設計書作成支援装置、設計書作成支援方法及び設計書作成支援プログラム
【課題】設計書を作成する労力を低減させる設計書作成支援装置を提供する。
【解決手段】第1識別子を有する第1構成要素と、第2識別子を有する第2構成要素と、第1構成要素と第2構成要素とが関連していることを示す第3識別子を有し、第1構成要素と第2構成要素とが関連している根拠を含む第3構成要素とを備える設計書から、第1識別子に基づいて第1構成要素を抽出してマップの第1ノードとし、第2識別子に基づいて第2構成要素を抽出してマップの第2ノードとする抽出手段と、第3識別子に基づいて第1ノードと第2ノードとをつなぐ枝をマップに付与し、第3構成要素に含まれる根拠を枝と関連付けてマップに付与して関連性マップを生成する関連性分析手段とを具備する。
【解決手段】第1識別子を有する第1構成要素と、第2識別子を有する第2構成要素と、第1構成要素と第2構成要素とが関連していることを示す第3識別子を有し、第1構成要素と第2構成要素とが関連している根拠を含む第3構成要素とを備える設計書から、第1識別子に基づいて第1構成要素を抽出してマップの第1ノードとし、第2識別子に基づいて第2構成要素を抽出してマップの第2ノードとする抽出手段と、第3識別子に基づいて第1ノードと第2ノードとをつなぐ枝をマップに付与し、第3構成要素に含まれる根拠を枝と関連付けてマップに付与して関連性マップを生成する関連性分析手段とを具備する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ISO/IEC15408に規定されたセキュリティターゲットの作成に関し、特に設計書作成支援装置、方法及びプログラムに関する。
【背景技術】
【0002】
ISO/IEC15408において国際標準化されたITセキュリティ評価及び認証制度は、開発するIT製品及びシステムが備えるべきセキュリティ機能に係る要件を規定し、更に実装されているセキュリティ機能の信頼度の程度を7段階の評価保証レベルで規定している。製品開発者及びシステム構築者は、自らが開発するIT製品及びシステムがセキュリティ機能に係る要件をどこまで満たしているかを示すために、評価保証レベルに応じた証拠資料と呼ばれる数多くの文書を評価機関及び認証機関に提示する必要がある。その証拠資料の基板になるものが、開発するIT製品及びシステムのセキュリティ方針等を記述したセキュリティターゲットである。
【0003】
セキュリティターゲットの作成に関して、過去に認証を取得済みのセキュリティターゲットや業界が定めたセキュリティターゲットの雛形の内容を、データベースに格納して再利用するセキュリティシステム設計支援ツールが提案されている。開発者は、IT製品及びシステムに対応する要素をデータベースから抽出することでセキュリティターゲットを作成することができるため、専門知識を持たない設計者でも作成可能になるというものである(特許文献1参照)。
【0004】
また、セキュリティシステムの計画・設計支援ツールが特許文献2に提案されている。このセキュリティシステムの計画・設計支援ツールでは、PP(Protection Profile)/ST(Security Target)作成のための全作業工程を6フェーズ、TOE(Target of Evaluation:評価対象)モデル化、脅威抽出、対策導出、セキュリティ目標確立、CC(Common Criteria)、セキュリティ機能設計に分けて実施することを特徴とする。このようなセキュリティシステムの計画・設計支援ツールは、目的とするPP/STを体系的に、矛盾なく、過不足なく作成できるため、CCに適合した製品を開発できるようになるというものである。
【0005】
特許文献3には、セキュリティ評価基準が求める証拠資料の相互の一貫性を保つための証拠資料作成支援装置が提案されている。この証拠資料作成支援装置は、証拠資料の修正差分に基づいて、証拠資料とその証拠資料に関連付けられた証拠資料とが影響を及ぼす文書情報を表示することが出来る。従って、特許文献3の証拠資料作成支援装置は、セキュリティ評価基準がもとめる証拠資料の相互の一貫性を保つことができるというものである。
【0006】
【特許文献1】特開2001−222420号公報
【特許文献2】特開2000−132767号公報
【特許文献3】特開2007−241958号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
CC(Common Criteria:ITセキュリティ評価基準及びITセキュリティ評価基準補足文書)に基づいたセキュリティターゲットの作成は、専門知識のない者にとっては大変敷居の高いものである。特許文献1にはセキュリティターゲットの作成に関する技術が提案されているが、開発者は抽出した各要素間(前提条件、脅威、対策、機能要件など)の関連性を補わなくてはならず、論理展開に筋の通ったセキュリティターゲットを作成するために多大な労力を必要とする。例えば、特許文献1の技術は、抽出した脅威が選択した対策で充分に対抗することが出来るのか否かという論証や、抽出した対策が選択した機能要件の組み合わせで本当に実現することが出来るのか否かという論証などを、開発者が常に意識しながら支援ツールを利用しないと作成するセキュリティターゲット内で論理矛盾を招く虞がある。
【0008】
また、開発者はセキュリティターゲットの改版時に、どの部分に影響が及ぶのかを把握するために多大な労力を払って注意深く追跡する必要がある。
【0009】
本発明の課題は、設計書を作成する労力を低減させる設計書作成支援装置を提供することにある。
本発明の他の課題は、論理展開が明確な設計書を作成する設計書作成支援装置を提供することにある。
更に本発明の他の課題は、設計書の改版時にどの部分に影響が及ぶのかを把握しやすい設計書作成支援装置を提供することにある。
【課題を解決するための手段】
【0010】
本発明の設計書作成支援装置は、第1識別子を有する第1構成要素と、第2識別子を有する第2構成要素と、第1構成要素と第2構成要素とが関連していることを示す第3識別子を有し第1構成要素と第2構成要素とが関連している根拠を含む第3構成要素とを備える設計書から、第1識別子に基づいて第1構成要素を抽出してマップの第1ノードとし、第2識別子に基づいて第2構成要素を抽出してマップの第2ノードとする抽出手段と、第3識別子に基づいて第1ノードと第2ノードとをつなぐ枝をマップに付与し、第3構成要素に含まれる根拠を枝と関連付けてマップに付与して関連性マップを生成する関連性分析手段とを具備する。
このような、設計書作成支援装置は、設計書に含まれる第1識別子及び第2識別子に基づいて第1構成要素と第2構成要素とをマップ上のノードとして示すことが出来る。また、設計書に含まれるに第1構成要素と第2構成要素との関連性を第3識別子が示しているため、第3識別子に基づいて第1ノードと第2ノードとの間をつなぐ枝をマップに付与することができる。更に、第3構成要素の内容をノード間の枝と関連付けてマップに付与することが出来る。
【発明の効果】
【0011】
