JP2004126874A - 公開サーバのセキュリティレベル診断方法、診断プログラム、診断装置および診断システム - Google Patents
公開サーバのセキュリティレベル診断方法、診断プログラム、診断装置および診断システム Download PDFInfo
- Publication number
- JP2004126874A JP2004126874A JP2002289030A JP2002289030A JP2004126874A JP 2004126874 A JP2004126874 A JP 2004126874A JP 2002289030 A JP2002289030 A JP 2002289030A JP 2002289030 A JP2002289030 A JP 2002289030A JP 2004126874 A JP2004126874 A JP 2004126874A
- Authority
- JP
- Japan
- Prior art keywords
- information
- security
- diagnosis
- security level
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000002405 diagnostic procedure Methods 0.000 title claims abstract description 8
- 238000003745 diagnosis Methods 0.000 claims abstract description 135
- 238000000034 method Methods 0.000 claims abstract description 29
- 238000012790 confirmation Methods 0.000 claims abstract description 8
- 230000006378 damage Effects 0.000 claims description 12
- 230000001172 regenerating effect Effects 0.000 claims description 2
- 238000011156 evaluation Methods 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 230000010365 information processing Effects 0.000 description 3
- 238000007689 inspection Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000003014 reinforcing effect Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】インターネット上の公開サーバについて、そのセキュリティレベルを診断し、定量的な評価が可能な診断方法および診断システムを提供する。
【解決手段】セキュリティホール情報収集手段2を用いてセキュリティホール情報を収集し、セキュリティホール確認手段3を用いて、確認方法を決定・格納し、セキュリティ情報知識ベース5を構築した後、セキュリティレベル点数化手段4とセキュリティ情報知識ベース5を用いてセキュリティレベル情報データベース6を構築することにより、セキュリティレベルの診断を行うセキュリティ診断方法およびセキュリティ診断システム。
【選択図】 図1
【解決手段】セキュリティホール情報収集手段2を用いてセキュリティホール情報を収集し、セキュリティホール確認手段3を用いて、確認方法を決定・格納し、セキュリティ情報知識ベース5を構築した後、セキュリティレベル点数化手段4とセキュリティ情報知識ベース5を用いてセキュリティレベル情報データベース6を構築することにより、セキュリティレベルの診断を行うセキュリティ診断方法およびセキュリティ診断システム。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、インターネット上で公開されているサーバのセキュリティレベルを定量的に評価することができるセキュリティレベル診断方法、診断プログラム、診断装置および診断システムに関する。
【0002】
【従来の技術】
従来、公開サーバのセキュリティレベルについては、一般の利用者にとって、クラッカー等による実被害が発生してからでなければ知ることができず、最悪の場合、TV等のメディアやインターネット上のニュースに露見しなければ殆ど知ることができない指標であったが、最近では公開サーバのセキュリティが重要視されてきており、セキュリティホールの検査や診断等の技術が知られるようになってきた。しかしながら、これらの技術は定性的なものであり、定量的に判断されている例は皆無である。例えば、公開サーバについてセキュリティホールのチェックを行い、その検査結果をホームページに公開し、権限を有する者がそのホームページを参照できるという、セキュリティホール検査は、既に公知となっているが、この発明における検査も、情報の盗聴・破壊・改竄等についてその有無を検査する定性的なものである(例えば、特許文献1参照)。
【0003】
【特許文献1】
特開2002−32338号公報
【0004】
【発明が解決しようとする課題】
そこで、従来、定量的に入手することができなかったインターネット公開サーバのセキュリティレベルの情報を定量化し、その定量化した結果を情報入手希望者の種類に応じて適したフォーマットで示すことができるセキュリティレベル診断方法、診断プログラム、診断装置および診断システムを提供することを目的とする。
【0005】
【課題を解決するための手段】
このような状況に鑑み、本発明者らは鋭意検討した結果、既に知られているインターネット上のセキュリティホール情報をベースに公開サーバの種類に沿った診断方法を適用し、適切な対策が実施されているかどうかを判定する本発明を完成するに至った。
【0006】
請求項1に記載のセキュリティレベル診断方法は、インターネット上に公開されているサーバのセキュリティレベル診断方法において、セキュリティホール情報をインターネット経由で収集し、サーバ毎のセキュリティホールを確認し、収集したセキュリティホール情報および確認したセキュリティホール情報に基づいてセキュリティホール情報知識ベースを更新し、更新した情報に基づいてセキュリティレベル点数化手段によりセキュリティレベルがどの程度の危険度を有しているのか点数化し、セキュリティレベル情報データベースを更新すること、を特徴とするものである。
【0007】
請求項1記載の発明によれば、インターネットに公開されているサーバについてセキュリティレベルは定量的点数化により数値として診断結果が表されることとなり、そのため、セキュリティレベルの比較、判断が容易で、コンピュータの知識に乏しい一般の利用者にも容易に理解することができる。
【0008】
請求項2に記載のセキュリティレベル診断方法は、さらに、請求項1記載の診断方法によって点数化された診断結果を、診断結果を要求する者にとって最も適した評点情報を含むように作成し直すことを特徴とするものである。
【0009】
本発明の診断方法において、その診断結果を要求する者としては情報提供者、サーバ提供者および情報利用者が考えられ、診断結果は、その診断を要求する者の立場によって、最も適した評点情報を含むこととなる。したがって、本発明によれば、診断を要求する者が知りたい情報についてまとめられた診断結果が作成され、診断結果の評価を効率的に行うことができる。
【0010】
請求項3に記載のセキュリティレベル診断方法は、前記診断結果を要求する者が情報提供者であって、前記評点情報が、データの改竄に関する堅牢性、サーバの快適性、過去のセキュリティホール対策実施履歴および過去の被害履歴を含むことを特徴とするものである。
【0011】
本発明の診断方法は、情報提供者が診断結果を要求する場合に最も適した診断結果を得ることができるものである。本発明において、情報提供者とは、現にインターネット上で情報を提供している者およびこれから情報を提供しようとする者の両者を含むものである。情報提供者は、自己の情報をサーバに提供しているため、そのサーバのセキュリティレベルが低ければ、情報を改竄されたり、閲覧許可をしていない者に閲覧されたり、という被害を受ける可能性がある。したがって、自己の情報を提供しているサーバに対して高いセキュリティレベルを要求することが自己防衛の意味でも重要であり、そのサーバのセキュリティレベルを知ることは極めて重要である。
