JP2002024526A - 情報セキュリティ評価装置及び情報セキュリティ評価方法及び情報セキュリティ評価プログラムを記録した記録媒体 - Google Patents

情報セキュリティ評価装置及び情報セキュリティ評価方法及び情報セキュリティ評価プログラムを記録した記録媒体

Info

Publication number
JP2002024526A
JP2002024526A JP2000208483A JP2000208483A JP2002024526A JP 2002024526 A JP2002024526 A JP 2002024526A JP 2000208483 A JP2000208483 A JP 2000208483A JP 2000208483 A JP2000208483 A JP 2000208483A JP 2002024526 A JP2002024526 A JP 2002024526A
Authority
JP
Japan
Prior art keywords
measure
candidate
countermeasure
information
risk
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2000208483A
Other languages
English (en)
Other versions
JP4338163B2 (ja
Inventor
Takashi Aoki
尚 青木
Kiyoshi Morii
潔 森井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Mitsubishi Electric Information Systems Corp
Mitsubishi Electric Information Technology Corp
Original Assignee
Mitsubishi Electric Corp
Mitsubishi Electric Information Systems Corp
Mitsubishi Electric Information Technology Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp, Mitsubishi Electric Information Systems Corp, Mitsubishi Electric Information Technology Corp filed Critical Mitsubishi Electric Corp
Priority to JP2000208483A priority Critical patent/JP4338163B2/ja
Publication of JP2002024526A publication Critical patent/JP2002024526A/ja
Application granted granted Critical
Publication of JP4338163B2 publication Critical patent/JP4338163B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Complex Calculations (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【課題】 情報資産をセキュリティ事故から保護する対
策を高速に評価、選択する 【解決手段】 対策充足率算出手段(5)は候補対策名
と各候補対策のリスク低減率と各候補対策が対応付けら
れた評価項目名とが記載された対策定義ファイル(2)
と、入力された適用対策名データ(4)とから、各評価
項目のリスク低減率の和を求め、この和に対して、この
評価項目に対応する対策の内の適用対策のリスク低減率
の和を求め、この2つの和の比を対策充足率として算出
する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、秘匿情報のセキ
ュリティ対策を評価し、さらに対策を選択する情報セキ
ュリティ評価装置および情報セキュリティ評価方法に関
するものであり、特に高速に対策の評価、選択が可能な
情報セキュリティ評価装置および情報セキュリティ評価
方法および情報セキュリティ評価プログラムを記録した
記録媒体に関するものである。
【0002】
【従来の技術】ある一定範囲の組織内で共有され、かつ
この組織外に対して秘匿すべき情報資産に関する「リス
ク」とは、一般的には「脅威の発生確率」と「予想損失
額」によって算出される。ここで「脅威」とはその情報
資産に対する不正な破壊、改竄、漏洩や機器の誤動作、
故障、さらに操作者の誤操作等を意味し、「予想損失
額」とは情報資産がこれらの脅威に遭遇した場合に、そ
の組織が被る被害の金額である。しかしこの発生確率、
予想損失額ともに数値化が難しいため、例えば「財団法
人 金融情報システムセンター発行 金融機関等におけ
るセキュリティポリシー策定のための手引書」(平成1
1年1月発行)では、脅威の発生確率を「情報資産の脆
弱性」、予想損失額を「情報資産の重要性」として評価
している。
【0003】ここでリスクの評価は、「情報資産の脆弱
性」と「情報資産の重要性」を使用して次の算式で行
う。 情報資産のリスク = その情報資産の脆弱性 × そ
の情報資産の重要性 そして、それぞれの脅威ごとに例えばリスクの大きさの
大、中、小に対応して3、2、1のようなランク付けを
行なってリスクの大きさを把握する際の目安とする。ひ
とつの情報資産の重要性は一定であるが、脆弱性は取り
巻く脅威の種類ごとに違うため、まず関係する脅威ごと
のリスクランクを算出し、次にそれらを総合的に評価す
ることとなる。
【0004】またセキュリティ対策の選択については、
上記「財団法人 金融情報システムセンター発行 金融
機関におけるセキュリティポリシー策定のための手引
書」に選択にあたって以下のような視点が提案されてい
る。 ・ビジネス戦略からの視点 ・コンピュータシステムの安全対策のための視点 ・情報保護のための視点 ・適切な内部統制を確立するための視点 実際には以上のような視点を組み合わせて、対策を作成
し、大きな抜けや漏れが無いかは、見直しによって確認す
る。
【0005】
【発明が解決しようとする課題】従来のセキュリティ・
リスク分析業務においてはリスク分析実行者の個人的知
識又は資質に負う所が多く、分析実行者により評価にば
らつきが出るという問題点があった。
【0006】また、従来のセキュリティ対策選択業務
は、さまざまな視点を勘案し選択を行っているが、その
コスト効率性、すなわちその対策を実施する費用とリス
クの低減の評価については、定量的に判断することが難
しく、主にセキュリティ対策選択業務に携わる人間の勘
と経験に頼る場合が多いという問題点があった。
【0007】この発明は上記のような問題点を解決する
ためになされたもので、情報セキュリティ対策の評価を
行う上で、分析実行者により分析結果にばらつきがでな
い情報セキュリティ対策評価装置および方法を得ること
を目的とするものである。
【0008】またこの発明は、セキュリティ対策の選定
を行なう上で、対策の費用とその効果の面から最適な対
策を選定することが可能な情報セキュリティ対策評価装
置および方法を得ることを目的とするものである。
【0009】
【課題を解決するための手段】この発明は、情報資産を
セキュリティ事故から保護するために適用した適用対策
の、適用する候補である候補対策に対する充足率を評価
項目毎に算出する情報セキュリティ評価装置であって、
対策定義ファイルと対策充足率算出手段とを有し、上記
対策定義ファイルは、候補対策の名称と、上記候補対策
毎に規定され、各候補対策の適用により該候補対策が有
効な情報資産がセキュリティ事故に遭遇する可能性が低
下する割合であるリスク低減率とが記載され、各候補対
策の名称を評価項目に対応付け、上記対策充足率算出手
段は適用対策の名称を入力され、上記対策定義ファイル
を参照して、一の評価項目に対応するすべての候補対策
のリスク低減率から第1の対策効果指数を算出し、該評
価項目に対応する候補対策の内上記入力された適用対策
に含まれる評価項目関連適用対策のリスク低減率から第
2の対策効果指数を算出し、上記第1の対策効果指数と
上記第2の対策効果指数とから上記一の評価項目に関す
る対策充足率を算出するようにしたものである。
【0010】またこの発明は、上記対策充足率算出手段
は一の評価項目に関する対策充足率を算出する際に、第
1の対策効果指数は、該一の評価項目に対応するすべて
の候補対策のリスク低減率の総和として算出し、第2の
対策効果指数は、該一の評価項目に対応する評価項目関
連適用対策のリスク低減率の総和として算出し、対策充
足率は上記第1の対策効果指数に対する第2の対策効果
指数の比として算出するようにしたものである。
【0011】またこの発明は、上記対策充足率算出手段
は一の評価項目に関する対策充足率を算出する際に、上
記一の評価項目に対応するすべての候補対策のリスク低
減率をそれぞれPj(jは1から該一の評価項目に対応
する候補対策の総数Nまでのいずれかの整数)、該評価
項目に対応する評価項目関連適用対策のリスク低減率を
それぞれQk(kは1から該評価項目に対応する評価項
目関連適用対策の総数Mまでのいずれかの整数)とした
場合、第1の対策効果指数は (1−P1)×(1−P2)×・・・×(1−PN) で算出し、第2の対策効果指数は (1−Q1)×(1−Q2)×・・・×(1−QM) で算出し、対策充足率は上記第1の対策効果指数に対す
る第2の対策効果指数の比として算出するようにしたも
のである。
【0012】またこの発明は、情報資産をセキュリティ
事故から保護するために適用する対策を選択する情報セ
キュリティ評価装置であって、対策定義ファイルと、対
策選択手段を有し、上記対策定義ファイルは、適用する
候補である候補対策の名称と、各候補対策毎に規定され
た格納場所であって、該格納場所に格納されている情報
資産に対して各候補対策が有効である格納場所と、上記
候補対策毎に規定され、各候補対策の適用により該候補
対策が有効な情報資産がセキュリティ事故に遭遇する可
能性が低下する割合であるリスク低減率と、各候補対策
を適用するために要する個別費用が記載され、上記対策
選択手段は、各情報資産に対応し各情報資産がセキュリ
ティ事故に遭遇した場合の損害金額であるリスク額およ
び各情報資産の格納場所および対策を適用するための予
算を含む情報資産特性データと上記候補対策の内の適用
済み対策の名称を含む適用対策名データを入力され、上
記対策定義ファイルと適用対策名データを参照して適用
済み対策の個別費用の和を実績費用として算出し、上記
実績費用と上記予算とを比較し、上記実績費用が上記予
算未満であれば、情報資産の内最大のリスク額を有する
最大リスク情報資産を選択し、上記情報資産データと対
策定義ファイルを参照して該最大リスク情報資産の格納
場所に有効な候補対策からいずれかの対策を選択して選
択対策とし、該選択対策のリスク低減率を上記最大リス
ク情報資産のリスク額に乗じて該情報資産のリスク額と
し、上記実績費用に該選択対策の個別費用を加算して実
績費用とし、再び該実績費用と上記予算とを比較し、実
績費用が上記予算以上になるまで上記実績費用と予算と
の比較以降の処理を繰り返すようにしたものである。
【0013】またこの発明は、上記対策選択手段は、選
択対策を選択する際に最大リスク情報資産の格納場所に
有効な候補対策の内、最もリスク低減率の高いものを選
択対策とするようにしたものである。
【0014】またこの発明は、上記対策選択手段は、選
択対策を選択する際に最大リスク情報資産の格納場所に
有効な候補対策の内、最もリスク低減率の高いものが複
数ある場合は該複数の候補対策の内、最も個別費用の低
いものを選択対策とするようにしたものである。
【0015】またこの発明は、上記対策定義ファイルに
記載される候補対策の名称は、それぞれ複数の区分のい
ずれかに対応付けられていて、上記情報資産特性データ
は上記各区分の優先順位を決定するための区分優先順位
情報をさらに含み、上記対策選択手段は、選択対策を選
択する際に上記区分優先順位情報を参照し、最大リスク