本発明の設計書作成支援装置は、設計書に含まれる各構成要素をノードと、ノード間の枝と、ノード同士が関連している根拠とで示した関連性マップとして表すことができるため、各構成要素間の関連性が把握しやすく設計書の論理展開を明確にすることが出来る。従って、本発明は、設計書の作成労力を低減させる効果を有する。
【発明を実施するための最良の形態】
【0012】
以下、添付図面を参照して本発明の実施の形態による設計書作成支援装置を説明する。
【0013】
図1は、本発明の設計書作成支援装置100による構成例を示したブロック図である。図1を参照すると、設計書作成支援装置100は、ユーザインタフェース手段101と、抽出手段102と、関連性分析手段103と、事例データベース104と、比較手段105とを具備する。
【0014】
ユーザインタフェース手段101は、ユーザ入力に基づきセキュリティターゲットを取得し、抽出手段102へ提供する。ユーザインタフェース手段101は、セキュリティターゲットに基づく関連性マップを関連性分析手段103から取得し、ユーザが認識出来るように表示する。関連性マップの詳細は後述する。更に、ユーザインタフェース手段101は、ユーザ入力に基づいて取得したセキュリティターゲットの関連性マップと、後述する事例データベース104に格納されている認証済みの関連性マップとの差分を比較手段105から取得する。ユーザインタフェース手段101は、差分をユーザが認識出来るように表示する。差分の表示方法は、例えば色分けして表示する方法や、他との形を変えて表示する方法や、点滅させて表示する方法などがある。
【0015】
図2は、セキュリティターゲットの構成例を示した図である。図2を参照すると、セキュリティターゲットは1章から7章の分類に分けられている。各章は、章の名称と構成要素とを含んでいる。構成要素は、構成要素の名称で示されている。例えば、3章では、章の名称は「セキュリティ課題定義」として示され、構成要素は3つあり各々構成要素の名称で、「脅威」、「組織のセキュリティ方針」、「前提条件」として示されている。セキュリティターゲットは、ISO/IEC15408の規格で定められた文章である。
【0016】
図3は、セキュリティターゲットの記述例を示した図である。図3を参照すると、図2に示した1章から7章が含まれている。図2において前述した様に、各章は、章の名称と構成要素とを含む。例えば3章では、章の名称は「セキュリティ課題定義」であり、構成要素は「3.1前提条件…」と、「3.2組織のセキュリティ方針…」と、「3.3脅威…」31との3つを含む。構成要素は、構成要素の名称と、識別子(第1識別子及び第2識別子)と、内容とを含む。例えば、名称が「脅威」の構成要素は、識別子が「T.ILLEGAL_USE」であり、内容が「許可されていない利用者が、サーバに登録されている情報を引き出すかもしれない。」である。識別子は、各構成要素を識別するために付与されたものである。識別子は、ユーザによって設定される方法と、予め構成要素が決まっている場合などに自動で設定される方法などがある。また、4章の「セキュリティ対策方針」に含まれる「4.3セキュリティ対策方針根拠…」42の構成要素は識別子「T.ILLEGAL_USEは、O.I&AとO.XXXとによって対抗できる。」を含む。この識別子(第3識別子)は、識別子「T.ILLEGAL_USE」と識別子「O.I&A」と識別子「O.XXX」(識別子のXは任意とし、この構成要素は図示せず)とが関連していることを示している。つまり、識別子(第3識別子)は、構成要素同士の関連性を示している。尚、関連性を示す構成要素の数は任意に設定可能とする。「4.3セキュリティ対策方針根拠…」42に含まれる内容は、「なぜならO.I&Aによって…」であり識別子「T.ILLEGAL_USE」と識別子「O.I&A」とが関連している根拠を示す。識別子「O.XXX」との関連性については図示を省略する。
【0017】
抽出手段102は、ユーザインタフェース101手段から提供されるセキュリティターゲットを取得する。抽出手段102は、セキュリティターゲットに含まれる識別子(第1及び第2識別子)に基づいて各構成要素を抽出する。例えば、「3.1前提条件…」、「3.2組織のセキュリティ方針…」、「3.3脅威…」31、「6.1セキュリティ機能要件…」61、7章に含まれるセキュリティ機能などの構成要素が抽出される。このとき、構成要素同士の関連性を示す識別子(第3識別子)(例えば「T.ILLEGAL_USEは、O.I&AとO.XXXとによって対抗できる。」など)を有する構成要素は抽出しない。更に、抽出手段102が、予め抽出する構成要素の識別子を設定している場合は、その識別子を有する構成要素だけを抽出することが可能である。識別子の設定は、ユーザによって任意に設定できるものとし、設定された識別子の情報は抽出手段102が保持するものとする。抽出手段102は、抽出した各構成要素をマップのノードとして配置する。ノードは、識別子の情報を含み、更に構成要素の名称と内容との一方又は両方の情報を含む。抽出手段102は、取得したセキュリティターゲットとノードを配置したマップとを関連性分析手段103へ提供する。
【0018】
関連性分析手段103は、抽出手段102からセキュリティターゲットとノードを配置したマップとを取得する。関連性分析手段103は、セキュリティターゲットに含まれる構成要素同士の関連性を示す識別子(第3識別子)に基づいて各構成要素を抽出する。例えば、識別子「T.ILLEGAL_USEは、O.I&AとO.XXXとによって対抗できる。」に基づき「4.3セキュリティ対策方針根拠…」42を抽出する。また、「4.3セキュリティ対策方針根拠…」42以外の例としては、「6.3セキュリティ要件根拠…」63や7章に含まれるTOE要約仕様根拠などが例示される。関連性分析手段103は、抽出した構成要素同士の関連性を示す識別子(第3識別子)に基づいて、ノードを配置したマップの中から関連しているノード同士を判断する。そして、関連しているノード同士をつなぐ枝を、ノードを配置したマップに付与する。更に、関連性分析手段103は、抽出した構成要素同士の関連性を示す識別子(第3識別子)の構成要素に含まれる内容、つまりノード同士が関連することの根拠(例えば「4.3セキュリティの対策方針…」42の「なぜならO.I&Aによって…」)を、付与した枝と関連付けてノードとノード間の枝とを配置したマップに付与する。ここで、ノードと、ノード間の枝と、ノード同士が関連している根拠とを含むマップを関連性マップとする。
関連性分析手段103は、生成した関連性マップをユーザインタフェース手段101と比較手段105とへ提供する。
【0019】
