また著者らによると、システムセキュリティ工学はプロジェクトが設計工程に入った段階で次のような役割を担うことになるという。
- セキュリティ上の脆弱性を生み出す可能性のあるエラーや欠陥、弱点を減らすために、システム工学的見地からセキュリティ上の考慮点を洗い出す。
- 代替ソリューションや、工学上のトレードオフ、リスクの取り扱いに関する意思決定を支援するための保護対策のコストとメリットを洗い出すとともに、定量化、評価を行う。
システムの設計が完了した段階で、システムセキュリティ工学上の観点からすべての要求が満足できているかどうかを判定する、セキュリティ分析を実施することになる。この分析には以下の作業が含まれる。
- システムに対するセキュリティ要求が満足できていることを示せる確認用のケースの構築。
- 確認用のケースを裏付けるとともに、システムの信頼性を立証する根拠の提供。
システムセキュリティ工学が機能する理由
Ross氏とMcEvilley氏、Oren氏は「システムセキュリティ工学によるアクティビティは、システム工学の適切な原則やプラクティスを活用するとともに、適応、補完するために、しっかりとしたシステム工学とセキュリティ原則、コンセプト、テクニックの組み合わせを利用している」と結論付けるとともに、「こういった工学的アクティビティは、コンセプトや開発、製造、利用、サポート、退役を含むシステムのライフサイクルにおけるすべてのステージにおいて一連の成果を達成するために、体系的かつ一貫性を持って実行される」と記している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
