JP2012133584A5 - - Google Patents

Download PDF

Info

Publication number
JP2012133584A5
JP2012133584A5 JP2010285037A JP2010285037A JP2012133584A5 JP 2012133584 A5 JP2012133584 A5 JP 2012133584A5 JP 2010285037 A JP2010285037 A JP 2010285037A JP 2010285037 A JP2010285037 A JP 2010285037A JP 2012133584 A5 JP2012133584 A5 JP 2012133584A5
Authority
JP
Japan
Prior art keywords
information
vulnerability
importance
assets
policy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010285037A
Other languages
English (en)
Other versions
JP2012133584A (ja
JP5718630B2 (ja
Filing date
Publication date
Application filed filed Critical
Priority to JP2010285037A priority Critical patent/JP5718630B2/ja
Priority claimed from JP2010285037A external-priority patent/JP5718630B2/ja
Publication of JP2012133584A publication Critical patent/JP2012133584A/ja
Publication of JP2012133584A5 publication Critical patent/JP2012133584A5/ja
Application granted granted Critical
Publication of JP5718630B2 publication Critical patent/JP5718630B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Description

そこで、本発明に係る情報処理装置は、記憶部を有する情報処理装置であって、情報資産の重要度を示す重要度情報と前記重要度情報に対応して設けられた条件とが規定された重要度ポリシー情報を前記記憶部から読み出し、前記記憶部に記憶されている報資産が前記重要度ポリシー情報に規定された何れかの条件を満たす要度情報を前記報資産の重要度情報として決定する重要度情報決定手段と、情報資産の管理項目の値を示す管理項目値と前記管理項目値に対応して設けられた前記情報資産の脆弱性を示す脆弱性情報とが規定された脆弱性ポリシー情報を前記記憶部から読み出し、前記報資産の管理項目値に合致する前記脆弱性ポリシー情報の脆弱性情報を前記報資産の脆弱性情報として決定する脆弱性情報決定手段と、前記重要度情報決定手段で決定された前記報資産の重要度情報と前記脆弱性情報決定手段で決定された前記報資産の脆弱性情報とを出力する出力手段と、を有することを特徴とする。

Claims (13)