図4は、関連性マップの構成例を示した図である。図4を参照すると、図3に含まれるセキュリティターゲットの各構成要素がノードとして示されている。例えば、図3の3章に含まれる「3.3脅威…」31と、4章に含まれる「4.1TOEのセキュリティ対策方針…」41と、6章に含まれる「6.1セキュリティ機能要件」61がノードとして示されている。そして、「4.3セキュリティ対策方針根拠…」42が「3.3脅威…」31と「4.1TOEのセキュリティ対策方針…」41とを関連付けるノード間の枝として示され、「6.3セキュリティ要件根拠」63が「4.1TOEのセキュリティ対策方針…」41と「6.1セキュリティ機能要件」61とを関連付けるノード間の枝として示されている。更に、「4.3セキュリティ対策方針根拠…」42及び「6.3セキュリティ要件根拠…」63に含まれる内容つまりノード同士が関連している根拠が、ノード間の枝と関連付けられて付与されている。このように、各構成要素の関連をノードとノード間の枝とノード同士が関連している根拠とで表した関連性マップとすることで、各構成要素間の関連性が把握しやすくなる。特に、ノード同士が関連する根拠を添えることで、セキュリティターゲットの論理展開をより明確にする効果を有している。尚、関連性マップは、セキュリティターゲットに含まれない構成要素のモジュール90(例えばソースコードなど)を関連付けて示すことも可能である。
【0020】
事例データベース104は、過去に認証を受けたセキュリティターゲット及び業界団体が見本として提示したセキュリティターゲットを、抽出手段102及び関連性分析手段103に基づいて生成した複数の認証済み関連性マップを格納する。事例データベース104は、関連性分析手段103が生成した関連性マップを比較手段105から取得し、その関連性マップに似ている認証済み関連性マップを抽出する。事例データベース104は、関連性マップの形状や、各ノードに含まれる構成要素の内容や、ノード同士が関連している根拠などから、似ている認証済み関連性マップを抽出する。例えば、「同じ構成要素を3つ含む関連性マップ同士を似ているとする」などが例示される。似ているとみなす条件等は、ユーザが任意に設定出来るものとする。事例データベース104は、似ている認証済み関連性マップを比較部105へ提供する。
【0021】
比較部105は、関連性分析手段103から関連性マップを取得し、取得した関連性マップを事例データベース104へ提供する。そして、比較部105は、取得した関連性マップに似ている認証済み関連性マップを事例データベース104から取得する。比較部105は、取得した関連性マップと、似ている認証済み関連性マップとを比較する。そして、二つのマップを比較してノードの過不足や、ノード同士が関連している根拠の違いなどの差分をユーザインタフェース101へ提供する。本発明は、比較部105によって算出された過去に認証を受けたセキュリティターゲットとの差分によって、認証を受けていない箇所を明らかにすることが出来る。これは、論理展開を構築する上で、論理展開を一から構築しなくとも必要な箇所の論理展開に注目することができるため、ユーザの負担を軽減させる効果がある。
【0022】
本発明の実施の形態による設計書作成支援装置100は、情報処理装置を用いて実現可能である。図5は、設計書作成支援装置100の実施の形態による、ハードウエア構成例を示すブロック図である。図5を参照すると、本発明の設計書作成支援装置100は、CPU(Central Processing Unit:中央処理装置)110と、記憶装置120と、入力装置130と、出力装置140と、各装置を接続するバス150とを備える情報処理装置で構成される。
【0023】
CPU110は、記憶装置120に格納されている本発明の設計書作成支援装置100に係る演算処理及び制御処理を行う。記憶装置120は、ハードディスクやメモリ等からなり、本発明に係る各機能や手段を実現するCD−ROMやDVD等のコンピュータ読み取り可能な記憶媒体から読み取られたプログラムや、入力装置130から入力された信号やプログラム等をCPU110が実行可能な形式で格納する。入力装置130は、ボタン、キーボード及びマウスなどからなり、ユーザ入力に基づくコマンド及び信号等が入力される。出力装置140は、ディスプレイ、スピーカなどからなり、ユーザに出力情報を認識させることが出来る。尚、本発明はハードウエア構成例と示したものに限定されず、各部はハードウエアとソフトウエアとを単独又は組み合わせて実現することが出来る。
【0024】
図6は、本発明の設計書作成支援装置100の実施の形態による処理動作を示したフローチャートである。図6を参照して、本発明の実施の形態による処理動作を説明する。
【0025】
ユーザインタフェース手段101は、ユーザ入力に基づきセキュリティターゲットを取得し、抽出手段102へ提供する(ステップS01)。
【0026】
抽出手段102は、ユーザインタフェース101手段から提供されるセキュリティターゲットを取得する。抽出手段102は、セキュリティターゲットに含まれる識別子(第1及び第2識別子)に基づいて各構成要素(例えば、「3.3脅威…」31など)を抽出する。このとき、構成要素同士の関連性を示す識別子(第3識別子)(例えば「T.ILLEGAL_USEは、O.I&Aによって対抗できる。」)を有する構成要素は抽出しない。また、抽出手段102が、ユーザ入力に基づき予め抽出する構成要素の識別子を設定されている場合は、その識別子を有する構成要素だけを抽出する(ステップS02)。
【0027】
抽出手段102は、抽出した各構成要素をマップのノードとして配置する。ノードは、識別子の情報を含み、更に構成要素の名称と内容との一方又は両方の情報を含む。抽出手段102は、取得したセキュリティターゲットとノードを配置したマップとを関連性分析手段103へ提供する(ステップS03)。
【0028】
関連性分析手段103は、抽出手段102からセキュリティターゲットとノードを配置したマップとを取得する。関連性分析手段103は、セキュリティターゲットに含まれる構成要素同士の関連性を示す識別子(第3識別子)を有する構成要素を抽出する。関連性分析手段103は、構成要素同士の関連性を示す識別子(第3識別子)に基づいて、ノードを配置したマップの中から関連しているノード同士を判断する。そして、関連しているノード同士をつなぐ枝を、ノードを配置したマップに付与する(ステップS04)。
【0029】
関連性分析手段103は、構成要素同士の関連性を示す識別子(第3識別子)の構成要素に含まれる内容、つまりノード同士が関連している根拠(例えば「4.3セキュリティの対策方針…」42の「なぜならO.I&Aによって…」)を、付与した枝と関連付けてノードとノード間の枝とを配置したマップに付与する(ステップS05)。
【0030】
関連性分析手段103は、生成した関連性マップをユーザインタフェース手段101と比較手段105とへ提供する。ユーザインタフェース手段101は、セキュリティターゲットに基づく関連性マップを関連性分析手段103から取得し、ユーザが認識出来るように表示する(ステップS06)。
【0031】
比較部105は、関連性分析手段103から関連性マップを取得し、取得した関連性マップを事例データベース104へ提供する。事例データベース104は、関連性分析手段103から取得した関連性マップに似ている認証済み関連性マップを抽出する。事例データベース104は、関連性マップの形状や、各ノードに含まれる構成要素の内容や、ノード同士が関連している根拠などから、似ている認証済み関連性マップを抽出する。尚、似ているとみなす条件は予めユーザ入力に基づいて、事例データベース104又は比較部105などが保持しているとする。事例データベース104は、抽出した似ている認証済み関連性マップを比較部105へ提供する(ステップS07)。