情報資産の格納場所に有効な候補対策の内、優先順位の
高い区分に対応付けられた候補対策から優先的に選択対
策を選択するようにしたものである。
【0016】またこの発明は、上記対策選択手段は、選
択対策を選択する際に上記区分優先順位情報を参照し、
上記優先順位の高い区分に対応付けられた候補対策から
優先的に選択対策を選択し、かつ同一区分に対応付けら
れた候補対策の内、最もリスク低減率の高いものを選択
対策とするようにしたものである。
【0017】またこの発明は、上記対策選択手段は、同
一区分に対応付けられた候補対策の内最もリスク低減率
の高いものが複数ある場合は該複数の候補対策の内、最
も個別費用の低いものを選択対策とするようにしたもの
である。
【0018】またこの発明は、情報資産をセキュリティ
事故から保護するため適用した適用対策の、適用する候
補である候補対策に対する充足率を評価項目毎に評価す
る情報セキュリティ評価装置であって、対策定義ファイ
ルと対策充足率算出手段とを有し、上記対策定義ファイ
ルは、候補対策の名称と、上記候補対策毎に規定され、
各候補対策の適用により該候補対策が有効な情報資産が
セキュリティ事故に遭遇する可能性が低下する割合であ
るリスク低減率が記載され、各候補対策の名称を評価項
目に対応付け、上記対策充足率算出手段は適用対策の名
称を入力される情報セキュリティ評価装置における情報
セキュリティ評価方法であり、上記対策充足率算出手段
が適用対策の充足率を算出する際に下記ステップを有す
るようにしたものである。 (1)上記対策定義ファイルを参照して、一の評価項目
に対応するすべての候補対策のリスク低減率から第1の
対策効果指数を算出する第1対策効果指数算出ステッ
プ; (2)上記一の評価項目に対応する候補対策の内上記入
力された適用対策に含まれる評価項目関連適用対策のリ
スク低減率から第2の対策効果指数を算出する第2対策
効果指数算出ステップ; (3)上記第1の対策効果指数と上記第2の対策効果指
数とから上記一の評価項目に関する対策充足率を算出す
る対策充足率算出ステップ。
【0019】またこの発明は、情報資産をセキュリティ
事故から保護するために適用する対策を選択する情報セ
キュリティ評価装置であって、対策定義ファイルと対策
選択手段を有し、上記対策定義ファイルは、適用する候
補である候補対策の名称と、各候補対策毎に規定された
格納場所であって、該格納場所に格納されている情報資
産に対して各候補対策が有効である格納場所と、上記候
補対策毎に規定され、各候補対策の適用により該候補対
策が有効な情報資産がセキュリティ事故に遭遇する可能
性が低下する割合であるリスク低減率と、各候補対策を
適用するために要する個別費用が記載され、上記対策選
択手段は、各情報資産に対応し各情報資産がセキュリテ
ィ事故に遭遇した場合の損害金額であるリスク額および
各情報資産の格納場所および対策を適用するための予算
を含む情報資産特性データと上記候補対策の内の適用済
み対策の名称を含む適用対策名データを入力される情報
セキュリティ評価装置における情報セキュリティ評価方
法であり、上記対策選択手段が対策を選択する際に下記
ステップに従って動作するようにしたものである。 (1)上記対策定義ファイルと適用対策名データを参照
して適用済み対策の個別費用の和を実績費用として算出
する実績費用算出ステップ; (2)上記実績費用と上記予算とを比較し、上記実績費
用が上記予算未満であれば、情報資産の内最大のリスク
額を有する最大リスク情報資産を選択して下記(3)に
進み、実績費用が予算以上であれば動作を終了する費用
比較ステップ; (3)上記情報資産データと対策定義ファイルを参照し
て該最大リスク情報資産の格納場所に有効な候補対策か
らいずれかの対策を選択して選択対策とする対策選択ス
テップ; (4)上記選択対策のリスク低減率を上記最大リスク情
報資産のリスク額に乗じて該情報資産のリスク額とする
リスク額更新ステップ; (5)上記実績費用に該選択対策の個別費用を加算して
実績費用とし、上記(2)に戻る実績費用更新ステッ
プ。
【0020】またこの発明は、情報資産をセキュリティ
事故から保護するために適用した適用対策の、適用する
候補である候補対策に対する充足率を評価項目毎に評価
する情報セキュリティ評価装置であって、対策定義ファ
イルと対策充足率算出手段とを有し、上記対策定義ファ
イルは、候補対策の名称と、上記候補対策毎に規定さ
れ、各候補対策の適用により該候補対策が有効な情報資
産がセキュリティ事故に遭遇する可能性が低下する割合
であるリスク低減率とが記載され、各候補対策の名称を
評価項目に対応付け、上記対策充足率算出手段は適用対
策の名称を入力される情報セキュリティ評価装置におい
て動作する情報セキュリティ評価プログラムを記録した
記録媒体であり、該情報セキュリティ評価プログラム
は、上記対策充足率算出手段が適用対策の充足率を算出
する際に下記ステップを有するようにしたものである。 (1)上記対策定義ファイルを参照して、一の評価項目
に対応するすべての候補対策のリスク低減率から第1の
対策効果指数を算出する第1対策効果指数算出ステッ
プ; (2)上記一の評価項目に対応する候補対策の内上記入
力された適用対策に含まれる評価項目関連適用対策のリ
スク低減率から第2の対策効果指数を算出する第2対策
効果指数算出ステップ; (3)上記第1の対策効果指数と上記第2の対策効果指
数とから上記一の評価項目に関する対策充足率を算出す
る対策充足率算出ステップ。
【0021】またこの発明は、情報資産をセキュリティ
事故から保護するために適用する対策を選択する情報セ
キュリティ評価装置であって、対策定義ファイルと対策
選択手段を有し、上記対策定義ファイルは、適用する候
補である候補対策の名称と、各候補対策毎に規定された
格納場所であって、該格納場所に格納されている情報資
産に対して各候補対策が有効である格納場所と、上記候
補対策毎に規定され、各候補対策の適用により該候補対
策が有効な情報資産がセキュリティ事故に遭遇する可能
性が低下する割合であるリスク低減率と、各候補対策を
適用するために要する個別費用が記載され、上記対策選
択手段は、各情報資産に対応し各情報資産がセキュリテ
ィ事故に遭遇した場合の損害金額であるリスク額および
各情報資産の格納場所および対策を適用するための予算
を含む情報資産特性データと上記候補対策の内の適用済
み対策の名称を含む適用対策名データを入力される情報
セキュリティ評価装置において動作する情報セキュリテ
ィ評価プログラムを記録した記録媒体であり、該情報セ
キュリティ評価プログラムは上記対策選択手段が対策を
選択する際に下記ステップに従って動作するようにした
ものである。 (1)上記対策定義ファイルと適用対策名データを参照
して適用済み対策の個別費用の和を実績費用として算出
する実績費用算出ステップ; (2)上記実績費用と上記予算とを比較し、上記実績費
用が上記予算未満であれば、情報資産の内最大のリスク
額を有する最大リスク情報資産を選択して下記(3)に
進み、実績費用が予算以上であれば動作を終了する費用
比較ステップ; (3)上記情報資産データと対策定義ファイルを参照し
て該最大リスク情報資産の格納場所に有効な候補対策か
らいずれかの対策を選択して選択対策とする対策選択ス
テップ; (4)上記選択対策のリスク低減率を上記最大リスク情
報資産のリスク額に乗じて該情報資産のリスク額とする
リスク額更新ステップ; (5)上記実績費用に該選択対策の個別費用を加算して
実績費用とし、上記(2)に戻る実績費用更新ステッ
プ。
【0022】
【発明の実施の形態】実施の形態1.実施の形態1につ
いて図1から図5に基づいて説明する。ここでは、ある
一定範囲の組織内で共有され、かつこの組織外に対して
秘匿すべき情報資産が複数あり、これら情報資産がこの
組織で管理する複数の場所に分散している場合に、これ
らの情報資産がセキュリティ事故に遭遇する確率を低下
させるための対策を選定する際に、想定される対策(適
用する候補である対策)すべてに対して適用済みおよび
適用を決定した対策がどの程度の充足率であるかを定量
化する例を示す。ここでセキュリティ事故とは、上記の
ような情報資産が組織外部から不正に破壊、改竄された
りこの組織外に漏洩することや機器の誤動作、故障、さ
らに操作者の誤操作等を意味し、以後のすべての実施の
形態において同様である。
【0023】図1はこの実施の形態における情報セキュ
リティ評価装置のブロック図、図2はこの実施の形態に
おける対策定義ファイルの例、図3はこの実施の形態に
おける入力画面の図、図4はこの実施の形態における対
策充足率の計算動作を示すフローチャート、図5、図6
および図8、図9はこの実施の形態における評価結果の
表示例、図7はこの実施の形態における他の入力画面の
図である。
【0024】まず、この実施の形態1の構成について説
明する。図1に示すブロック図において、1は例えば固
定ディスク装置からなる対策定義ファイル格納手段であ
り、対策定義ファイル2を格納している。3はモニタ
ー、キーボード等からなる入出力手段であり、利用者
(図示せず)により適用済みまたは適用することが決定
されている対策の名称を入力され、入力されたデータを
適用対策名データ4として対策充足率算出手段5に対し
て出力する。またこの入出力手段3は後述の評価結果表
示データ6を可視化して表示する。対策充足率算出手段
5はCPU、メモリ等から構成され、上記対策定義ファ
イル2と上記適用対策名データ4を基に対策充足率を計
算する。その計算結果である評価結果表示データ6は上
記入出力手段3により表示され、評価結果印刷データ
7、評価結果保存データ8はそれぞれリスク評価結果印
刷装置9、リスク評価結果保存装置10により印刷さ
れ、またデータファイルとして保存される。
【0025】上記の対策定義ファイル2は、上記対策定
義ファイル格納手段1に格納され対策充足率算出手段5
に渡されるデータであり、図2に示すように、複数のセ
キュリティ対策の名称、それぞれの対策のリスク低減
率、それぞれの対策がいずれの分野の対策であるかを示
す施策分野、それぞれの対策が有効に機能する情報資産
が格納されている場所、およびそれぞれの対策を施すた
めのコストを含んでいる。この内、施策分野及び場所を
カテゴリと呼び、さらにその内部の「組織」「政策」
「ネットワーク」「場所1」「場所2」「場所3」等を
カテゴリ要素と呼ぶ。ここで場所とは特定の1つの場所
を示す以外に、例えば場所1はスタンドアロンパソコ
ン、場所2はネットワークに接続されたパソコン、施錠
された部屋に設置されたスタンドアロンパソコン等と定
義されていてもよい。この対策定義ファイルは予め設定
されている。また上記のすべてのセキュリティ対策がこ
の発明における候補対策であり、上記カテゴリ要素がこ
の発明における評価項目である。
【0026】また、それぞれの対策の「リスク低減率」
とは、その対策を実施したことにより、その対策が有効
に機能する場所に格納されている情報資産がセキュリテ
ィ事故に遭遇する確率が対策前に比べて低減される比率
である。ある情報資産に対してリスク低減率α(α<
1)およびβ(β<1)の2つの対策が実施された場合
は、対策前に比較してセキュリティ事故に遭遇する確率
は(1−α)×(1−β)に低減されると計算される。
1つの対策が複数の場所に対して有効な場合は、それぞ
れの場所に格納されている情報資産がセキュリティ事故
に遭遇する確率が低減される。本実施の形態における各
対策は例えば下記のようなものである。 (1)対策1:セキュリティ管理委員会でセキュリティ
ポリシーを文書化し、それをエグゼクティブが認可して
いる。 (2)対策2 ファイアウォールの設定ポリシーを文書
化している。 (3)対策3 ネットワークの管理組織は、独立組織と
しセキュアエリア内に配置している。 (4)対策4 構内LANと社外へのダイアルアップ接続
は同一計算機で同時に使用しない。 (5)対策5 セキュリティ管理委員会を設置してい
る。以上の対策の名称は、対策1、対策2、・・・がそ
れぞれ、T01、T02、・・・と符号化されて記載さ
れていてもよい。
【0027】以下、この情報セキュリティ評価装置の動
作について次の1、2の順に説明する。 1.適用対策名の入力 2.対策充足率の算出 なお、以後のすべての実施の形態の説明において、すで
