Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] Towards a Security Engineering Process Model for Electronic Business Processes

Jörn Eichler|arXiv (Cornell University)|Apr 5, 2012
Business Process Modeling and Analysis参考文献 8被引用数 1
ひとこと要約

本稿は、電子的ビジネスプロセス向けにカスタマイズされたセキュリティ工学プロセスモデルを提案する。このモデルは、モデル指向でツール支援されるワークフローを通じて、BPMにおけるセキュリティ要件および制御を統合する。これにより、セキュリティ専門家とドメイン専門家が共同で、トレーサビリティ性があり再利用可能なセキュリティアセットを備えた安全で実行可能なビジネスプロセスを設計可能となり、BPMフレームワークにおける体系的かつ統合的なセキュリティ支援の欠如を解消する。

ABSTRACT

Business process management (BPM) and accompanying systems aim at enabling enterprises to become adaptive. In spite of the dependency of enterprises on secure business processes, BPM languages and techniques provide only little support for security. Several complementary approaches have been proposed for security in the domain of BPM. Nevertheless, support for a systematic procedure for the development of secure electronic business processes is still missing. In this paper, we pinpoint the need for a security engineering process model in the domain of BPM and identify key requirements for such process model.

研究の動機と目的

  • BPMフレームワーク内における電子的ビジネスプロセスのセキュリティ化に対する体系的支援の欠如を解消すること。
  • 実行可能なビジネスプロセスモデルとセキュアなシステム開発の間のギャップを埋めること。
  • セキュリティ専門家と非専門家(例:ドメイン専門家)が、ビジネスプロセスのセキュリティ化において協働できる環境を提供すること。
  • BPMSが約束する柔軟性や迅速性を損なわず、セキュリティ統合を実現すること。
  • トレーサビリティ性、正しさ、反復的精練をサポートする再利用可能でモデルベースのプロセスモデルを提供すること。

提案手法

  • セキュリティ専門家による初期設定と非専門家による繰り返し分析を想定した、明確に分離された役割を有するセキュリティ工学プロセスモデルを定義する。
  • セキュリティ要件の抽出、脅威モデリング、制御設計、検証を、コア活動として分離する。
  • ビジネスプロセスモデルをセキュリティ分析の主な入力とし、ドメイン専門家が開発者に依存せずに作業できるようにする。
  • 既存の開発手法および多様なランタイム環境と統合する。
  • モデリング言語およびツールを活用して、セキュリティ分析を設計および実装から分離する。
  • 脅威評価に基づき、選択され検証済みのセキュリティ制御を、ビジネスプロセスエンジンに構成可能とする。

実験結果

リサーチクエスチョン

  • RQ1プロセスの柔軟性を損なわず、セキュリティ工学をビジネスプロセス管理に体系的に統合する方法は何か?
  • RQ2ドメイン専門家は、ビジネスプロセスモデル内でセキュリティ制御を特定および構成する上で、どのような役割を果たせるか?
  • RQ3セキュリティ要件および制御を実装から分離しつつ、トレーサビリティ性と正しさを保証する方法は何か?
  • RQ4セキュリティ専門家と非専門家がBPMにおいて協働できるセキュリティ工学プロセスモデルの本質的特徴は何か?
  • RQ5このようなモデルは、多様な開発手法およびランタイム環境とどのように統合可能か?

主な発見

  • 実行可能なビジネスプロセスモデルとセキュアな電子的ビジネスプロセスとの間のギャップを埋めるために、セキュリティ工学プロセスモデルが不可欠である。
  • このモデルにより、セキュリティ専門家は、非専門家が利用可能な再利用可能なセキュリティアセット(例:一般的な脅威や対策)を事前に準備できる。
  • ドメイン専門家は、ビジネスプロセスモデルを入力として用いることで、深いつきあいのセキュリティ知識がなくても、効果的にセキュリティ要件を特定および評価できる。
  • 構造的で反復的な活動を通じて、セキュリティ制御のトレーサビリティ性、正しさ、完全性を支援する。
  • ビジネスプロセスエンジンとの統合により、実行時に強制可能なセキュリティ制御の構成が可能になる。
  • 従来の手法には、実行時における強制、ツール支援、体系的ガイダンスの欠如といった主な限界があるが、本アプローチはそれらを解消する。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。