【0012】
請求項4に記載のセキュリティレベル診断方法は、前記診断結果を要求する者がサーバ提供者であって、前記評点情報が、セキュリティホールのスキャン結果に基づく簡易な点数情報を含むことを特徴とするものである。
【0013】
本発明の診断方法は、サーバ提供者が診断を要求する場合に最も適した診断結果を得ることができるものである。本発明において、サーバ提供者とは、現に情報提供者から受けた情報を自己のサーバに登録し、インターネットを通じてその情報を公開している者をいう。サーバ提供者は、他人の情報を自己のサーバに登録することによりネットワークを通じて公開しているため、その情報管理は厳格に行わなければならず、情報提供者から信頼を得なければならない。そのため、サーバ提供者が自己のサーバのセキュリティレベルを知ることにより、レベルが高い場合は、情報提供者が安心して情報を提供することができる旨アピールすることができ、レベルが低い場合は、サーバのセキュリティの弱点を把握し、その補強をするための参考にすることができる。
【0014】
請求項5に記載のセキュリティレベル診断方法は、前記診断結果を要求する者が情報利用者であって、前記評点情報が、データの改竄に関する堅牢性、サーバの快適性および認証に関する確実性を含むことを特徴とするものである。
【0015】
本発明の診断方法は、情報利用者が診断を要求する場合に最も適した診断結果を得ることができるものである。本発明において、情報利用者とは、サーバ提供者が、ネットワークを通じて公開している情報をサーバにアクセスすることにより利用するものをいう。情報利用者は、公開されているサーバへのアクセスにより自己の情報を送信したりするため、やはりサーバのセキュリティレベルは利用者にとって重要であり、このレベルによってサーバへアクセスするか否かを、その危険性を認識して判断することができるため、安心してサーバを利用することができる。
【0016】
請求項6に記載のセキュリティレベル診断プログラムは、コンピュータを、セキュリティホール情報収集手段と、セキュリティホール確認手段と、セキュリティレベル点数化手段と、セキュリティホール情報知識ベースと、セキュリティレベル情報データベースとして機能させることを特徴とするものである。
【0017】
請求項7に記載のセキュリティレベル診断プログラムは、コンピュータを、前記点数化手段により点数化された診断結果を、診断結果を要求する者にとって最も適した評点情報を含むように作成し直す診断結果作成手段としても機能させることを特徴とするものである。
【0018】
請求項8に記載のセキュリティレベル診断プログラムは、情報提供者から診断結果を要求された場合、前記評点情報として、データの改竄に関する堅牢性、サーバの快適性、過去のセキュリティホール対策実施履歴および過去の被害履歴を評点情報として含めることを特徴とするものである。
【0019】
請求項9に記載のセキュリティレベル診断プログラムは、サーバ提供者から診断結果を要求された場合、前記評点情報として、セキュリティホールのスキャン結果に基づく簡易な点数情報を含めることを特徴とするものである。
【0020】
請求項10に記載のセキュリティレベル診断プログラムは、情報利用者から診断結果を要求された場合、前記評点情報として、データ改竄に関する堅牢性、サーバの快適性および認証に関する確実性を含めることを特徴とするものである。
【0021】
請求項6〜10に記載のセキュリティレベル診断プログラムは、それぞれ請求項1〜5に記載のセキュリティレベル診断方法に対応し、コンピュータを、セキュリティホール情報収集手段、セキュリティホール確認手段、セキュリティレベル点数化手段、セキュリティホール情報知識ベース、セキュリティレベル情報データベースの各手段として機能させることによってこの診断方法を行うことができる発明である。したがって、請求項6〜10に記載の発明は、請求項1〜5に記載した発明と同様の効果を奏するものである。
【0022】
請求項11に記載のセキュリティレベル診断装置は、インターネット上に公開されているサーバのセキュリティレベル診断装置において、セキュリティホール情報収集手段と、セキュリティホール確認手段と、セキュリティレベル点数化手段と、セキュリティホール情報知識ベースと、セキュリティレベル情報データベースと、を有することを特徴とするものである。
【0023】
請求項12に記載のセキュリティレベル診断装置は、さらに、前記セキュリティレベル点数化手段により点数化した診断結果を、診断結果を要求する者にとって最も適した評点情報を含むように作成し直す診断結果作成手段を有することを特徴とするものである。
【0024】
請求項13に記載のセキュリティレベル診断装置は、情報提供者から診断結果を要求された場合、前記診断結果作成手段が、データの改竄に関する堅牢性、サーバの快適性、過去のセキュリティホール対策実施履歴および過去の被害履歴を評点情報として含めることを特徴とするものである。
【0025】
請求項14に記載のセキュリティレベル診断装置は、サーバ提供者から診断結果を要求された場合、前記診断結果作成手段が、セキュリティホールのスキャン結果に基づく簡易な点数情報を評点情報として含めることを特徴とするものである。
【0026】
請求項15に記載のセキュリティレベル診断装置は、情報利用者から診断結果を要求された場合、前記診断結果作成手段が、データ改竄に関する堅牢性、サーバの快適性および認証に関する確実性を評点情報として含めることを特徴とするものである。
【0027】
請求項11〜15に記載のセキュリティレベル診断装置は、それぞれ請求項1〜5に記載のセキュリティレベル診断方法に対応し、この診断方法を行うことができる装置の発明である。したがって、請求項11〜15に記載の発明は、請求項1〜5に記載した発明と同様の効果を奏するものである。
【0028】
請求項16に記載のセキュリティレベル診断システムは、セキュリティレベル診断装置が、少なくとも情報提供者端末、サーバ提供者端末、情報利用者端末のいずれか一つとネットワークを介して接続されているインターネット公開サーバのセキュリティレベル診断システムにおいて、セキュリティレベル診断装置は、セキュリティホール情報収集手段と、セキュリティホール確認手段と、セキュリティレベル点数化手段と、セキュリティホール情報知識ベースと、セキュリティレベル情報データベースと、を有することを特徴とするものである。
【0029】
請求項17に記載のセキュリティレベル診断システムは、さらに、前記セキュリティレベル点数化手段が点数化した診断結果を、診断結果を要求する者にとって最も適した評点情報を含むように作成し直す診断結果作成手段を有することを特徴とするものである。
【0030】
請求項18に記載のセキュリティレベル診断システムは、情報提供者から診断結果を要求された場合、前記診断結果作成手段が、データの改竄に関する堅牢性、サーバの快適性、過去のセキュリティホール対策実施履歴および過去の被害履歴を評点情報として含めることを特徴とするものである。
【0031】
請求項19に記載のセキュリティレベル診断システムは、サーバの提供者から診断結果を要求された場合、前記診断結果作成手段が、セキュリティホールのスキャン結果に基づく簡易な点数情報を評点情報として含めることを特徴とするものである。
【0032】
請求項20に記載のセキュリティレベル診断システムは、情報利用者から診断結果を要求された場合、前記診断結果作成手段が、データ改竄に関する堅牢性、サーバの快適性および認証に関する確実性を評点情報として含めることを特徴とするものである。
【0033】
請求項16〜20に記載のセキュリティレベル診断システムは、それぞれ請求項1〜5に記載のセキュリティレベル診断方法に対応し、この診断方法を行うことができる診断システムの発明である。したがって、請求項16〜20に記載の発明は、請求項1〜5に記載した発明と同様の効果を奏するものである。
【0034】
【発明の実施の形態】
次に、本発明の実施の形態について図面を参照して詳細に説明する。
図1は本発明のセキュリティレベルの診断装置を示した図である。図1に示すように、セキュリティレベル診断装置は、セキュリティホール情報収集手段2と、セキュリティホール確認手段3と、セキュリティレベル点数化手段4と、セキュリティホール情報知識ベース5と、セキュリティレベル情報データベース6とを有している。
【0035】
