SSE プロジェクト: セキュリティ・セーフティのためのソフトウェア工学プロジェクト
安全・安心なソフトウェアの構築を目指して
プロジェクト概要
近年、情報流出や不正アクセスの危険性など、情報システムのセキュリティは現代社会に多大の影響を及ぼしています。しかし、他の種類の製品やインフラと比べ、情報システムのセキュリティを高める技術は、現状では十分と言えず、セキュアなシステムを開発するための理論に基づいた体系的な方法論を確立することが必要です。
セキュリティ課題の特徴として、考慮すべき範囲が広大である、という点があります。たとえば、潜在的脅威の種類(不正アクセス、ウィルスなど)、守るべき資産(個人データやハードウェア資源など)、および安全性を高める技術(暗号化やアクセス制御など)といった、多くの考慮すべき課題があります。さらに情報システムのセキュリティを高めるには、あり得る全てのセキュリティ脅威を可能な限り抽出し、それらの脅威を確実に防御できるように設計・実装しなければなりません。しかし、現代の複雑なシステムにおいて、全ての考慮すべき課題を列挙し、また、脅威を網羅的に抽出し、対応することは容易ではありません。
本プロジェクトでは、こうした課題を解決するためのソフトウェア工学技術の確立を目指し、理論的基盤、および、体系的な方法論を研究します。
主な連携機関
国立情報学研究所
東京工業大学
信州大学
電気通信大学
立命館大学
早稲田大学
The Open University
Florida Atlantic University
University of East London
民間企業3社
プロジェクトのホームページ
- セキュリティ・セーフティのためのソフトウェア工学プロジェクト
https://wiki.grace-center.jp/confluence/display/SSE/Home
主な論文
Takao Okubo, Haruhiko Kaiya, and Nobukazu Yoshioka. Analyzing Impacts on Software Enhancement Caused by Security Design Alternatives with Patterns. International Journal of Secure Software Engineering (IJSSE), IGI Global, Vol. 3, No. 1, pp. 37-61, Jan.-Mar. 2012. DOI: 10.4018/jsse.2012010103.
Takao Okubo, Haruhiko Kaiya, and Nobukazu Yoshioka. Effective Security Impact Analysis with Patterns for Software Enhancement. In Proceedings of the 2011 Sixth International Conference on Availability, Reliability and Security (ARES), pp. 527-534, Vienna, Austria, 22-26 Aug. 2011. IEEE Computer Society, CPS.
