JP4469910B1 - セキュリティ対策機能評価プログラム - Google Patents
セキュリティ対策機能評価プログラム Download PDFInfo
- Publication number
- JP4469910B1 JP4469910B1 JP2008328751A JP2008328751A JP4469910B1 JP 4469910 B1 JP4469910 B1 JP 4469910B1 JP 2008328751 A JP2008328751 A JP 2008328751A JP 2008328751 A JP2008328751 A JP 2008328751A JP 4469910 B1 JP4469910 B1 JP 4469910B1
- Authority
- JP
- Japan
- Prior art keywords
- information
- countermeasure
- security
- function
- recovery
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000007704 transition Effects 0.000 claims abstract description 331
- 238000011156 evaluation Methods 0.000 claims abstract description 251
- 230000000694 effects Effects 0.000 claims abstract description 32
- 230000006870 function Effects 0.000 claims description 332
- 238000011084 recovery Methods 0.000 claims description 204
- 230000010365 information processing Effects 0.000 claims description 54
- 238000004458 analytical method Methods 0.000 claims description 37
- 238000003860 storage Methods 0.000 claims description 32
- 230000004913 activation Effects 0.000 claims description 11
- 238000005259 measurement Methods 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 abstract description 80
- 238000004088 simulation Methods 0.000 description 53
- 238000010586 diagram Methods 0.000 description 41
- 238000000034 method Methods 0.000 description 24
- 230000008569 process Effects 0.000 description 19
- 238000012545 processing Methods 0.000 description 12
- 238000011835 investigation Methods 0.000 description 9
- 230000001186 cumulative effect Effects 0.000 description 8
- 230000000007 visual effect Effects 0.000 description 6
- 238000012854 evaluation process Methods 0.000 description 5
- 238000004519 manufacturing process Methods 0.000 description 4
- 102100036848 C-C motif chemokine 20 Human genes 0.000 description 3
- 238000002360 preparation method Methods 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 239000000470 constituent Substances 0.000 description 2
- 230000007423 decrease Effects 0.000 description 2
- 101100340271 Caenorhabditis elegans ida-1 gene Proteins 0.000 description 1
- 101000713099 Homo sapiens C-C motif chemokine 20 Proteins 0.000 description 1
- 101000760620 Homo sapiens Cell adhesion molecule 1 Proteins 0.000 description 1
- 101001139126 Homo sapiens Krueppel-like factor 6 Proteins 0.000 description 1
- 101000710013 Homo sapiens Reversion-inducing cysteine-rich protein with Kazal motifs Proteins 0.000 description 1
- 101000661807 Homo sapiens Suppressor of tumorigenicity 14 protein Proteins 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 210000003811 finger Anatomy 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 108090000237 interleukin-24 Proteins 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000013215 result calculation Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001629 suppression Effects 0.000 description 1
- 210000003813 thumb Anatomy 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Stored Programmes (AREA)
- Debugging And Monitoring (AREA)
Abstract
【解決手段】 セキュリティ対策機能評価装置10においては、評価者による入力部11の操作により、評価点数算出部15が、セキュリティ対策機能の詳細を示す対策情報の各項目が十分条件表情報の各項目を満たすか否かを評価して、各項目の評価結果から評価点数を算出し、遷移確率算出部16が評価点数に基づいて遷移確率を算出する。すなわち、未熟な評価者でも、評価対象のセキュリティ対策機能を項目毎に詳細に評価できるので、上記課題を解決できる。
【選択図】 図1
Description