に適用されている対策と、今後適用することが決定され
ている対策を合わせて「適用対策」とし、「適用対策
名」とはこの適用対策の名称である。
【0028】1.適用対策名の入力 この情報セキュリティ評価装置は起動すると、まず対策
定義ファイル格納手段1に格納されている対策定義ファ
イル2から、全ての対策の名称(対策1〜5)のデータ
が入力手段3に転送され、入力手段3のモニタに図3の
ような画面が表示される。この画面は利用者に対して適
用対策名の入力を促す画面であり、これに対して利用者
は該当する対策名のチェックボックスにマウスでチェッ
クを入れ、OKボタンをクリックすることにより、入力
を完了する。利用者がいずれの対策名にチェックを入れ
たのかが、適用対策名データ4として対策充足率算出手
段5に転送される。またこの情報セキュリティ評価装置
は起動した際に、対策定義ファイル格納手段1から対策
定義ファイル2を対策充足率算出手段5に転送してお
く。
【0029】2.対策充足率の計算 対策充足率算出手段5は、適用対策名データ4が転送さ
れると図4のフローチャートに従って動作し、対策充足
率の算出、表示等を行なう。まず、対策充足率算出手段
5が演算を開始すると(S101)、対策定義ファイル
2からカテゴリ要素を1つ取出す動作を行ない(S10
2)、すでにすべてのカテゴリ要素の取出しが終了して
いるかどうかを判断する(S103)。まだ取出されて
いないカテゴリ要素があればS103はNOとなるの
で、S104に進み、現在対象としているカテゴリ要素
が対応する全ての対策のリスク低減率の総和Sを求める
(S104)。対策充足率算出手段5はメモリの一部で
ある理想対策効果格納手段にこの総和Sを理想対策効果
指数として格納する。
【0030】次いで、適用対策名データ4と対策定義フ
ァイル2を参照して、現在対象となっているカテゴリ要
素が対応する対策の内、適用対策名データ4に記載され
ている対策のリスク低減率の総和Tを求める(S10
5)。対策充足率算出手段5はメモリの一部である適用
対策効果格納手段にこの総和Tを適用対策効果指数とし
て格納する。対策充足率算出手段5は上記理想対策効果
指数と適用対策効果指数とから対策充足率を算出し、こ
の場合は上記のSとTとから A=T/S×100 を計算し、このAを現在対象としているカテゴリ要素の
対策充足率(%)とし(S106)、メモリの一部であ
る対策充足率格納手段に格納する。1つのカテゴリ要素
の対策充足率の算出が終了したらS102に戻り、図2
の対策定義ファイル上で1つ右側のカテゴリ要素の取出
し動作を行ない、1つ右側にはもうカテゴリ要素が無い
場合はS103がYESとなるのでS107へ進み、対
策充足率の評価結果の表示を行ない、必要に応じて印
刷、保存を行なう。
【0031】上記の現在対象となっているカテゴリ要素
が対応する対策の内、適用対策名データ4に記載されて
いる対策がこの発明における評価項目関連適用対策であ
る。また、上記理想対策効果指数がこの発明における第
1の対策効果指数、適用対策効果指数がこの発明におけ
る第2の対策効果指数である。また各ステップの内、S
104が第1対策効果指数算出ステップ、S105が第
2対策効果指数算出ステップ、S106が対策充足率算
出ステップである。
【0032】以上の動作を具体例に基づいて説明する。
対策1、対策3、対策4が適用済みまたは適用が決定さ
れている対策である場合、利用者は入出力手段3に表示
された図3の画面に対して、対策1、対策3、対策4の
チェック欄にチェックしOKをクリックする。適用対策
名データ4には対策1、対策3、対策4が記述されて、
対策充足率算出手段5に転送される。対策定義ファイル
2はすでに対策充足率算出手段5に転送されている。
【0033】対策充足率算出手段5はまずS102にお
いてカテゴリ要素として「組織」を取出す動作を行な
う。S103ではこのカテゴリ要素が存在すると判断さ
れるためS104に進み、「組織」が対応するすべての
対策である対策1、3、5のリスク低減率の総和SをS
=30+15+25=70と算出する。次いで現在対象
となっているカテゴリ要素の「組織」が対応する対策
1、3、5の内、適用対策名データ4に記載されている
対策1、3のリスク低減率の総和TをT=30+15=
45と算出し(S105)、「組織」の対策充足率Aと
して A=45/70×100=64(%) を算出し、次のカテゴリ要素の取出し(S102)に戻
る。この時点で、カテゴリが存在しなかったら、リスク
評価は終了となり、評価結果の表示、印刷、保存の処理
を実行することができる。以上の動作を繰り返すことに
より、各カテゴリ要素の対策充足率が「政策」は30/
(30+20)×100=60(%)、ネットワークは
(15+5)/(20+15+5)×100=50
(%)と算出される。さらに「場所」のカテゴリに対し
て、「場所1」は30/(30+20+25)=40
(%)、「場所2」はネットワークと同じで50(%)
と算出される。
【0034】以上の評価結果は入出力手段3の画面に図
5、図6のように表示される。表示は「施策分野」「場
所」等のカテゴリ毎に表示され、図5のようにカテゴリ
が「施策分野」の画面で「次のカテゴリ」をクリックす
れば図6の「場所」のカテゴリが表示される。またこれ
らの評価結果に対して、さらに別の対策を施した場合の
効果を確認するためには「入力画面へ」をクリックすれ
ば、図3の入力画面に戻る。このときはすでに選択した
対策名のチェックボックスにはチェックが入っている。
例えば利用者が図5の結果から「組織」に関する対策充
足率を向上させたいと考えた場合、「入力画面へ」をク
リックし図3の入力画面に戻り対策を追加することがで
きるが、図3のように対策が羅列されているのみではど
の対策が「組織」の対策充足率を向上させるのか判断が
できない場合がある。この場合は、図3の「カテゴリ別
表示」をクリックすることにより、表示は図7のように
カテゴリとしてまず「施策分野」を表示し、各カテゴリ
要素のタグ15をクリックするとそのカテゴリ要素に対
応する対策名が表示される。「組織」のタグをクリック
するとカテゴリ要素「組織」に対応する対策が表示さ
れ、すでに選択されている対策1、3にはチェックが入
っている。図7の「一覧表示」をクリックすると表示は
図3の一覧表示に変化する。
【0035】ここで、利用者が対策5を追加するとして
対策5をクリックし、OKをクリックすると、対策充足
率算出手段5は図4のフローチャートに従った動作を再
開する。対策5が追加されたことにより、適用対策名デ
ータには対策1、3、4,5が記述されたことになる。
図2から明らかなように対策5を追加したことにより、
「組織」と「場所1」の対策充足率が変化し、「組織」
については(30+15+25)/(30+15+2
5)×100=100(%)、「場所1」については、
(30+25)/(30+20+25)×100=73
(%)となる。この評価結果は入出力手段3に新たに図
8、図9のように表示されるため、利用者は対策を追加
したことの効果を把握しやすい。
【0036】また対策充足率算出手段5は図示しない記
録媒体を備えている。そしてこの記録媒体には図4に示
した対策充足率算出手段5の動作を実現するプログラム
が記録されており、このプログラムを対策充足率算出手
段5が読み取って実行する。このプログラムがこの発明
における情報セキュリティ評価プログラムである。
【0037】以上のようにこの実施の形態においては、
予め設定された対策定義ファイルを使用し、セキュリテ
ィ対策に対するリスク低減の効果を対策充足率として数
値化するので、定量的なリスク対策の評価ができるとい
う効果がある。またこれにより、評価の実施者(上記実
施の形態における利用者)ごとに評価の結果にばらつき
が出ないという効果がある。
【0038】またこの実施の形態においては、対策定義
ファイルに各対策のリスク低減率や対応するカテゴリ要
素を設定しているので、対策定義ファイルの内容を変更
することにより、情報資産の保持状態の異なる事業所や
業態の異なる業種に対しても柔軟に対応することが可能
である。
【0039】また対策定義ファイルと適用対策が同一で
あれば対策充足率も同一の値となり、評価の実施者(上
記実施の形態における利用者)ごとに評価の結果にばら
つきが出ないという効果がある。
【0040】また対策を選択する際にカテゴリ別に対策
を提示するようにしたので、所望のカテゴリ要素の対策
充足率を向上させるための対策の選択が容易に行なえ
る。
【0041】また選択した対策と、これに対応した対策
充足率を保存しておく事で、対策定義ファイルに記述し
たリスク低減率の妥当性を事後に評価することができ
る。
【0042】また選択した対策と、これに対応した対策
充足率を保存しておく事で、同様(同業種)のリスク解
析を行う場合に対策の妥当性や、対策充足率の比較がで
きる。
【0043】なお上記の例では、対策充足率は図5、図
6のように棒グラフで示す例を説明したが、対策充足率
の表示は例えばレーダチャートでもよく、レーダチャー
トで表示すればカテゴリ要素間の対策充足率の差が直感
的に把握しやすい。
【0044】また上記の例では、対策を追加した後の対
策充足率の表示(図8、図9)は追加前の表示(図5、
図6)と同様の表示方法であったが、追加後の表示に追
加前の対策充足率を破線で表示したり、薄い色で示した
りすれば対策を追加した効果が把握しやすい。このため
には評価結果保存手段10に保存されている前回の評価
結果保存データを使用するか、または対策充足率算出手
段5のメモリ内に格納されている前回の評価結果を使用
すればよい。これはレーダチャートを使用した場合でも
同様である。
【0045】なお上記の例では、理想対策効果指数とし
て対象としているカテゴリ要素が対応するすべての対策
のリスク低減率の総和を求め、適用対策効果指数として
対象となっているカテゴリ要素が対応する対策の内、適
用対策名データに記載されている対策のリスク低減率の
総和を求め、理想対策効果指数と適用対策効果指数の比
を対策充足率として算出したが、対策充足率の算出法は
上記に限らない。例えば、カテゴリ要素「組織」の対策
充足率を算出する際に、下記のような手順で行なっても
よい。図2の対策データファイルを参照するものとし
て、 (1)「組織」に対して有効な対策は対策1、3、5で
あるので、これらすべてを適用した場合にセキュリティ
事故に遭遇する確率は (1−0.3)×(1−0.15)×(1−0.25)
=0.44 に低減される。即ち何も対策しない場合に比べて56%
低減される。この56%を理想対策効果指数とする。 (2)適用されている対策が対策1、3、4の場合、
「組織」に対して有効な対策は対策1、3であり、これ
によりセキュリティ事故に遭遇する確率は (1−0.3)×(1−0.15)=0.60 に低減される。即ち何も対策しない場合に比べて40%
低減される。この40%を適用対策効果指数とする。 (3)上記理想対策効果指数と適用対策効果指数の比を 0.40/0.56=0.71 と算出する。即ち対策1、3、4が適用されている場合
の「組織」の対策充足率は71%であるとする。一般的
に、あるカテゴリ要素に有効なすべての対策のリスク低
減率(%)をP1、P2、・・・PXとし、またこのカ
テゴリ要素に有効な対策の内適用されているもののリス
ク低減率(%)をQ1、Q2、・・・、QY(X≧Y)
とした場合、理想対策効果指数Pを P=100−(100−P1)×(100−P2)×・
・・×(100−PX) として算出し、適用対策効果指数Qを Q=100−(100−Q1)×(100−Q2)×・
・・×(100−QY) として算出し、対策充足率を Q/P×100(%) で算出してもよい。この例においても、理想対策効果指
数がこの発明における第1の対策効果指数、適用対策効
果指数がこの発明における第2の対策効果指数である。
この算出法は容易であり、またセキュリティ事故に遭遇
する確率が減少する割合の比率を対策充足率とするの
で、感覚的に理解されやすいという効果がある。
【0046】実施の形態2.実施の形態2について図
2、図3および図10から図13に基づいて説明する。
実施の形態1では、利用者が入力した適用済みあるいは
適用予定の対策の充足率を定量化して示す例を示した
が、この実施の形態においては、リスク低減率の他に情