ここで、本発明によるセキュリティレベル診断装置は、上記各手段と知識ベースおよびデータベースを有していれば足り、セキュリティレベル診断用に専用化した装置でも汎用の情報処理装置でもいずれを用いることができる。特に、処理装置と入力手段と記憶手段と出力手段を備えた一般的な構成である汎用の情報処理装置を用い、各手段の動作を規定したソフトウェアを起動させて、本発明のセキュリティレベル診断装置として機能させることとすれば、汎用の情報処理装置を用いるため安価に診断装置を提供することができ経済的な面から好ましい。
【0036】
次に、上記構成のセキュリティレベル診断装置1によるセキュリティレベルの診断に係る動作処理について図2を参照しながら説明する。図2は、セキュリティレベル診断装置の動作を示したフローチャートである。
本装置においては、最初に、セキュリティホール情報収集手段2により、既に知られているセキュリティホールについて情報収集を行う。具体的には、RFCやベンダの提供するセキュリティホール情報等の公的情報からセキュリティホール情報収集手段2によりネットワークを介して情報収集を行い、新規な情報を取得した場合に、セキュリティホール情報知識ベース5を構築・更新する。
ここで、新規な情報がなかった場合には、動作処理を終了する。
【0037】
次に、新規な情報を取得した場合には、新規情報に対してセキュリティホール対策が施されているかどうかを確認する。具体的には、セキュリティホール確認手段3により、確認を行うサーバのサービスポート毎にセキュリティレベルを設けて、セキュリティホール対策の確認を行う。
【0038】
このセキュリティホール対策の確認は、TCP service portをスキャニングすることによってサーバの各portに対してリスクレベルの重み付けをし、これを全てのportに対して行うことにより達成される。
【0039】
例えば、図3を参照してportがA〜Gまである場合について具体的に説明する。まず、セキュリティホール確認手段3は、ネットワークを介してサーバの全てのportについてリスクレベルの重み付けとportがオープンかクローズかを調べる。これにより、port B、C、E、Fはクローズで、それぞれのリスクレベルは3、0、5、2であり、port A、D、Gはオープンで、それぞれのリスクレベルは4、5、3であることがわかる。このときのリスクレベルは、そのportのセキュリティ対策の度合いによって重み付けをすればよく、5段階で評価する場合は、例えば、システムが破壊される可能性があるときはリスクレベルが5、データが改竄される可能性があるときはリスクレベルが4、許可されていない者によりデータが閲覧される可能性があるときはリスクレベルが3、DOS、DDOS攻撃によりサービスが妨害されまたは停止される可能性があるときはリスクレベルが2、特にリスクはないときはリスクレベルが1と評価する場合を挙げることができる。このリスクレベルは任意に重み付けをすることができ、その評価の段階も任意に設定することができる。
セキュリティホール対策の確認が終了したら、セキュリティホール情報知識ベース5を、新たに得られたセキュリティホール情報に基づいて更新する。
【0040】
次いで、セキュリティレベルの定量的な点数化を実施する。具体的には、セキュリティホール情報知識ベース5に基づき、調査対象の公開サーバをアクセスし、予め策定済みの指針に従い、点数化の処理を行う。
この処理は、例えば、CERTにより提供される情報を、データ閲覧に関する秘匿性、システム破壊に関する堅牢性、認証・データ改竄に関する確実性、踏み台に関する利用性の4つに分類し、それぞれの分類において元となる情報のうち何%がクリアされているか、その達成率によって、それぞれの分類について採点を行う。この評点のつけ方は特に限定されないが、100点法によるのが一般の利用者に理解容易である点からも好ましい。
【0041】
踏み台に関する利用性について評点を行う場合を一例とすると、この利用性にあたるセキュリティホールとしては、DOS、DDOSといった攻撃型のワームの存在が報告されているが、例えば、それら複数のワームが10あるとして、セキュリティ診断を行っているポートでは、9つのワームに対して対策が施されているとした場合は、評点を90点とする場合を挙げることができる。
ただし、実際には、複数のワームが全て同じレベルではないことが通常であり、ワームの影響度に応じて独自に重み付けを行って評点を与える方法を用いることが好ましい。
【0042】
処理結果はセキュリティレベル情報データベース6に格納され、必要に応じて参照することができる。
【0043】
一方、図4は、本発明におけるセキュリティ診断システムの一例を示した図である。図4に示したセキュリティレベル診断システムは、セキュリティレベル診断装置1と情報提供者端末7、サーバ提供者端末8および情報利用者端末9とがネットワーク50で接続された構成をとっている。
ここで、情報提供者端末7、サーバ提供者端末8および情報利用者端末9は、それぞれセキュリティレベル診断装置に対してセキュリティレベル診断装置が有しているセキュリティレベル情報データベース6に格納されている診断結果を、ネットワークを介して要求することができ、端末において診断結果の確認を行うことができる機能を有している。
【0044】
このとき得られる診断結果は、使用する端末により異なるものであり、診断結果を要求する者に適した情報を与えることとなる。
【0045】
まず、情報提供者端末7から診断結果を要求した場合には、データ改竄に関する堅牢性、サーバの快適性、過去のセキュリティホール対策実施履歴、過去の被害履歴に関する情報が通知される。これは、情報提供者に対して、どのサーバに情報を提供するべきか、コストや情報の重要度の観点から適切な公開サーバの選定を支援するものである。
【0046】
次に、サーバ提供者端末8から診断結果を要求した場合には、セキュリティホールのスキャン結果に基づく簡易な点数情報が通知される。これは、サーバ提供者が自己の提供するサーバのセキュア度を把握することができ、それにより情報提供者および情報利用者に対するセキュア度をアピールするための指標を提供するものとなる。
【0047】
最後に、情報利用者端末9から診断結果を要求した場合には、データの改竄に関する堅牢性、サーバの快適性、認証に関する確実性に関する情報が通知される。これは、サーバ提供者端末8から診断結果を要求した場合と対になるものであり、情報利用者の立場にたったサービスとして存在できる。
【0048】
次に、本願発明のセキュリティレベル診断システムを利用して情報提供者が情報提供者端末7から診断を行う場合のセキュリティレベル診断装置1および情報提供者端末7の動作について図5を参照して説明する。
ここで、図5は、セキュリティレベル診断システムの各構成要素の動作を示したフローチャートである。
【0049】
まず、情報提供者は情報提供者端末7を使用してネットワーク経由でセキュリティレベル診断装置1へ診断の要求をすると、セキュリティレベル診断装置1は、診断対象として選択することができるサーバの一覧を端末へ送信する。情報提供者は、受信した一覧から診断対象としたいサーバを選択し、これをセキュリティレベル診断装置1へ送信することで、診断対象となるサーバが決定される。
セキュリティレベル診断装置1は、セキュリティレベルを定量的点数化した結果を格納した情報データベース6から診断対象となるサーバについての評点情報を引き出し、その評点情報の中から、情報提供者向けの情報を抜き出して、診断結果を作成する。作成した診断結果は、情報提供者端末7へ送信される。
【0050】
本実施の形態においては、情報提供者端末から診断結果を要求された場合であり、その診断結果には評点情報として、少なくとも、データの改竄に関する堅牢性、サーバの快適性、過去のセキュリティホール対策実施履歴、過去の被害履歴に関する情報は含まれている。また、その他の情報についても、診断を要求する者が希望する情報については診断結果として含めることができる。
【0051】
また、上記では、情報提供者が診断を要求する場合について説明したが、サーバ提供者および情報利用者が診断を要求する場合についても、それぞれ情報提供者端末がサーバ提供者端末または情報利用者端末に変わるだけで、セキュリティレベル診断システムとしての動作は同様に行われる。
ただし、要求する者に応じて診断結果として含まれる評点情報が異なるものとなる。サーバ提供者が診断を要求する場合には、少なくともセキュリティホールのスキャン結果に基づく簡易な点数情報が含まれることとなり、また、情報利用者が診断を要求する場合には、少なくともデータの改竄に関する堅牢性、サーバの快適性、認証に関する確実性の評点情報が含まれることとなる。
【0052】
【発明の効果】
本発明により、インターネット上に公開されているサーバのセキュリティレベルを手量的に知ることができる。これによって、サーバの安全性について客観的に判断する指標を提供することができ、そのサーバへの情報提供者、サーバの提供者、サーバを利用する全ての者にインターネット利用時の安心感を与えることができる。
具体的には、インターネット公開サーバの情報提供者には、自己の利用しているサーバのセキュリティレベルを知ることができ、それを公開サーバの選択基準として活用することができる。
【0053】
また、インターネット公開サーバの提供者にとって、自己の所有するサーバの安全度を情報提供者および情報利用者にアピールすることができる。
【0054】
さらに、インターネット公開サーバの情報利用者は、サーバ利用の際に事前にその危険性を意識して利用することができるため、その情報に対するアクセス中止の有無を検討し、安心してアクセスすることができる。
【図面の簡単な説明】
【図1】本発明のセキュリティレベル診断装置の構成を示したブロック図の一例である
。
【図2】本発明のセキュリティレベル診断装置の動作を示したフローチャートである。
【図3】本発明のセキュリティホール対策確認手段によるスキャニングの一例である。
【図4】本発明のセキュリティレベル診断システムの構成を示したブロック図である。
【図5】情報提供者が診断を要求する場合のセキュリティレベル診断システムおよび情報提供者端末の動作を示したフローチャートである。
【符号の説明】
1 セキュリティレベル診断装置
2 セキュリティホール情報収集手段
3 セキュリティホール確認手段
4 セキュリティレベル点数化手段
5 セキュリティホール情報知識ベース
6 セキュリティレベル情報データベース
7 情報提供者端末
8 サーバ提供者端末
9 情報利用者端末
50 ネットワーク
【発明の属する技術分野】
本発明は、インターネット上で公開されているサーバのセキュリティレベルを定量的に評価することができるセキュリティレベル診断方法、診断プログラム、診断装置および診断システムに関する。
【0002】
【従来の技術】
従来、公開サーバのセキュリティレベルについては、一般の利用者にとって、クラッカー等による実被害が発生してからでなければ知ることができず、最悪の場合、TV等のメディアやインターネット上のニュースに露見しなければ殆ど知ることができない指標であったが、最近では公開サーバのセキュリティが重要視されてきており、セキュリティホールの検査や診断等の技術が知られるようになってきた。しかしながら、これらの技術は定性的なものであり、定量的に判断されている例は皆無である。例えば、公開サーバについてセキュリティホールのチェックを行い、その検査結果をホームページに公開し、権限を有する者がそのホームページを参照できるという、セキュリティホール検査は、既に公知となっているが、この発明における検査も、情報の盗聴・破壊・改竄等についてその有無を検査する定性的なものである(例えば、特許文献1参照)。
【0003】
【特許文献1】
特開2002−32338号公報
【0004】
【発明が解決しようとする課題】
そこで、従来、定量的に入手することができなかったインターネット公開サーバのセキュリティレベルの情報を定量化し、その定量化した結果を情報入手希望者の種類に応じて適したフォーマットで示すことができるセキュリティレベル診断方法、診断プログラム、診断装置および診断システムを提供することを目的とする。
【0005】
【課題を解決するための手段】
このような状況に鑑み、本発明者らは鋭意検討した結果、既に知られているインターネット上のセキュリティホール情報をベースに公開サーバの種類に沿った診断方法を適用し、適切な対策が実施されているかどうかを判定する本発明を完成するに至った。
【0006】
請求項1に記載のセキュリティレベル診断方法は、インターネット上に公開されているサーバのセキュリティレベル診断方法において、セキュリティホール情報をインターネット経由で収集し、サーバ毎のセキュリティホールを確認し、収集したセキュリティホール情報および確認したセキュリティホール情報に基づいてセキュリティホール情報知識ベースを更新し、更新した情報に基づいてセキュリティレベル点数化手段によりセキュリティレベルがどの程度の危険度を有しているのか点数化し、セキュリティレベル情報データベースを更新すること、を特徴とするものである。
【0007】
請求項1記載の発明によれば、インターネットに公開されているサーバについてセキュリティレベルは定量的点数化により数値として診断結果が表されることとなり、そのため、セキュリティレベルの比較、判断が容易で、コンピュータの知識に乏しい一般の利用者にも容易に理解することができる。
【0008】
請求項2に記載のセキュリティレベル診断方法は、さらに、請求項1記載の診断方法によって点数化された診断結果を、診断結果を要求する者にとって最も適した評点情報を含むように作成し直すことを特徴とするものである。
【0009】
本発明の診断方法において、その診断結果を要求する者としては情報提供者、サーバ提供者および情報利用者が考えられ、診断結果は、その診断を要求する者の立場によって、最も適した評点情報を含むこととなる。したがって、本発明によれば、診断を要求する者が知りたい情報についてまとめられた診断結果が作成され、診断結果の評価を効率的に行うことができる。
【0010】
請求項3に記載のセキュリティレベル診断方法は、前記診断結果を要求する者が情報提供者であって、前記評点情報が、データの改竄に関する堅牢性、サーバの快適性、過去のセキュリティホール対策実施履歴および過去の被害履歴を含むことを特徴とするものである。
【0011】
本発明の診断方法は、情報提供者が診断結果を要求する場合に最も適した診断結果を得ることができるものである。本発明において、情報提供者とは、現にインターネット上で情報を提供している者およびこれから情報を提供しようとする者の両者を含むものである。情報提供者は、自己の情報をサーバに提供しているため、そのサーバのセキュリティレベルが低ければ、情報を改竄されたり、閲覧許可をしていない者に閲覧されたり、という被害を受ける可能性がある。したがって、自己の情報を提供しているサーバに対して高いセキュリティレベルを要求することが自己防衛の意味でも重要であり、そのサーバのセキュリティレベルを知ることは極めて重要である。
【0012】
請求項4に記載のセキュリティレベル診断方法は、前記診断結果を要求する者がサーバ提供者であって、前記評点情報が、セキュリティホールのスキャン結果に基づく簡易な点数情報を含むことを特徴とするものである。
【0013】
本発明の診断方法は、サーバ提供者が診断を要求する場合に最も適した診断結果を得ることができるものである。本発明において、サーバ提供者とは、現に情報提供者から受けた情報を自己のサーバに登録し、インターネットを通じてその情報を公開している者をいう。サーバ提供者は、他人の情報を自己のサーバに登録することによりネットワークを通じて公開しているため、その情報管理は厳格に行わなければならず、情報提供者から信頼を得なければならない。そのため、サーバ提供者が自己のサーバのセキュリティレベルを知ることにより、レベルが高い場合は、情報提供者が安心して情報を提供することができる旨アピールすることができ、レベルが低い場合は、サーバのセキュリティの弱点を把握し、その補強をするための参考にすることができる。
【0014】
請求項5に記載のセキュリティレベル診断方法は、前記診断結果を要求する者が情報利用者であって、前記評点情報が、データの改竄に関する堅牢性、サーバの快適性および認証に関する確実性を含むことを特徴とするものである。
【0015】
本発明の診断方法は、情報利用者が診断を要求する場合に最も適した診断結果を得ることができるものである。本発明において、情報利用者とは、サーバ提供者が、ネットワークを通じて公開している情報をサーバにアクセスすることにより利用するものをいう。情報利用者は、公開されているサーバへのアクセスにより自己の情報を送信したりするため、やはりサーバのセキュリティレベルは利用者にとって重要であり、このレベルによってサーバへアクセスするか否かを、その危険性を認識して判断することができるため、安心してサーバを利用することができる。
【0016】
請求項6に記載のセキュリティレベル診断プログラムは、コンピュータを、セキュリティホール情報収集手段と、セキュリティホール確認手段と、セキュリティレベル点数化手段と、セキュリティホール情報知識ベースと、セキュリティレベル情報データベースとして機能させることを特徴とするものである。
【0017】
請求項7に記載のセキュリティレベル診断プログラムは、コンピュータを、前記点数化手段により点数化された診断結果を、診断結果を要求する者にとって最も適した評点情報を含むように作成し直す診断結果作成手段としても機能させることを特徴とするものである。
【0018】
請求項8に記載のセキュリティレベル診断プログラムは、情報提供者から診断結果を要求された場合、前記評点情報として、データの改竄に関する堅牢性、サーバの快適性、過去のセキュリティホール対策実施履歴および過去の被害履歴を評点情報として含めることを特徴とするものである。
【0019】
請求項9に記載のセキュリティレベル診断プログラムは、サーバ提供者から診断結果を要求された場合、前記評点情報として、セキュリティホールのスキャン結果に基づく簡易な点数情報を含めることを特徴とするものである。
【0020】
請求項10に記載のセキュリティレベル診断プログラムは、情報利用者から診断結果を要求された場合、前記評点情報として、データ改竄に関する堅牢性、サーバの快適性および認証に関する確実性を含めることを特徴とするものである。
【0021】
請求項6〜10に記載のセキュリティレベル診断プログラムは、それぞれ請求項1〜5に記載のセキュリティレベル診断方法に対応し、コンピュータを、セキュリティホール情報収集手段、セキュリティホール確認手段、セキュリティレベル点数化手段、セキュリティホール情報知識ベース、セキュリティレベル情報データベースの各手段として機能させることによってこの診断方法を行うことができる発明である。したがって、請求項6〜10に記載の発明は、請求項1〜5に記載した発明と同様の効果を奏するものである。
【0022】
請求項11に記載のセキュリティレベル診断装置は、インターネット上に公開されているサーバのセキュリティレベル診断装置において、セキュリティホール情報収集手段と、セキュリティホール確認手段と、セキュリティレベル点数化手段と、セキュリティホール情報知識ベースと、セキュリティレベル情報データベースと、を有することを特徴とするものである。
【0023】
請求項12に記載のセキュリティレベル診断装置は、さらに、前記セキュリティレベル点数化手段により点数化した診断結果を、診断結果を要求する者にとって最も適した評点情報を含むように作成し直す診断結果作成手段を有することを特徴とするものである。
【0024】
請求項13に記載のセキュリティレベル診断装置は、情報提供者から診断結果を要求された場合、前記診断結果作成手段が、データの改竄に関する堅牢性、サーバの快適性、過去のセキュリティホール対策実施履歴および過去の被害履歴を評点情報として含めることを特徴とするものである。
【0025】
請求項14に記載のセキュリティレベル診断装置は、サーバ提供者から診断結果を要求された場合、前記診断結果作成手段が、セキュリティホールのスキャン結果に基づく簡易な点数情報を評点情報として含めることを特徴とするものである。
【0026】
請求項15に記載のセキュリティレベル診断装置は、情報利用者から診断結果を要求された場合、前記診断結果作成手段が、データ改竄に関する堅牢性、サーバの快適性および認証に関する確実性を評点情報として含めることを特徴とするものである。
【0027】
請求項11〜15に記載のセキュリティレベル診断装置は、それぞれ請求項1〜5に記載のセキュリティレベル診断方法に対応し、この診断方法を行うことができる装置の発明である。したがって、請求項11〜15に記載の発明は、請求項1〜5に記載した発明と同様の効果を奏するものである。
【0028】
請求項16に記載のセキュリティレベル診断システムは、セキュリティレベル診断装置が、少なくとも情報提供者端末、サーバ提供者端末、情報利用者端末のいずれか一つとネットワークを介して接続されているインターネット公開サーバのセキュリティレベル診断システムにおいて、セキュリティレベル診断装置は、セキュリティホール情報収集手段と、セキュリティホール確認手段と、セキュリティレベル点数化手段と、セキュリティホール情報知識ベースと、セキュリティレベル情報データベースと、を有することを特徴とするものである。
【0029】
請求項17に記載のセキュリティレベル診断システムは、さらに、前記セキュリティレベル点数化手段が点数化した診断結果を、診断結果を要求する者にとって最も適した評点情報を含むように作成し直す診断結果作成手段を有することを特徴とするものである。
【0030】
請求項18に記載のセキュリティレベル診断システムは、情報提供者から診断結果を要求された場合、前記診断結果作成手段が、データの改竄に関する堅牢性、サーバの快適性、過去のセキュリティホール対策実施履歴および過去の被害履歴を評点情報として含めることを特徴とするものである。
【0031】
請求項19に記載のセキュリティレベル診断システムは、サーバの提供者から診断結果を要求された場合、前記診断結果作成手段が、セキュリティホールのスキャン結果に基づく簡易な点数情報を評点情報として含めることを特徴とするものである。
【0032】
請求項20に記載のセキュリティレベル診断システムは、情報利用者から診断結果を要求された場合、前記診断結果作成手段が、データ改竄に関する堅牢性、サーバの快適性および認証に関する確実性を評点情報として含めることを特徴とするものである。
【0033】
請求項16〜20に記載のセキュリティレベル診断システムは、それぞれ請求項1〜5に記載のセキュリティレベル診断方法に対応し、この診断方法を行うことができる診断システムの発明である。したがって、請求項16〜20に記載の発明は、請求項1〜5に記載した発明と同様の効果を奏するものである。
【0034】
【発明の実施の形態】
次に、本発明の実施の形態について図面を参照して詳細に説明する。
図1は本発明のセキュリティレベルの診断装置を示した図である。図1に示すように、セキュリティレベル診断装置は、セキュリティホール情報収集手段2と、セキュリティホール確認手段3と、セキュリティレベル点数化手段4と、セキュリティホール情報知識ベース5と、セキュリティレベル情報データベース6とを有している。
【0035】
ここで、本発明によるセキュリティレベル診断装置は、上記各手段と知識ベースおよびデータベースを有していれば足り、セキュリティレベル診断用に専用化した装置でも汎用の情報処理装置でもいずれを用いることができる。特に、処理装置と入力手段と記憶手段と出力手段を備えた一般的な構成である汎用の情報処理装置を用い、各手段の動作を規定したソフトウェアを起動させて、本発明のセキュリティレベル診断装置として機能させることとすれば、汎用の情報処理装置を用いるため安価に診断装置を提供することができ経済的な面から好ましい。
【0036】
次に、上記構成のセキュリティレベル診断装置1によるセキュリティレベルの診断に係る動作処理について図2を参照しながら説明する。図2は、セキュリティレベル診断装置の動作を示したフローチャートである。
本装置においては、最初に、セキュリティホール情報収集手段2により、既に知られているセキュリティホールについて情報収集を行う。具体的には、RFCやベンダの提供するセキュリティホール情報等の公的情報からセキュリティホール情報収集手段2によりネットワークを介して情報収集を行い、新規な情報を取得した場合に、セキュリティホール情報知識ベース5を構築・更新する。
ここで、新規な情報がなかった場合には、動作処理を終了する。
【0037】
次に、新規な情報を取得した場合には、新規情報に対してセキュリティホール対策が施されているかどうかを確認する。具体的には、セキュリティホール確認手段3により、確認を行うサーバのサービスポート毎にセキュリティレベルを設けて、セキュリティホール対策の確認を行う。
【0038】
このセキュリティホール対策の確認は、TCP service portをスキャニングすることによってサーバの各portに対してリスクレベルの重み付けをし、これを全てのportに対して行うことにより達成される。
【0039】
例えば、図3を参照してportがA〜Gまである場合について具体的に説明する。まず、セキュリティホール確認手段3は、ネットワークを介してサーバの全てのportについてリスクレベルの重み付けとportがオープンかクローズかを調べる。これにより、port B、C、E、Fはクローズで、それぞれのリスクレベルは3、0、5、2であり、port A、D、Gはオープンで、それぞれのリスクレベルは4、5、3であることがわかる。このときのリスクレベルは、そのportのセキュリティ対策の度合いによって重み付けをすればよく、5段階で評価する場合は、例えば、システムが破壊される可能性があるときはリスクレベルが5、データが改竄される可能性があるときはリスクレベルが4、許可されていない者によりデータが閲覧される可能性があるときはリスクレベルが3、DOS、DDOS攻撃によりサービスが妨害されまたは停止される可能性があるときはリスクレベルが2、特にリスクはないときはリスクレベルが1と評価する場合を挙げることができる。このリスクレベルは任意に重み付けをすることができ、その評価の段階も任意に設定することができる。
セキュリティホール対策の確認が終了したら、セキュリティホール情報知識ベース5を、新たに得られたセキュリティホール情報に基づいて更新する。
【0040】
次いで、セキュリティレベルの定量的な点数化を実施する。具体的には、セキュリティホール情報知識ベース5に基づき、調査対象の公開サーバをアクセスし、予め策定済みの指針に従い、点数化の処理を行う。
この処理は、例えば、CERTにより提供される情報を、データ閲覧に関する秘匿性、システム破壊に関する堅牢性、認証・データ改竄に関する確実性、踏み台に関する利用性の4つに分類し、それぞれの分類において元となる情報のうち何%がクリアされているか、その達成率によって、それぞれの分類について採点を行う。この評点のつけ方は特に限定されないが、100点法によるのが一般の利用者に理解容易である点からも好ましい。
【0041】
踏み台に関する利用性について評点を行う場合を一例とすると、この利用性にあたるセキュリティホールとしては、DOS、DDOSといった攻撃型のワームの存在が報告されているが、例えば、それら複数のワームが10あるとして、セキュリティ診断を行っているポートでは、9つのワームに対して対策が施されているとした場合は、評点を90点とする場合を挙げることができる。
ただし、実際には、複数のワームが全て同じレベルではないことが通常であり、ワームの影響度に応じて独自に重み付けを行って評点を与える方法を用いることが好ましい。
【0042】
処理結果はセキュリティレベル情報データベース6に格納され、必要に応じて参照することができる。
【0043】
一方、図4は、本発明におけるセキュリティ診断システムの一例を示した図である。図4に示したセキュリティレベル診断システムは、セキュリティレベル診断装置1と情報提供者端末7、サーバ提供者端末8および情報利用者端末9とがネットワーク50で接続された構成をとっている。
ここで、情報提供者端末7、サーバ提供者端末8および情報利用者端末9は、それぞれセキュリティレベル診断装置に対してセキュリティレベル診断装置が有しているセキュリティレベル情報データベース6に格納されている診断結果を、ネットワークを介して要求することができ、端末において診断結果の確認を行うことができる機能を有している。
【0044】
このとき得られる診断結果は、使用する端末により異なるものであり、診断結果を要求する者に適した情報を与えることとなる。
【0045】
まず、情報提供者端末7から診断結果を要求した場合には、データ改竄に関する堅牢性、サーバの快適性、過去のセキュリティホール対策実施履歴、過去の被害履歴に関する情報が通知される。これは、情報提供者に対して、どのサーバに情報を提供するべきか、コストや情報の重要度の観点から適切な公開サーバの選定を支援するものである。
【0046】
次に、サーバ提供者端末8から診断結果を要求した場合には、セキュリティホールのスキャン結果に基づく簡易な点数情報が通知される。これは、サーバ提供者が自己の提供するサーバのセキュア度を把握することができ、それにより情報提供者および情報利用者に対するセキュア度をアピールするための指標を提供するものとなる。
【0047】
最後に、情報利用者端末9から診断結果を要求した場合には、データの改竄に関する堅牢性、サーバの快適性、認証に関する確実性に関する情報が通知される。これは、サーバ提供者端末8から診断結果を要求した場合と対になるものであり、情報利用者の立場にたったサービスとして存在できる。
【0048】
次に、本願発明のセキュリティレベル診断システムを利用して情報提供者が情報提供者端末7から診断を行う場合のセキュリティレベル診断装置1および情報提供者端末7の動作について図5を参照して説明する。
ここで、図5は、セキュリティレベル診断システムの各構成要素の動作を示したフローチャートである。
【0049】
まず、情報提供者は情報提供者端末7を使用してネットワーク経由でセキュリティレベル診断装置1へ診断の要求をすると、セキュリティレベル診断装置1は、診断対象として選択することができるサーバの一覧を端末へ送信する。情報提供者は、受信した一覧から診断対象としたいサーバを選択し、これをセキュリティレベル診断装置1へ送信することで、診断対象となるサーバが決定される。
セキュリティレベル診断装置1は、セキュリティレベルを定量的点数化した結果を格納した情報データベース6から診断対象となるサーバについての評点情報を引き出し、その評点情報の中から、情報提供者向けの情報を抜き出して、診断結果を作成する。作成した診断結果は、情報提供者端末7へ送信される。
【0050】
本実施の形態においては、情報提供者端末から診断結果を要求された場合であり、その診断結果には評点情報として、少なくとも、データの改竄に関する堅牢性、サーバの快適性、過去のセキュリティホール対策実施履歴、過去の被害履歴に関する情報は含まれている。また、その他の情報についても、診断を要求する者が希望する情報については診断結果として含めることができる。
【0051】
また、上記では、情報提供者が診断を要求する場合について説明したが、サーバ提供者および情報利用者が診断を要求する場合についても、それぞれ情報提供者端末がサーバ提供者端末または情報利用者端末に変わるだけで、セキュリティレベル診断システムとしての動作は同様に行われる。
ただし、要求する者に応じて診断結果として含まれる評点情報が異なるものとなる。サーバ提供者が診断を要求する場合には、少なくともセキュリティホールのスキャン結果に基づく簡易な点数情報が含まれることとなり、また、情報利用者が診断を要求する場合には、少なくともデータの改竄に関する堅牢性、サーバの快適性、認証に関する確実性の評点情報が含まれることとなる。
【0052】
【発明の効果】
本発明により、インターネット上に公開されているサーバのセキュリティレベルを手量的に知ることができる。これによって、サーバの安全性について客観的に判断する指標を提供することができ、そのサーバへの情報提供者、サーバの提供者、サーバを利用する全ての者にインターネット利用時の安心感を与えることができる。
具体的には、インターネット公開サーバの情報提供者には、自己の利用しているサーバのセキュリティレベルを知ることができ、それを公開サーバの選択基準として活用することができる。
【0053】
また、インターネット公開サーバの提供者にとって、自己の所有するサーバの安全度を情報提供者および情報利用者にアピールすることができる。
【0054】
さらに、インターネット公開サーバの情報利用者は、サーバ利用の際に事前にその危険性を意識して利用することができるため、その情報に対するアクセス中止の有無を検討し、安心してアクセスすることができる。
【図面の簡単な説明】
【図1】本発明のセキュリティレベル診断装置の構成を示したブロック図の一例である
。
【図2】本発明のセキュリティレベル診断装置の動作を示したフローチャートである。
【図3】本発明のセキュリティホール対策確認手段によるスキャニングの一例である。
【図4】本発明のセキュリティレベル診断システムの構成を示したブロック図である。
【図5】情報提供者が診断を要求する場合のセキュリティレベル診断システムおよび情報提供者端末の動作を示したフローチャートである。
【符号の説明】
1 セキュリティレベル診断装置
2 セキュリティホール情報収集手段
3 セキュリティホール確認手段
4 セキュリティレベル点数化手段
5 セキュリティホール情報知識ベース
6 セキュリティレベル情報データベース
7 情報提供者端末
8 サーバ提供者端末
9 情報利用者端末
50 ネットワーク
Claims (20)
- インターネット上に公開されているサーバのセキュリティレベル診断方法において、セキュリティホール情報をインターネット経由で収集し、サーバ毎のセキュリティホールを確認し、収集したセキュリティホール情報および確認したセキュリティホール情報に基づいてセキュリティホール情報知識ベースを更新し、更新した情報に基づいてセキュリティレベル点数化手段によりセキュリティレベルがどの程度の危険度を有しているのか点数化し、セキュリティレベル情報データベースを更新すること、を特徴とするセキュリティレベル診断方法。
- さらに、前記診断方法によって点数化された診断結果を、診断結果を要求する者にとって最も適した評点情報を含むように作成し直すことを特徴とする請求項1記載のセキュリティレベル診断方法。
- 前記診断結果を要求する者が情報提供者であって、前記評点情報が、データの改竄に関する堅牢性、サーバの快適性、過去のセキュリティホール対策実施履歴および過去の被害履歴を含むことを特徴とする請求項2記載のセキュリティレベル診断方法。
- 前記診断結果を要求する者がサーバ提供者であって、前記評点情報が、セキュリティホールのスキャン結果に基づく簡易な点数情報を含むことを特徴とする請求項2記載のセキュリティレベル診断方法。
- 前記診断結果を要求する者が情報利用者であって、前記評点情報が、データの改竄に関する堅牢性、サーバの快適性および認証に関する確実性を含むことを特徴とする請求項2記載のセキュリティレベル診断方法。
- コンピュータを、セキュリティホール情報収集手段と、セキュリティホール確認手段と、セキュリティレベル点数化手段と、セキュリティホール情報知識ベースと、セキュリティレベル情報データベースとして機能させることを特徴とするセキュリティレベル診断プログラム。
- コンピュータを、さらに、前記点数化手段により点数化された診断結果を、診断結果を要求する者にとって、最も適した評点情報を含むように作成し直す診断結果作成手段としても機能させることを特徴とする請求項6記載のセキュリティレベル診断プログラム。
- 情報提供者から診断結果を要求された場合、前記評点情報として、データの改竄に関する堅牢性、サーバの快適性、過去のセキュリティホール対策実施履歴および過去の被害履歴を評点情報として含めることを特徴とする請求項7記載のセキュリティレベル診断プログラム。
- サーバ提供者から診断結果を要求された場合、前記評点情報として、セキュリティホールのスキャン結果に基づく簡易な点数情報を含めることを特徴とする請求項7記載のセキュリティレベル診断プログラム。
- 情報利用者から診断結果を要求された場合、前記評点情報として、データ改竄に関する堅牢性、サーバの快適性および認証に関する確実性を含めることを特徴とする請求項7記載のセキュリティレベル診断プログラム。
- インターネット上に公開されているサーバのセキュリティレベル診断装置において、セキュリティホール情報収集手段と、セキュリティホール確認手段と、セキュリティレベル点数化手段と、セキュリティホール情報知識ベースと、セキュリティレベル情報データベースとを有することを特徴とするセキュリティレベル診断装置。
- さらに、前記セキュリティレベル点数化手段により点数化した診断結果を、診断結果を要求する者にとって最も適した評点情報を含むように作成し直す診断結果作成手段を有することを特徴とする請求項11記載のセキュリティレベル診断装置。
- 情報提供者から診断結果を要求された場合、前記診断結果作成手段が、データの改竄に関する堅牢性、サーバの快適性、過去のセキュリティホール対策実施履歴および過去の被害履歴を評点情報として含めることを特徴とする請求項12記載のセキュリティレベル診断装置。
- サーバ提供者から診断結果を要求された場合、前記診断結果作成手段が、セキュリティホールのスキャン結果に基づく簡易な点数情報を含むことを特徴とする請求項12記載のセキュリティレベル診断装置。
- 情報利用者から診断結果を要求された場合、前記診断結果作成手段が、データ改竄に関する堅牢性、サーバの快適性および認証に関する確実性を含むことを特徴とする請求項12記載のセキュリティレベル診断装置。
- セキュリティレベル診断装置が、少なくとも情報提供者端末、サーバ提供者端末、情報利用者端末のいずれか一つとネットワークを介して接続されているインターネット上に公開されているサーバのセキュリティレベル診断システムにおいて、前記セキュリティレベル診断装置は、セキュリティホール情報収集手段と、セキュリティホール確認手段と、セキュリティレベル点数化手段と、セキュリティホール情報知識ベースと、セキュリティレベル情報データベースとを有することを特徴とするセキュリティレベル診断システム。
- 前記セキュリティレベル点数化手段が点数化した診断結果を、診断結果を要求する者にとって最も適した評点情報を含むように作成し直す診断結果作成手段を有することを特徴とする請求項11記載のセキュリティレベル診断システム。
- 情報提供者から診断結果を要求された場合、前記診断結果作成手段が、データの改竄に関する堅牢性、サーバの快適性、過去のセキュリティホール対策実施履歴および過去の被害履歴を評点情報として含めることを特徴とする請求項12記載のセキュリティレベル診断システム。
- サーバの提供者から診断結果を要求された場合、前記診断結果作成手段が、セキュリティホールのスキャン結果に基づく簡易な点数情報を含むことを特徴とする請求項12記載のセキュリティレベル診断システム。
- 情報利用者から診断結果を要求された場合、前記診断結果作成手段が、データ改竄に関する堅牢性、サーバの快適性および認証に関する確実性を含むことを特徴とする請求項12記載のセキュリティレベル診断システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002289030A JP2004126874A (ja) | 2002-10-01 | 2002-10-01 | 公開サーバのセキュリティレベル診断方法、診断プログラム、診断装置および診断システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002289030A JP2004126874A (ja) | 2002-10-01 | 2002-10-01 | 公開サーバのセキュリティレベル診断方法、診断プログラム、診断装置および診断システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004126874A true JP2004126874A (ja) | 2004-04-22 |
Family
ID=32281360
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002289030A Pending JP2004126874A (ja) | 2002-10-01 | 2002-10-01 | 公開サーバのセキュリティレベル診断方法、診断プログラム、診断装置および診断システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004126874A (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005250803A (ja) * | 2004-03-03 | 2005-09-15 | It Service:Kk | 業務支援装置及び業務支援プログラム |
JP2009129344A (ja) * | 2007-11-27 | 2009-06-11 | Toshiba Corp | セキュリティ劣化防止支援装置及びセキュリティ劣化防止支援プログラム |
JP2009140362A (ja) * | 2007-12-07 | 2009-06-25 | Toshiba Corp | セキュリティレベル評価装置およびセキュリティレベル評価プログラム |
JP2010211657A (ja) * | 2009-03-12 | 2010-09-24 | Mitsubishi Electric Information Systems Corp | セキュリティ評価装置及びセキュリティ評価方法及びセキュリティ評価プログラム |
JP2011186612A (ja) * | 2010-03-05 | 2011-09-22 | Fujitsu Ltd | プログラム及び診断方法 |
WO2012132124A1 (ja) * | 2011-03-31 | 2012-10-04 | 株式会社日立製作所 | セキュリティレベル可視化装置 |