本発明の一つの局面によれば、セキュリティ対策機能の詳細を示す対策情報の各項目が十分条件表情報の各項目を満たすか否かを評価し、各項目の評価結果から評価点数を算出し、評価点数に基づいて遷移確率を算出する構成により、未熟な評価者でも評価対象のセキュリティ対策機能を項目毎に詳細に評価できることから、評価者の熟練度に依存せずに、セキュリティ対策機能の効果を評価することができる。
初期設定部12は、セキュリティ保護対象資産情報や各種の雛形情報をデータベース部20に書き込む。この書き込み動作は、セキュリティ保護対象資産情報、各種の雛形情報、評価パラメータなどを含むセキュリティ対策機能評価プログラムのインストール時に1回だけ実行される。なお、各種の雛形情報は、未記入状態の各種の情報を意味するので、未記入状態の当該情報と読み替えてもよい。例えば「十分条件表雛形情報」は「未記入状態の十分条件表情報」と読み替えてもよい。
初期設定部12は、図2に示すように、情報処理機器の物理的本体、情報処理機器の機能、及び情報処理機器に保存されたデータ、を個別に示すセキュリティ保護対象資産情報と、各セキュリティ保護対象資産情報に個別に関連付けられたセキュリティ状態ID及び状態情報からなる複数のセキュリティ状態情報とをデータベース部20の保護対象資産DB21に書き込む。
セキュリティ対策機能評価装置10においては、評価者による入力部11の操作により、セキュリティ保護対象資産の指定を含むセキュリティ保護対象資産の選択命令を入力部11が受け付けると、この選択命令に基づいて、脅威モデル作成部14がデータベース部20の保護対象資産DB21からセキュリティ保護対象資産情報を選択し(ST11)、当該セキュリティ保護対象資産情報を表示部19に送出する。
(準備:十分条件表情報の作成処理)
セキュリティ対策機能評価装置10においては、評価者による入力部11の操作により、評価点数算出部15が、図4に示した如き、対策方針領域、選択領域及び点数領域が未記入の十分条件表雛形情報をセキュリティ対策機能評価指標DB24から読み出し、この十分条件表雛形情報を表示部19に表示する。
セキュリティ対策機能評価装置10においては、評価者による入力部11の操作により、対策雛形情報を指定した読出命令を入力部11が受け付けると、この読出命令に基づいて、評価点数算出部15がセキュリティ対策機能評価指標DB24から対策雛形情報を読み出し、図5に示した如き、対策名、対象、各機能の選択結果及び点数を未記入状態とした対策雛形情報を表示部19により表示する。
(準備1:遷移パラメータの設定)
セキュリティ対策機能評価装置10においては、評価者による入力部11の操作により、遷移確率算出部16が、情報処理機器にセキュリティ対策機能を施す前の場合に関し、脅威分析結果データに基づいて、同一の遷移元のセキュリティ状態情報の個数を分母の値とし、当該遷移元を共通とした同一の遷移先のセキュリティ状態情報の個数を分子の値とし、当該分子の値を当該分母の値で除算することにより、対策前遷移確率を算出する。
始めに、セキュリティ対策機能評価装置10においては、評価者による入力部11の操作により、遷移確率算出部16が、脅威発生モデルDB22及びセキュリティ対策機能評価指標DB24を参照しながら、遷移パラメータを設定する。
遷移パラメータの設定後、遷移確率算出部16は、遷移パラメータに基づいて、遷移確率を計算する。
しかる後、遷移確率算出部16は、対策前遷移確率と対策後遷移確率とを表示部19により表示する。
セキュリティ対策機能評価装置10においては、評価者による入力部11の操作により、シミュレーション実行部17が、例えば1000回といったシミュレーション試行回数を記憶部13に設定する(ST31)。試行回数が多いほど、シミュレーションにより得られた遷移確率と、算出した遷移確率との誤差が少なくなる。
通過確率c5=通過回数c4/(最終到達回数c2の合計値)
自己遷移確率c7=自己遷移回数c6/(通過回数c4+自己遷移回数c6−最終到達回数c2)
また、最終到達回数c2の合計値は、ステップST31で設定される試行回数と同じ値である(最終到達回数c2の合計値=試行回数)。
セキュリティ対策機能評価装置10は、前述した脅威発生モデル情報の作成とそれに基づく遷移確率の計算に限らず、回復モデル情報の作成とそれに基づく遷移確率の計算をも実行することができる。
セキュリティ対策機能評価装置10においては、評価者による入力部11の操作により、評価対象とするセキュリティ対策機能の指定を含むセキュリティ対策機能の選択命令を入力部11が受け付けると、この選択命令に基づいて、評価点数算出部15がセキュリティ対策機能評価指標DB24から回復対策雛形情報を選択し、図8に示した如き、対策名、ログの種類の各項目(対象、位置、ユーザ、時間、保存先)、追跡機能の対象、バックアップの対象、その他の機能、を未記入状態とした回復対策雛形情報を表示部19により表示する。
遷移確率算出部16は、回復機能に関し、前述同様に対策前後の遷移確率を計算し、遷移確率に基づくシミュレーション演算を実行することができる。すなわち、遷移確率算出部16は、情報処理機器にセキュリティ対策機能を施す前の場合に関し、回復モデル情報に基づいて、同一の遷移元のセキュリティ状態情報に関連する回復機能要件情報の個数を分母の値とし、当該遷移元を共通とした同一の遷移先のセキュリティ状態情報に関連する回復機能要件情報の個数を分子の値とし、当該分子の値を当該分母の値で除算することにより、対策前遷移確率を算出することができる。
Claims (5)
- 記憶装置であるデータベース部を読出/書込可能であり、情報処理機器に実装されるセキュリティ対策機能を評価するためのセキュリティ対策機能評価装置に対し、前記セキュリティ対策機能評価装置に用いられるセキュリティ対策機能評価プログラムであって、
前記セキュリティ対策機能評価装置を、
情報処理機器の物理的本体、情報処理機器の機能、及び情報処理機器に保存されたデータ、を個別に示すセキュリティ保護対象資産情報と、前記各セキュリティ保護対象資産情報に個別に関連付けられたセキュリティ状態ID及び状態情報からなる複数のセキュリティ状態情報とを前記データベース部に書き込む手段、
セキュリティ状態が安全な状態から危険な状態又は被害発生状態に遷移する原因である脅威の実施者及び実行条件の情報を含む脅威情報を含んだ文書データを前記データベース部に書き込む手段、
任意の対策方針を実行する十分条件に関し、機能の有無、時間、効果、通知範囲、動作タイミング、及び起動への依存度、の項目毎の選択肢及び点数を含む十分条件評価パラメータと、任意のセキュリティ対策機能に関し、機能の有無、時間、効果、通知範囲、動作タイミング、及び起動への依存度、の項目毎の選択肢及び点数を含む対策機能評価パラメータとを前記データベース部に書き込む手段、
脅威の実施者及び実行条件の情報に記述された実行条件を抑制するための対策方針情報が入力される対策方針領域と、当該対策方針情報の実行及び実行のための機能名に関し、機能の有無、時間、効果、通知範囲、及び起動への依存度の項目毎の選択肢を前記十分条件評価パラメータに関連付けて列挙した選択領域及び前記選択領域で選択された選択肢に応じた点数が前記十分条件評価パラメータに基づいて記述される点数領域とを含む十分条件表雛形情報を前記データベース部に書き込む手段、
前記セキュリティ対策機能の製品を特定する対策名が入力される対策名領域と、当該対策名により特定される製品のセキュリティ対策機能の実行及び実行のための機能名に関し、機能の有無、時間、効果、通知範囲、及び起動への依存度の項目毎の選択肢を前記対策機能評価パラメータに関連付けて列挙した選択領域及び前記選択領域で選択された選択肢に応じた点数が前記対策機能評価パラメータに基づいて記述される点数領域とを含む対策雛形情報を前記データベース部に書き込む手段、