  1. 記憶部を有する情報処理装置であって、
    情報資産の重要度を示す重要度情報と前記重要度情報に対応して設けられた条件とが規定された重要度ポリシー情報を前記記憶部から読み出し、前記記憶部に記憶されている報資産が前記重要度ポリシー情報に規定された何れかの条件を満たす要度情報を前記報資産の重要度情報として決定する重要度情報決定手段と、
    情報資産の管理項目の値を示す管理項目値と前記管理項目値に対応して設けられた前記情報資産の脆弱性を示す脆弱性情報とが規定された脆弱性ポリシー情報を前記記憶部から読み出し、前記報資産の管理項目値に合致する前記脆弱性ポリシー情報の脆弱性情報を前記報資産の脆弱性情報として決定する脆弱性情報決定手段と、
    前記重要度情報決定手段で決定された前記報資産の重要度情報と前記脆弱性情報決定手段で決定された前記報資産の脆弱性情報とを出力する出力手段と、
    を有することを特徴とする情報処理装置。
  2. 前記脆弱性ポリシー情報には、情報資産の脆弱性を解消する処理の内容を示す処理内容情報が更に関連付けられて規定され、
    前記脆弱性情報決定手段は、前記報資産の脆弱性情報に関連付けられている処理内容情報を前記脆弱性ポリシー情報から更に抽出し、
    前記出力手段は、前記重要度情報決定手段で決定された前記報資産の重要度情報と前記脆弱性情報決定手段で決定された前記報資産の脆弱性情報及び処理内容情報とを出力することを特徴とする請求項1に記載の情報処理装置。
  3. 前記出力手段は、前記報資産の重要度情報と脆弱性情報と処理内容情報とを当該情報処理装置とは異なる他の情報処理装置に送信し、
    前記他の情報処理装置で表示された前記報資産の処理内容情報を指定して前記報資産の脆弱性を解消する処理を指示するユーザ操作が行われたことを契機に送信された要求に応答して、前記報資産の脆弱性を解消する処理を実行する解消手段を更に有することを特徴とする請求項2に記載の情報処理装置。
  4. 前記重要度情報決定手段は、
    前記報資産について決定した重要度情報を前記報資産に関連付けて前記記憶部に記憶し、
    前記記憶部に記憶されている前記報資産とは異なる他の情報資産について前記報資産と類似するかを判断し、類似すると判断した場合、前記報資産の重要度情報を前記他の情報資産の重要度情報として決定することを特徴とする請求項1乃至3の何れか1項に記載の情報処理装置。
  5. 前記重要度ポリシー情報では、情報資産に個人情報が含まれる度合に応じて条件が規定されていることを特徴とする請求項1乃至4の何れか1項に記載の情報処理装置。
  6. 前記重要度ポリシー情報では、情報資産に規定のキーワードが含まれるか否かに応じて条件が規定されていることを特徴とする請求項1乃至5の何れか1項に記載の情報処理装置。
  7. 前記重要度ポリシー情報では、情報資産が規定のテンプレートに類似する度合に応じて条件が規定されていることを特徴とする請求項1乃至6の何れか1項に記載の情報処理装置。
  8. 前記重要度ポリシー情報では、情報資産の保管場所に応じて、条件が規定されていることを特徴とする請求項1乃至7の何れか1項に記載の情報処理装置。
  9. 前記保管場所は、機密を管理するための領域を含み、
    前記重要度情報決定手段は、
    前記機密を管理するための領域を示す保管場所に保管された情報資産について決定した重要度情報を前記情報資産に関連付けて前記記憶部に記憶し、
    前記記憶部に記憶されている前記情報資産とは異なる、前記機密を管理するための領域以外の保管場所に保管された他の情報資産について前記情報資産と類似するかを判断し、類似すると判断した場合、前記情報資産の重要度情報を前記他の情報資産の重要度情報として決定することを特徴とする請求項8に記載の情報処理装置。
  10. 記憶装置と、記憶部を有する情報処理装置とを備える情報資産管理システムであって、
    前記記憶装置には、情報資産の重要度を示す重要度情報と前記重要度情報に対応して設けられた条件とが規定された重要度ポリシー情報と、情報資産の管理項目の値を示す管理項目値と前記管理項目値に対応して設けられた前記情報資産の脆弱性を示す脆弱性情報とが規定された脆弱性ポリシー情報とが記憶され、
    前記情報処理装置は、
    前記重要度ポリシー情報と前記脆弱性ポリシー情報とを前記記憶装置から取得する取得手段と、
    前記取得手段で取得された前記重要度ポリシー情報をもとに、前記記憶部に記憶されている報資産が前記重要度ポリシー情報に規定された何れかの条件を満たす要度情報を前記報資産の重要度情報として決定する重要度情報決定手段と、
    前記取得手段で取得された前記脆弱性ポリシー情報をもとに、前記報資産の管理項目値に合致する前記脆弱性ポリシー情報の脆弱性情報を前記報資産の脆弱性情報として決定する脆弱性情報決定手段と、
    前記重要度情報決定手段で決定された前記報資産の重要度情報と前記脆弱性情報決定手段で決定された前記報資産の脆弱性情報とを出力する出力手段と、
    を有することを特徴とする情報資産管理システム。
  11. 記憶部を有する情報処理装置における情報資産管理方法であって、
    情報資産の重要度を示す重要度情報と前記重要度情報に対応して設けられた条件とが規定された重要度ポリシー情報を前記記憶部から読み出し、前記記憶部に記憶されている報資産が前記重要度ポリシー情報に規定された何れかの条件を満たす要度情報を前記報資産の重要度情報として決定する重要度情報決定工程と、
    情報資産の管理項目の値を示す管理項目値と前記管理項目値に対応して設けられた前記情報資産の脆弱性を示す脆弱性情報とが規定された脆弱性ポリシー情報を前記記憶部から読み出し、前記報資産の管理項目値に合致する前記脆弱性ポリシー情報の脆弱性情報を前記報資産の脆弱性情報として決定する脆弱性情報決定工程と、
    前記重要度情報決定工程で決定された前記報資産の重要度情報と前記脆弱性情報決定工程で決定された前記報資産の脆弱性情報とを出力する出力工程と、
    を有することを特徴とする情報資産管理方法。
  12. 記憶装置と、記憶部を有する情報処理装置とを備える情報資産管理システムにおける情報資産管理方法であって、
    前記記憶装置は、情報資産の重要度を示す重要度情報と前記重要度情報に対応して設けられた条件とが規定された重要度ポリシー情報と、情報資産の管理項目の値を示す管理項目値と前記管理項目値に対応して設けられた前記情報資産の脆弱性を示す脆弱性情報とが規定された脆弱性ポリシー情報とを記憶する記憶工程を有し、
    前記情報処理装置は、
    前記重要度ポリシー情報と前記脆弱性ポリシー情報とを前記記憶装置から取得する取得工程と、
    前記取得工程で取得された前記重要度ポリシー情報をもとに、前記記憶部に記憶されている報資産が前記重要度ポリシー情報に規定された何れかの条件を満たす要度情報を前記報資産の重要度情報として決定する重要度情報決定工程と、
    前記取得工程で取得された前記脆弱性ポリシー情報をもとに、前記報資産の管理項目値に合致する前記脆弱性ポリシー情報の脆弱性情報を前記報資産の脆弱性情報として決定する脆弱性情報決定工程と、
    前記重要度情報決定工程で決定された前記報資産の重要度情報と前記脆弱性情報決定工程で決定された前記報資産の脆弱性情報とを出力する出力工程と、
    を有することを特徴とする情報資産管理方法。
  13. 記憶部を有するコンピュータを、
    情報資産の重要度を示す重要度情報と前記重要度情報に対応して設けられた条件とが規定された重要度ポリシー情報を前記記憶部から読み出し、前記記憶部に記憶されている報資産が前記重要度ポリシー情報に規定された何れかの条件を満たす要度情報を前記報資産の重要度情報として決定する重要度情報決定手段と、
    情報資産の管理項目の値を示す管理項目値と前記管理項目値に対応して設けられた前記情報資産の脆弱性を示す脆弱性情報とが規定された脆弱性ポリシー情報を前記記憶部から読み出し、前記報資産の管理項目値に合致する前記脆弱性ポリシー情報の脆弱性情報を前記報資産の脆弱性情報として決定する脆弱性情報決定手段と、
    前記重要度情報決定手段で決定された前記報資産の重要度情報と前記脆弱性情報決定手段で決定された前記報資産の脆弱性情報とを出力する出力手段と、
    して機能させるプログラム。
JP2010285037A 2010-12-21 2010-12-21 情報処理装置、情報資産管理システム、情報資産管理方法、及びプログラム Active JP5718630B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010285037A JP5718630B2 (ja) 2010-12-21 2010-12-21 情報処理装置、情報資産管理システム、情報資産管理方法、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010285037A JP5718630B2 (ja) 2010-12-21 2010-12-21 情報処理装置、情報資産管理システム、情報資産管理方法、及びプログラム

