JP3952648B2 - Safety policy creation device - Google Patents
Safety policy creation device Download PDFInfo
- Publication number
- JP3952648B2 JP3952648B2 JP33382199A JP33382199A JP3952648B2 JP 3952648 B2 JP3952648 B2 JP 3952648B2 JP 33382199 A JP33382199 A JP 33382199A JP 33382199 A JP33382199 A JP 33382199A JP 3952648 B2 JP3952648 B2 JP 3952648B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- countermeasure
- threat
- input
- strength
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000004364 calculation method Methods 0.000 claims description 25
- 230000010365 information processing Effects 0.000 claims description 7
- 230000000694 effects Effects 0.000 description 7
- 238000000034 method Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 4
- 238000012550 audit Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 230000000737 periodic effect Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000013440 design planning Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000010865 sewage Substances 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Landscapes
- Stored Programmes (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は化学プラント、上下水プラント、鉄道、航空機、情報システムなど、リスクが内在するシステムの安全対策方針の作成を支援する安全対策方針作成装置および方法、並びに伝送媒体に関し、特に、対策目標に対応したセキュリティ機能要件の機能強度の設定が必要なセキュリティ基本設計書の作成に用いて好適な安全対策方針作成装置および方法、並びに伝送媒体に関する。
【0002】
【従来の技術】
社会システムの広域化、高機能化、高度情報化に伴い、性能向上やサービスの多様化が著しく飛躍してきた。しかし、その反面、犯罪手口の多様化、事故の被害影響ポテンシャルの拡大が進んでいるのも事実である。このため、システムに内在するリスクに対抗する手段を適切に講じるために、システム設計企画の段階から安全対策方針を明確にすることが益々重要になってきている。
【0003】
安全対策方針を作成する手段として、例えば、「セキュリティ国際標準の活用法」(日経コミュニケーション1998.4.20、pp.156〜163および日経コミュニケーション1998.5.4、pp.158〜164)には、システムや製品に含まれる保護すべき資源を決定し、保護すべき資源の利用規則を決定し、保護すべき資源に対する脅威を決定し、利用規則や脅威に対応したセキュリティ方針を決定するセキュリティ基本設計書作成手法について述べてある。リスクの発生しやすさとユーザに与える影響度の度合いを基にリスクの重大度を決定し、セキュリティ対策は重大度の高いリスクから優先して実施していく。
【0004】
【発明が解決しようとする課題】
かかる従来技術には次のような課題がある。
すなわち、脅威に対抗するための対策目標を策定する際に、リスクの大きさに見合わない対策目標を策定してしまう可能性がある。一般にセキュリティ強度を上げると、対策コストが増し、システムの利便性が低下する。必要以上に高いセキュリティ強度を施して、コスト高になったり、使い勝手が悪くならないように、リスクの大きさに応じて適切なセキュリティ強度を設定することは一般には困難である。
【0005】
本発明の目的は、リスクの大きさに応じた対策強度を自動的に選定し、対策強度に適合する対策目標を自動的に検索するシステムを提供することにある。
【0006】
【課題を解決するための手段】
上記の目的を達成するために本発明は、以下の構成をとる。
【0007】
脅威それぞれの対策の必要性の度合いを示すリスク情報および脅威に対する安全対策についての費用対効果を示す費用対効果情報に基づいて、脅威に対してどの程度の対策を実行すべきかを示す対策強度情報を選定する。また、対策強度情報に対応する具体的な対策である対策目標情報を選定してもよい。
【0008】
また、対策強度情報を選定するために、前記コンポーネントと当該コンポーネントで生じる脅威および当該脅威に対応する難易度情報を対応付けて記憶する脅威対策データベースを用いてもよい。脅威対策データベースは、対策強度情報に対応させて、コンポーネント毎に実施すべき対策を示す対策目標情報を記憶していてもよい。
【0009】
また、本発明を実行する安全対策方針作成装置が、ネットワークをを介して情報処理装置と接続し、この情報処理装置からの要求により、対策強度情報および対策目標情報のうちすくなくとも一方を、情報処理装置に送信してもよい。ここで、要求する情報処理装置と対策強度情報や対策目標情報が送信される情報処理装置は、別のものでもよい。
【0010】
これらの発明の形態としては、算出を行う安全対策方針作成装置、算出する方法、算出を行うためのプログラム、プログラムを格納した媒体およびプログラムを格納した伝送媒体が含まれる。
【0011】
より具体的な本発明の安全対策方針作成装置としては、入力されたコンポーネント情報に適合した脅威リストと難易度情報を脅威対策データベースから検索する手段と、脅威リスト中の各脅威の難易度情報と脅威が発生した場合の被害の影響度合いとして入力された影響度情報からリスクの大きさを評価するリスク算出手段と、算出されたリスク情報と費用対効果情報とから対策強度と対応する対策目標のリストを脅威対策データベースから検索する対策強度選定手段とを備えることを特徴とする。