【0032】
比較部105は、取得した関連性マップと、似ている認証済み関連性マップとを比較する。そして、二つのマップを比較してノードの過不足や、ノード同士が関連している根拠の違いなどの差分をユーザインタフェース101へ提供する(ステップS08)。
【0033】
ユーザインタフェース手段101は、ユーザ入力に基づいて取得したセキュリティターゲットの関連性マップと、認証済みの関連性マップとの差分を比較手段105から取得する。ユーザインタフェース手段101は、差分をユーザが認識出来るように表示する。差分の表示方法は、例えば色分けして表示する方法や点滅させて表示する方法などがある(ステップS09)。
【0034】
本発明の設計書作成支援装置100は、セキュリティターゲットに含まれる各構成要素をノードと、ノード間の枝と、ノード同士が関連している根拠とで示した関連性マップとして表せるため、ユーザは作成したセキュリティターゲットに含まれる各構成要素間の関連性を容易に把握出来るようになる。本発明は、関連性マップとして表せる効果によって、各構成要素の論理展開に過不足や矛盾のないセキュリティターゲットの作成に大きく貢献し、セキュリティターゲットの作成労力を低減させることが出来る。また、本発明は過去に認証を受けたセキュリティターゲットとの差分を算出し、認証を受けていない箇所を明らかにすることが出来る。これは、論理展開を構築する上で、論理展開を一から構築しなくとも必要な箇所の論理展開に注目することができるため、ユーザの負担を一層軽減させる効果がある。特に、作成したセキュリティターゲットの改版時に、修正を行う構成要素を辿りどの構成要素に影響を及ぼすのかが一目で分かるので、修正効率を上げる効果につながる。
【0035】
また、本発明はセキュリティターゲットを作成するユーザだけでなく、セキュリティターゲットを評価・分析するユーザにも利用効果が期待出来る。評価・分析するユーザは、セキュリティターゲットを評価・分析する際に本発明の設計書作成支援装置100を利用すると、既に認証を受けている箇所とまだ認証を受けていない箇所とが明らかになるため、評価・分析の効率を上げることが出来る。
【0036】
本発明は、セキュリティターゲットを対象としているがこれに限定するものではない。例えば、セキュリティターゲットをもとに、より詳細な設計を進めた機能設計書、詳細設計書、テスト仕様書などとセキュリティターゲットとの関連性についても同様に関連性マップを作成することも可能である。即ち、ISO/IEC15408が求める複数の証拠資料間の首尾一貫した論理展開を支援することも出来る。
【図面の簡単な説明】
【0037】
【図1】図1は、本発明の設計書作成支援装置100による構成例を示したブロック図である。
【図2】図2は、セキュリティターゲットの構成例を示した図である。
【図3】図3は、セキュリティターゲットの記述例を示した図である。
【図4】図4は、関連性マップの構成例を示した図である。
【図5】図5は、設計書作成支援装置100の実施の形態による、ハードウエア構成例を示すブロック図である。
【図6】図6は、本発明の設計書作成支援装置100の実施の形態による処理動作を示したフローチャートである。
【符号の説明】
【0038】
31 脅威
41 TOEセキュリティ対策方針
42 セキュリティ対策方針根拠
61 セキュリティ機能要件
63 セキュリティ要件根拠
90 モジュール
100 設計書作成支援装置
101 ユーザインタフェース
102 抽出手段
103 関連性分析手段
104 事例データベース
105 比較手段
110 CPU(Central Processing Unit:中央処理装置)
120 記憶装置
130 入力装置
140 出力装置
150 バス
【技術分野】
【0001】
本発明は、ISO/IEC15408に規定されたセキュリティターゲットの作成に関し、特に設計書作成支援装置、方法及びプログラムに関する。
【背景技術】
【0002】
ISO/IEC15408において国際標準化されたITセキュリティ評価及び認証制度は、開発するIT製品及びシステムが備えるべきセキュリティ機能に係る要件を規定し、更に実装されているセキュリティ機能の信頼度の程度を7段階の評価保証レベルで規定している。製品開発者及びシステム構築者は、自らが開発するIT製品及びシステムがセキュリティ機能に係る要件をどこまで満たしているかを示すために、評価保証レベルに応じた証拠資料と呼ばれる数多くの文書を評価機関及び認証機関に提示する必要がある。その証拠資料の基板になるものが、開発するIT製品及びシステムのセキュリティ方針等を記述したセキュリティターゲットである。
【0003】
セキュリティターゲットの作成に関して、過去に認証を取得済みのセキュリティターゲットや業界が定めたセキュリティターゲットの雛形の内容を、データベースに格納して再利用するセキュリティシステム設計支援ツールが提案されている。開発者は、IT製品及びシステムに対応する要素をデータベースから抽出することでセキュリティターゲットを作成することができるため、専門知識を持たない設計者でも作成可能になるというものである(特許文献1参照)。
【0004】
また、セキュリティシステムの計画・設計支援ツールが特許文献2に提案されている。このセキュリティシステムの計画・設計支援ツールでは、PP(Protection Profile)/ST(Security Target)作成のための全作業工程を6フェーズ、TOE(Target of Evaluation:評価対象)モデル化、脅威抽出、対策導出、セキュリティ目標確立、CC(Common Criteria)、セキュリティ機能設計に分けて実施することを特徴とする。このようなセキュリティシステムの計画・設計支援ツールは、目的とするPP/STを体系的に、矛盾なく、過不足なく作成できるため、CCに適合した製品を開発できるようになるというものである。
【0005】
特許文献3には、セキュリティ評価基準が求める証拠資料の相互の一貫性を保つための証拠資料作成支援装置が提案されている。この証拠資料作成支援装置は、証拠資料の修正差分に基づいて、証拠資料とその証拠資料に関連付けられた証拠資料とが影響を及ぼす文書情報を表示することが出来る。従って、特許文献3の証拠資料作成支援装置は、セキュリティ評価基準がもとめる証拠資料の相互の一貫性を保つことができるというものである。
【0006】
【特許文献1】特開2001−222420号公報
【特許文献2】特開2000−132767号公報
【特許文献3】特開2007−241958号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