報資産の経済的価値および対策に要する費用を勘案して
最適な対策を選択する例を示す。図について説明する
と、図2は実施の形態1と同じ対策定義ファイルの図、
図3は実施の形態1と同じ入力画面の図、図10はこの
実施の形態2における情報セキュリティ評価装置の構成
を示すブロック図、図11はこの実施の形態における情
報資産特性データの入力画面の図、図12はこの実施の
形態における対策選択手段21の動作を示すフローチャ
ート、図13はこの実施の形態における対策選択結果の
表示画面の図である。
【0047】まず、図10を用いてこの実施の形態2の
構成について説明する。1は実施の形態1と同一の例え
ば固定ディスク装置からなる対策定義ファイル格納手段
であり、実施の形態1と同一の図2の対策定義ファイル
2を格納している。3も実施の形態1と同様にモニタ
ー、キーボード等からなる入出力手段であり、利用者
(図示せず)により適用済みまたは適用することが決定
されている対策の名称を入力され適用対策名データ4と
して後述の対策選択手段21に出力する。またこの入出
力手段3は利用者により後述の情報資産特性データ22
が入力され、対策選択手段21に出力する。上記対策定
義ファイル2に記載された各対策のコストが、この発明
における個別費用である。
【0048】対策選択手段21はCPU、メモリ等から
構成され、上記対策定義ファイル2と適用対策名データ
4および情報資産特性データ22とから対策を選択し、
その結果である選択結果表示データ23は上記入出力手
段3により表示され、選択結果印刷データ24、選択結
果保存データ25はそれぞれ選択結果印刷手段26、選
択結果保存手段27により印刷され、またデータファイ
ルとして保存される。
【0049】上記の情報資産特性データ22は、それぞ
れの情報資産がセキュリティ事故に遭遇した場合に被る
金額であるリスク額やそれぞれの情報資産が格納されて
いる場所および対策を適用するために投資可能な予算等
を記述したデータである。
【0050】以下、この情報セキュリティ評価装置の動
作について、次の1、2の順に説明する。 1.対策選択用データの入力 2.対策の選択動作 なお、この実施の形態においても実施の形態1と同様に
「適用対策名」とはすでに適用されている対策の名称
と、今後適用することが決定されている対策の名称の双
方を含むものとする。そしてこの実施の形態2は、適用
対策に該当しない対策の中から有効な対策を選択する例
を示すものである。
【0051】1.対策選択用データの入力 この対策選択用データの入力はさらに下記(1)(2)
の2段階に分けられる。 (1)適用対策名の入力 (2)情報資産特性データの入力 この内「(1)適用対策名の入力」は実施の形態1で説
明した「適用対策名の入力」と同様であるので詳細な説
明は省略するが、図3の入力画面に対して利用者がいず
れの対策名にチェックを入れたのかが、適用対策名デー
タ4として対策選択手段21に転送され、対策選択手段
21のメモリに格納される。またこの情報セキュリティ
評価装置は起動した際に、対策定義ファイル格納手段1
から対策定義ファイル2を対策選択手段21に転送して
おく。
【0052】(2)情報資産特性データの入力 上記(1)の適用対策名の入力が終了すると、次に入出
力手段3の画面は図11のような情報資産特性入力画面
に切り換わる。この画面では、それぞれの情報資産がセ
キュリティ事故に遭遇した場合の損害額であるリスク額
と、それぞれの情報資産の格納場所、および対策を適用
するのに投資可能な金額である予算を利用者が入力す
る。これらの情報は情報資産特性データ22として対策
選択手段21に転送され、対策選択手段21内のメモリ
に格納される。
【0053】2.対策の選択動作 図11の情報資産特性入力画面で利用者が「OK」をク
リックすると、対策選択手段21が、図12のフローチ
ャートに従った動作を開始する。対策選択手段21は動
作を開始すると、適用対策名データ4から適用対策名を
抽出し、図2の対策定義ファイル2を参照して、適用対
策すべてのコストの総和すなわち費用(実績費用)を求
める(S201)。そしてこの費用を情報資産特性デー
タ22に記載された予算と比較し(S202)、費用が
予算未満であればS203に進み情報資産特性データ2
2を参照して、情報資産の内で最大のリスク額を持つも
の(最大リスク情報資産)を選択する(S203)。続
いてS204に進み、S203で選択された情報資産の
格納場所に適用可能な対策を、図2の対策定義ファイル
2を参照して選択する。この際適用対策名データ4を参
照し、すでに記載されている対策は除く。また適用可能
な対策が複数ある場合は、リスク低減率の高いもの
リスク低減率が同じであれば、コストが小さいもの、
の順に優先的に選択する。ここで選択された対策を選択
対策とする。次に対策定義ファイル2(図2)を参照し
て選択対策が有効な格納場所を抽出し、さらに情報資産
特性データ22(図11に対応)を参照して上記選択対
策が有効な格納場所にある情報資産をすべて抽出し、抽
出された情報資産のリスク額に上記の選択した対策のリ
スク低減率を乗じて、各情報資産のリスク額を更新する
(S205)。S206では、選択対策のコストと費用
の和を新たな費用(実績費用)としてS202に戻り、
予算との比較を行なう。費用が予算未満であれば再度S
203以下の操作が行なわれる。2回目以後のS204
では、適用対策名データ4に記載されている対策以外
に、それまでに選択された選択対策も新たな選択の対象
からは除かれる。S202で費用が予算以上であったら
処理を中止し、選択結果の表示、印刷、保存等を行なう
(S207)。
【0054】図2の対策定義ファイルと図11の情報資
産入力画面から入力された情報資産特性データを例に取
って、対策の選択動作を説明する。ここではまだいずれ
の対策も適用されていない状態から選択動作が開始され
るものとする。図12のフローチャートのS202にお
いて、予算は100、費用は当初0であるので、S20
3に進む。当初情報資産1のリスク額は500、情報資
産2のリスク額は300、情報資産3のリスク額は10
0であるので、情報資産1のリスクを減らすと決定する
(S203)。ここで、図11より情報資産1の格納場所
は場所1であり、図2より場所1のリスクを最も減らす
対策は対策1(低減率30%)である。そこで、その対策1
を適用する(S204)。対策1を適用すると、リスク
低減率が30%であるので、情報資産1のリスク額は5
00×0.7=350に減る、対策1は場所2、場所3の
データにはリスク低減効果が無いので、情報資産2のリ
スク額は300、情報資産3のリスク額は100のまま
である(S205)。対策1に必要なコストは20であ
り、費用も20となる(S206)。 再度S202に戻り、まだ費用は予算100以下である
ので、S203に進み、この時点で、リスク値が最も高
いのは情報資産1であるから、同じく場所1のリスクを
最も減らす対策を探すと、対策5(低減率25%)が見つ
かる(S204)。そこで、その対策を適用すると、情報
資産1のリスク額は350×0.75=262.5、情
報資産2のリスク額は300(変わらず)、情報資産3
のリスク額は100(変わらず)であり、費用は合計3
0となる(S205、S206)。
【0055】再度選択動作を繰り返し、ここでは、情報
資産2のリスク額の方が情報資産1を上回ったので、情
報資産2(場所2)のリスクを最も減らす対策を探し、
対策2(リスク低減率20%)を選択する。この対策は場
所1、場所2双方に効果があるので、情報資産1のリス
ク額は262.5×0.8=210、情報資産2のリス
ク額は300×0.8=240と双方のリスク低減が実
行される。情報資産3のリスク額は100のままであ
る。費用はこの時点で40となる。まだ、情報資産2のリ
スク額が高いので、場所2のリスクを減らす対策を探す
と、対策3(リスク低減率15%)を見つける。この対策は
場所2のみに効果があるため、情報資産2のリスク額の
み240×0.85=204に減らす。この時点で費用
は100となり、予算を使い果たしたため、選択動作を
終了する。対策は1、5、2、3の順で選択し、対策4
は選択しなかったことになり、選択結果の表示、印刷、
保存の処理を実行する(S207)。表示例を図13に
示す。上記各ステップの内、S201が実績費用算出ス
テップ、S202とS203が費用比較ステップを構成
し、さらにS204が対策選択ステップ、S205がリ
スク額更新ステップ、S206が実績費用更新ステップ
である。
【0056】対策選択手段21は図示しない図示しない
記録媒体を備えている。そしてこの記録媒体には図12
に示した対策選択手段21の動作を実現するプログラム
が記録されており、このプログラムを対策選択手段21
が読み取って実行する。このプログラムがこの発明にお
ける情報セキュリティ評価プログラムである。
【0057】以上のようにこの実施の形態においては、
予め設定された対策定義ファイルを使用するので、情報
資産データで同一であれば同一の選択結果が選られるた
め、利用者ごとに選択の結果にばらつきが出ないという
効果がある。
【0058】以上のように、この実施の形態においては
対策の選択において、リスク額の大きな情報資産から順
に対策を選択するので、選択した対策の効果が大きいと
いう効果がある。
【0059】また対策の選択において、リスク低減率の
大きいものから順に対策を選択するので、選択した対策
の効果が大きいという効果がある。
【0060】また対策の選択において、リスク低減率の
同じ対策に対してはコストの小さいものから順に選択す
るので、費用対効果の良好な対策を選択することができ
るという効果がある。
【0061】また、対策に対する予算額を利用者が入力
するので、予算額を変化させた場合の対策の変化を容易
に検証できるという効果がある。
【0062】また複数の情報資産に効果のある対策を同
時に評価できるため、効率の良い対策を選択できる。
【0063】また業種ごとに対策定義ファイルを変更す
ることによって、セキュリティ対策のレパートリーを変
えることができる。
【0064】また選択された対策を保存しておく事で、
選択された対策の妥当性を事後に評価することができ
る。
【0065】また対策定義ファイルを変更することによ
って常に最新のセキュリティ対策の導入や対策コストの
変更に対応することができる。
【0066】またそれぞれのデータの格納場所に対して
リスク低減率を設定することでより詳細な対策の適用が
できる。
【0067】実施の形態3.実施の形態3を図10、図
14、15、16を用いて説明する。上記実施の形態2
では、1つのカテゴリ要素に対する選択対策はそのカテ
ゴリ要素に対応する対策の内まだ選択されていない対策
すべての中から選択していたが、この実施の形態では候
補対策を複数の区分に分類し、特定の区分から対策を選
択する例を示す。
【0068】この実施の形態においては候補対策を「通
常対策」「特別対策」の2つの区分に分類する例を示
す。ここで、通常対策は例えば「最低限の安全性信頼性
を確保するための対策」であり、特別対策は「高度の安
全性信頼性を確保するための対策」のようなものであ
る。一般に「通常対策」と「特別対策」を比較すると、
「通常対策」のほうがコストが低く、またリスク低減率
も低いが必ずしもこの通りでない場合もある。この実施
の形態の構成は実施の形態2で説明した図10と同様で
あるが、対策定義ファイル2と情報資産特性データ22
の構成が実施の形態2と異なっている。この対策定義フ
ァイル2を図14に、情報資産特性データ22の入力画
面を図15に示す。
【0069】図14の対策定義ファイルにおいて、実施
の形態1、実施の形態2で説明した図2の対策定義と異
なる点は各対策に対して「区分」が設けられている点で
あり、例えば対策1は通常対策、対策2は特別対策であ
る。また図15の情報資産特性データの入力画面が実施
の形態2の図11と異なる点は、対策の区分を選択でき
るようになっていて、「通常対策のみ」を選択すると対
策定義ファイル2の中の区分が「通常」の対策のみが選
択対象となり、「特別対策のみ」を選択すると区分が
「特別」の対策のみが選択対象となる。さらに「通常+
特別(通常優先)」はまず区分が「通常」の対策を選択
し、「通常」の対策に選択可能な対策が無くなり、さら