セキュリティ保護対象資産の指定を含むセキュリティ保護対象資産の選択命令の入力を受け付けると、この選択命令に基づいて、前記データベース部内のセキュリティ保護対象資産情報を選択する手段、
前記選択されたセキュリティ保護対象資産情報を表示する手段、
前記セキュリティ保護対象資産情報の表示中、セキュリティ状態IDの入力を受け付けると、このセキュリティ状態IDに基づいて、当該表示中のセキュリティ保護対象資産情報に関連するセキュリティ状態情報を前記データベース部から抽出する手段、
抽出したセキュリティ状態情報のセキュリティ状態IDを表示する手段、
表示中のセキュリティ状態ID毎に、安全、危険又は被害発生のグループに関する指定の入力を受け付けると、この指定に基づいて、各セキュリティ状態IDを、安全、危険又は被害発生のいずれかのグループに分類する手段、
分類したグループに応じた形式の外枠情報を、表示中のセキュリティ状態IDに付加して表示する手段、
表示中の外枠情報の指定の入力を受け付けると、この指定に基づいて、前記安全のグループに応じた形式の外枠情報から前記危険又は被害発生のグループに応じた外枠情報に向かう矢印の形式により、当該外枠情報間に第1遷移パス情報を描画する手段、
表示中の外枠情報の指定の入力を受け付けると、この指定に基づいて、前記危険のグループに応じた外枠情報から前記被害発生のグループに応じた外枠情報に向かう矢印の形式により、当該外枠情報間に第2遷移パス情報を描画する手段、
表示中の第1又は第2遷移パス情報と、前記脅威情報との指定の入力を受け付けると、この指定に基づいて、当該第1又は第2遷移パス情報と当該脅威情報とを関連付ける手段、
前記脅威情報が関連付けられなかった第1又は第2遷移パス情報を削除することにより、互いに関連付けられた複数のセキュリティ状態情報、外枠情報、第1遷移パス情報、第2遷移パス情報及び脅威情報からなる脅威発生モデル情報を作成する手段、
前記脅威発生モデル情報に基づいて、遷移元のセキュリティ状態情報、遷移先のセキュリティ状態情報及び脅威情報を互いに関連付けた脅威分析途中データを作成して表示する手段、
前記脅威分析途中データの表示中に、当該脅威分析途中データ内の脅威情報における脅威の実施者及び実行条件の指定の入力を受け付けると、この指定に基づいて、当該脅威情報から脅威の実施者及び実行条件の情報を抽出する手段、
前記脅威分析途中データ内の遷移元のセキュリティ状態情報、遷移先のセキュリティ状態情報、及び前記抽出した脅威の実施者及び実行条件の情報を互いに関連付けた脅威分析結果データを作成する手段、
前記脅威分析結果データ内の脅威の実施者及び実行条件の情報に記述された実行条件を抑制するための対策方針情報の入力を受け付けると、この対策方針情報を前記十分条件表雛形情報の対策方針領域に書き込む手段、
前記対策方針領域に書き込まれた対策方針情報の実行及び実行のための機能名に関し、前記選択領域内のいずれかの選択肢が指定されると、当該指定された選択肢を当該選択領域内で選択する手段、
前記十分条件評価パラメータに基づいて、前記選択領域内で選択された選択肢に対応する点数を前記点数領域に記述する手段、
前記対策方針情報が入力された対策方針領域、前記選択肢が選択された選択領域、及び前記点数が記述された点数領域を含む十分条件表情報を前記データベース部に書き込む手段、
前記対策名の入力を受け付けると、この対策名を前記対策雛形情報内の対策名領域に書き込む手段、
前記対策名領域に書き込まれた対策名の実行及び実行のための機能名に関し、前記対策雛形情報の選択領域内のいずれかの選択肢が指定されると、当該指定された選択肢を当該選択領域内で選択する手段、
前記対策機能評価パラメータに基づいて、前記対策雛形情報の選択領域内で選択された選択肢に対応する点数を当該対策雛形情報の点数領域に記述する手段、
前記対策雛形情報に基づいて作成され、前記対策名が入力された対策名領域、前記選択肢が選択された選択領域、及び前記点数が記述された点数領域を含む対策情報を前記データベース部に書き込む手段、
前記対策情報内及び前記十分条件表情報内の互いに同一の項目における点数領域に関し、当該対策情報の点数領域の点数から当該十分条件表情報の点数領域の点数を引いた差分を算出する手段、
前記差分が0以上の値であれば評価結果を正の値の点数とし、差分が負の値であれば評価結果を0値の点数として、前記対策情報内及び前記十分条件表情報内の互いに同一の項目毎に、評価結果の点数を記入する評価結果点数記入手段、
前記各対策方針情報の機能毎に、評価結果の点数の平均値を算出する手段、
前記対策方針情報毎に、全ての平均値を積算して評価点数を算出する手段、
前記情報処理機器にセキュリティ対策機能を施す前の場合に関し、前記脅威分析結果データに基づいて、同一の遷移元のセキュリティ状態情報の個数を分母の値とし、当該遷移元を共通とした同一の遷移先のセキュリティ状態情報の個数を分子の値とし、当該分子の値を当該分母の値で除算することにより、対策前遷移確率を算出する手段、
前記情報処理機器にセキュリティ対策機能を施した後の場合に関し、前記対策前遷移確率の算出に用いた分子の値から前記評価点数を減算して当該分子の値を修正し、この修正した分子の値を前記分母の値で除算することにより、対策後遷移確率を算出する手段、
前記対策前遷移確率と前記対策後遷移確率とを表示する手段、
として機能させるためのセキュリティ対策機能評価プログラム。 - 請求項1に記載のセキュリティ対策機能評価プログラムであって、
前記セキュリティ対策機能評価装置を、
回復対策方針を示す回復機能要件情報が記述される回復対策方針領域と、当該回復対策方針領域内の回復機能要件情報を実現するための十分条件に関し、ログの種類、追跡機能の対象、及びバックアップ、の項目毎の回復十分条件情報が入力される十分条件領域とを含む回復十分条件表雛形情報を前記データベース部に書き込む手段、
セキュリティ対策機能の製品を特定する対策名が入力される対策名領域と、当該対策名により特定される製品のセキュリティ対策機能に関し、前記ログの種類、追跡機能の対象、及びバックアップ、の項目毎の前記回復十分条件情報を選択肢として示す選択領域とを含む回復対策雛形情報を前記データベース部に書き込む手段、
セキュリティ保護対象資産の指定を含むセキュリティ保護対象資産の選択命令の入力を受け付けると、この選択命令に基づいて、前記データベース部からセキュリティ保護対象資産情報を選択して表示し、このセキュリティ保護対象資産情報の表示中、セキュリティ状態IDの入力を受け付けると、このセキュリティ状態IDに基づいて、当該表示中のセキュリティ保護対象資産情報に関連するセキュリティ状態情報を前記脅威発生モデル情報から抽出する手段、
前記脅威発生モデル情報から抽出したセキュリティ状態情報のセキュリティ状態IDを表示し、当該セキュリティ状態ID毎に、安全、危険又は被害発生のグループの指定の入力を受け付けると、この指定に基づいて、各セキュリティ状態IDを、安全、危険又は被害発生のいずれかのグループに分類し、当該各グループに応じた形式の外枠情報を、表示中のセキュリティ状態IDに付加して表示する手段、
当該表示中の外枠情報の指定の入力を受け付けると、この指定に基づいて、前記危険又は被害発生のグループに応じた形式の外枠情報からそれぞれ前記安全のグループに応じた外枠情報に向かう矢印の形式により、当該外枠情報間に第3遷移パス情報を描画する手段、