【0012】
また、安全対策方針作成方法は、入力されたコンポーネント情報に適合した脅威リストと難易度情報を脅威対策データベースから検索するステップと、脅威リスト中の各脅威の難易度情報と該脅威が発生した場合の被害の影響度合いとして入力された影響度情報からリスクの大きさを評価するリスク算出ステップと、算出されたリスク情報と費用対効果情報とから対策強度と対応する対策目標のリストを脅威対策データベースから検索する対策強度選定ステップとを備えることを特徴とする。
【0013】
さらに、伝送媒体は、入力されたコンポーネント情報に適合した脅威リストと難易度情報を脅威対策データベースから検索するステップと、脅威リスト中の各脅威の難易度情報と脅威が発生した場合の被害の影響度合いとして入力された影響度情報からリスクの大きさを評価するリスク算出ステップと、算出されたリスク情報と費用対効果情報とから対策強度と対応する対策目標のリストを脅威対策データベースから検索する対策強度選定ステップとを備えるコンピュータプログラムを伝送することを特徴とする。
【0014】
ここで、安全対策方針作成装置においては、脅威対策データベースが、前記コンポーネント情報と、前記脅威リストと、前記難易度情報と、前記対策目標と、前記対策強度をそれぞれ対応付けて格納していることを特徴とする。
【0015】
さらに、安全対策方針作成装置においては、コンポーネント情報が、脅威対策データベースに格納されているコンポーネント情報のリストから選択入力されることを特徴とする。
【0016】
またさらに、安全対策方針作成装置においては、リスク算出手段が、離散値化された難易度情報と離散値化された影響度情報から、離散値化されたリスク情報を出力する手段を有することを特徴とする。
【0017】
またさらに、安全対策方針作成装置においては、費用対効果情報が、費用最小重視と効果最大重視の間の選好情報を定量化したものであることを特徴とする。
【0018】
またさらに、安全対策方針作成装置においては、対策強度選定手段が、離散値化されたリスク情報と離散値化された費用対効果情報から、離散値化された対策強度情報を出力する手段を有することを特徴とする。
【0019】
またさらに、安全対策方針作成装置においては、対策強度選定手段は、コンポーネント情報を入力したユーザに対策強度と対策目標のデータを送信する際に、ユーザに対して課金する手段を有することを特徴とする。
【0020】
本発明では、脅威として、コンポーネントに対する事故を含む。また、リスク情報としては、脅威が発生したことによる被害の大きさ(金額を含む)と被害の起る確率に基づいて算出してもよい。その一例としては、被害の大きさと被害の起る確率の積として算出してもよい。
【0021】
【発明の実施の形態】
以下、本発明の実施の形態を図面を用いて説明する。
【0022】
本発明による安全対策方針作成装置を、情報システムのセキュリティ対策方針を作成する支援ツールとした場合の実施の形態を図1に示す。本実施の形態では、画面130を便宜的に第1の画面130−1、第2の画面130−2、第3の画面130−3に分けているが、この画面数はいくつであっても構わない。
【0023】
本発明による安全対策方針作成支援装置の動作処理フローを図2に示し、処理フローを追いながら図1の各要素を説明する。第1の画面130−1には、情報システムがどのような構成になっているかを示すコンポーネント情報101と、承認を示すOKボタン120−1が表示されている。コンポーネント情報101は、システムを構成するコンポーネントを他と区別する情報で、例えばコンポーネントの識別番号、チェックリストによる選択情報がある。
【0024】
コンポーネント情報101をユーザが与える(ステップ201)ことにより、該当コンポーネントにおいて想定される脅威リスト103と難易度情報104を脅威対策データベース102が検索し(ステップ202)、第2の画面130−2に表示する。ここで難易度情報104は、特定の脅威が発生する難易度を表す情報で、「1,2,3」のように発生確率の大小が分かるような難易度のレベルを表す数値情報が代表的である。
【0025】
第2の画面130−2にて、表示された脅威リスト103中の各脅威に対して影響度情報105をユーザが入力する(ステップ203)。影響度情報105とは、脅威が発生することによって情報システムが被る被害の影響度を表す情報で、「1,2,3」のように被害の大小レベルを表す数値情報が代表的である。
【0026】
さらに費用対効果情報106をユーザが入力し(ステップ204)、OKボタン120−2を押す。これによりリスク算出部107が起動し、難易度情報104と影響度情報105からリスク情報108をリスク算出部107が算出する(ステップ205)。
【0027】
費用対効果情報106は、「効果は最低限で良いので費用を最小としたい」、あるいは、「必要なだけ費用をかけてでも最大限の効果をあげたい」といったセキュリティ対策の費用対効果に関する選好情報であり、例えば費用最小の場合を「1」、効果最大の場合を「5」として1から5の間の値の数量情報として与えることができる。
【0028】
費用対効果情報106は、コンポーネント情報101毎に必要となるが、与え方はシステム全体に対して共通のものを与えてもよいし、個別に設定できるものとしてもよい。本実施形態の以下の説明では、システム全体に対して共通なものを与える形態について述べる。
【0029】
対策強度選定部109は、算出されたリスク情報108と費用対効果情報106を用いて対策強度情報110を選定し(ステップ206)、脅威対策データベース102の中から該当脅威に対応する対策目標の内、対策強度情報110に見合った対策目標を検索し(ステップ207)、第3の画面130−3に表示する。対策強度情報110は、脅威に対する対策の有効性を表す指標で、例えば「1,2,3」のような有効性を数値情報で表したり、「並,強,最強」のようにレベルを表す記号で表すことが可能である。
【0030】
図9にネットワーク903を介したクライアントサーバシステムとして本発明による安全対策方針作成支援ツールを構築した例を示す。サーバ901にインターネットのホームページを開設し、画面130−1〜3を表示させ、クライアント902とサーバ901間で必要な情報をやり取りすることで、ステップ201〜207を実行することが可能である。
【0031】
以下、各構成要素を具体的に説明する。まず、脅威対策データベース102の構造を図3に示す。脅威対策データベース102は表形式になっており、コンポーネントの列301、脅威の列302、難易度の列303、対策目標の列304、対策強度の列305からなる。コンポーネントの列301には情報システムを構成する代表的なコンポーネントが記され、各コンポーネントに対応する行には、代表的な脅威リスト103が脅威の列302にあり、難易度の列303の対応する行には脅威を実行する難易度情報104が記されている。難易度情報104は難易度に応じて、意図しなくても脅威が成立してしまうなら「1」、脅威の実現が非常に困難であれば「5」として5段階の値で表現している。一方、対策強度の列305には該当する対策目標がリスクを縮小する効果の大きさに応じて、対策強度情報110が「並」「強」「最強」の3段階で格納されている。図3の例では、「WWWサーバ」というコンポーネントにおいて想定される代表的な脅威の一つに「認証情報を推測して他人になりすます」というものがあり、この難易度は「2」である。この脅威への対策目標として、対策目標の列304と対策強度の列305の該当する行には「パスワードの定期的変更(対策強度:並)」「システム利用ログの監査(対策強度:強)」「複数認証機構の採用(対策強度:最強)」が登録されている。以上のコンポーネントの列301、脅威の列302、難易度の列303、対策目標の列304、対策強度の列305に格納される情報は、データベース管理者が予め登録しておくものである。
【0032】
本実施の形態では、脅威対策データベース102において、各脅威に対して難易度情報104が、各対策目標に対して対策強度情報110が関連付けられているところに特徴がある。
【0033】
次に第1の画面130−1の画面例を図4に示す。コンポーネント情報101の欄には脅威対策データベース102に登録されているコンポーネントが示され、チェックボックス401a〜dを用いて、対象としている情報システムを構成するコンポーネントを選択できるようになっている。OKボタン120−1を押すことでコンポーネント情報101を確定し、該当する脅威リスト103の検索を実行する。
【0034】
第2の画面130−2の画面例を図5に示す。先の第1の画面130−1でコンポーネント情報101として「WWWサーバ」「メールサーバ」「ファイアウォール」を選択したので、脅威対策データベース102の中で該当するコンポーネントの脅威を脅威リスト103として表示している。対応する難易度情報104を本実施の形態では第2の画面130−2に表示しているが、非表示にしても構わない。脅威リスト103の横には脅威発生の影響度情報105を記入する欄があり、影響度の大きさに応じて5段階評価で影響度情報105をユーザが入力する。
【0035】
さらに、第2の画面130−2には費用対効果情報106を入力する手段としてスクロールバー501が用意されている。スクロールバー501のスライダー502を左右に動かして、セキュリティ対策の費用対効果に関する態度を設定する。本実施の形態では、最低限の対策だけでセキュリティ対策にかかるコストを最小にしたい場合を「1」、対策コストを払ってもリスクを回避するために頑強なセキュリティ対策を望む場合を「5」として5段階の姿勢を表現できるようにしている。ここでOKボタン120−2を押すと、影響度情報105と費用対効果情報106が確定し、リスク算出部107および対策強度選定部109が動作する。
【0036】
リスク算出部107はリスク情報108を演算する機能を有するもので、まず第1の例として表を用いてリスク情報108を出力する実施形態を示す。リスク算出部107として機能する表を図6に示す。図6のリスク算出部107は、難易度情報104を列ラベル、影響度情報105を行ラベルとするテーブル形式となっている。テーブルを構成する各セル601は、難易度情報104と影響度情報105に対応したリスク情報108が格納されている。リスク情報108はリスクの大きさに応じて1から5までの5段階の評価値を使っている。例えば、難易度情報104が「2」で影響度情報105が「4」のセル601aの値は「4」であるので、対応するリスク情報108は「4」であると算出される。同様にして脅威リスト103にある全ての脅威に対してリスク情報108を算出する。
【0037】
次に、対策強度選定部109が有する対策強度選定表701を図7に示す。図7の対策強度選定表701は、リスク情報108を列ラベル、費用対効果情報106を行ラベルとするテーブル形式になっている。テーブルを構成する各セル702は、リスク情報108と費用対効果情報106に対応した対策強度情報110が格納されている。よって、先に設定した費用対効果情報106を行、算出したリスク情報108を列とするセル702を確定し、セル702に格納されている値が対策強度情報110となる。
【0038】
リスク算出部107の別な実施形態として、難易度情報104と影響度情報105から年間予想損失額(ALE)を近似計算で行なう例を示す。図10のように発生頻度に応じて難易度情報104がfとしてグレード付けされ、1回当たりの被害損失の見積もり額に応じて影響度情報105がiとしてグレード付けされるものとする。このときALEは
【0039】
【数1】
【0040】
として計算することができる。この場合、対策強度選定部109としては、
【0041】
【数2】
【0042】
のようなシグモイド関数を用意し、ALEを入力として必要対策強度Nを算出する。ここで、kは適当な係数(例えば10)、αは費用対効果情報106に従って設定される値である。費用対効果情報106の五段階の値をxとすると、αは例えばα=10−xとして与えられる。算出された必要対策強度Nに基づいて、N<0.3ならば対策強度情報110は「並」、N>0.7ならば「最強」、それ以外ならば「強」とすることで、対策強度情報110を得ることができる。
【0043】
対策強度選定部109は得られた対策強度情報110を用いて脅威対策データベース102を検索し、先に脅威リスト103としてリストアップした脅威と関連付いている対策目標の内、対策強度情報110を満足するのに必要なものをリストアップし、対策リスト111とする。選定された対策強度情報110を満足するためには、前提として下位のレベルの対策強度を持つ対策目標も対策リスト111の中に含める必要がある。例えば、「認証情報を推測して他人になりすます」という脅威に対抗するための対策強度情報110が「強」であった場合、対策強度が「並」および「強」である「パスワードの定期的変更(対策強度:並)」「システム利用ログの監査(対策強度:強)」が対策リスト111となる。
【0044】
対策リスト111を第3の画面130−3に表示した画面例を図8に示す。第3の画面130−3には、算出したリスク情報108と対策強度情報110も同時に表示している。図8に示す実施の形態では、第2の画面130−2と並べて表示することで、コンポーネント情報101、脅威リスト103、リスク情報108、対策強度情報110の相互の対応関係を見やすくしている。その後ユーザから終了命令が送られたかどうかを判断し(図2のステップ208)、ユーザが終了命令を送れば終了であるが、費用対効果情報106を調節してOKボタン120−3を押すことで費用対効果情報106を再入力する(ステップ204)ことも可能である。ステップ206〜207の処理を再度実行することで対策強度情報110および対応する対策リスト111が更新される。このとき、例えば図9に示すようなネットワーク903を介してクライアントサーバシステムとして実施される場合には、対策リスト111を第3の画面130−3に表示する際に、対策強度選定部109はクライアント902のユーザに対して対策リスト情報料の課金を行なう。
【0045】
本実施の形態では、全ての脅威に対して同じ強さの対策を施すのではなく、必要な対策強度の対策目標が策定されるところに特徴があり、特にリスクと費用対効果の大きさに応じて対策強度が自動的に選定されているところに特徴がある。これにより、費用対効果情報106を調節することで対策強度情報110および対策リスト111が自動更新されるので、リスクと対策コストのバランスに関する考え方を反映した安全対策方針作成を支援することができる。
【0046】
上記各処理を行うプログラムは、磁気ディスク、CD−ROMなどの情報記録媒体よりなる伝送媒体のほか、インターネット、デジタル衛星などのネットワーク伝送媒体を介してユーザに伝送することができる。
【0047】
【発明の効果】
以上述べたように、本発明によれば、安全対策方針を作成する場合には、リスクに応じた対策強度を自動的に選定し、該当する対策リストを提供するので、セキュリティに関する詳しい知識なしでは判断が困難な対策強度の選定に煩わされることなく、費用対効果の高い安全対策方針を容易に作成することができる。また、提示される安全対策方針が、費用対効果に関して意図するものと異なる場合にも、意図に合わせて対策強度を選定し直すことが可能なので、多様な事情に対応した安全対策方針の作成を支援できる。
【0048】
また、ネットワークを介してクライアントサーバシステムを構築すると、脅威対策データベースをサーバ側で専門家が適切な形で維持管理することで、セキュリティ対策に関する知識のない遠隔のクライアントユーザも適切なセキュリティ対策方針を作成できる。
【図面の簡単な説明】
【図1】本発明を適用した安全対策方針作成装置の全体構成図である。
【図2】本発明を適用した安全対策方針作成処理の手続きを示すフローチャートである。
【図3】図1の脅威対策データベースの構成を示す図である。
【図4】図1に示す第1の画面の画面例である。
【図5】図1に示す第2の画面の画面例である。
【図6】図1に示すリスク算出部が有するリスク算出表を示す図である。
【図7】図1に示す対策強度選定部が有する対策強度選定表を示す図である。
【図8】図1に示す第2の画面と第3の画面を組み合わせて表示した画面例である。
【図9】本発明を適用したクライアントサーバシステムの構築例を示す図である。
【図10】発生頻度と損失額をグレード付けすることにより難易度情報と影響度情報を得る表を示す図である。
【符号の説明】
120…OKボタン、130−1…第1の画面、130−2…第2の画面、130−3…第3の画面、301…コンポーネントの列、302…脅威の列、303…難易度の列、304…対策目標の列、対策強度の列、401…チェックボックス、501…スクロールバー、502…スライダー、601…リスク算出表のセル、701…対策強度選定表、702…対策強度選定表のセル、901…サーバ、902…クライアント、903…ネットワーク。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a safety policy creating apparatus and method and a transmission medium for supporting creation of a safety policy for a risk inherent system such as a chemical plant, a water and sewage plant, a railway, an aircraft, an information system, etc. The present invention relates to a safety measure policy creating apparatus and method suitable for use in creating a security basic design document that requires setting of the strength of function of a corresponding security function requirement, and a transmission medium.
[0002]
[Prior art]
With the widening, high functionality, and advanced information systems of social systems, performance improvements and service diversification have taken a significant leap forward. However, on the other hand, it is also true that the diversification of crime techniques and the potential impact of accidents are expanding. For this reason, in order to take appropriate measures against the risks inherent in the system, it is becoming increasingly important to clarify the safety policy from the system design planning stage.
[0003]
As a means for creating a safety policy, for example, “Utilization of International Security Standards” (Nikkei Communication 1998. 4.20, pp. 156 to 163 and Nikkei Communication 1998.5.4, pp. 158 to 164) Security basics that determine resources to be protected in systems and products, determine rules for the use of resources to be protected, determine threats to resources to be protected, and determine the security rules corresponding to the rules of use and threats Describes how to create a design document. The severity of the risk is determined based on the likelihood of occurrence of the risk and the degree of influence on the user, and the security measures are prioritized from the risk of higher severity.
[0004]
[Problems to be solved by the invention]
Such conventional techniques have the following problems.
In other words, when formulating a countermeasure target to counter a threat, there is a possibility of formulating a countermeasure target that does not match the magnitude of the risk. In general, increasing the security strength increases the cost of countermeasures and decreases the convenience of the system. In general, it is difficult to set an appropriate security strength according to the size of the risk so that the security strength is higher than necessary and the cost is not increased and the usability is not deteriorated.
[0005]
An object of the present invention is to provide a system that automatically selects a countermeasure strength according to the magnitude of risk and automatically searches for a countermeasure target that matches the countermeasure strength.
[0006]
[Means for Solving the Problems]
In order to achieve the above object, the present invention has the following configuration.
[0007]
Countermeasure strength information indicating how much countermeasures should be taken against threats based on risk information indicating the degree of necessity of countermeasures for each threat and cost-effective information indicating cost-effectiveness regarding safety measures against threats Is selected. Further, countermeasure target information that is a specific countermeasure corresponding to the countermeasure strength information may be selected.
[0008]
In order to select countermeasure strength information, a threat countermeasure database that stores the component, the threat generated by the component, and the difficulty level information corresponding to the threat in association with each other may be used. The threat countermeasure database may store countermeasure target information indicating countermeasures to be taken for each component in association with countermeasure strength information.
[0009]
In addition, a safety measure policy creating apparatus for executing the present invention is connected to an information processing apparatus via a network, and at least one of the countermeasure strength information and the countermeasure target information is processed according to a request from the information processing apparatus. It may be sent to the device. Here, the requested information processing device may be different from the information processing device to which countermeasure strength information and countermeasure target information are transmitted.
[0010]
The forms of these inventions include a safety policy creation apparatus that performs calculation, a calculation method, a program for performing calculation, a medium that stores the program, and a transmission medium that stores the program.
[0011]
More specifically, the safety policy creating apparatus of the present invention includes means for retrieving a threat list and difficulty information conforming to input component information from the threat countermeasure database, difficulty information of each threat in the threat list, Risk calculation means that evaluates the magnitude of the risk from the impact information input as the impact level of damage when a threat occurs, and the countermeasure target corresponding to the strength of the countermeasure from the calculated risk information and cost-effectiveness information A measure strength selecting means for searching the list from the threat measure database is provided.
[0012]
In addition, the safety countermeasure policy creation method includes a step of searching the threat countermeasure database for a threat list and difficulty information conforming to the input component information, and the difficulty information of each threat in the threat list and when the threat occurs. A risk calculation step that evaluates the magnitude of the risk from the impact information input as the degree of impact of the damage, and a list of countermeasure targets corresponding to the strength of the countermeasure from the calculated risk information and cost-effectiveness information And a measure strength selection step for searching from the above.
[0013]
In addition, the transmission medium searches the threat countermeasure database for a threat list and difficulty level information that matches the input component information, and the impact information of each threat in the threat list and the damage effect when a threat occurs. A risk calculation step that evaluates the magnitude of the risk from the degree of impact information input as a degree, and a countermeasure that searches the threat countermeasure database for a list of countermeasure targets corresponding to the strength of the countermeasure from the calculated risk information and cost-effectiveness information A computer program comprising an intensity selection step is transmitted.
[0014]
Here, in the safety countermeasure policy creation device, the threat countermeasure database stores the component information, the threat list, the difficulty level information, the countermeasure target, and the countermeasure strength in association with each other. It is characterized by.
[0015]
Furthermore, in the safety countermeasure policy creation device, component information is selected and input from a list of component information stored in the threat countermeasure database.
[0016]
Still further, in the safety measure policy making device, the risk calculating means has means for outputting the risk information that has been converted into discrete values from the difficulty level information that has been converted into discrete values and the influence information that has been converted into discrete values. Features.
[0017]
Still further, in the safety policy creating apparatus, the cost-effectiveness information is characterized by quantifying the preference information between the importance of the minimum cost and the importance of the maximum effect.
[0018]
Still further, in the safety measure policy creation device, the measure strength selection means has means for outputting the measure strength information converted into discrete values from the risk information converted into discrete values and the cost-effectiveness information converted into discrete values. It is characterized by that.
[0019]
Still further, in the safety policy creating apparatus, the measure strength selecting means includes means for charging the user when transmitting the measure strength and measure target data to the user who has input the component information. To do.
[0020]
In the present invention, an accident to a component is included as a threat. Further, the risk information may be calculated based on the magnitude of damage (including the amount) due to the occurrence of a threat and the probability of occurrence of damage. As an example, it may be calculated as the product of the magnitude of damage and the probability that damage will occur.
[0021]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[0022]
FIG. 1 shows an embodiment in which the safety policy creating apparatus according to the present invention is a support tool for creating a security policy for an information system. In the present embodiment, the
[0023]
FIG. 2 shows an operation processing flow of the safety measure policy creation support apparatus according to the present invention, and each element of FIG. 1 will be described following the processing flow. On the first screen 130-1,
[0024]
When the user gives the component information 101 (step 201), the
[0025]
On the second screen 130-2, the user inputs the
[0026]
Further, the user inputs cost effectiveness information 106 (step 204) and presses an OK button 120-2. As a result, the
[0027]
Cost-
[0028]
The cost-
[0029]
The countermeasure
[0030]
FIG. 9 shows an example in which a safety measure policy creation support tool according to the present invention is constructed as a client server system via a network 903.
[0031]
Each component will be specifically described below. First, the structure of the
[0032]
The present embodiment is characterized in that in the
[0033]
Next, FIG. 4 shows a screen example of the first screen 130-1. In the
[0034]
A screen example of the second screen 130-2 is shown in FIG. Since “WWW server”, “mail server”, and “firewall” are selected as the
[0035]
Further, a
[0036]
The
[0037]
Next, FIG. 7 shows a countermeasure strength selection table 701 that the countermeasure
[0038]
As another embodiment of the
[Expression 1]
[0040]
Can be calculated as In this case, as the countermeasure
[0041]
[Expression 2]
[0042]
The necessary countermeasure strength N is calculated by using ALE as an input. Here, k is an appropriate coefficient (for example, 10), and α is a value set according to the cost-
[0043]
The countermeasure
[0044]
FIG. 8 shows a screen example in which the
[0045]
This embodiment is characterized by the fact that countermeasure targets of the necessary countermeasure strength are established rather than taking countermeasures of the same strength against all threats, especially in terms of risk and cost effectiveness. The characteristic is that the countermeasure strength is automatically selected accordingly. As a result, the
[0046]
The program for performing the above processes can be transmitted to the user via a transmission medium composed of an information recording medium such as a magnetic disk or a CD-ROM, or a network transmission medium such as the Internet or a digital satellite.
[0047]
【The invention's effect】
As described above, according to the present invention, when creating a safety countermeasure policy, the countermeasure strength corresponding to the risk is automatically selected, and the corresponding countermeasure list is provided. A cost-effective safety policy can be easily created without bothering to select a countermeasure strength that is difficult to judge. In addition, even if the proposed safety policy is different from what is intended for cost-effectiveness, it is possible to re-select the strength of the countermeasure according to the intention, so it is necessary to create a safety policy that responds to various circumstances. Can support.
[0048]
In addition, when a client-server system is built over the network, experts on the server side maintain and manage the threat countermeasure database in an appropriate manner, so that remote client users who have no knowledge of security countermeasures can also implement appropriate security countermeasure policies. Can be created.
[Brief description of the drawings]
FIG. 1 is an overall configuration diagram of a safety policy creating apparatus to which the present invention is applied.
FIG. 2 is a flowchart showing a procedure of safety countermeasure policy creation processing to which the present invention is applied.
FIG. 3 is a diagram showing a configuration of a threat countermeasure database of FIG. 1;
4 is a screen example of a first screen shown in FIG. 1. FIG.
FIG. 5 is a screen example of a second screen shown in FIG. 1;
6 is a diagram showing a risk calculation table possessed by the risk calculation unit shown in FIG. 1; FIG.
7 is a diagram showing a countermeasure strength selection table possessed by the countermeasure strength selection section shown in FIG. 1. FIG.
8 is a screen example in which the second screen and the third screen shown in FIG. 1 are combined and displayed.
FIG. 9 is a diagram illustrating a construction example of a client server system to which the present invention is applied.
FIG. 10 is a diagram showing a table for obtaining difficulty level information and influence level information by grading occurrence frequency and loss amount.
[Explanation of symbols]
120 ... OK button, 130-1 ... first screen, 130-2 ... second screen, 130-3 ... third screen, 301 ... component column, 302 ... threat column, 303 ... difficulty column 304: Countermeasure target column, Countermeasure strength column, 401 ... Check box, 501 ... Scroll bar, 502 ... Slider, 601 ... Risk calculation table cell, 701 ... Countermeasure strength selection table, 702 ... Countermeasure strength selection table cell 901, server, 902, client, 903, network.
Claims (4)
コンポーネント情報と、各コンポーネントで起りうる正当でない行為である脅威と、各脅威が発生する確率を示す難易度情報と、各コンポーネント毎に実施すべき対策を示す対策目標情報と、前記各脅威に対してどの程度の対策を実施すべきかを示す対策強度情報とが格納されている脅威対策データベースであって、各脅威に対して難易度情報が対応付けられ、各対策目標情報に対して対策強度情報が対応付けられている脅威対策データベースと、
各コンポーネントで起りうる正当でない行為である脅威と、各脅威が発生する確率を示す難易度情報と、前記脅威に対する安全対策についての費用対効果を示す費用対効果情報の入力をユーザから受けるためのスクロールバーとを含む第1の画面を表示する表示手段と、
各脅威が発生することにより前記システムが被る被害の影響度を示す影響度情報の入力および前記スクロールバーを用いた前記費用対効果情報の入力を、前記ユーザから受ける入力手段と、
前記入力手段で入力された前記影響度情報および前記難易度情報に基づいて、前記各脅威の対策の必要性の度合いを示すリスク情報又は損失を算出する算出手段と、
前記算出手段で算出された前記リスク情報又は前記損失および前記入力手段で入力された前記費用対効果情報に基づいて、前記各脅威に対してどの程度の対策を実施すべきかを示す対策強度情報を選定し、前記コンポーネント毎に実施すべき対策を示す対策目標情報であって前記脅威に対応する対策目標情報のうち前記対策強度情報を満足する対策目標情報を前記脅威対策データベースから検索する選定手段とを有し、
前記算出手段は、難易度情報および影響度情報に対応するリスク情報を格納したテーブルから、前記入力手段で入力された前記影響度情報および前記難易度情報に対応するリスク情報を検索し、又は、前記損失をALEとし、前記難易度情報をfとし、前記影響度情報をiとした場合に表される
前記選定手段は、前記算出手段で前記リスク情報を算出した場合に、リスク情報および費用対効果情報に対応する対策強度情報を格納したテーブルから、前記算出手段で算出された前記リスク情報および前記費用対効果情報に対応する対策強度情報を検索し、又は、前記算出手段で前記損失を算出した場合に、前記対策強度情報をNとし、係数をkとし、前記費用対効果情報に従って設定される値をαとした場合に表される
前記表示手段は、前記脅威対策データベース中の前記第1の画面の前記脅威に対応する、前記リスク情報又は前記損失、前記対策強度情報および前記対策目標情報とを含む第2の画面を、前記第1の画面と共に表示し、
前記入力手段は、前記第2の画面と共に表示された前記第1の画面内の前記スクロールバーを用いた前記費用対効果情報の入力を再度受け、
前記算出手段は、前記入力手段で再度入力された前記影響度情報および前記難易度情報に基づいて、前記リスク情報又は前記損失を再度算出し、
前記選定手段は、前記算出手段で再度算出された前記リスク情報又は前記損失および前記入力手段で再度入力された前記費用対効果情報に基づいて、前記対策強度情報を選定し、前記対策強度情報を満足する対策目標情報を前記脅威対策データベースから検索することを特徴とする安全対策方針作成装置。In a safety measure policy creation device that creates a safety measure policy to prevent damage to a system composed of multiple components,
Component information, threats that are illegal actions that can occur in each component, difficulty level information that indicates the probability of occurrence of each threat, countermeasure target information that indicates a countermeasure to be taken for each component, and each threat Is a threat countermeasure database that stores countermeasure strength information that indicates how much countermeasures should be taken, with difficulty level information associated with each threat, and countermeasure strength information for each countermeasure target information A threat countermeasure database associated with
In order to receive from a user a threat that is an illegal act that can occur in each component, difficulty level information that indicates the probability that each threat will occur, and cost-effective information that indicates the cost-effectiveness of safety measures against the threat Display means for displaying a first screen including a scroll bar;
Input means for receiving from the user the input of the impact information indicating the impact of damage caused by the system due to the occurrence of each threat and the input of the cost-effectiveness information using the scroll bar;
Calculation means for calculating risk information or loss indicating the degree of necessity of countermeasures for each threat, based on the influence level information and the difficulty level information input by the input means;
Based on the risk information or the loss calculated by the calculation means and the cost-effectiveness information input by the input means, countermeasure strength information indicating how much countermeasure should be taken against each threat Selecting means for searching for countermeasure target information satisfying the countermeasure strength information among countermeasure target information corresponding to the threat, which is countermeasure target information indicating a countermeasure to be implemented for each component, from the threat countermeasure database ; Have
The calculation means searches the risk information corresponding to the influence information and the difficulty information input by the input means from a table storing risk information corresponding to the difficulty information and the influence information, or This is expressed when the loss is ALE, the difficulty level information is f, and the influence level information is i.
The selection means calculates the risk information and the cost calculated by the calculation means from a table storing countermeasure strength information corresponding to the risk information and cost effectiveness information when the risk information is calculated by the calculation means. A value set according to the cost-effectiveness information when the countermeasure strength information corresponding to the effectiveness information is searched or the loss is calculated by the calculating means, where the countermeasure strength information is N, the coefficient is k Expressed when α is
The display means includes a second screen including the risk information or the loss, the countermeasure strength information, and the countermeasure target information corresponding to the threat of the first screen in the threat countermeasure database . With the screen of 1
The input means receives again the input of the cost-effectiveness information using the scroll bar in the first screen displayed together with the second screen,
The calculation means recalculates the risk information or the loss based on the influence level information and the difficulty level information input again by the input means,
The selecting means selects the countermeasure strength information based on the risk information or the loss calculated again by the calculating means and the cost-effectiveness information input again by the input means, and the countermeasure strength information is selected. An apparatus for creating a safety countermeasure policy, characterized in that satisfying countermeasure target information is searched from the threat countermeasure database .
前記入力手段は、前記コンポーネントを特定するコンポーネント情報の入力を前記ユーザから受け、
前記算出手段は、前記入力手段で入力されたコンポーネント情報で特定されるコンポーネントに対応する脅威および難易度情報を前記脅威対策データベースから検索し、
前記入力手段は、検索された脅威が発生することにより前記システムが被る被害の影響度を示す影響度情報の入力を前記ユーザから受け、
前記算出手段は、入力された前記影響度情報および検索された前記難易度情報に基づいて、前記リスク情報又は前記損失を算出することを特徴とする安全対策方針作成装置。In the safety policy creating apparatus according to claim 1,
The input means receives input of component information specifying the component from the user,
The calculation means searches the threat countermeasure database for threat and difficulty information corresponding to the component specified by the component information input by the input means,
The input means receives from the user input of impact information indicating the impact of damage to the system due to occurrence of a searched threat,
The said calculating means calculates the said risk information or the said loss based on the input said influence information and the searched said difficulty information, The safety measure policy preparation apparatus characterized by the above-mentioned.
ネットワークを介して情報処理装置と接続し、 Connect to the information processing device via the network,
前記入力手段での入力は、前記ネットワークを介した前記情報処理手段からの入力であり、 The input at the input means is an input from the information processing means via the network,
前記対策強度情報または前記対策目標情報を、前記ネットワークを介して前記情報処理装置に送信することを特徴とする安全対策方針作成装置。The safety measure policy creation device, wherein the measure strength information or the measure target information is transmitted to the information processing device via the network.
前記脅威は、前記コンポーネントに対する事故を含むことを特徴とする安全対策方針作成装置。 The security policy creating apparatus, wherein the threat includes an accident to the component.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP33382199A JP3952648B2 (en) | 1999-11-25 | 1999-11-25 | Safety policy creation device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP33382199A JP3952648B2 (en) | 1999-11-25 | 1999-11-25 | Safety policy creation device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2001155081A JP2001155081A (en) | 2001-06-08 |
JP3952648B2 true JP3952648B2 (en) | 2007-08-01 |
Family
ID=18270333
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP33382199A Expired - Fee Related JP3952648B2 (en) | 1999-11-25 | 1999-11-25 | Safety policy creation device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3952648B2 (en) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4390810B2 (en) * | 2004-12-28 | 2009-12-24 | 富士通株式会社 | System design support program and method |
JP4663484B2 (en) * | 2005-04-25 | 2011-04-06 | 株式会社日立製作所 | System security design / evaluation support tool, system security design support tool, system security design / evaluation support program, and system security design support program |
JP5304243B2 (en) * | 2006-07-06 | 2013-10-02 | 日本電気株式会社 | Security risk management system, apparatus, method, and program |
JP2008287435A (en) * | 2007-05-16 | 2008-11-27 | Toshiba Corp | Security level monitoring evaluation device and security level monitoring evaluation program |
JP5366864B2 (en) * | 2010-03-16 | 2013-12-11 | 三菱電機インフォメーションシステムズ株式会社 | Security countermeasure standard creation support system and program, and security countermeasure standard creation support method |
EP2385676B1 (en) * | 2010-05-07 | 2019-06-26 | Alcatel Lucent | Method for adapting security policies of an information system infrastructure |
KR101630692B1 (en) * | 2014-08-13 | 2016-06-16 | 한국과학기술원 | Aviation safety risk assessment method based on hazard matrix and apparatus for the same |
JP6320965B2 (en) * | 2015-04-10 | 2018-05-09 | 日本電信電話株式会社 | Security measure selection support system and security measure selection support method |
-
1999
- 1999-11-25 JP JP33382199A patent/JP3952648B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2001155081A (en) | 2001-06-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10812354B2 (en) | Parallel computational framework and application server for determining path connectivity | |
US7823206B2 (en) | Method and apparatus for establishing a security policy, and method and apparatus of supporting establishment of security policy | |
US9003534B2 (en) | System and method for server-based antivirus scan of data downloaded from a network | |
US9203650B2 (en) | Information management system | |
US7900152B2 (en) | Adaptable user interface for business software | |
US10977587B2 (en) | System and method for providing impact modeling and prediction of attacks on cyber targets | |
US20120143650A1 (en) | Method and system of assessing and managing risk associated with compromised network assets | |
WO2006112988A2 (en) | Prescriptive architecture recommendations | |
US20020147803A1 (en) | Method and system for calculating risk in association with a security audit of a computer network | |
US20110004693A1 (en) | Reputation Mashup | |
JP3952648B2 (en) | Safety policy creation device | |
CN106971344A (en) | Insured amount control method and system | |
JP4508207B2 (en) | Unauthorized browsing prevention method, unauthorized browsing prevention system, and unauthorized browsing prevention program | |
US20130318567A1 (en) | Reporting and Management of Computer Systems and Data Sources | |
US20130317888A1 (en) | Reporting and Management of Computer Systems and Data Sources | |
JP2007179365A (en) | Service evaluation method, system and computer program | |
US20060190304A1 (en) | Casualty insurance service system for computers and related equipments | |
US20060218173A1 (en) | Method, system, and program product for invention mining | |
US20100082377A1 (en) | Risk Evaluation of Conflicts in Separation of Duties | |
EP2824624A1 (en) | Fraud management system and method | |
US20040237088A1 (en) | Job distributing method in a distributed computer system | |
JP2006018529A (en) | Workflow system, method for controlling it, program, and recording medium | |
US20150113655A1 (en) | System, Method and Computer Program Product for Using Opinions Relating to Trustworthiness to Block or Allow Access | |
JP7000271B2 (en) | Vehicle unauthorized access countermeasure device and vehicle unauthorized access countermeasure method | |
JP2001229052A (en) | Log processor, log processing method and log processing program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040323 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20060417 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061017 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061208 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070116 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070314 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070410 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070423 |
|
LAPS | Cancellation because of no payment of annual fees |