CC(Common Criteria:ITセキュリティ評価基準及びITセキュリティ評価基準補足文書)に基づいたセキュリティターゲットの作成は、専門知識のない者にとっては大変敷居の高いものである。特許文献1にはセキュリティターゲットの作成に関する技術が提案されているが、開発者は抽出した各要素間(前提条件、脅威、対策、機能要件など)の関連性を補わなくてはならず、論理展開に筋の通ったセキュリティターゲットを作成するために多大な労力を必要とする。例えば、特許文献1の技術は、抽出した脅威が選択した対策で充分に対抗することが出来るのか否かという論証や、抽出した対策が選択した機能要件の組み合わせで本当に実現することが出来るのか否かという論証などを、開発者が常に意識しながら支援ツールを利用しないと作成するセキュリティターゲット内で論理矛盾を招く虞がある。
【0008】
また、開発者はセキュリティターゲットの改版時に、どの部分に影響が及ぶのかを把握するために多大な労力を払って注意深く追跡する必要がある。
【0009】
本発明の課題は、設計書を作成する労力を低減させる設計書作成支援装置を提供することにある。
本発明の他の課題は、論理展開が明確な設計書を作成する設計書作成支援装置を提供することにある。
更に本発明の他の課題は、設計書の改版時にどの部分に影響が及ぶのかを把握しやすい設計書作成支援装置を提供することにある。
【課題を解決するための手段】
【0010】
本発明の設計書作成支援装置は、第1識別子を有する第1構成要素と、第2識別子を有する第2構成要素と、第1構成要素と第2構成要素とが関連していることを示す第3識別子を有し第1構成要素と第2構成要素とが関連している根拠を含む第3構成要素とを備える設計書から、第1識別子に基づいて第1構成要素を抽出してマップの第1ノードとし、第2識別子に基づいて第2構成要素を抽出してマップの第2ノードとする抽出手段と、第3識別子に基づいて第1ノードと第2ノードとをつなぐ枝をマップに付与し、第3構成要素に含まれる根拠を枝と関連付けてマップに付与して関連性マップを生成する関連性分析手段とを具備する。
このような、設計書作成支援装置は、設計書に含まれる第1識別子及び第2識別子に基づいて第1構成要素と第2構成要素とをマップ上のノードとして示すことが出来る。また、設計書に含まれるに第1構成要素と第2構成要素との関連性を第3識別子が示しているため、第3識別子に基づいて第1ノードと第2ノードとの間をつなぐ枝をマップに付与することができる。更に、第3構成要素の内容をノード間の枝と関連付けてマップに付与することが出来る。
【発明の効果】
【0011】
本発明の設計書作成支援装置は、設計書に含まれる各構成要素をノードと、ノード間の枝と、ノード同士が関連している根拠とで示した関連性マップとして表すことができるため、各構成要素間の関連性が把握しやすく設計書の論理展開を明確にすることが出来る。従って、本発明は、設計書の作成労力を低減させる効果を有する。
【発明を実施するための最良の形態】
【0012】
以下、添付図面を参照して本発明の実施の形態による設計書作成支援装置を説明する。
【0013】
図1は、本発明の設計書作成支援装置100による構成例を示したブロック図である。図1を参照すると、設計書作成支援装置100は、ユーザインタフェース手段101と、抽出手段102と、関連性分析手段103と、事例データベース104と、比較手段105とを具備する。
【0014】
ユーザインタフェース手段101は、ユーザ入力に基づきセキュリティターゲットを取得し、抽出手段102へ提供する。ユーザインタフェース手段101は、セキュリティターゲットに基づく関連性マップを関連性分析手段103から取得し、ユーザが認識出来るように表示する。関連性マップの詳細は後述する。更に、ユーザインタフェース手段101は、ユーザ入力に基づいて取得したセキュリティターゲットの関連性マップと、後述する事例データベース104に格納されている認証済みの関連性マップとの差分を比較手段105から取得する。ユーザインタフェース手段101は、差分をユーザが認識出来るように表示する。差分の表示方法は、例えば色分けして表示する方法や、他との形を変えて表示する方法や、点滅させて表示する方法などがある。
【0015】
図2は、セキュリティターゲットの構成例を示した図である。図2を参照すると、セキュリティターゲットは1章から7章の分類に分けられている。各章は、章の名称と構成要素とを含んでいる。構成要素は、構成要素の名称で示されている。例えば、3章では、章の名称は「セキュリティ課題定義」として示され、構成要素は3つあり各々構成要素の名称で、「脅威」、「組織のセキュリティ方針」、「前提条件」として示されている。セキュリティターゲットは、ISO/IEC15408の規格で定められた文章である。
【0016】
図3は、セキュリティターゲットの記述例を示した図である。図3を参照すると、図2に示した1章から7章が含まれている。図2において前述した様に、各章は、章の名称と構成要素とを含む。例えば3章では、章の名称は「セキュリティ課題定義」であり、構成要素は「3.1前提条件…」と、「3.2組織のセキュリティ方針…」と、「3.3脅威…」31との3つを含む。構成要素は、構成要素の名称と、識別子(第1識別子及び第2識別子)と、内容とを含む。例えば、名称が「脅威」の構成要素は、識別子が「T.ILLEGAL_USE」であり、内容が「許可されていない利用者が、サーバに登録されている情報を引き出すかもしれない。」である。識別子は、各構成要素を識別するために付与されたものである。識別子は、ユーザによって設定される方法と、予め構成要素が決まっている場合などに自動で設定される方法などがある。また、4章の「セキュリティ対策方針」に含まれる「4.3セキュリティ対策方針根拠…」42の構成要素は識別子「T.ILLEGAL_USEは、O.I&AとO.XXXとによって対抗できる。」を含む。この識別子(第3識別子)は、識別子「T.ILLEGAL_USE」と識別子「O.I&A」と識別子「O.XXX」(識別子のXは任意とし、この構成要素は図示せず)とが関連していることを示している。つまり、識別子(第3識別子)は、構成要素同士の関連性を示している。尚、関連性を示す構成要素の数は任意に設定可能とする。「4.3セキュリティ対策方針根拠…」42に含まれる内容は、「なぜならO.I&Aによって…」であり識別子「T.ILLEGAL_USE」と識別子「O.I&A」とが関連している根拠を示す。識別子「O.XXX」との関連性については図示を省略する。
【0017】
抽出手段102は、ユーザインタフェース101手段から提供されるセキュリティターゲットを取得する。抽出手段102は、セキュリティターゲットに含まれる識別子(第1及び第2識別子)に基づいて各構成要素を抽出する。例えば、「3.1前提条件…」、「3.2組織のセキュリティ方針…」、「3.3脅威…」31、「6.1セキュリティ機能要件…」61、7章に含まれるセキュリティ機能などの構成要素が抽出される。このとき、構成要素同士の関連性を示す識別子(第3識別子)(例えば「T.ILLEGAL_USEは、O.I&AとO.XXXとによって対抗できる。」など)を有する構成要素は抽出しない。更に、抽出手段102が、予め抽出する構成要素の識別子を設定している場合は、その識別子を有する構成要素だけを抽出することが可能である。識別子の設定は、ユーザによって任意に設定できるものとし、設定された識別子の情報は抽出手段102が保持するものとする。抽出手段102は、抽出した各構成要素をマップのノードとして配置する。ノードは、識別子の情報を含み、更に構成要素の名称と内容との一方又は両方の情報を含む。抽出手段102は、取得したセキュリティターゲットとノードを配置したマップとを関連性分析手段103へ提供する。
