2015/05/25

NTTデータ金子さんのセキュリティケース「CC-Case」を公開しました!

  • 名前(Name)
    • CC-Case
  • 意図(Intent)
    • ITセキュリティ評価の国際標準であるコモンクライテリア(CC:Common Criteria. ISO/IEC15408と同義)とアシュアランスケース(ISO/IEC15026)を用い,セキュリティ仕様を顧客と合意の上で決定する手法としてCC-Caseを提案。
  • 動機(Motivation)
    • セキュアな仕様を作成するため。    
  • 構造(Structure)








  • 適用条件(Applicability)
    • CCに基づき、セキュアな仕様を記述する場合。
  • 使用方法(Implementation) 
    • セキュリティコンセプトの定義,対策立案,要約仕様の手順を定めST(セキュリティターゲット)に必要な成果物を作成する.この手順をアシュアランスケースとして定義し,証跡を残す.こうして作成したセキュリティ仕様アシュアランスケースは,CC準拠と顧客と合意による保証の根拠となる.この一連の作業を行う手法がCC-Caseである.
  • 前例(Known Usage)
    • CC-Case~コモンクライテリア準拠のアシュアランスケースによるセキュリティ要求分析・保証の統合手法,情報処理学会論文誌(ジャーナル)セキュリティ特集号2014(研究会バージョンへのリンク
  • (Example)
    • 脅威の適用事例, TOEセキュリティ対策方針適用事例
  • 関連D-Case (Related patterns) 
    • CC-Case~コモンクライテリア準拠のアシュアランスケースによるセキュリティ要求分析・保証の統合手法,情報処理学会論文誌(ジャーナル)セキュリティ特集号2014 (研究会バージョンへのリンク)
ラベル: , , , , ,

2015/05/15

D-Case構文定義書を公開しました!

D-Case構文定義書を公開しました!この定義書は、D-Caseの構文定義であるだけでなく、アシュアランスケース、GSNに対する、世界初の(準)形式的な定義です。

D-Case Syntax Definition has been published!!  This definition is the world first (semi) formal definition of assurance cases and GSN (sorry only in Japanese :-).

2015/05/06



デンソークリエイト小林さんのD-Case「仕様変更に関するアシュアランスケース」を更新しました!

第8回 D-Case研究会のお知らせ / 8th D-Case meeting

以下のとおりD-Case研究会を開催いたします。
参加登録は、<お申し込みフォーム>をクリックしてください。
皆様のご参加をお待ち申し上げます。


  • 第8回 D-Case研究会
  • 日時 2015年5月22日(金)
  • 場所 日本大学駿河台キャンパス 10号館5階 特別会議室
  • 環境に対するアシュアランス、新たな思考支援ツール、ベンチャー企業立ち上げの話など、非常に興味深い研究会となりました!次回は多分名古屋でやると思います。これからもよろしくお願いします!


プログラム

14:00 D-Case部会
15:00 D-Caseライブラリ、今後の計画 松野裕(日大) PDF
15:30 ペルソナに基づくD-Caseの記述 高井利憲(奈良先端大) PDF
16:00 休憩
16:10 市民参加型環境センシングにおける信頼の構築 石垣陽(Radiation-watch.orgプロジェクト、電通大) PDF
16:40 議論構築支援ツール「BrainPlots」、コグニティ社の紹介(仮題) 河野理愛コグニティ株式会社PDF
17:10 まとめ、ディスカッション
18:00頃 懇親会(御茶ノ水周辺)

D-Case Editor 1.0 has been released!

D-Case Editor 1.0をリリースしました!
D-Case Editorは、アシュアランスケース記述支援ツールであり、GSN (Goal Structuring Notation)/D-Caseをサポートしています。今回のバージョンでは以下の改良をしました。

  • 簡単なEclipse機能を用いたネットワークインストール
  • わかりやすいマニュアル
  • GSN Community Standardに準拠したパターン、モジュールをサポート
  • 既存22のGSNパターンを利用可能
D-Case Editor version 1.0 has been released!
D-Case Editor is an assurance case editor which supports GSN (Goal Structuring Notation) and D-Case. This version features the following updates. 

  • Easy Network Install using Eclipse functions
  • Easy to understand manual (-:
  • Pattern and Modul functions complying with GSN Community Standard
  • 22 existing GSN Patterns can be used

2015/05/02


三菱電機の森さんのD-Case「有識者の経験則にもとづく順序づけシミュレーション妥当性説明事例」を更新しました!