に対策の選択を続けるときは「特別」の中から選択す
る。この場合は「通常」が第1優先順位の区分、「特
別」が第2優先順位の区分となる。同様に「通常+特別
(特別優先)」はまず区分が「特別」の対策を選択し、
「特別」の対策に選択可能な対策が無くなり、さらに対
策の選択を続けるときは「通常」の中から選択する。こ
の場合は「特別」が第1優先順位の区分、「通常」が第
2優先順位の区分となる。また「通常対策のみ」の場合
も「通常」が第1優先順位の区分、「特別」が第2優先
順位の区分とし、「特別対策のみ」の場合も「特別」が
第1優先順位の区分、「通常」が第2優先順位の区分と
する。この区分の優先順位に関する情報がこの発明にお
ける「区分優先順位情報」である。
【0070】この実施の形態における対策選択手段21
の動作は図16のフローチャートに従う。図16におい
て、実施の形態2の図12と同一のステップには同一の
符号を付して説明を省略する。図15の情報資産特性入
力画面で利用者が「OK」をクリックすると、対策選択
手段21が図16のフローチャートに従った動作を開始
する。対策選択手段21は動作を開始すると、情報資産
特性データ22から優先区分を選択する(S301)。
この優先区分とは図15の入力画面で、「通常のみ」
「通常+特別(通常優先)」が選択された場合は「通常
対策」が優先区分になり、「特別のみ」「通常+特別
(特別優先)」が選択された場合は「特別対策」が優先
区分になる。S302において、S203で選択された
情報資産の格納場所に適用可能な対策を、対策定義ファ
イル2(図2)を参照して選択するが、初回はS301
で選択された優先区分に対応する対策の中から選択す
る。この際適用対策名データ4を参照し、すでに記載さ
れている対策は除き、また適用可能な対策が複数ある場
合は、リスク低減率の高いもの リスク低減率が同
じであれば、コストが小さいもの、の順に優先的に選択
し、ここで選択された対策を選択対策とすることは実施
の形態2と同様である。S302が対策選択ステップで
ある。
【0071】S202で費用が予算以上であった場合
は、S303に進み現在の優先区分の次の優先順位の区
分があるかどうかを検証する。次の優先順位の区分と
は、図15の入力画面で、「通常のみ」が選択され現在
の優先区分が「通常」の場合は存在しない。また「特別
のみ」が選択され、「特別」の場合も存在しない。また
図15の入力画面で、「通常+特別(通常優先)」が選
択された場合、現在の優先区分が「通常」なら「特別」
が次の優先順位の区分であり、現在の優先区分が「特
別」なら次の優先順位の区分は存在しない。同様に図1
5の入力画面で、「通常+特別(特別優先)」が選択さ
れた場合、現在の優先区分が「特別」なら「通常」が次
の優先順位の区分であり、現在の優先区分が「通常」な
ら次の優先順位の区分は存在しない。S303で現在の
優先区分の次の優先順位の区分がある場合は、次の優先
順位の区分を優先区分としてS203以下の動作を行な
い、S303で次の優先順位の区分が無い場合はS20
7に進み、選択結果の表示、印刷、保存を行なう。なお
S203→S302→S205→S206を1回以上通
過した後にS202で費用が予算を超えていると判定さ
れた場合は、その判定の直前のS203→S302→S
205→S206の動作はなかったものとして、S20
5で更新した情報資産のリスク額やS206で更新した
費用を1回前の状態に戻す。またS202で費用と予算
が等しい場合は、直接S207に進み、選択結果の表
示、印刷、保存を行なう。
【0072】以上のようにこの実施の形態においては、
候補対策に区分を設けて、どの区分からあるいはどの区
分を優先して適用対策を選択するかを利用者が選択でき
るようにしたので、必要とするセキュリティレベルに対
応して柔軟に対策を選択することができる。
【0073】なお以上の実施の形態においては、区分は
「通常」「特別」の2種類の例を示したが、3種類以上
の区分を設け、利用者が任意の1つの区分を選んだり、
あるいは任意の組み合わせを作成し、その中で任意の優
先順位を付けられるようにしてもよい。この場合は、必
要とするセキュリティレベルに対応してさらに柔軟に対
策を選択することができる。
【0074】実施の形態4.実施の形態4について、図
10、14、15及び図17、18に基づいて説明す
る。上記実施の形態3では、最も優先順位が高い区分に
対応する候補対策の中から費用が予算に達するまで対策
を選択し、費用が予算に達したら次の優先順位の区分に
対応する候補対策の中から対策を選択する例を示した。
この実施の形態においては、最もリスク額が大きい最大
リスク情報資産に対する対策を選択する際に、候補対策
の区分の優先順位が高い順に選択していく例を示す。図
について説明すると、図10、14、15はすでに実施
の形態2または実施の形態3で説明した図と同一であ
り、図10はこの実施の形態における情報セキュリティ
評価装置のブロック図、図14はこの実施の形態におけ
る対策定義ファイルの図、図15はこの実施の形態にお
ける情報資産特性データ入力画面の図である。また図1
7はこの実施の形態における対策選択手段の動作を示す
フローチャート、図18はこの実施の形態における対策
選択手段の動作を示すフローチャートの一部を抽出した
図である。
【0075】この実施の形態では実施の形態3と同様
に、候補対策を「通常対策」「特別対策」の2つの区分
に分類する例を示す。「通常対策」「特別対策」の意味
は実施の形態3で説明した意味と同様である。この実施
の形態の構成は実施の形態2で説明した図10と同様で
あり、対策定義ファイル2は実施の形態3で説明した図
14と同様であり、さらに対策入力画面は実施の形態3
で説明した図15と同様であるので、これらについての
説明は省略する。
【0076】以下、対策選択手段21の動作を図17、
18のフローチャートに従って説明するが、図17にお
いて実施の形態2で説明した図12と同一のステップに
は同一の符号を付して、説明を省略する。図15の情報
資産特性入力画面で利用者が「OK」をクリックする
と、対策選択手段21が図17のフローチャートに従っ
た動作を開始する。ここでは、利用者は図15の情報資
産特性入力画面で「通常+特別対策(通常優先)」を選
択した後、「OK」をクリックしたものとする。対策選
択手段21は動作を開始すると、適用対策名データ4か
ら適用対策名を抽出し、図2の対策定義ファイル2を参
照して、適用対策すべてのコストの総和すなわち費用
(実績費用)を求める(S201)。そしてこの費用を
情報資産特性データ22に記載された予算と比較し(S
202)、費用が予算未満であれば”リスク順”という
名称のパラメータを設定し、初期値として1をセットす
る(S401)。この”リスク順”とは、情報資産の中
で、何番目にリスク額が大きい情報資産を対象とするか
を示す数値である。次いで情報資産特性データ22を参
照して、情報資産の総数(情報資産数)と、上記”リス
ク順”にセットされた数値と比較する(S402)。”
リスク順”が情報資産数を越えている場合は、対象とす
る情報資産がないので、処理を終了し、選択結果の表
時、印刷、保存等を行なう(S207)。S202で費
用が予算を超えている場合も同様に処理を終了し、S2
07に進み選択結果の表時、印刷、保存等を行なう。
【0077】S402において、”リスク順”が情報資
産数を超えていない場合は、対象とする情報資産が存在
するためS403に進み、情報資産の内で”リスク順”
番目のリスク額を持つ対象として選択する。1回目はも
っとも大きなリスク額を有する情報資産が対象として選
択される。
【0078】次のS404については、図18を用いて
説明する。S404は図18のようにさらに複数のステ
ップからなる。この場合、利用者は図15の情報資産特
性入力画面で「通常+特別対策(通常優先)」を選択し
ているので、S501においては通常対策が優先され
る。さらにS501においては、図15に対応する情報
資産特性データ22を参照して、S403で選択した情
報資産の格納場所を特定し、次いで対策定義ファイル2
(図14)を参照してこの格納場所に有効な通常対策の
内で一番リスク低減率の高い対策を選択する。もし通常
対策の内で一番リスク低減率の高い対策が複数あったら
コストが小さいものを選択する。S502において上記
S501で選択可能な対策の有無を判定し、対策があれ
ば”NO”であるのでS404を抜け、S205に進
む。選択可能な対策が無ければ”YES”となり、次い
でS503で特別対策を選択するか否かを判定する。利
用者は図15の情報資産特性入力画面で「通常+特別対
策(通常優先)」を選択したので、特別対策を選択する
か否かの判定は”YES”となり、S504に進む。も
し利用者が図15の情報資産特性入力画面で「通常対策
のみ」を選択していた場合は、S503の判定は”N
O”になり、S404を終了しS405に進む。S50
4においては、図15に対応する情報資産特性データ2
2を参照して、S403で選択した情報資産の格納場所
を特定し、次いで対策定義ファイル2(図14)を参照
してこの格納場所に有効な特別対策の内で一番リスク低
減率の高い対策を選択する。もし特別対策の内で一番リ
スク低減率の高い対策が複数あったらコストが小さいも
のを選択する。S505において上記S504で選択可
能な対策の有無を判定し、対策があれば”NO”である
のでS404を終了し、S205に進む。選択可能な対
策が無ければ”YES”となり、S404を終了してS
405に進む。
【0079】S405を終了した後の動作は上記のよう
に、S405に進む場合とS205に進む場合があるの
で、再度図17を用いて下記1、2の順に説明する。 1.S405に進む場合 2.S205に進む場合
【0080】1.S405に進む場合 S404を終了してS405に進むのは下記2つの場合
である。 (1)通常対策及び特別対策の双方を選択可能である
が、S403で選択した情報資産の格納場所に対して有
効な対策が、通常対策にも特別対策にもなかった場合。
一般的には第1優先順位の区分の対策及び第2優先順位
の区分の対策を選択可能であるが、第1優先順位の区分
の対策にも第2優先順位の区分の対策にも、S403で
選択した情報資産の格納場所に対して有効な対策がない
場合。 (2)通常対策のみが採用可能であり、S403で選択
した情報資産の格納場所に対して有効な対策が、通常対
策に無い場合。 一般的には第1優先順位の区分の対策のみが選択可能で
あり、S403で選択した情報資産の格納場所に対して
有効な対策が、第1優先順位の区分の対策に無い場合。
上記(1)(2)は共にS403で選択した情報資産の
格納場所に対して有効な対策が無い場合であり、この場
合はこのS403で選択した情報資産の次にリスク額が
大きい情報資産を対象として選択する。そのために、”
リスク順”をインクリメントし(S405)、S402
以下の動作を繰り返す。S403をN回目に通過する場
合は、リスク額がN番目に大きな情報資産が選択され
る。
【0081】2.S205に進む場合 S404を終了してS205に進むのは、S403で選
択した情報資産に対して、通常対策または特別対策の中
に有効な対策があった場合である。一般的には第1優先
順位の区分の対策の中にS403で選択した情報資産の
格納場所に対して有効な対策があった場合か、第1優先
順位の区分の対策の中に無くても、第2優先順位の区分
の対策が選択可能であり、第2優先順位の区分の対策の
中にS403で選択した情報資産の格納場所に対して有
効な対策があった場合である。このようにS205に進
むのは対策が選択された場合であり、S205におい
て、図15に対応する情報資産特性データ22を参照し
て、この選択対策が有効な格納場所にあるすべての情報
資産のリスク額に選択対策のリスク低減率を乗じて、新
たなリスク額とする。その後、S206において、対策
定義ファイル2を参照して選択対策のコストを費用に足
して、新たな費用とし、S202に戻って、費用と予算
を比較し、費用が予算以上であれば選択動作を終了し、
S207で選択結果の表示、印刷、保存を行なう。S2
02で費用が予算未満であれば、その時点で最大のリス
ク額を有する情報資産を対象とするように、”リスク
順”を1にセットし(S401)、以後S402以下の
動作を繰り返す。
【0082】なお以上の説明においては、利用者は情報
資産特性入力画面で「通常+特別対策(通常優先)」を
選択した場合を例としているため、S501で「通常対
策」から対策を選択し、S504で「特別対策」から対
策を選択している。しかし、利用者が情報資産特性入力
画面で「通常対策のみ」を選択した場合は、図18にお
いてS501で「通常対策」から対策を選択し、S50
3の判定は”NO”となる。さらに、利用者が情報資産
特性入力画面で「通常+特別対策(特別優先)」を選択
した場合は、S501で「特別対策」から対策を選択
し、S504で「通常対策」から対策を選択することに
なる。S503は「通常対策選択?」となり、通常対策
を選択するか否かの判定になり、この判定は”YES”
となる。この場合は第1優先順位の区分が「特別対
策」、第2優先順位の区分が「通常対策」である。利用
者が情報資産特性入力画面で「特別対策のみ」を選択し
た場合は、図18において、S501で「特別対策」か
ら対策を選択し、S503は「通常対策選択?」とな
り、この判定は”NO”となる。すなわち、S501で
は第1優先順位の区分の対策の中から対策を選択し、S
503では第2優先順位の区分の対策を選択するか否か
の判定を行ない、S505では第1優先順位の区分の対
策の中から対策を選択する。第1優先順位と第2優先順
位は利用者が情報資産入力画面で「通常対策のみ」・・
・「通常+特別対策(特別優先)」のいずれの選択条件
を選択するかによって決定される。上記ステップの内、
S403とS404により、対策選択ステップが構成さ
れる。
【0083】以上のようにこの実施の形態においては、
情報資産の内で最大のリスク額を有するものから順に対
策を実施する対象にするので、各情報資産のリスク額を
効率よく減少させることができる。
【0084】また情報資産の内で最大のリスク額を有す
るものから順に対策を実施する対象にするので、情報資
産のリスク額の総和を効率よく減少させることができ
る。
【0085】また、情報資産の内で最大のリスク額を有
するものに対して有効な対策を選択する際に、予め定め
られた区分の優先順位に従って対策を選択するので、効
率的に対策を選択することができる。
【0086】また、情報資産の内で最大のリスク額を有
するものに対して有効な対策を選択する際に、予め定め
られた区分の優先順位に従って対策を選択するので、効
率的に対策を選択することができる。
【0087】また、対策の選択において、リスク低減率
の大きいものから順に対策を選択するので、選択した対
策の効果が大きいという効果がある。
【0088】また対策の選択において、リスク低減率の
同じ対策に対してはコストの小さいものから順に選択す
るので、費用対効果の良好な対策を選択することができ
るという効果がある。
【0089】また利用者が予め予算を入力するので、対
策の選択に要する費用を希望額内にすることが容易であ
るという効果がある。
【0090】実施の形態5.上記実施の形態1および実
施の形態2、3、4ではそれぞれ対策充足率算出手段5
と対策選択手段21をそれぞれ単独に使用する例を示し
たが、この対策充足率算出手段5と対策選択手段21を
一体化した対策評価選択手段を使用してもよい。この対
策評価選択手段は1個のCPUとメモリと記録媒体を有
し、この記録媒体には図4に示した対策充足率算出手段
5の動作を実現するプログラムと、図12に示した対策
選択選択手段21の動作を実現するプログラムが記録さ
れており、これらのプログラムを対策評価選択手段が読
み取って実行する。このプログラムがこの発明における
情報セキュリティ評価プログラムである。利用者は一度
対策定義ファイル2や適用対策名データ4を入力するの
みで、実施の形態1の対策充足率の算出と実施の形態2
または実施の形態3または実施の形態4の対策の選択の
機能を使用することができる。入出力手段3において、
どの機能を使用するかを利用者が選択すればよい。また
対策選択の機能によって選択した対策を適用対策として
対策充足率を算出するようにしてもよい。
【0091】この実施の形態においては、対策充足率算
出手段5と対策選択手段21を一体化しCPUを1個に
したので、構成が簡略になり、コストの低減が可能であ
るという効果がある。また利用者は一度対策定義ファイ
ル2や適用対策名データ4を入力するのみで複数の機能
を利用できるので、使い勝手が向上するという効果があ
る。
【0092】
【発明の効果】以上のようにこの発明によれば、候補対
策の名称と、上記候補対策毎に規定され、各候補対策の
適用により該候補対策が有効な情報資産がセキュリティ
事故に遭遇する可能性が低下する割合であるリスク低減
率と、評価項目とが記載された対策定義ファイルと、上
記対策定義ファイルを参照して、一の評価項目に対応す
るすべての候補対策のリスク低減率から第1の対策効果
指数を算出し、該評価項目に対応する候補対策の内上記
入力された適用対策に含まれる評価項目関連適用対策の
リスク低減率から第2の対策効果指数を算出し、上記第
1の対策効果指数と上記第2の対策効果指数とから上記
一の評価項目に関する対策充足率を算出する対策充足率
算出手段を有するので、対策定義ファイルと適用対策が
同一であれば対策充足率の値が常に一定値となり、ばら
つきがでないという効果がある。
【0093】またこの発明によれば、上記対策充足率算
出手段は一の評価項目に関する対策充足率を算出する際
に、第1の対策効果指数は、該一の評価項目に対応する
すべての候補対策のリスク低減率の総和として算出し、
第2の対策効果指数は、該一の評価項目に対応する評価
項目関連適用対策のリスク低減率の総和として算出し、
対策充足率は上記第1の対策効果指数に対する第2の対
策効果指数の比として算出するので、対策充足率の算出
が容易であるという効果がある。
【0094】またこの発明によれば、上記対策充足率算
出手段は一の評価項目に関する対策充足率を算出する際
に、上記一の評価項目に対応するすべての候補対策のリ
スク低減率をそれぞれPj(jは1から該一の評価項目
に対応する候補対策の総数Nまでのいずれかの整数)、
該評価項目に対応する評価項目関連適用対策のリスク低
減率をそれぞれQk(kは1から該評価項目に対応する
評価項目関連適用対策の総数Mまでのいずれかの整数)
とした場合、第1の対策効果指数は (1−P1)×(1−P2)×・・・×(1−PN) で算出し、第2の対策効果指数は (1−Q1)×(1−Q2)×・・・×(1−QM) で算出し、対策充足率は上記第1の対策効果指数に対す
る第2の対策効果指数の比として算出するので、感覚的
に理解されやすいという効果がある。
【0095】またこの発明によれば、対策定義ファイル
は、適用する候補である候補対策の名称と、各候補対策
毎に規定された格納場所と、上記候補対策毎に規定され
たリスク低減率と、各候補対策を適用するために要する
個別費用が記載され、上記対策選択手段は、各情報資産
に対応したリスク額および各情報資産の格納場所および
対策を適用するための予算を含む情報資産特性データと
上記候補対策の内の適用済み対策の名称を含む適用対策
名データを入力され、適用済み対策の個別費用の和を実
績費用として算出し、上記実績費用が上記予算未満であ
れば、情報資産の内最大のリスク額を有する最大リスク
情報資産を選択し、上記情報資産データと対策定義ファ
イルを参照して該最大リスク情報資産の格納場所に有効
な候補対策からいずれかの対策を選択して選択対策と
し、該選択対策のリスク低減率を上記最大リスク情報資
産のリスク額に乗じて該情報資産のリスク額とし、上記
実績費用に該選択対策の個別費用を加算して実績費用と
し、再び該実績費用と上記予算とを比較し、実績費用が
上記予算以上になるまで上記実績費用と予算との比較以
降の処理を繰り返すので、対策に要する費用を予算内に
収めることができるという効果がある。
【0096】またこの発明によれば、上記対策選択手段
は、選択対策を選択する際に最大リスク情報資産の格納
場所に有効な候補対策の内、最もリスク低減率の高いも
のを選択対策とするので、効果の大きい対策を効率的に
選択できるという効果がある。
【0097】またこの発明によれば、上記対策選択手段
は、選択対策を選択する際に最大リスク情報資産の格納
場所に有効な候補対策の内、最もリスク低減率の高いも
のが複数ある場合は該複数の候補対策の内、最も個別費
用の低いものを選択対策とするので、費用に対して効果
の大きい対策を選択できるという効果がある。
【0098】またこの発明によれば、上記対策定義ファ
イルに記載される候補対策の名称は、それぞれ複数の区
分のいずれかに対応付けられていて、上記情報資産特性
データは上記各区分の優先順位を決定するための区分優
先順位情報をさらに含み、上記対策選択手段は、選択対
策を選択する際に上記区分優先順位情報を参照し、最大
リスク情報資産の格納場所に有効な候補対策の内、優先
順位の高い区分に対応付けられた候補対策から優先的に
選択対策を選択するので、効率的に対策の選択ができる
という効果がある。
【0099】またこの発明によれば、上記対策選択手段
は、選択対策を選択する際に上記区分優先順位情報を参
照し、上記優先順位の高い区分に対応付けられた候補対
策から優先的に選択対策を選択し、かつ同一区分に対応
付けられた候補対策の内、最もリスク低減率の高いもの
を選択対策とするので、効果の大きい対策を効率的に選
択できるという効果がある。
【0100】またこの発明によれば、上記対策選択手段
は、同一区分に対応付けられた候補対策の内最もリスク
低減率の高いものが複数ある場合は該複数の候補対策の
内、最も個別費用の低いものを選択対策とするので、費
用に対して効果の大きい対策を選択できるという効果が
ある。
【図面の簡単な説明】
【図1】 この発明の実施の形態1における情報セキュ
リティ評価装置のブロック図。
【図2】 この発明の実施の形態1、2における対策定
義ファイルの図。
【図3】 この発明の実施の形態1、2における入力画
面の図。
【図4】 この発明の実施の形態1における対策充足率
算出手段の動作を示すフローチャート。
【図5】 この発明の実施の形態1における評価結果の
表示例。
【図6】 この発明の実施の形態1における評価結果の
表示例。
【図7】 この発明の実施の形態1における他の入力画
面の図。
【図8】 この発明の実施の形態1における評価結果の
表示例。
【図9】 この発明の実施の形態1における評価結果の
表示例。
【図10】 この発明の実施の形態2、3、4における
情報セキュリティ評価装置のブロック図。
【図11】 この発明の実施の形態2における情報資産
特性データ入力画面の図。
【図12】 この発明の実施の形態2における対策選択
手段の動作を示すフローチャート。
【図13】 この発明の実施の形態2における対策選択
結果の表示画面の図。
【図14】 この発明の実施の形態3、4における対策
定義ファイルの図。
【図15】 この発明の実施の形態3、4における情報
資産特性データ入力画面の図。
【図16】 この発明の実施の形態3における対策選択
手段の動作を示すフローチャート。
【図17】 この発明の実施の形態4における対策選択
手段の動作を示すフローチャート。
【図18】 この発明の実施の形態4における対策選
択手段の動作を示すフローチャートの一部を抽出した
図。
【符号の説明】
1 対策定義ファイル格納手段、 2 対策定義ファイ
ル、 3 入出力手段、 4 適用対策名データ、 5
対策充足率算出手段、 6 評価結果表示データ、
7 評価結果印刷データ、 8 評価結果保存データ、
9 リスク評価結果印刷装置、 10 リスク評価結
果保存装置、 15 タグ、 21 対策選択手段、
22 情報資産特性データ、 23 選択結果表示デー
タ、 24 選択結果印刷データ、 25 選択結果保
存データ、 26 選択結果印刷手段、 27 選択結
果保存手段。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 森井 潔 神奈川県横浜市戸塚区川上町87番地1号 三菱電機システムウェア株式会社内 Fターム(参考) 5B017 AA08 5B049 AA05 CC03 CC11 DD01 EE01 FF02 FF03 FF04 5B056 BB72 HH00