【0018】
関連性分析手段103は、抽出手段102からセキュリティターゲットとノードを配置したマップとを取得する。関連性分析手段103は、セキュリティターゲットに含まれる構成要素同士の関連性を示す識別子(第3識別子)に基づいて各構成要素を抽出する。例えば、識別子「T.ILLEGAL_USEは、O.I&AとO.XXXとによって対抗できる。」に基づき「4.3セキュリティ対策方針根拠…」42を抽出する。また、「4.3セキュリティ対策方針根拠…」42以外の例としては、「6.3セキュリティ要件根拠…」63や7章に含まれるTOE要約仕様根拠などが例示される。関連性分析手段103は、抽出した構成要素同士の関連性を示す識別子(第3識別子)に基づいて、ノードを配置したマップの中から関連しているノード同士を判断する。そして、関連しているノード同士をつなぐ枝を、ノードを配置したマップに付与する。更に、関連性分析手段103は、抽出した構成要素同士の関連性を示す識別子(第3識別子)の構成要素に含まれる内容、つまりノード同士が関連することの根拠(例えば「4.3セキュリティの対策方針…」42の「なぜならO.I&Aによって…」)を、付与した枝と関連付けてノードとノード間の枝とを配置したマップに付与する。ここで、ノードと、ノード間の枝と、ノード同士が関連している根拠とを含むマップを関連性マップとする。
関連性分析手段103は、生成した関連性マップをユーザインタフェース手段101と比較手段105とへ提供する。
【0019】
図4は、関連性マップの構成例を示した図である。図4を参照すると、図3に含まれるセキュリティターゲットの各構成要素がノードとして示されている。例えば、図3の3章に含まれる「3.3脅威…」31と、4章に含まれる「4.1TOEのセキュリティ対策方針…」41と、6章に含まれる「6.1セキュリティ機能要件」61がノードとして示されている。そして、「4.3セキュリティ対策方針根拠…」42が「3.3脅威…」31と「4.1TOEのセキュリティ対策方針…」41とを関連付けるノード間の枝として示され、「6.3セキュリティ要件根拠」63が「4.1TOEのセキュリティ対策方針…」41と「6.1セキュリティ機能要件」61とを関連付けるノード間の枝として示されている。更に、「4.3セキュリティ対策方針根拠…」42及び「6.3セキュリティ要件根拠…」63に含まれる内容つまりノード同士が関連している根拠が、ノード間の枝と関連付けられて付与されている。このように、各構成要素の関連をノードとノード間の枝とノード同士が関連している根拠とで表した関連性マップとすることで、各構成要素間の関連性が把握しやすくなる。特に、ノード同士が関連する根拠を添えることで、セキュリティターゲットの論理展開をより明確にする効果を有している。尚、関連性マップは、セキュリティターゲットに含まれない構成要素のモジュール90(例えばソースコードなど)を関連付けて示すことも可能である。
【0020】
事例データベース104は、過去に認証を受けたセキュリティターゲット及び業界団体が見本として提示したセキュリティターゲットを、抽出手段102及び関連性分析手段103に基づいて生成した複数の認証済み関連性マップを格納する。事例データベース104は、関連性分析手段103が生成した関連性マップを比較手段105から取得し、その関連性マップに似ている認証済み関連性マップを抽出する。事例データベース104は、関連性マップの形状や、各ノードに含まれる構成要素の内容や、ノード同士が関連している根拠などから、似ている認証済み関連性マップを抽出する。例えば、「同じ構成要素を3つ含む関連性マップ同士を似ているとする」などが例示される。似ているとみなす条件等は、ユーザが任意に設定出来るものとする。事例データベース104は、似ている認証済み関連性マップを比較部105へ提供する。
【0021】
比較部105は、関連性分析手段103から関連性マップを取得し、取得した関連性マップを事例データベース104へ提供する。そして、比較部105は、取得した関連性マップに似ている認証済み関連性マップを事例データベース104から取得する。比較部105は、取得した関連性マップと、似ている認証済み関連性マップとを比較する。そして、二つのマップを比較してノードの過不足や、ノード同士が関連している根拠の違いなどの差分をユーザインタフェース101へ提供する。本発明は、比較部105によって算出された過去に認証を受けたセキュリティターゲットとの差分によって、認証を受けていない箇所を明らかにすることが出来る。これは、論理展開を構築する上で、論理展開を一から構築しなくとも必要な箇所の論理展開に注目することができるため、ユーザの負担を軽減させる効果がある。
【0022】
本発明の実施の形態による設計書作成支援装置100は、情報処理装置を用いて実現可能である。図5は、設計書作成支援装置100の実施の形態による、ハードウエア構成例を示すブロック図である。図5を参照すると、本発明の設計書作成支援装置100は、CPU(Central Processing Unit:中央処理装置)110と、記憶装置120と、入力装置130と、出力装置140と、各装置を接続するバス150とを備える情報処理装置で構成される。
【0023】
CPU110は、記憶装置120に格納されている本発明の設計書作成支援装置100に係る演算処理及び制御処理を行う。記憶装置120は、ハードディスクやメモリ等からなり、本発明に係る各機能や手段を実現するCD−ROMやDVD等のコンピュータ読み取り可能な記憶媒体から読み取られたプログラムや、入力装置130から入力された信号やプログラム等をCPU110が実行可能な形式で格納する。入力装置130は、ボタン、キーボード及びマウスなどからなり、ユーザ入力に基づくコマンド及び信号等が入力される。出力装置140は、ディスプレイ、スピーカなどからなり、ユーザに出力情報を認識させることが出来る。尚、本発明はハードウエア構成例と示したものに限定されず、各部はハードウエアとソフトウエアとを単独又は組み合わせて実現することが出来る。
【0024】
図6は、本発明の設計書作成支援装置100の実施の形態による処理動作を示したフローチャートである。図6を参照して、本発明の実施の形態による処理動作を説明する。
【0025】
ユーザインタフェース手段101は、ユーザ入力に基づきセキュリティターゲットを取得し、抽出手段102へ提供する(ステップS01)。
【0026】
抽出手段102は、ユーザインタフェース101手段から提供されるセキュリティターゲットを取得する。抽出手段102は、セキュリティターゲットに含まれる識別子(第1及び第2識別子)に基づいて各構成要素(例えば、「3.3脅威…」31など)を抽出する。このとき、構成要素同士の関連性を示す識別子(第3識別子)(例えば「T.ILLEGAL_USEは、O.I&Aによって対抗できる。」)を有する構成要素は抽出しない。また、抽出手段102が、ユーザ入力に基づき予め抽出する構成要素の識別子を設定されている場合は、その識別子を有する構成要素だけを抽出する(ステップS02)。
【0027】
抽出手段102は、抽出した各構成要素をマップのノードとして配置する。ノードは、識別子の情報を含み、更に構成要素の名称と内容との一方又は両方の情報を含む。抽出手段102は、取得したセキュリティターゲットとノードを配置したマップとを関連性分析手段103へ提供する(ステップS03)。
【0028】
関連性分析手段103は、抽出手段102からセキュリティターゲットとノードを配置したマップとを取得する。関連性分析手段103は、セキュリティターゲットに含まれる構成要素同士の関連性を示す識別子(第3識別子)を有する構成要素を抽出する。関連性分析手段103は、構成要素同士の関連性を示す識別子(第3識別子)に基づいて、ノードを配置したマップの中から関連しているノード同士を判断する。そして、関連しているノード同士をつなぐ枝を、ノードを配置したマップに付与する(ステップS04)。
【0029】
関連性分析手段103は、構成要素同士の関連性を示す識別子(第3識別子)の構成要素に含まれる内容、つまりノード同士が関連している根拠(例えば「4.3セキュリティの対策方針…」42の「なぜならO.I&Aによって…」)を、付与した枝と関連付けてノードとノード間の枝とを配置したマップに付与する(ステップS05)。
【0030】
関連性分析手段103は、生成した関連性マップをユーザインタフェース手段101と比較手段105とへ提供する。ユーザインタフェース手段101は、セキュリティターゲットに基づく関連性マップを関連性分析手段103から取得し、ユーザが認識出来るように表示する(ステップS06)。
【0031】
比較部105は、関連性分析手段103から関連性マップを取得し、取得した関連性マップを事例データベース104へ提供する。事例データベース104は、関連性分析手段103から取得した関連性マップに似ている認証済み関連性マップを抽出する。事例データベース104は、関連性マップの形状や、各ノードに含まれる構成要素の内容や、ノード同士が関連している根拠などから、似ている認証済み関連性マップを抽出する。尚、似ているとみなす条件は予めユーザ入力に基づいて、事例データベース104又は比較部105などが保持しているとする。事例データベース104は、抽出した似ている認証済み関連性マップを比較部105へ提供する(ステップS07)。
【0032】
比較部105は、取得した関連性マップと、似ている認証済み関連性マップとを比較する。そして、二つのマップを比較してノードの過不足や、ノード同士が関連している根拠の違いなどの差分をユーザインタフェース101へ提供する(ステップS08)。
【0033】
ユーザインタフェース手段101は、ユーザ入力に基づいて取得したセキュリティターゲットの関連性マップと、認証済みの関連性マップとの差分を比較手段105から取得する。ユーザインタフェース手段101は、差分をユーザが認識出来るように表示する。差分の表示方法は、例えば色分けして表示する方法や点滅させて表示する方法などがある(ステップS09)。
【0034】
本発明の設計書作成支援装置100は、セキュリティターゲットに含まれる各構成要素をノードと、ノード間の枝と、ノード同士が関連している根拠とで示した関連性マップとして表せるため、ユーザは作成したセキュリティターゲットに含まれる各構成要素間の関連性を容易に把握出来るようになる。本発明は、関連性マップとして表せる効果によって、各構成要素の論理展開に過不足や矛盾のないセキュリティターゲットの作成に大きく貢献し、セキュリティターゲットの作成労力を低減させることが出来る。また、本発明は過去に認証を受けたセキュリティターゲットとの差分を算出し、認証を受けていない箇所を明らかにすることが出来る。これは、論理展開を構築する上で、論理展開を一から構築しなくとも必要な箇所の論理展開に注目することができるため、ユーザの負担を一層軽減させる効果がある。特に、作成したセキュリティターゲットの改版時に、修正を行う構成要素を辿りどの構成要素に影響を及ぼすのかが一目で分かるので、修正効率を上げる効果につながる。
【0035】
また、本発明はセキュリティターゲットを作成するユーザだけでなく、セキュリティターゲットを評価・分析するユーザにも利用効果が期待出来る。評価・分析するユーザは、セキュリティターゲットを評価・分析する際に本発明の設計書作成支援装置100を利用すると、既に認証を受けている箇所とまだ認証を受けていない箇所とが明らかになるため、評価・分析の効率を上げることが出来る。
【0036】
本発明は、セキュリティターゲットを対象としているがこれに限定するものではない。例えば、セキュリティターゲットをもとに、より詳細な設計を進めた機能設計書、詳細設計書、テスト仕様書などとセキュリティターゲットとの関連性についても同様に関連性マップを作成することも可能である。即ち、ISO/IEC15408が求める複数の証拠資料間の首尾一貫した論理展開を支援することも出来る。
【図面の簡単な説明】
【0037】
【図1】図1は、本発明の設計書作成支援装置100による構成例を示したブロック図である。
【図2】図2は、セキュリティターゲットの構成例を示した図である。
【図3】図3は、セキュリティターゲットの記述例を示した図である。
【図4】図4は、関連性マップの構成例を示した図である。
【図5】図5は、設計書作成支援装置100の実施の形態による、ハードウエア構成例を示すブロック図である。
【図6】図6は、本発明の設計書作成支援装置100の実施の形態による処理動作を示したフローチャートである。
【符号の説明】
【0038】
31 脅威
41 TOEセキュリティ対策方針
42 セキュリティ対策方針根拠
61 セキュリティ機能要件
63 セキュリティ要件根拠
90 モジュール
100 設計書作成支援装置
101 ユーザインタフェース
102 抽出手段
103 関連性分析手段
104 事例データベース
105 比較手段
110 CPU(Central Processing Unit:中央処理装置)
120 記憶装置
130 入力装置
140 出力装置
150 バス
【特許請求の範囲】
【請求項1】
第1識別子を有する第1構成要素と、第2識別子を有する第2構成要素と、前記第1構成要素と前記第2構成要素とが関連していることを示す第3識別子を有し、前記第1構成要素と前記第2構成要素とが関連している根拠を含む第3構成要素とを備える設計書から、前記第1識別子に基づいて前記第1構成要素を抽出してマップの第1ノードとし、前記第2識別子に基づいて前記第2構成要素を抽出して前記マップの第2ノードとする抽出手段と、
前記第3識別子に基づいて前記第1ノードと前記第2ノードとをつなぐ枝を前記マップに付与し、前記第3構成要素に含まれる前記根拠を前記枝と関連付けて前記マップに付与して関連性マップを生成する関連性分析手段と
を具備する
設計書作成支援装置。
【請求項2】
請求項1に記載の設計書作成支援装置であって、
前記設計書はセキュリティターゲットである
設計書作成支援装置。
【請求項3】
請求項2に記載の設計書作成支援装置であって、
前記抽出手段と前記関連性分析手段とに基づいて認証を受けている複数のセキュリティターゲットから生成した複数の認証済み関連性マップを格納し、前記関連性マップに似ている第1認証済み関連性マップを前記複数の認証済み関連性マップから抽出する事例データベースと、
前記関連性マップと前記第1認証済み関連性マップとを比較し、差分を算出する比較手段と
を更に具備する
設計書作成支援装置。
【請求項4】
請求項3に記載の設計書作成支援装置であって、
前記事例データベースは、前記関連性マップの形状と、前記第1構成要素の内容と、前記第2構成要素の内容と、前記第3構成要素に含まれる前記根拠とのうちの少なくとも一つに基づいて、前記第1認証済み関連性マップを抽出する
設計書作成支援装置。
【請求項5】
(a)第1識別子を有する第1構成要素と、第2識別子を有する第2構成要素と、前記第1構成要素と前記第2構成要素とが関連していることを示す第3識別子を有し、前記第1構成要素と前記第2構成要素とが関連している根拠を含む第3構成要素とを備える設計書から、前記第1識別子に基づいて前記第1構成要素を抽出してマップの第1ノードとし、前記第2識別子に基づいて前記第2構成要素を抽出して前記マップの第2ノードとするステップと、
(b)前記第3識別子に基づいて前記第1ノードと前記第2ノードとをつなぐ枝を前記マップに付与するステップと、
(c)前記第3構成要素に含まれる前記根拠を前記枝と関連付けて前記マップに付与して関連性マップを生成するステップと
を具備する
設計書作成支援方法。
【請求項6】
請求項5に記載の設計書作成支援方法であって、
前記設計書はセキュリティターゲットである
設計書作成支援方法。
【請求項7】
請求項6に記載の設計書作成支援方法であって、
(d)認証を受けている複数のセキュリティターゲットに基づく複数の認証済み関連性マップから、前記関連性マップに似ている第1認証済み関連性マップを抽出するステップと、
(e)前記関連性マップと前記第1認証済み関連性マップとを比較し、差分を算出するステップと
を更に具備する
設計書作成支援方法。
【請求項8】
請求項7に記載の設計書作成支援方法であって、
前記ステップ(d)は、
(d1)前記関連性マップの形状と、前記第1構成要素の内容と、前記第2構成要素の内容と、前記第3構成要素に含まれる前記根拠とのうちの少なくとも一つに基づいて、前記第1認証済み関連性マップを抽出する
設計書作成支援方法。
【請求項9】
請求項5乃至8の何れか一項に記載の方法をコンピュータに実行させる
設計書作成支援プログラム。
【請求項1】
第1識別子を有する第1構成要素と、第2識別子を有する第2構成要素と、前記第1構成要素と前記第2構成要素とが関連していることを示す第3識別子を有し、前記第1構成要素と前記第2構成要素とが関連している根拠を含む第3構成要素とを備える設計書から、前記第1識別子に基づいて前記第1構成要素を抽出してマップの第1ノードとし、前記第2識別子に基づいて前記第2構成要素を抽出して前記マップの第2ノードとする抽出手段と、
前記第3識別子に基づいて前記第1ノードと前記第2ノードとをつなぐ枝を前記マップに付与し、前記第3構成要素に含まれる前記根拠を前記枝と関連付けて前記マップに付与して関連性マップを生成する関連性分析手段と
を具備する
設計書作成支援装置。
【請求項2】
請求項1に記載の設計書作成支援装置であって、
前記設計書はセキュリティターゲットである
設計書作成支援装置。
【請求項3】
請求項2に記載の設計書作成支援装置であって、
前記抽出手段と前記関連性分析手段とに基づいて認証を受けている複数のセキュリティターゲットから生成した複数の認証済み関連性マップを格納し、前記関連性マップに似ている第1認証済み関連性マップを前記複数の認証済み関連性マップから抽出する事例データベースと、
前記関連性マップと前記第1認証済み関連性マップとを比較し、差分を算出する比較手段と
を更に具備する
設計書作成支援装置。
【請求項4】
請求項3に記載の設計書作成支援装置であって、
前記事例データベースは、前記関連性マップの形状と、前記第1構成要素の内容と、前記第2構成要素の内容と、前記第3構成要素に含まれる前記根拠とのうちの少なくとも一つに基づいて、前記第1認証済み関連性マップを抽出する
設計書作成支援装置。
【請求項5】
(a)第1識別子を有する第1構成要素と、第2識別子を有する第2構成要素と、前記第1構成要素と前記第2構成要素とが関連していることを示す第3識別子を有し、前記第1構成要素と前記第2構成要素とが関連している根拠を含む第3構成要素とを備える設計書から、前記第1識別子に基づいて前記第1構成要素を抽出してマップの第1ノードとし、前記第2識別子に基づいて前記第2構成要素を抽出して前記マップの第2ノードとするステップと、
(b)前記第3識別子に基づいて前記第1ノードと前記第2ノードとをつなぐ枝を前記マップに付与するステップと、
(c)前記第3構成要素に含まれる前記根拠を前記枝と関連付けて前記マップに付与して関連性マップを生成するステップと
を具備する
設計書作成支援方法。
【請求項6】
請求項5に記載の設計書作成支援方法であって、
前記設計書はセキュリティターゲットである
設計書作成支援方法。
【請求項7】
請求項6に記載の設計書作成支援方法であって、
(d)認証を受けている複数のセキュリティターゲットに基づく複数の認証済み関連性マップから、前記関連性マップに似ている第1認証済み関連性マップを抽出するステップと、
(e)前記関連性マップと前記第1認証済み関連性マップとを比較し、差分を算出するステップと
を更に具備する
設計書作成支援方法。
【請求項8】
請求項7に記載の設計書作成支援方法であって、
前記ステップ(d)は、
(d1)前記関連性マップの形状と、前記第1構成要素の内容と、前記第2構成要素の内容と、前記第3構成要素に含まれる前記根拠とのうちの少なくとも一つに基づいて、前記第1認証済み関連性マップを抽出する
設計書作成支援方法。
【請求項9】
請求項5乃至8の何れか一項に記載の方法をコンピュータに実行させる
設計書作成支援プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2009−271789(P2009−271789A)
【公開日】平成21年11月19日(2009.11.19)
【国際特許分類】
【出願番号】特願2008−122706(P2008−122706)
【出願日】平成20年5月8日(2008.5.8)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成21年11月19日(2009.11.19)
【国際特許分類】
【出願日】平成20年5月8日(2008.5.8)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]