前記第3遷移パス情報毎に、回復機能要件情報の入力を受け付けると、当該第3遷移パス情報と、当該回復機能要件情報とを関連付ける手段、
互いに関連付けられた複数のセキュリティ状態情報、外枠情報、第3遷移パス情報及び回復機能要件情報からなる回復モデル情報を作成する手段、
前記ログの種類、追跡機能の対象、及びバックアップ、の項目毎の回復十分条件情報の入力を受け付けると、この回復十分条件情報を前記回復十分条件表雛形情報の十分条件領域に書き込む手段、
前記回復対策方針領域と、前記回復十分条件情報が書き込まれた十分条件領域とを含む回復十分条件表情報を前記データベース部に書き込む手段、
前記回復対策雛形情報に対する対策名の入力を受け付けると、この対策名を前記回復対策雛形情報内の対策名領域に書き込む手段、
前記回復対策雛形情報内の選択肢としての回復十分条件情報の指定を受け付けると、この指定された回復十分条件情報を選択する手段、
前記回復対策雛形情報に基づいて作成され、前記対策名が入力された対策名領域と、前記回復十分条件情報が選択された選択領域とを含む回復対策情報を前記データベース部に書き込む手段、
前記回復対策情報内及び前記回復十分条件表情報内の互いに同一の項目に関し、当該回復十分条件表情報内の回復十分条件情報と当該回復対策情報内の回復十分条件情報とが一致すれば評価結果を正の値の点数とし、両者が不一致であれば評価結果を0値の点数として、前記回復十分条件表情報の回復対策方針領域内の各回復機能要件情報における当該同一の項目毎に、評価結果の点数を記入する回復評価点数記入手段、
当該回復機能要件毎に、全ての評価結果の点数を積算して評価点数を算出する手段、
前記情報処理機器にセキュリティ対策機能を施す前の場合に関し、前記回復モデル情報に基づいて、同一の遷移元のセキュリティ状態情報に関連する回復機能要件情報の個数を分母の値とし、当該遷移元を共通とした同一の遷移先のセキュリティ状態情報に関連する回復機能要件情報の個数を分子の値とし、当該分子の値を当該分母の値で除算することにより、対策前遷移確率を算出する手段、
前記情報処理機器にセキュリティ対策機能を施した後の場合に関し、この対策前遷移確率の算出に用いた分子の値に前記回復評価点数記入手段による評価点数を乗算して当該分子の値を修正し、この修正した分子の値を前記回復機能要件情報の個数としての分母の値で除算することにより、対策後遷移確率を算出する手段、
前記回復モデル情報に基づく前記対策前遷移確率と前記対策後遷移確率とを表示する手段、
として更に機能させるためのセキュリティ対策機能評価プログラム。 - 請求項1に記載のセキュリティ対策機能評価プログラムであって、
前記評価結果点数記入手段は、前記評価結果を正の値の点数とする場合、予め項目毎に設定された重み付け値を当該評価結果の点数とする手段、
を含むことを特徴とするセキュリティ対策機能評価プログラム。 - 請求項1に記載のセキュリティ対策機能評価プログラムであって、
前記セキュリティ対策機能評価装置を、
前記情報処理機器に複数のセキュリティ対策機能を施す場合、当該各セキュリティ対策機能に関し、前記対策方針情報毎に算出された評価点数を当該対策方針情報毎に加算して最終的な評価点数を算出する手段、
として更に機能させるためのセキュリティ対策機能評価プログラム。 - 請求項2に記載のセキュリティ対策機能評価プログラムであって、
前記回復評価点数記入手段は、前記評価結果を正の値の点数とする場合、予め項目毎に設定された重み付け値を当該評価結果の点数とする手段、
を含むことを特徴とするセキュリティ対策機能評価プログラム。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008328751A JP4469910B1 (ja) | 2008-12-24 | 2008-12-24 | セキュリティ対策機能評価プログラム |
EP09834894.9A EP2369522B1 (en) | 2008-12-24 | 2009-12-22 | Security countermeasure function evaluation program |
CN200980152348.XA CN102282567B (zh) | 2008-12-24 | 2009-12-22 | 安全性对策功能评估方法 |
PCT/JP2009/071344 WO2010074093A1 (ja) | 2008-12-24 | 2009-12-22 | セキュリティ対策機能評価プログラム |
US13/167,821 US8407801B2 (en) | 2008-12-24 | 2011-06-24 | Security countermeasure function evaluation program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008328751A JP4469910B1 (ja) | 2008-12-24 | 2008-12-24 | セキュリティ対策機能評価プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP4469910B1 true JP4469910B1 (ja) | 2010-06-02 |
JP2010152560A JP2010152560A (ja) | 2010-07-08 |
Family
ID=42287701
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008328751A Active JP4469910B1 (ja) | 2008-12-24 | 2008-12-24 | セキュリティ対策機能評価プログラム |
Country Status (5)
Country | Link |
---|---|
US (1) | US8407801B2 (ja) |
EP (1) | EP2369522B1 (ja) |
JP (1) | JP4469910B1 (ja) |
CN (1) | CN102282567B (ja) |
WO (1) | WO2010074093A1 (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016140198A1 (ja) * | 2015-03-04 | 2016-09-09 | 日本電信電話株式会社 | セキュリティ対処無効化防止装置、セキュリティ対処無効化防止方法およびセキュリティ対処無効化防止プログラム |
JP2017182398A (ja) * | 2016-03-30 | 2017-10-05 | 日本電気株式会社 | 情報処理装置、情報処理方法、プログラム |
JP2018527672A (ja) * | 2015-08-21 | 2018-09-20 | ルネサス・エレクトロニクス・ヨーロッパ・リミテッドRenesas Electronics Europe Limited | 設計支援システム |
JP2019070912A (ja) * | 2017-10-06 | 2019-05-09 | 株式会社野村総合研究所 | セキュリティ評価システムおよびセキュリティ評価方法 |
JP2019220231A (ja) * | 2019-10-03 | 2019-12-26 | 日本電気株式会社 | 情報処理装置、情報処理方法、プログラム |
JP2020184377A (ja) * | 2020-07-28 | 2020-11-12 | 日本電気株式会社 | 情報処理装置、情報処理方法、プログラム |