Publications (3)

Publication Number Publication Date
JP2012133584A JP2012133584A (ja) 2012-07-12
JP2012133584A5 true JP2012133584A5 (ja) 2014-08-14
JP5718630B2 JP5718630B2 (ja) 2015-05-13

Family

ID=46649111

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010285037A Active JP5718630B2 (ja) 2010-12-21 2010-12-21 情報処理装置、情報資産管理システム、情報資産管理方法、及びプログラム

Country Status (1)

Country Link
JP (1) JP5718630B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6184331B2 (ja) * 2014-01-10 2017-08-23 三菱電機株式会社 検索システム、検索装置、検索方法及びプログラム
JP6714160B2 (ja) * 2017-07-10 2020-06-24 株式会社日立製作所 データリニエージ検出装置、データリニエージ検出方法、及びデータリニエージ検出プログラム

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4338163B2 (ja) * 2000-07-10 2009-10-07 三菱電機株式会社 情報セキュリティ評価装置及び情報セキュリティ評価方法及び情報セキュリティ評価プログラムを記録した記録媒体
JP2005216003A (ja) * 2004-01-29 2005-08-11 Ricoh Co Ltd リスク管理支援方法及びリスク管理支援プログラム
JP2005234840A (ja) * 2004-02-19 2005-09-02 Nec Micro Systems Ltd リスク評価方法及びセキュリティ管理策の選定支援方法およびプログラム
JP2005293267A (ja) * 2004-03-31 2005-10-20 Ricoh Co Ltd 情報セキュリティマネジメント支援システム及びプログラム
JP2006171815A (ja) * 2004-12-10 2006-06-29 Metlogy Inc 情報資産管理支援システム。
JP4695388B2 (ja) * 2004-12-27 2011-06-08 株式会社リコー セキュリティ情報推定装置、セキュリティ情報推定方法、セキュリティ情報推定プログラム及び記録媒体
JP2008015953A (ja) * 2006-07-10 2008-01-24 Hitachi Software Eng Co Ltd 情報資産の自動分類システム
JP2008171101A (ja) * 2007-01-10 2008-07-24 Hitachi Electronics Service Co Ltd ポリシー改善システム
JP2009294817A (ja) * 2008-06-04 2009-12-17 Nec Corp アクセス権限管理装置及びアクセス権限管理方法並びにプログラム
JP5415736B2 (ja) * 2008-10-01 2014-02-12 キヤノン株式会社 文書処理システム及びその制御方法、プログラム、記憶媒体

Similar Documents

Publication Publication Date Title
ATE509317T1 (de) Verfahren und vorrichtung zur bereitstellung von unabhängigem logischem adressenraum und zugangsverwaltung
JP2018500710A5 (ja)
JP2017523513A5 (ja)
JP2018506798A5 (ja)
JP2009082441A5 (ja)
JP2014220008A5 (ja)
JP2008140197A5 (ja)
JP2015043202A5 (ja)
RU2016137343A (ru) Системы и способы отслеживания предметов
JP2015501469A5 (ja)
JP2015523668A5 (ja)
JP2016535364A5 (ja)
JP2017120635A5 (ja)
JP2018522320A5 (ja)
JP6711519B2 (ja) 評価装置、評価方法及びプログラム
JP2014035642A5 (ja) 表示制御装置及びその制御方法、並びにシステム
JP2010282430A5 (ja)
RU2015139875A (ru) Устройство обработки информации, система обработки информации и способ обработки информации
JP2016131029A5 (ja)
JP2012018990A5 (ja)
JP2015069543A5 (ja)
JP2009009230A5 (ja)
JP2012133584A5 (ja)
JP2011035675A5 (ja) データ処理システム、サーバ、サーバの制御方法、及びプログラム
JP2015099999A5 (ja)