欄、前記依存性が満たされないコンポーネント欄及び前記妥当性欄、への書き込みにより作成された依存性対応分析表の後に、当該妥当性欄内の妥当性ID、当該機能要件欄内のコンポーネント名、当該依存性が満たされないコンポーネント欄内のコンポーネント名、及び当該妥当性欄内の妥当性IDに対応する前記定型文データをコピーする手段、
前記更新後のセキュリティ機能要件基データ内の選択有のコンポーネント名を前記管理項目一覧表内の機能要件欄に書き込む手段、
このコンポーネント名に基づいて、前記セキュリティ機能コンポーネント文書内の同一のコンポーネント名が記載された管理機能の説明部分を抽出して前記管理項目一覧表内の管理要件欄に書き込む手段、
前記更新後のセキュリティ機能要件基データ内の選択有のコンポーネント名を前記監査項目一覧表内の機能要件欄に書き込む手段、
このコンポーネント名に基づいて、前記セキュリティ機能コンポーネント文書内の同一のコンポーネント名が記載された監査対象の説明部分を抽出して前記監査項目一覧表内の監査対象とすべきアクション欄に書き込む手段、
前記TOEセキュリティ機能要件の説明箇所が生成され、前記TOE要約仕様の一部及び説明箇所が生成され、前記依存性対応分析表の各欄が書き込まれ、前記管理項目一覧表の各欄が書き込まれ、前記監査項目一覧表内の各欄が書き込まれたテンプレート情報を前記セキュリティターゲット部分情報として前記セキュリティターゲット記憶手段に書き込む手段、
として機能させるためのプログラム。 - 請求項3に記載のプログラムにおいて、
前記質問分類情報及び前記質問情報のうち、前記ISO/IEC15408におけるEAL1に対応したプロトタイプ型機能特定保証セキュリティターゲットに関連する簡略質問分類情報及び簡略質問情報を前記質問記憶手段に書き込む手段、
前記セキュリティ機能要件基データのうち、前記依存性のあるコンポーネント名と当該コンポーネントに関連付けられた各質問ID又は定型文IDとを省略した簡略セキュリティ機能要件基データを前記セキュリティ機能要件基データ記憶手段に書き込む手段、
前記テンプレート情報のうち、前記依存性対応分析表と前記監査項目一覧表とを省略した簡略テンプレート情報を前記テンプレート記憶手段に書き込む手段、
前記セキュリティ機能名称及びセキュリティ機能概要の入力を促すよりも前に、前記ISO/IEC15408におけるEAL1に対応したプロトタイプ型機能特定保証セキュリティターゲットを作成するか否かの選択を促す手段、
前記選択の結果、プロトタイプ型機能特定保証セキュリティターゲットを作成する場合、前記セキュリティ機能名称及びセキュリティ機能概要が前記質問記憶手段に書き込まれた後、前記簡略質問分類情報に基づいて、複数の質問分類選択肢を含む質問分類選択画面データを出力することにより、質問分類選択肢の選択を促す手段、
前記検索された簡略質問情報内の質問内容及び回答選択肢からなる質問画面データを作成し、この質問画面データを出力することにより、回答選択肢の選択を促す簡略質問開始手段、
前記簡略質問開始手段に対して選択された回答選択肢に対応する選択フラグを選択状態に更新すると共に、当該選択フラグに対応する質問IDに基づいて、次の簡略質問情報内の質問内容及び回答選択肢からなる質問画面データを作成し、この質問画面データを出力することにより、回答選択肢の選択を促す簡略質問継続手段、
前記簡略質問開始手段に対して選択された回答選択肢に対応する質問IDに基づいて、前記簡略セキュリティ機能要件基データ内の同一の質問IDに当該回答選択肢を対応付けて前記簡略セキュリティ機能要件基データを更新する簡略基データ更新手段、
前記質問記憶手段内の同一の質問分類IDの最後の質問内容に対応する選択フラグが選択状態に更新されるまで、前記簡略質問継続手段及び前記簡略基データ更新手段を繰り返し実行する手段、
更新後の簡略セキュリティ機能要件基データ内の選択有のコンポーネント名に基づき、前記セキュリティ機能コンポーネント文書内の同一のコンポーネント名の説明部分を前記簡略テンプレート情報内の章節項構成におけるTOEセキュリティ機能要件の説明箇所にコピーする手段、
前記コピー後の簡略テンプレート情報の前記説明箇所におけるエレメント内の割付部分又は選択部分に対し、更新後の簡略セキュリティ機能要件基データ内の同一エレメント内の割付部分又は選択部分の出現順序に対応付けられた回答選択肢を当てはめることにより、前記TOEセキュリティ機能要件の説明箇所を生成する手段、
前記簡略テンプレート情報内の章節項構成におけるTOE要約仕様におけるセキュリティ機能名称の割付部分及びセキュリティ機能概要の割付部分に対し、前記書き込まれたセキュリティ機能名称及びセキュリティ機能概要を当てはめることにより、前記TOE要約仕様の一部を生成する手段、
前記簡略テンプレート情報内の章節項構成におけるTOE要約仕様におけるエレメント内の割付部分又は選択部分に対し、更新後の簡略セキュリティ機能要件基データ内の同一エレメント内の割付部分又は選択部分の出現順序に対応付けられた回答選択肢を当てはめることにより、前記TOE要約仕様の説明箇所を生成する手段、
前記更新後の簡略セキュリティ機能要件基データ内の選択有のコンポーネント名を前記管理項目一覧表内の機能要件欄に書き込む手段、
このコンポーネント名に基づいて、前記セキュリティ機能コンポーネント文書内の同一のコンポーネント名が記載された管理機能の説明部分を抽出して前記管理項目一覧表内の管理要件欄に書き込む手段、
前記TOEセキュリティ機能要件の説明箇所が生成され、前記TOE要約仕様の一部及び説明箇所が生成され、前記管理項目一覧表の各欄が書き込まれた簡略テンプレート情報を前記セキュリティターゲット部分情報として前記セキュリティターゲット記憶手段に書き込む手段、
として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007281978A JP4564526B2 (ja) | 2007-10-30 | 2007-10-30 | 情報作成支援装置及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007281978A JP4564526B2 (ja) | 2007-10-30 | 2007-10-30 | 情報作成支援装置及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009110277A JP2009110277A (ja) | 2009-05-21 |
JP4564526B2 true JP4564526B2 (ja) | 2010-10-20 |
Family