Families Citing this family (42)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9076342B2 (en) * | 2008-02-19 | 2015-07-07 | Architecture Technology Corporation | Automated execution and evaluation of network-based training exercises |
JP5780988B2 (ja) * | 2012-03-14 | 2015-09-16 | 株式会社Nttドコモ | 情報処理装置、情報処理システムおよび情報処理方法 |
CN102841847A (zh) * | 2012-09-26 | 2012-12-26 | 无锡南理工科技发展有限公司 | 软件防危性增长测评方法 |
ITMI20122255A1 (it) * | 2012-12-28 | 2014-06-29 | Eni Spa | Metodo e sistema per la valutazione del rischio per la sicurezza di una installazione industriale |
JP2015204061A (ja) * | 2014-04-16 | 2015-11-16 | 株式会社日立製作所 | システムセキュリティ設計支援装置、システムセキュリティ設計支援方法、及びシステムセキュリティ設計支援プログラム |
US10083624B2 (en) | 2015-07-28 | 2018-09-25 | Architecture Technology Corporation | Real-time monitoring of network-based training exercises |
US10803766B1 (en) | 2015-07-28 | 2020-10-13 | Architecture Technology Corporation | Modular training of network-based training exercises |
US9449189B1 (en) * | 2015-11-03 | 2016-09-20 | International Business Machines Corporation | Protection of state data in computer system code |
US11650903B2 (en) | 2016-01-28 | 2023-05-16 | Codesignal, Inc. | Computer programming assessment |
US10303517B1 (en) | 2016-01-28 | 2019-05-28 | BrainFights, Inc. | Automated evaluation of computer programming |
US10110634B2 (en) * | 2016-02-04 | 2018-10-23 | Amadeus S.A.S. | Monitoring user authenticity in distributed system |
JP6081038B1 (ja) * | 2016-06-01 | 2017-02-15 | 三菱電機株式会社 | セキュリティ管理装置、中央セキュリティ管理装置、セキュリティ管理方法およびセキュリティ管理プログラム |
CN108418776B (zh) * | 2017-02-09 | 2021-08-20 | 上海诺基亚贝尔股份有限公司 | 用于提供安全业务的方法和设备 |
JP6822248B2 (ja) * | 2017-03-21 | 2021-01-27 | 富士通株式会社 | 情報処理システム、情報処理方法および携帯端末 |
US10699008B2 (en) * | 2017-05-17 | 2020-06-30 | Threatmodeler Software Inc. | Threat model chaining and attack simulation systems and related methods |
US10984112B2 (en) | 2017-05-17 | 2021-04-20 | Threatmodeler Software Inc. | Systems and methods for automated threat modeling of an existing computing environment |
US11568059B2 (en) | 2017-05-17 | 2023-01-31 | Threatmodeler Software Inc. | Systems and methods for automated threat model generation from diagram files |
US11159559B2 (en) | 2017-05-17 | 2021-10-26 | Threatmodeler Software Inc. | Systems and methods for importing diagrams for automated threat modeling |
US10713366B2 (en) | 2017-05-17 | 2020-07-14 | Threatmodeler Software Inc. | Systems and methods for automated threat model generation from third party diagram files |
US11620386B2 (en) | 2017-05-17 | 2023-04-04 | Threatmodeler Software Inc. | Threat modeling systems and related methods including mitigating components |
US10255439B2 (en) | 2017-05-17 | 2019-04-09 | Threatmodeler Software Inc. | Threat modeling systems and related methods including compensating controls |
US10747876B2 (en) | 2017-05-17 | 2020-08-18 | Threatmodeler Software Inc. | Systems and methods for assisted model generation |
US11314872B2 (en) | 2017-05-17 | 2022-04-26 | Threatmodeler Software Inc. | Systems and methods for automated threat modeling when deploying infrastructure as a code |
JP6901979B2 (ja) * | 2018-02-21 | 2021-07-14 | 株式会社日立製作所 | セキュリティ評価サーバおよびセキュリティ評価方法 |
US10749890B1 (en) | 2018-06-19 | 2020-08-18 | Architecture Technology Corporation | Systems and methods for improving the ranking and prioritization of attack-related events |