Claims (13)

    【特許請求の範囲】
  1. 【請求項1】 情報資産をセキュリティ事故から保護す
    るために適用した適用対策の、適用する候補である候補
    対策に対する充足率を評価項目毎に算出する情報セキュ
    リティ評価装置であって、対策定義ファイルと対策充足
    率算出手段とを有し、 上記対策定義ファイルは、 候補対策の名称と、 上記候補対策毎に規定され、各候補対策の適用により該
    候補対策が有効な情報資産がセキュリティ事故に遭遇す
    る可能性が低下する割合であるリスク低減率とが記載さ
    れ、 各候補対策の名称を評価項目に対応付け、 上記対策充足率算出手段は 適用対策の名称を入力され、 上記対策定義ファイルを参照して、一の評価項目に対応
    するすべての候補対策のリスク低減率から第1の対策効
    果指数を算出し、該評価項目に対応する候補対策の内上
    記入力された適用対策に含まれる評価項目関連適用対策
    のリスク低減率から第2の対策効果指数を算出し、上記
    第1の対策効果指数と上記第2の対策効果指数とから上
    記一の評価項目に関する対策充足率を算出することを特
    徴とする情報セキュリティ評価装置。
  2. 【請求項2】 上記対策充足率算出手段は一の評価項目
    に関する対策充足率を算出する際に、 第1の対策効果指数は、該一の評価項目に対応するすべ
    ての候補対策のリスク低減率の総和として算出し、 第2の対策効果指数は、該一の評価項目に対応する評価
    項目関連適用対策のリスク低減率の総和として算出し、 対策充足率は上記第1の対策効果指数に対する第2の対
    策効果指数の比として算出することを特徴とする請求項
    1に記載の情報セキュリティ評価装置。
  3. 【請求項3】 上記対策充足率算出手段は一の評価項目
    に関する対策充足率を算出する際に、 上記一の評価項目に対応するすべての候補対策のリスク
    低減率をそれぞれPj(jは1から該一の評価項目に対
    応する候補対策の総数Nまでのいずれかの整数)、該評
    価項目に対応する評価項目関連適用対策のリスク低減率
    をそれぞれQk(kは1から該評価項目に対応する評価
    項目関連適用対策の総数Mまでのいずれかの整数)とし
    た場合、 第1の対策効果指数は (1−P1)×(1−P2)×・・・×(1−PN) で算出し、 第2の対策効果指数は (1−Q1)×(1−Q2)×・・・×(1−QM) で算出し、 対策充足率は上記第1の対策効果指数に対する第2の対
    策効果指数の比として算出することを特徴とする請求項
    1に記載の情報セキュリティ評価装置。
  4. 【請求項4】 情報資産をセキュリティ事故から保護す
    るために適用する対策を選択する情報セキュリティ評価
    装置であって、対策定義ファイルと、対策選択手段を有
    し、 上記対策定義ファイルは、 適用する候補である候補対策の名称と、 各候補対策毎に規定された格納場所であって、該格納場
    所に格納されている情報資産に対して各候補対策が有効
    である格納場所と、 上記候補対策毎に規定され、各候補対策の適用により該
    候補対策が有効な情報資産がセキュリティ事故に遭遇す
    る可能性が低下する割合であるリスク低減率と、 各候補対策を適用するために要する個別費用が記載さ
    れ、 上記対策選択手段は、 各情報資産に対応し各情報資産がセキュリティ事故に遭
    遇した場合の損害金額であるリスク額および各情報資産
    の格納場所および対策を適用するための予算を含む情報
    資産特性データと 上記候補対策の内の適用済み対策の名称を含む適用対策
    名データを入力され、 上記対策定義ファイルと適用対策名データを参照して適
    用済み対策の個別費用の和を実績費用として算出し、 上記実績費用と上記予算とを比較し、上記実績費用が上
    記予算未満であれば、情報資産の内最大のリスク額を有
    する最大リスク情報資産を選択し、上記情報資産データ
    と対策定義ファイルを参照して該最大リスク情報資産の
    格納場所に有効な候補対策からいずれかの対策を選択し
    て選択対策とし、該選択対策のリスク低減率を上記最大
    リスク情報資産のリスク額に乗じて該情報資産のリスク
    額とし、上記実績費用に該選択対策の個別費用を加算し
    て実績費用とし、再び該実績費用と上記予算とを比較
    し、実績費用が上記予算以上になるまで上記実績費用と
    予算との比較以降の処理を繰り返すことを特徴とする情
    報セキュリティ評価装置。
  5. 【請求項5】 上記対策選択手段は、選択対策を選択す
    る際に最大リスク情報資産の格納場所に有効な候補対策
    の内、最もリスク低減率の高いものを選択対策とするこ
    とを特徴とする請求項4に記載の情報セキュリティ評価
    装置。
  6. 【請求項6】 上記対策選択手段は、選択対策を選択す
    る際に最大リスク情報資産の格納場所に有効な候補対策
    の内、最もリスク低減率の高いものが複数ある場合は該
    複数の候補対策の内、最も個別費用の低いものを選択対
    策とすることを特徴とする請求項4に記載の情報セキュ
    リティ評価装置。
  7. 【請求項7】 上記対策定義ファイルに記載される候補
    対策の名称は、それぞれ複数の区分のいずれかに対応付
    けられていて、 上記情報資産特性データは上記各区分の優先順位を決定
    するための区分優先順位情報をさらに含み、 上記対策選択手段は、選択対策を選択する際に上記区分
    優先順位情報を参照し、最大リスク情報資産の格納場所
    に有効な候補対策の内、優先順位の高い区分に対応付け
    られた候補対策から優先的に選択対策を選択することを
    特徴とする請求項4に記載の情報セキュリティ評価装
    置。
  8. 【請求項8】 上記対策選択手段は、選択対策を選択す
    る際に上記区分優先順位情報を参照し、上記優先順位の
    高い区分に対応付けられた候補対策から優先的に選択対
    策を選択し、かつ同一区分に対応付けられた候補対策の
    内、最もリスク低減率の高いものを選択対策とすること
    を特徴とする請求項7に記載の情報セキュリティ評価装
    置。
  9. 【請求項9】 上記対策選択手段は、同一区分に対応付
    けられた候補対策の内最もリスク低減率の高いものが複
    数ある場合は該複数の候補対策の内、最も個別費用の低
    いものを選択対策とすることを特徴とする請求項8に記
    載の情報セキュリティ評価装置。
  10. 【請求項10】 情報資産をセキュリティ事故から保護
    するため適用した適用対策の、適用する候補である候補
    対策に対する充足率を評価項目毎に評価する情報セキュ
    リティ評価装置であって、対策定義ファイルと対策充足
    率算出手段とを有し、上記対策定義ファイルは、候補対
    策の名称と、上記候補対策毎に規定され、各候補対策の
    適用により該候補対策が有効な情報資産がセキュリティ
    事故に遭遇する可能性が低下する割合であるリスク低減
    率が記載され、各候補対策の名称を評価項目に対応付
    け、上記対策充足率算出手段は適用対策の名称を入力さ
    れる情報セキュリティ評価装置における情報セキュリテ
    ィ評価方法であり、上記対策充足率算出手段が適用対策
    の充足率を算出する際に下記ステップを有することを特
    徴とする情報セキュリティ評価方法。 (1)上記対策定義ファイルを参照して、一の評価項目
    に対応するすべての候補対策のリスク低減率から第1の
    対策効果指数を算出する第1対策効果指数算出ステッ
    プ; (2)上記一の評価項目に対応する候補対策の内上記入
    力された適用対策に含まれる評価項目関連適用対策のリ
    スク低減率から第2の対策効果指数を算出する第2対策
    効果指数算出ステップ; (3)上記第1の対策効果指数と上記第2の対策効果指
    数とから上記一の評価項目に関する対策充足率を算出す
    る対策充足率算出ステップ。
  11. 【請求項11】 情報資産をセキュリティ事故から保護
    するために適用する対策を選択する情報セキュリティ評
    価装置であって、対策定義ファイルと対策選択手段を有
    し、上記対策定義ファイルは、適用する候補である候補
    対策の名称と、各候補対策毎に規定された格納場所であ
    って、該格納場所に格納されている情報資産に対して各
    候補対策が有効である格納場所と、上記候補対策毎に規
    定され、各候補対策の適用により該候補対策が有効な情
    報資産がセキュリティ事故に遭遇する可能性が低下する
    割合であるリスク低減率と、各候補対策を適用するため
    に要する個別費用が記載され、上記対策選択手段は、各
    情報資産に対応し各情報資産がセキュリティ事故に遭遇
    した場合の損害金額であるリスク額および各情報資産の
    格納場所および対策を適用するための予算を含む情報資
    産特性データと上記候補対策の内の適用済み対策の名称
    を含む適用対策名データを入力される情報セキュリティ
    評価装置における情報セキュリティ評価方法であり、上
    記対策選択手段が対策を選択する際に下記ステップに従
    って動作することを特徴とする情報セキュリティ評価方
    法。 (1)上記対策定義ファイルと適用対策名データを参照
    して適用済み対策の個別費用の和を実績費用として算出
    する実績費用算出ステップ; (2)上記実績費用と上記予算とを比較し、上記実績費
    用が上記予算未満であれば、情報資産の内最大のリスク
    額を有する最大リスク情報資産を選択して下記(3)に
    進み、実績費用が予算以上であれば動作を終了する費用
    比較ステップ; (3)上記情報資産データと対策定義ファイルを参照し
    て該最大リスク情報資産の格納場所に有効な候補対策か
    らいずれかの対策を選択して選択対策とする対策選択ス
    テップ; (4)上記選択対策のリスク低減率を上記最大リスク情
    報資産のリスク額に乗じて該情報資産のリスク額とする
    リスク額更新ステップ; (5)上記実績費用に該選択対策の個別費用を加算して
    実績費用とし、上記(2)に戻る実績費用更新ステッ
    プ。
  12. 【請求項12】 情報資産をセキュリティ事故から保護
    するために適用した適用対策の、適用する候補である候
    補対策に対する充足率を評価項目毎に評価する情報セキ
    ュリティ評価装置であって、対策定義ファイルと対策充
    足率算出手段とを有し、上記対策定義ファイルは、候補
    対策の名称と、上記候補対策毎に規定され、各候補対策
    の適用により該候補対策が有効な情報資産がセキュリテ
    ィ事故に遭遇する可能性が低下する割合であるリスク低
    減率とが記載され、各候補対策の名称を評価項目に対応
    付け、上記対策充足率算出手段は適用対策の名称を入力
    される情報セキュリティ評価装置において動作する情報
    セキュリティ評価プログラムを記録した記録媒体であ
    り、該情報セキュリティ評価プログラムは、上記対策充
    足率算出手段が適用対策の充足率を算出する際に下記ス
    テップを有することを特徴とする情報セキュリティ評価
    プログラムを記録した記録媒体。 (1)上記対策定義ファイルを参照して、一の評価項目
    に対応するすべての候補対策のリスク低減率から第1の
    対策効果指数を算出する第1対策効果指数算出ステッ
    プ; (2)上記一の評価項目に対応する候補対策の内上記入
    力された適用対策に含まれる評価項目関連適用対策のリ
    スク低減率から第2の対策効果指数を算出する第2対策
    効果指数算出ステップ; (3)上記第1の対策効果指数と上記第2の対策効果指
    数とから上記一の評価項目に関する対策充足率を算出す
    る対策充足率算出ステップ。
  13. 【請求項13】 情報資産をセキュリティ事故から保護
    するために適用する対策を選択する情報セキュリティ評
    価装置であって、対策定義ファイルと対策選択手段を有
    し、上記対策定義ファイルは、適用する候補である候補
    対策の名称と、各候補対策毎に規定された格納場所であ
    って、該格納場所に格納されている情報資産に対して各
    候補対策が有効である格納場所と、上記候補対策毎に規
    定され、各候補対策の適用により該候補対策が有効な情
    報資産がセキュリティ事故に遭遇する可能性が低下する
    割合であるリスク低減率と、各候補対策を適用するため
    に要する個別費用が記載され、上記対策選択手段は、各
    情報資産に対応し各情報資産がセキュリティ事故に遭遇
    した場合の損害金額であるリスク額および各情報資産の
    格納場所および対策を適用するための予算を含む情報資
    産特性データと上記候補対策の内の適用済み対策の名称
    を含む適用対策名データを入力される情報セキュリティ
    評価装置において動作する情報セキュリティ評価プログ
    ラムを記録した記録媒体であり、該情報セキュリティ評
    価プログラムは上記対策選択手段が対策を選択する際に
    下記ステップに従って動作することを特徴とする情報セ
    キュリティ評価プログラムを記録した記録媒体。 (1)上記対策定義ファイルと適用対策名データを参照
    して適用済み対策の個別費用の和を実績費用として算出
    する実績費用算出ステップ; (2)上記実績費用と上記予算とを比較し、上記実績費
    用が上記予算未満であれば、情報資産の内最大のリスク
    額を有する最大リスク情報資産を選択して下記(3)に
    進み、実績費用が予算以上であれば動作を終了する費用
    比較ステップ; (3)上記情報資産データと対策定義ファイルを参照し
    て該最大リスク情報資産の格納場所に有効な候補対策か
    らいずれかの対策を選択して選択対策とする対策選択ス
    テップ; (4)上記選択対策のリスク低減率を上記最大リスク情
    報資産のリスク額に乗じて該情報資産のリスク額とする
    リスク額更新ステップ; (5)上記実績費用に該選択対策の個別費用を加算して
    実績費用とし、上記(2)に戻る実績費用更新ステッ
    プ。
JP2000208483A 2000-07-10 2000-07-10 情報セキュリティ評価装置及び情報セキュリティ評価方法及び情報セキュリティ評価プログラムを記録した記録媒体 Expired - Fee Related JP4338163B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000208483A JP4338163B2 (ja) 2000-07-10 2000-07-10 情報セキュリティ評価装置及び情報セキュリティ評価方法及び情報セキュリティ評価プログラムを記録した記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000208483A JP4338163B2 (ja) 2000-07-10 2000-07-10 情報セキュリティ評価装置及び情報セキュリティ評価方法及び情報セキュリティ評価プログラムを記録した記録媒体

Publications (2)

Publication Number Publication Date
JP2002024526A true JP2002024526A (ja) 2002-01-25
JP4338163B2 JP4338163B2 (ja) 2009-10-07

Family

ID=18705054

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000208483A Expired - Fee Related JP4338163B2 (ja) 2000-07-10 2000-07-10 情報セキュリティ評価装置及び情報セキュリティ評価方法及び情報セキュリティ評価プログラムを記録した記録媒体

Country Status (1)

Country Link
JP (1) JP4338163B2 (ja)

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006048267A (ja) * 2004-08-03 2006-02-16 Chugoku Electric Power Co Inc:The 設備増強計画支援システム
US7200616B2 (en) 2003-12-25 2007-04-03 Hitachi, Ltd. Information management system, control method thereof, information management server and program for same
WO2008004498A1 (fr) * 2006-07-06 2008-01-10 Nec Corporation Système, dispositif, procédé et programme de gestion des risques de sécurité
JP2008107982A (ja) * 2006-10-24 2008-05-08 Fujitsu Ltd 開発支援プログラム、開発支援方法および開発支援装置
JP2009140362A (ja) * 2007-12-07 2009-06-25 Toshiba Corp セキュリティレベル評価装置およびセキュリティレベル評価プログラム
JP2009146260A (ja) * 2007-12-17 2009-07-02 Konica Minolta Holdings Inc セキュリティ評価方法、情報処理装置
JP4469910B1 (ja) * 2008-12-24 2010-06-02 株式会社東芝 セキュリティ対策機能評価プログラム
US7772972B2 (en) 2006-05-24 2010-08-10 Omron Corporation Security monitoring device, security monitoring system and security monitoring method
JP2010211657A (ja) * 2009-03-12 2010-09-24 Mitsubishi Electric Information Systems Corp セキュリティ評価装置及びセキュリティ評価方法及びセキュリティ評価プログラム
JP2011198022A (ja) * 2010-03-19 2011-10-06 Nec Corp 情報処理装置、情報処理システム、情報処理方法並びに情報処理プログラム
JP2011238149A (ja) * 2010-05-13 2011-11-24 Hitachi Ltd サーバおよびプロジェクト管理実践的教育方法
JP2012133584A (ja) * 2010-12-21 2012-07-12 Canon It Solutions Inc 情報処理装置、情報資産管理システム、情報資産管理方法、及びプログラム
JP2013025429A (ja) * 2011-07-19 2013-02-04 Mitsubishi Electric Corp セキュリティ評価装置、セキュリティ評価装置のセキュリティ評価方法、セキュリティ評価プログラム
WO2015114791A1 (ja) * 2014-01-31 2015-08-06 株式会社日立製作所 セキュリティ管理装置
JP2016201035A (ja) * 2015-04-13 2016-12-01 日本電信電話株式会社 リスク管理支援システム、リスク管理支援方法及びプログラム
JP2016200991A (ja) * 2015-04-10 2016-12-01 日本電信電話株式会社 セキュリティ対策選定支援システムおよびセキュリティ対策選定支援方法
WO2017047341A1 (ja) * 2015-09-15 2017-03-23 日本電気株式会社 情報処理装置、情報処理方法、およびプログラム

Cited By (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7200616B2 (en) 2003-12-25 2007-04-03 Hitachi, Ltd. Information management system, control method thereof, information management server and program for same
JP2006048267A (ja) * 2004-08-03 2006-02-16 Chugoku Electric Power Co Inc:The 設備増強計画支援システム
US7772972B2 (en) 2006-05-24 2010-08-10 Omron Corporation Security monitoring device, security monitoring system and security monitoring method
WO2008004498A1 (fr) * 2006-07-06 2008-01-10 Nec Corporation Système, dispositif, procédé et programme de gestion des risques de sécurité
JP5304243B2 (ja) * 2006-07-06 2013-10-02 日本電気株式会社 セキュリティリスク管理システム、装置、方法、およびプログラム
JP2008107982A (ja) * 2006-10-24 2008-05-08 Fujitsu Ltd 開発支援プログラム、開発支援方法および開発支援装置
JP4607943B2 (ja) * 2007-12-07 2011-01-05 株式会社東芝 セキュリティレベル評価装置およびセキュリティレベル評価プログラム
JP2009140362A (ja) * 2007-12-07 2009-06-25 Toshiba Corp セキュリティレベル評価装置およびセキュリティレベル評価プログラム
JP2009146260A (ja) * 2007-12-17 2009-07-02 Konica Minolta Holdings Inc セキュリティ評価方法、情報処理装置
JP4469910B1 (ja) * 2008-12-24 2010-06-02 株式会社東芝 セキュリティ対策機能評価プログラム
WO2010074093A1 (ja) * 2008-12-24 2010-07-01 株式会社 東芝 セキュリティ対策機能評価プログラム
JP2010152560A (ja) * 2008-12-24 2010-07-08 Toshiba Corp セキュリティ対策機能評価プログラム
US8407801B2 (en) 2008-12-24 2013-03-26 Kabushiki Kaisha Toshiba Security countermeasure function evaluation program
JP2010211657A (ja) * 2009-03-12 2010-09-24 Mitsubishi Electric Information Systems Corp セキュリティ評価装置及びセキュリティ評価方法及びセキュリティ評価プログラム
JP2011198022A (ja) * 2010-03-19 2011-10-06 Nec Corp 情報処理装置、情報処理システム、情報処理方法並びに情報処理プログラム
JP2011238149A (ja) * 2010-05-13 2011-11-24 Hitachi Ltd サーバおよびプロジェクト管理実践的教育方法
JP2012133584A (ja) * 2010-12-21 2012-07-12 Canon It Solutions Inc 情報処理装置、情報資産管理システム、情報資産管理方法、及びプログラム
JP2013025429A (ja) * 2011-07-19 2013-02-04 Mitsubishi Electric Corp セキュリティ評価装置、セキュリティ評価装置のセキュリティ評価方法、セキュリティ評価プログラム
WO2015114791A1 (ja) * 2014-01-31 2015-08-06 株式会社日立製作所 セキュリティ管理装置
JP2016200991A (ja) * 2015-04-10 2016-12-01 日本電信電話株式会社 セキュリティ対策選定支援システムおよびセキュリティ対策選定支援方法
JP2016201035A (ja) * 2015-04-13 2016-12-01 日本電信電話株式会社 リスク管理支援システム、リスク管理支援方法及びプログラム
WO2017047341A1 (ja) * 2015-09-15 2017-03-23 日本電気株式会社 情報処理装置、情報処理方法、およびプログラム
JPWO2017047341A1 (ja) * 2015-09-15 2018-08-16 日本電気株式会社 情報処理装置、情報処理方法、およびプログラム
JP2019192265A (ja) * 2015-09-15 2019-10-31 日本電気株式会社 情報処理装置、情報処理方法、およびプログラム
US10922417B2 (en) 2015-09-15 2021-02-16 Nec Corporation Information processing apparatus, information processing method, and program
JP2021152929A (ja) * 2015-09-15 2021-09-30 日本電気株式会社 端末管理装置、端末管理方法、およびプログラム
JP7255636B2 (ja) 2015-09-15 2023-04-11 日本電気株式会社 端末管理装置、端末管理方法、およびプログラム

Also Published As

Publication number Publication date
JP4338163B2 (ja) 2009-10-07

Similar Documents

Publication Publication Date Title
US11875032B1 (en) Detecting anomalies in key performance indicator values
US11768836B2 (en) Automatic entity definitions based on derived content
JP2002024526A (ja) 情報セキュリティ評価装置及び情報セキュリティ評価方法及び情報セキュリティ評価プログラムを記録した記録媒体
US20240022608A1 (en) Method, apparatus, and computer-readable medium for data protection simulation and optimization in a computer network
Dekker et al. On the (S− 1, S) lost sales inventory model with priority demand classes
US7200616B2 (en) Information management system, control method thereof, information management server and program for same
US20080300924A1 (en) Method and system for projecting catastrophe exposure
US8225416B2 (en) Dynamic entitlement manager
US20080172348A1 (en) Statistical Determination of Multi-Dimensional Targets
US11630815B2 (en) Data analysis and visualization using structured data tables and nodal networks
Elçi et al. Chance-constrained stochastic programming under variable reliability levels with an application to humanitarian relief network design
WO2004021147A2 (en) Decision analysis system and method
US20060277081A1 (en) Estimates to actuals tracking tool and process
US11334802B2 (en) Data analysis and visualization using structured data tables and nodal networks
US9324048B2 (en) Resource allocation based on retail incident information
JP2002352062A (ja) セキュリティ評価装置
US20240037117A1 (en) Data analysis and visualization using structured data tables and nodal networks
CA3135186A1 (en) Data analysis and visualization using structured data tables and nodal networks
US20210243148A1 (en) Systems and methods for context development
US11657028B2 (en) Data analysis and visualization using structured data tables and nodal networks
WO2023028365A1 (en) System and method for integrating a data risk management engine and an intelligent graph platform
US20210240726A1 (en) Systems and methods for context development
US20210248166A1 (en) Data analysis and visualization using structured data tables and nodal networks
US11328213B2 (en) Data analysis and visualization using structured data tables and nodal networks
US8881299B2 (en) Dynamic community generator

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20040831

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20040831

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20040831

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041122

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070227

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090528

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090624

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090629

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120710

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120710

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130710

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees