@article{oai:sucra.repo.nii.ac.jp:00013269,
 author = {森本, 祥一 and 堀江, 大輔 and 程, 京徳},
 issue = {3},
 journal = {日本データベース学会Letters},
 month = {},
 note = {情報システムの大規模化や多様化に伴い，情報システムに対するセキュリティ要求はますます複雑化している．今後，情報セキュリティ工学へのデータベース技術の応用は不可欠となることが予想される．ソフトウェア工学，特に要求工学の分野では，ソフトウェア要求を管理するデータベースなどは提案されているが，それらはセキュリティ要求に特化したものではない．本稿では，情報システムに対するセキュリティ要求を管理するデータベースを提案する．実現方式としては，情報技術セキュリティ評価の国際標準であるISO/IEC 15408により定義されている情報システムが備えるべきセキュリティ機能の要件と，これらが用いられている認証済み公開仕様書の構造に基づいて設計を行った．このデータベースにより，あらゆる情報システムにおけるセキュリティ要求を管理し，セキュリティを考慮したシステム開発を支援することができる．
With the scale-spreading and diversification of information systems, security requirements for the systems are being complicated more and more. It is desirable to apply database technologies to information security engineering. On the other hand, in software engineering, especially in requirement engineering, some software requirement management databases have been proposed. However, the databases cannot be directly applied to analysis and management of security requirements. This paper proposes an information security requirement management database based on the international standard ISO/IEC 15408, because ISO/IEC 15408 defines the security functional requirements that should be applied to validate an information system. The database can manage security requirements of information systems and can aid development of information systems that need high security., text, application/pdf},
 pages = {13--16},
 title = {ISO/IEC 15408に基づく情報セキュリティ要求管理データベース},
 volume = {4},
 year = {2005},
 yomi = {モリモト, ショウイチ and ホリエ, ダイスケ and チェン, ジンデ}
}