US10817604B1 (en) | 2018-06-19 | 2020-10-27 | Architecture Technology Corporation | Systems and methods for processing source codes to detect non-malicious faults |
US11023586B2 (en) * | 2018-10-26 | 2021-06-01 | American Megatrends International, Llc | Auto detection mechanism of vulnerabilities for security updates |
US11429713B1 (en) | 2019-01-24 | 2022-08-30 | Architecture Technology Corporation | Artificial intelligence modeling for cyber-attack simulation protocols |
US11128654B1 (en) | 2019-02-04 | 2021-09-21 | Architecture Technology Corporation | Systems and methods for unified hierarchical cybersecurity |
US11481647B1 (en) * | 2019-03-19 | 2022-10-25 | Humana Inc. | Determining high impact features for a prediction of a machine learning model |
US11887505B1 (en) | 2019-04-24 | 2024-01-30 | Architecture Technology Corporation | System for deploying and monitoring network-based training exercises |
US11403405B1 (en) | 2019-06-27 | 2022-08-02 | Architecture Technology Corporation | Portable vulnerability identification tool for embedded non-IP devices |
US11444974B1 (en) | 2019-10-23 | 2022-09-13 | Architecture Technology Corporation | Systems and methods for cyber-physical threat modeling |
US11503075B1 (en) | 2020-01-14 | 2022-11-15 | Architecture Technology Corporation | Systems and methods for continuous compliance of nodes |
US11297105B2 (en) * | 2020-07-22 | 2022-04-05 | International Business Machines Corporation | Dynamically determining a trust level of an end-to-end link |
JP7427577B2 (ja) * | 2020-12-04 | 2024-02-05 | 株式会社東芝 | 情報処理装置、情報処理方法およびプログラム |
US11777993B2 (en) | 2021-01-30 | 2023-10-03 | Netskope, Inc. | Unified system for detecting policy enforcement issues in a cloud-based environment |
US11159576B1 (en) | 2021-01-30 | 2021-10-26 | Netskope, Inc. | Unified policy enforcement management in the cloud |
US12015619B2 (en) | 2021-01-30 | 2024-06-18 | Netskope, Inc. | Dynamic routing of access request streams in a unified policy enforcement system |
US11848949B2 (en) * | 2021-01-30 | 2023-12-19 | Netskope, Inc. | Dynamic distribution of unified policies in a cloud-based policy enforcement system |
JP2024030652A (ja) * | 2022-08-24 | 2024-03-07 | 株式会社日立システムズ | 計算機システム及びセキュリティ対策の評価方法 |
CN117077180B (zh) * | 2023-10-11 | 2024-01-26 | 北京安天网络安全技术有限公司 | 勒索加密数据恢复可行性评估及处理装置、方法、电子设备及存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001101135A (ja) * | 1999-09-29 | 2001-04-13 | Hitachi Ltd | セキュリティ評価方法および装置、セキュリティ施策の作成支援方法および装置 |
JP2002024526A (ja) * | 2000-07-10 | 2002-01-25 | Mitsubishi Electric Corp | 情報セキュリティ評価装置及び情報セキュリティ評価方法及び情報セキュリティ評価プログラムを記録した記録媒体 |
JP2002352062A (ja) * | 2001-05-24 | 2002-12-06 | Hitachi Ltd | セキュリティ評価装置 |
JP2003150748A (ja) * | 2001-11-09 | 2003-05-23 | Asgent Inc | リスク評価方法 |
JP2003196476A (ja) * | 2001-12-27 | 2003-07-11 | Hitachi Ltd | セキュリティポリシーの作成支援システムおよびセキュリティ対策決定支援システム |
JP2005258512A (ja) * | 2004-03-09 | 2005-09-22 | Hitachi Ltd | 統合システムセキュリティ設計方法及びそのプログラム |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2002243763A1 (en) * | 2001-01-31 | 2002-08-12 | Internet Security Systems, Inc. | Method and system for configuring and scheduling security audits of a computer network |