ID=40778708
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007281978A Active JP4564526B2 (ja) | 2007-10-30 | 2007-10-30 | 情報作成支援装置及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4564526B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5780988B2 (ja) * | 2012-03-14 | 2015-09-16 | 株式会社Nttドコモ | 情報処理装置、情報処理システムおよび情報処理方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004341623A (ja) * | 2003-05-13 | 2004-12-02 | Hitachi Ltd | セキュリティ仕様書作成支援装置、および、セキュリティ仕様書作成支援方法 |
-
2007
- 2007-10-30 JP JP2007281978A patent/JP4564526B2/ja active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004341623A (ja) * | 2003-05-13 | 2004-12-02 | Hitachi Ltd | セキュリティ仕様書作成支援装置、および、セキュリティ仕様書作成支援方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2009110277A (ja) | 2009-05-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7716641B2 (en) | Method and system for automatically identifying and marking subsets of localizable resources | |
US20130338995A1 (en) | Practical natural-language human-machine interfaces | |
US20120191430A1 (en) | Design Assistant Tool | |
US20150356280A1 (en) | Systems and methods for determining compatibility between software licenses | |
Gómez et al. | A framework for variable content document generation with multiple actors | |
CN106484389B (zh) | 动作流分段管理 | |
Furda et al. | Reengineering data-centric information systems for the cloud–a method and architectural patterns promoting multitenancy | |
Kamalrudin et al. | A template for writing security requirements | |
JP4564526B2 (ja) | 情報作成支援装置及びプログラム | |
WO2020085129A1 (ja) | テストデータ生成装置、テストデータ生成方法及びプログラム | |
JP5758311B2 (ja) | テストコード生成装置、テストコード生成方法、テストコード生成プログラム | |
US20070030515A1 (en) | Electronic document having authentication function | |
US20040230822A1 (en) | Security specification creation support device and method of security specification creation support | |
Rathfux et al. | Adding custom widgets to model-driven GUI generation | |
Wilson | Building Node Applications with MongoDB and Backbone | |
CN104331827B (zh) | 交易配置生成方法及交易匹配器 | |
JPH05113877A (ja) | ソフトウエア開発装置および方法 | |
JP2008191993A (ja) | Gui部品表示装置及びgui部品表示方法 | |
JP6797038B2 (ja) | ソフトウェア素材選定支援装置及びソフトウェア素材選定支援プログラム | |
Streck et al. | Minimization and equivalence in multi-valued logical models of regulatory networks | |
Caffiau et al. | Generating interactive applications from task models: A hard challenge | |
KR102148737B1 (ko) | 다국어 입력 템플릿 관리 시스템 및 그 방법 | |
JP6973132B2 (ja) | 情報処理装置、情報処理方法および情報処理プログラム | |
US8402006B1 (en) | Portion generation, certification, and verification | |
WO2015145992A1 (ja) | 非機能評価パラメータ抽出装置、非機能評価パラメータ抽出方法、および、記憶媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100706 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100730 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130806 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4564526 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |