Tab navigation
- IBMプロフェッショナル論文 1
- IBMプロフェッショナル論文 2- selected tab,
- IBMプロフェッショナル論文 3
- IBMプロフェッショナル論文 4
ITセキュリティ要件の抽出手法
- オペレーショナル・モデリングとセキュリティ・メソッドの統合 -
日本アイ・ビー・エム
システムズ・エンジニアリング株式会社
ビジネス・アーキテクチャー
ICPシニアITアーキテクト
大津留 史郎 Shiroh Ohtsuru
[プロフィール]
1989年日本IBM入社,OSIネットワークのスペシャリストおよびプロジェクト・マネージャーとして公共・通信分野におけるSIプロジェクトを担当.1998年より日本アイ・ビー・エム システムズ・エンジニアリングに出向し,OSI,SNA,TCP/IPのネットワーク技術支援を担当.2002年よりITアーキテクトとしてセキュリティ,システム基盤のアーキテクチャー設計を担当し,2007年より現職.
ohtsuru@jp.ibm.com
IT基盤アーキテクチャーの設計手法の一つとして,IBMにはオペレーショナル・モデリング(OM:Operational Modeling )という手法がある.また,IBMには複数のITセキュリティ・アーキテクチャーの設計手法(セキュリティ・メソッド)がある.しかしながら,OMとセキュリティ・メソッドとの関連性は十分に整理されておらず,セキュリティ専門家でないITアーキテクトがITセキュリティ要件を抽出し,IT基盤アーキテクチャーに反映させる事は困難な状況である.
本論文では,この課題を解決するために,ITセキュリティ要件の位置づけを整理し,セキュリティ・メソッドとOMの内容を分析し,これらの手法の統合を提案する.本論文で提案する手法は,OMの手法を基本とすることで,セキュリティを専門としないITアーキテクトにとっても理解し易い実践的な手法となっている.
Key Words and Phrases:
ITセキュリティ・アーキテクチャー,IT基盤アーキテクチャー,セキュリティ・メソッド,オペレーショナル・モデリング,アーキテクチャー
- はじめに
1.1 ITセキュリティは新しいテーマである
1.2 変化する前提条件1;想定する脅威の変化
1.3 変化する前提条件2;関連する法規制の変化
1.4 断片的な疑問に対する完全な解の要求 - ITセキュリティ要件の位置づけ
2.1 要件と制約全体から見たITセキュリティ要件の位置づけ
2.2 情報セキュリティ全体から見たITセキュリティ要件の位置づけ
2.3 個人情報保護とセキュリティとの関係 - IBMのアーキテクチャー設計手法とその課題
3.1 OMにおけるITセキュリティ要件の扱い
3.2 日本IBMにおけるセキュリティ・メソッド - OMとセキュリティ・メソッドの統合
4.1 OMとセキュリティ・メソッドの統合(課題3の解決)
4.2 リスク分析の実践的手法(課題1及び4の解決)
4.3 セキュリティ対策技術の分類(課題2の解決) - おわりに