AU2002256018A1 (en) * | 2001-03-29 | 2002-10-15 | Accenture Llp | Overall risk in a system |
US20030028803A1 (en) * | 2001-05-18 | 2003-02-06 | Bunker Nelson Waldo | Network vulnerability assessment system and method |
US7334222B2 (en) * | 2002-09-11 | 2008-02-19 | International Business Machines Corporation | Methods and apparatus for dependency-based impact simulation and vulnerability analysis |
JP2005025523A (ja) | 2003-07-02 | 2005-01-27 | Mitsubishi Electric Corp | 情報セキュリティ管理支援装置 |
US8201257B1 (en) * | 2004-03-31 | 2012-06-12 | Mcafee, Inc. | System and method of managing network security risks |
US8312549B2 (en) * | 2004-09-24 | 2012-11-13 | Ygor Goldberg | Practical threat analysis |
US7735141B1 (en) * | 2005-03-10 | 2010-06-08 | Noel Steven E | Intrusion event correlator |
US20070067845A1 (en) * | 2005-09-22 | 2007-03-22 | Alcatel | Application of cut-sets to network interdependency security risk assessment |
US8095984B2 (en) * | 2005-09-22 | 2012-01-10 | Alcatel Lucent | Systems and methods of associating security vulnerabilities and assets |
KR100955282B1 (ko) * | 2007-10-12 | 2010-04-30 | 한국정보보호진흥원 | 정보 계층 구조를 이용한 네트워크 위험 분석 방법 |
US8112304B2 (en) * | 2008-08-15 | 2012-02-07 | Raytheon Company | Method of risk management across a mission support network |
-
2008
- 2008-12-24 JP JP2008328751A patent/JP4469910B1/ja active Active
-
2009
- 2009-12-22 WO PCT/JP2009/071344 patent/WO2010074093A1/ja active Application Filing
- 2009-12-22 EP EP09834894.9A patent/EP2369522B1/en active Active
- 2009-12-22 CN CN200980152348.XA patent/CN102282567B/zh active Active
-
2011
- 2011-06-24 US US13/167,821 patent/US8407801B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001101135A (ja) * | 1999-09-29 | 2001-04-13 | Hitachi Ltd | セキュリティ評価方法および装置、セキュリティ施策の作成支援方法および装置 |
JP2002024526A (ja) * | 2000-07-10 | 2002-01-25 | Mitsubishi Electric Corp | 情報セキュリティ評価装置及び情報セキュリティ評価方法及び情報セキュリティ評価プログラムを記録した記録媒体 |
JP2002352062A (ja) * | 2001-05-24 | 2002-12-06 | Hitachi Ltd | セキュリティ評価装置 |
JP2003150748A (ja) * | 2001-11-09 | 2003-05-23 | Asgent Inc | リスク評価方法 |
JP2003196476A (ja) * | 2001-12-27 | 2003-07-11 | Hitachi Ltd | セキュリティポリシーの作成支援システムおよびセキュリティ対策決定支援システム |
JP2005258512A (ja) * | 2004-03-09 | 2005-09-22 | Hitachi Ltd | 統合システムセキュリティ設計方法及びそのプログラム |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016140198A1 (ja) * | 2015-03-04 | 2016-09-09 | 日本電信電話株式会社 | セキュリティ対処無効化防止装置、セキュリティ対処無効化防止方法およびセキュリティ対処無効化防止プログラム |
JPWO2016140198A1 (ja) * | 2015-03-04 | 2017-07-27 | 日本電信電話株式会社 | セキュリティ対処無効化防止装置、セキュリティ対処無効化防止方法およびセキュリティ対処無効化防止プログラム |
US11050776B2 (en) | 2015-03-04 | 2021-06-29 | Nippon Telegraph And Telephone Corporation | Security measure invalidation prevention device, security measure invalidation prevention method, and security measure invalidation prevention program |
JP2018527672A (ja) * | 2015-08-21 | 2018-09-20 | ルネサス・エレクトロニクス・ヨーロッパ・リミテッドRenesas Electronics Europe Limited | 設計支援システム |
JP2017182398A (ja) * | 2016-03-30 | 2017-10-05 | 日本電気株式会社 | 情報処理装置、情報処理方法、プログラム |
US10902131B2 (en) | 2016-03-30 | 2021-01-26 | Nec Corporation | Information processing device, information processing method, and non-transitory computer readable medium for providing improved security |
US11822671B2 (en) | 2016-03-30 | 2023-11-21 | Nec Corporation | Information processing device, information processing method, and non-transitory computer readable medium for identifying terminals without security countermeasures |
JP2019070912A (ja) * | 2017-10-06 | 2019-05-09 | 株式会社野村総合研究所 | セキュリティ評価システムおよびセキュリティ評価方法 |
JP7026475B2 (ja) | 2017-10-06 | 2022-02-28 | 株式会社野村総合研究所 | セキュリティ評価システムおよびセキュリティ評価方法 |
JP2019220231A (ja) * | 2019-10-03 | 2019-12-26 | 日本電気株式会社 | 情報処理装置、情報処理方法、プログラム |
JP2020184377A (ja) * | 2020-07-28 | 2020-11-12 | 日本電気株式会社 | 情報処理装置、情報処理方法、プログラム |
JP2022079717A (ja) * | 2020-07-28 | 2022-05-26 | 日本電気株式会社 | 情報処理装置、情報処理方法、プログラム |
Also Published As
Publication number | Publication date |
---|---|
EP2369522B1 (en) | 2015-12-02 |
US8407801B2 (en) | 2013-03-26 |
CN102282567B (zh) | 2014-12-10 |
EP2369522A1 (en) | 2011-09-28 |
EP2369522A4 (en) | 2013-12-25 |
CN102282567A (zh) | 2011-12-14 |
JP2010152560A (ja) | 2010-07-08 |
US20110302657A1 (en) | 2011-12-08 |
WO2010074093A1 (ja) | 2010-07-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4469910B1 (ja) | セキュリティ対策機能評価プログラム | |
Nagarajan et al. | Dynamic trust enhanced security model for trusted platform based services | |
Eskandari et al. | Sok: Oracles from the ground truth to market manipulation | |
US20190034986A1 (en) | System and method for validating video reviews | |
US11765196B2 (en) | Attack scenario simulation device, attack scenario generation system, and attack scenario generation method | |
Nye | Perspectives for a China strategy | |
WO2018134909A1 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
Scheuerman | Civil disobedience in the shadows of postnationalization and privatization | |
US10796005B1 (en) | Method of application security vulnerability evaluation based on tree boosting, and readable medium and apparatus for performing the method | |
CN112184059A (zh) | 评分分析方法、装置、电子设备及存储介质 | |
JP5568907B2 (ja) | 情報アセスメントシステム、情報アセスメント方法及びプログラム | |
WO2012053041A1 (ja) | セキュリティポリシーに基づくセキュリティ監視装置、セキュリティ監視方法及びセキュリティ監視プログラム | |
TW202319943A (zh) | 用於計算系統中資料之合規風險管理 | |
Batoulis et al. | A Tool for the Uniqueification of DMN Decision Tables. | |
Catta et al. | Attack graphs & subset sabotage games | |
JP7220095B2 (ja) | セキュリティ設計立案支援装置 | |
Ebinson et al. | Energy-Efficient Task Offloading Based on Differential Evolution in Edge Computing System with Energy Harvesting | |
Blum et al. | Application of negative learning ant colony optimization to the far from most string problem | |
WO2024043021A1 (ja) | 計算機システム及びセキュリティ対策の評価方法 | |
KR101653741B1 (ko) | 실행 프로그램 동작 감시방법, 감시장치 및 이를 위한 컴퓨터 프로그램, 그 기록매체 | |
Bilur et al. | Threat Assessment of Enterprise Applications via Graphical Modelling | |
US20220400017A1 (en) | Grinding Resistant Cryptographic Systems and Cryptographic Systems Based on Certified Miners | |
US20230102162A1 (en) | Accelerated fact checking with distributed ledgers | |
JP5639094B2 (ja) | データベース撹乱パラメータ決定装置、データベース撹乱システム及び方法並びにデータベース撹乱装置 | |
Pandey et al. | Security Requirement Engineering Framework for Developing Secure Software |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100202 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100301 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4469910 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130305 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140305 Year of fee payment: 4 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |