2015/11/30

NTTデータの金子さんのCC-Caseインシデント対応版CC-Case_iを公開しました!

  • 名前Name
    • CC-Case_i
  • 意図Intent
    • インシデント発生に伴い,一時対処が終了した後の本格対処時に利用できるようにCC-Case活用の幅を広げ,CC-Caseインシデント対応版をCC-Case_iと命名し提案
  • 動機Motivation
    • CC-Case_iの目的は,より巧妙化する脅威に対して,より安全なシステム・ソフトウェアを開発するために,現在のインシデントの本格対応も含め,CC認証を伴わない一般的な開発におけるセキュリティ上の課題を解決できるセキュアなシステム開発への対応を実施すること。
  • 構造Structure


    • CC-Case_iCC-Caseと同様に論理モデルと具体モデルの2層構造をもつ.論理モデルは論理的にセキュリティ仕様アシュアランスケースを作成するプロセスを提示し,具体モデルは実際の事例を記述する。

  • 適用条件Applicability
    • CC認証を伴わない一般的な開発におけるセキュリティ上の課題を解決。
  • 使用方法(Implementation) 
    • CC-Case_iは普遍的に記載する以下の論理モデルをもつ(6).「G_1 XXシステムのセキュリティインシデント解決方法は妥当である」をトップゴールとし,「C_1インシデントの発生」の前提条件,「S_1インシデント対応が適切であることを論証する」戦略に則り,「G_2インシデント認識は妥当である」,「G_3現状調査と原因分析は妥当である」,「G_4対策立案と選択は妥当である」,「G_5対策実施は妥当である」,「G_6結果の評価は妥当である」の5つの段階を規定している.これらのプロセスは一般的な問題解決手順に沿っており,主張と証拠を記述することで,ステークホルダ間の議論をしやすくすることを意図している
  • 前例Known Usage
    • より安全なシステム構築のために~CC-Case_iによるセキュリティ要件の見える化, JNSA設立15周年記念論文 学術論文 優秀賞
  • Example
o   標的型攻撃の解決事例
  • 関連D-Case (Related patterns) 

o   CC-Case~コモンクライテリア準拠のアシュアランスケースによるセキュリティ要求分析・保より安全なシステム構築のために~CC-Case_iによるセキュリティ要件の見える化, JNSA設立15周年記念論文 学術論文 優秀賞

NTTデータの金子さんの問題解決のためのD-Case, PS-Caseを公開しました(^^)/


  • 名前Name
    • PS-Case
  • 意図Intent
    • PS-Case is a problem solving method based on a set of evidence.
  • 動機Motivation
    • PS-Case has 3 points of visualization, “1. Visualization of claim and evidence”, “2. Visualization of logic”, “3. Visualization of quality assurance story”.
    • PS-Case has the advantages of argumentation tool and quality assurance tool.  
  • 構造Structure
    •  

  • 適用条件Applicability
    • General problem solving
  • 使用方法(Implementation) 
    • PS-Case plans a solution to the problem with validity by the problem procedure that visualized rationale. The solution to the problem procedure of PS-Case prescribes five phases of processes that are1.Identify the problem, 2.Research and analyze   causes, 3.Propose the problem solution, 4.Carry out the solution to the problem, 5. Evaluate the result”. Each process becomes the subgoals in the GSN figure, and it is necessary to show the content that carried out for a solution to the problem at the stage as evidence.
  • 前例Known Usage
    • PS-Case –A Problem Solving Method Based on a set of Evidence,Promac2015
  • Example
    • The goal is “PS-Case has the advantage comparing existing problem solving methods.”
  • 関連D-Case (Related patterns) 
    • PS-Case –A Problem Solving Method Based on a set of Evidence,Promac2015

2015/09/09

第9回 D-Case研究会 / 9th D-Case meetingは盛況でした!

第9回 D-Case研究会
日時:平成27年10月30日 (受付開始 12:00~)
場所:株式会社デンソークリエイト名古屋本社
   10F-D会議室(広小路第一生命ビル10F)

★聴講のお申込みはこちらの登録フォームよりお願いします

『保証ケース研究の現状と将来』13:30~17:00

 ■プログラム予定
 13:30 RISE受託研究「保証ケース作成支援方式の研究」の概要 山本修一郎(名古屋大)

 13:40 パターンに基づく標準的保証ケース作成法 山本修一郎(名古屋大)

 14:10 保証ケースに基づくコードの正しさの確認法 山本修一郎(名古屋大)

  休憩(10分)

 14:50 保証ケースの客観的なレビュ方法 山本修一郎(名古屋大)

 15:20 保証ケースの導入準備能力の評価方法 山本修一郎(名古屋大)

  休憩(10分)

 16:00 CBCS安全要求の適用性向上に向けた可視化の取り組み
                           柿本和希(奈良先端科学技術大学院大学)



 16:30 繋がる世界における企業間の説明事例 宇都宮浩之(デンソークリエイト)

 17:00 閉会

 17:30 懇親会 (参加費用:2,000円)


皆様のご参加をお待ちしています。

2015/08/25

9月16日-18日SQiP@東洋大白山キャンパスで 三菱森さん、名大山本さんの講演&チュートリアル!

9月16日−18日に東京の東洋大学白山キャンパスで
開催されるSQiPシンポジウム

18日に三菱森さんのD-Caseに関する講演
http://www.juse.jp/sqip/symposium/timetable/day2/

16日に、名大山本さんのD-Caseチュートリアル
http://www.juse.jp/sqip/symposium/detail/tutorial/#tutorial_5

があります!ぜひぜひご参加のご検討をお願いしますm(__)m


2015/07/23

いくつかのD-Case事例の説明を更新しました


以下の事例について説明を追加しました。

2015/07/06

7月17日午後、文京区のIPAで「SEC高信頼化技術適用事例セミナー D-Caseの適用事例に学ぶ、合意形成と説明責任」が開催されます!

7月17日午後、文京区のIPAで「SEC高信頼化技術適用事例セミナー D-Caseの適用事例に学ぶ、合意形成と説明責任」が開催されます!

7月17日午前、千代田区日本教育会館で信頼性・保全性シンポジウムで「IoT時代のシステム保証と規格認証」セッションを開催します!

7月17日9時30分-11時30分、千代田区日本教育会館で信頼性・保全性シンポジウムで「IoT時代のシステム保証と規格認証」セッションを開催します!