WO2012132125A1 (ja) * | 2011-03-30 | 2012-10-04 | 株式会社日立製作所 | 脆弱性判定システム、脆弱性判定方法、および、脆弱性判定プログラム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002149508A (ja) * | 2000-11-15 | 2002-05-24 | Ntt Comware Corp | ネットワークセキュリティ診断支援システムおよびそのプログラムが記録されたコンピュータ読み取り可能な記録媒体 |
JP2002247033A (ja) * | 2001-02-16 | 2002-08-30 | Hitachi Ltd | セキュリティ管理システム |
JP2002278797A (ja) * | 2001-03-16 | 2002-09-27 | Hitachi Ltd | セキュリティ診断システムおよびセキュリティ診断方法 |
-
2002
- 2002-10-01 JP JP2002289030A patent/JP2004126874A/ja active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002149508A (ja) * | 2000-11-15 | 2002-05-24 | Ntt Comware Corp | ネットワークセキュリティ診断支援システムおよびそのプログラムが記録されたコンピュータ読み取り可能な記録媒体 |
JP2002247033A (ja) * | 2001-02-16 | 2002-08-30 | Hitachi Ltd | セキュリティ管理システム |
JP2002278797A (ja) * | 2001-03-16 | 2002-09-27 | Hitachi Ltd | セキュリティ診断システムおよびセキュリティ診断方法 |
Non-Patent Citations (1)
Title |
---|
安東一真,斉藤栄太郎: "ネットワーク・アタックに備える Part2 検査サービスで現状を把握", 日経コミュニケーション, vol. 第275号, CSND199801330009, 3 August 1998 (1998-08-03), pages 94 - 103, ISSN: 0000778291 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005250803A (ja) * | 2004-03-03 | 2005-09-15 | It Service:Kk | 業務支援装置及び業務支援プログラム |
JP4516331B2 (ja) * | 2004-03-03 | 2010-08-04 | 東芝Itサービス株式会社 | 業務支援装置及び業務支援プログラム |
JP2009129344A (ja) * | 2007-11-27 | 2009-06-11 | Toshiba Corp | セキュリティ劣化防止支援装置及びセキュリティ劣化防止支援プログラム |
JP2009140362A (ja) * | 2007-12-07 | 2009-06-25 | Toshiba Corp | セキュリティレベル評価装置およびセキュリティレベル評価プログラム |
JP4607943B2 (ja) * | 2007-12-07 | 2011-01-05 | 株式会社東芝 | セキュリティレベル評価装置およびセキュリティレベル評価プログラム |
JP2010211657A (ja) * | 2009-03-12 | 2010-09-24 | Mitsubishi Electric Information Systems Corp | セキュリティ評価装置及びセキュリティ評価方法及びセキュリティ評価プログラム |
JP2011186612A (ja) * | 2010-03-05 | 2011-09-22 | Fujitsu Ltd | プログラム及び診断方法 |
WO2012132125A1 (ja) * | 2011-03-30 | 2012-10-04 | 株式会社日立製作所 | 脆弱性判定システム、脆弱性判定方法、および、脆弱性判定プログラム |
WO2012132124A1 (ja) * | 2011-03-31 | 2012-10-04 | 株式会社日立製作所 | セキュリティレベル可視化装置 |
JP2012215994A (ja) * | 2011-03-31 | 2012-11-08 | Hitachi Ltd | セキュリティレベル可視化装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11171970B2 (en) | System and method for reducing false positive security events | |
CN105868635B (zh) | 用于应对恶意软件的方法和装置 | |
US6182227B1 (en) | Lightweight authentication system and method for validating a server access request | |
McHugh | Testing intrusion detection systems: a critique of the 1998 and 1999 darpa intrusion detection system evaluations as performed by lincoln laboratory | |
CN102171657B (zh) | 实体信誉评分的简化传送 | |
US8732472B2 (en) | System and method for verification of digital certificates | |
US20070162349A1 (en) | Client Side Brand Protection | |
CN104836781B (zh) | 区分访问用户身份的方法及装置 | |
US20080262863A1 (en) | Integrated, Rules-Based Security Compliance And Gateway System | |
KR20150129739A (ko) | 자동적인 거짓 디지털 인증서 검출 기법 | |
US20060272008A1 (en) | Method and security system for indentifying and blocking web attacks by enforcing read-only parameters | |
JP2005501325A (ja) | ネットワーク型コンピュータデバイスのコンフィギュレーション情報を遠隔的に問い合わせて、安全に測定し、かつ安全に伝達する方法 | |
JP6932779B2 (ja) | 検知結果が有効であるかないかを検証する方法およびシステム | |
JP2002287991A (ja) | コンピュータウィルス感染情報提供方法及びコンピュータウィルス感染情報提供システム | |
CN113868659B (zh) | 一种漏洞检测方法及系统 | |
CN113542279A (zh) | 一种网络安全风险评估方法、系统及装置 | |
CN106101092A (zh) | 一种信息评估处理方法及第一实体 | |
CN108027856A (zh) | 使用可信平台模块来建立攻击信息的实时指示器 | |
CN116938590A (zh) | 一种基于虚拟化技术的云安全管理方法与系统 | |
CN109120626A (zh) | 安全威胁处理方法、系统、安全感知服务器及存储介质 | |
US8001599B2 (en) | Precise web security alert | |
JP2004126874A (ja) | 公開サーバのセキュリティレベル診断方法、診断プログラム、診断装置および診断システム | |
CN112650180B (zh) | 安全告警方法、装置、终端设备及存储介质 | |
CN113868669A (zh) | 一种漏洞检测方法及系统 | |
JP2005242754A (ja) | セキュリティ管理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061003 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061201 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070116 |