JP2004295591A - Security auditing device, security auditing method and security auditing program - Google Patents

Security auditing device, security auditing method and security auditing program Download PDF

Info

Publication number
JP2004295591A
JP2004295591A JP2003088203A JP2003088203A JP2004295591A JP 2004295591 A JP2004295591 A JP 2004295591A JP 2003088203 A JP2003088203 A JP 2003088203A JP 2003088203 A JP2003088203 A JP 2003088203A JP 2004295591 A JP2004295591 A JP 2004295591A
Authority
JP
Japan
Prior art keywords
question
answer
storage unit
input
determination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003088203A
Other languages
Japanese (ja)
Other versions
JP3952983B2 (en
Inventor
Bunji Ishida
文治 石田
Akira Sugiura
昌 杉浦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2003088203A priority Critical patent/JP3952983B2/en
Publication of JP2004295591A publication Critical patent/JP2004295591A/en
Application granted granted Critical
Publication of JP3952983B2 publication Critical patent/JP3952983B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To determine whether or not answers are inconsistent with past answers based on those answers in security auditing, to correct them as necessary when they are inconsistent, and to selectively display thereafter questions. <P>SOLUTION: This security auditing device is provided with an answer storing part 11 for storing answers, a question storing part 12 for storing questions, inconsistent answer information and question performance reference information, an answer determination part 13 for retrieving the answers which are inconsistent with the answers inputted to the answer storing part based on the inputted answers and the inconsistent answer information, and for, when inconsistent answers exist, outputting the result of the existence of the inconsistent answers, and for displaying questions for reinputting the answers as necessary and a question determination part 14 for retrieving the question performance reference information based on the inputted answers and the corresponding questions, and for storing the performance validity/invalidity determination acquired for each question which has not been answered in the question storing part for each question, and for selectively displaying the questions thereafter based on the performance validity/invalidity determination. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、セキュリティ監査において、回答選択肢を有する設問を表示し、この設問に対して入力された回答にもとづいて、その回答が過去の回答と矛盾するかどうかを判断し、矛盾する場合には必要応じて修正するとともに、以降の設問を選択的に表示するセキュリティ監査装置、方法、及びプログラムに関する。
【0002】
【従来の技術】
従来、企業などにおいて、セキュリティポリシーが適切に遵守され、その目的である機密性や完全性等が実現されているかどうかを判断し、当該企業のセキュリティに関する品質評価および改善点の勧告等を行うセキュリティ監査が行われている。
このようなセキュリティ監査は、監査を実施する者が、監査対象ごとに設問を用意し、それをひとつひとつ被監査者に質問して、その回答をその都度手作業により分析し、監査結果を報告するという方法によって実施されていた。
【0003】
しかし、この従来の方法では、監査対象ごとにきめ細かい監査が行える代わりに、監査およびその準備、監査結果の分析に多大な時間がかかるため、監査にかかる費用が大きくなってしまうという問題があった。また、監査および監査結果の分析を人手によって行うため、設問ごとの回答の矛盾点の洗い出しなどに、個人差が生じ、監査の分析結果が監査者の技量によって大きく異なったものとなってしまうというという問題もあった。
一方、セキュリティポリシーの構築方法に関して、回答に矛盾がある場合には、再質問を実行することによって矛盾点を解決することのできる発明が提案されている(例えば、特許文献1参照。)。
【0004】
【特許文献1】
特開2002−56176号公報
【0005】
【発明が解決しようとする課題】
しかしながら、この従来の方法によれば、結果として矛盾は全て排除されるものの、セキュリティ監査においては、矛盾は常に解決されるべきものではないため、より柔軟な処理を可能にすべきであるという問題があった。
また、各回答に対して、未回答である個々の質問とどのように関連するかを判断し、次に表示する質問を詳細に決定することを実現するものではなかった。
【0006】
本発明は、上記の事情にかんがみなされたものであり、セキュリティ監査において、回答選択肢を有する設問を表示し、この設問に対して入力された回答にもとづいて、その回答が過去の回答と矛盾するかどうかを判断し、矛盾する場合には必要応じて修正するとともに、以降の設問を選択的に表示することの可能なセキュリティ監査装置、方法、及びプログラムの提供を目的とする。
【0007】
【課題を解決するための手段】
上記目的を達成するため、本発明の請求項1記載のセキュリティ監査装置は、回答選択肢を有する設問を表示し、この設問に対して入力された回答にもとづきセキュリティ監査を支援するセキュリティ監査装置であって、入力された回答を記憶する回答記憶部と、設問,一の設問に対する回答が、他の設問と回答の対応関係と矛盾するパターンを設問ごとに保有する矛盾回答情報を記憶する設問記憶部と、入力された回答、および前記矛盾回答情報にもとづいて、前記回答記憶部に記憶されているすべての回答に対して当該入力された回答と矛盾する回答を検索し、矛盾する回答が存在する場合、矛盾する回答が存在することを示すメッセージを出力し、必要な場合に、前記入力された回答に対応する設問について回答を再入力するために前記設問を表示する回答判断部と、を有する構成としてある。
【0008】
セキュリティ監査装置をこのような構成にすれば、あらかじめ設問同士の回答の矛盾点をリストアップして登録しておくことにより、回答入力のたびに自動的に検索することができ、設問に対して矛盾した回答がないかどうかをその場でリアルタイムに確認することができる。
このため、セキュリティ監査の実施者の負担が軽減されると同時に、回答に対する正当性を保障することが可能となる。
また、回答に矛盾点がある場合に、矛盾していることを被監査者に提示して注意を促した上で、被監査者自身が再度回答を行うことが可能となる。すなわち、矛盾していても、その回答が正当であると判断する場合には、矛盾状態のまま残すことも可能である。
【0009】
本発明の請求項2記載のセキュリティ監査装置は、前記設問記憶部が、設問と回答の対応関係にもとづく所定の設問の実施可否判断基準を保有する設問実施基準情報を記憶するとともに、前記セキュリティ監査装置が、回答が入力されるたびに、前記入力された回答と、この入力された回答に対応する設問にもとづいて、前記設問実施基準情報を検索し、未回答の設問ごとに得られた実施可否判断を前記設問記憶部に設問ごとに記憶するとともに、この実施可否判断にもとづいて、以降の設問を選択的に表示する設問判断部を有する構成としてある。
【0010】
セキュリティ監査装置をこのような構成にすれば、あらかじめ設問同士の関連性を実施基準リスト(設問実施基準情報)として登録し、回答入力のたびに次に表示すべき設問を自動的に絞り込むことができる。
このため、ある設問の回答が決まれば、他の設問を実施する必要がなくなり、一連の設問をすべて実施する必要がなくなることから、監査実施者、被監査者双方の監査の負担を軽減することが可能となる。
【0011】
本発明の請求項3記載のセキュリティ監査装置は、前記設問判断部が、表示しないと判断した設問について、この判断の元となった前記設問実施基準情報における前記設問に対応づけられた前記回答にもとづいて、前記表示しないと判断した設問に対する回答を決定し、この決定した回答を前記回答記憶部に記憶する構成としてある。
【0012】
セキュリティ監査装置をこのような構成にすれば、表示しないと判断され、実施されない設問について、実施されたものと擬制して、設問実施基準情報にもとづきその回答を登録することが可能となる。
これによって、単に、設問の実施を省略することができるのみならず、その設問を実施したものとして回答結果を決定し、後の集計に反映させることも可能となる。
【0013】
本発明の請求項4記載のセキュリティ監査装置は、前記設問判断部が、前記未回答の設問ごとに得られた実施可否判断に応じて、設問ごとに実施ポイントを付与して前記設問記憶部に記憶するとともに、以降の設問の表示について、前記実施ポイントが所定の基準を満たす場合にのみ、当該設問を表示する構成としてある。
【0014】
セキュリティ監査装置をこのような構成にすれば、各回答ごとに未回答の設問の実施可否を設問実施基準情報にもとづき判断し、その判断結果を実施ポイントとして記憶することができる。
そして、各設問を実施する順番になったときに、この実施ポイントにもとづいて、実際に設問を表示するか否かを判断することが可能となる。
【0015】
本発明の請求項5記載のセキュリティ監査装置は、前記設問判断部が、前記未回答の設問ごとに得られた実施可否判断に応じて、設問ごとに実施可否フラグを設定して前記設問記憶部に記憶するとともに、以降の設問の表示について、前記実施可否フラグにもとづいて、当該設問を選択的に表示する構成としてある。
【0016】
セキュリティ監査装置をこのような構成にすれば、各回答ごとに未回答の設問の実施可否を設問実施基準情報にもとづき判断し、その判断結果を実施可否フラグとして記憶することができる。
そして、各設問を実施する順番になったときに、この実施可否フラグに従って、その設問の表示/非表示を制御することが可能となる。
【0017】
本発明の請求項6記載のセキュリティ監査装置は、前記設問判断部が、表示しないと判断される設問について、この判断の元となった前記設問実施基準情報における前記設問に対応づけられた回答にもとづき当該設問に対する回答を決定し、この回答を付した設問を表示して、かつ、この設問に対する回答の変更入力があった場合は、当該前記変更入力された回答を、変更入力がなかった場合は、前記決定した回答を、前記回答記憶部に記憶する構成としてある。
【0018】
セキュリティ監査装置をこのような構成にすれば、上記の表示しないと判断された設問について、表示は行うが、設問実施基準情報にもとづき回答付きで表示することが可能となる。
これによって、被監査者が、誤って他の回答と矛盾した回答を行うことを防ぐと同時に、間違った回答を行っているのではないかというチェックを行うことも可能となる。
【0019】
本発明の請求項7記載のセキュリティ監査方法は、入力された回答を記憶する回答記憶部と、設問,一の設問に対する回答が、他の設問と回答の対応関係と矛盾するパターンを設問ごとに保有する矛盾回答情報を記憶する設問記憶部とを備え、回答選択肢を有する設問を表示して、この設問に対して入力された回答にもとづきセキュリティ監査を支援するセキュリティ監査装置を用いたセキュリティ監査方法であって、入力された回答、および前記矛盾回答情報にもとづいて、前記回答記憶部に記憶されているすべての回答に対して当該入力された回答と矛盾する回答を検索し、矛盾する回答が存在する場合、矛盾する回答が存在することを示すメッセージを出力し、必要な場合に、前記入力された回答に対応する設問について回答を再入力するために前記設問を表示する方法としてある。
【0020】
セキュリティ監査方法をこのような方法にすれば、設問に対して矛盾した回答がないかどうかをその場でリアルタイムに確認することができ、セキュリティ監査の実施者の負担が軽減されると同時に、回答に対する正当性を保障することが可能となる。
また、回答に矛盾点がある場合に、矛盾していることを被監査者に提示して注意を促した上で、被監査者自身が再度回答を行うことが可能となる。
【0021】
本発明の請求項8記載のセキュリティ監査方法は、前記設問記憶部が、設問と回答の対応関係にもとづく所定の設問の実施可否判断基準を保有する設問実施基準情報を記憶し、回答が入力されるたびに、前記入力された回答と、この入力された回答に対応する設問にもとづいて、前記設問実施基準情報を検索し、未回答の設問ごとに得られた実施可否判断を前記設問記憶部に設問ごとに記憶するとともに、この実施可否判断にもとづいて、以降の設問を選択的に表示する方法としてある。
【0022】
セキュリティ監査方法をこのような方法にすれば、回答入力のたびに次に表示すべき設問を自動的に絞り込むことができる。
このため、一連の設問をすべて実施する必要がなくなり、監査実施者、被監査者双方の監査の負担を軽減することが可能となる。
【0023】
本発明の請求項9記載のセキュリティ監査方法は、表示しないと判断される設問について、この判断の元となった前記設問実施基準情報における前記設問に対応づけられた回答にもとづき当該設問に対する回答を決定し、この回答を付した設問を表示して、かつ、この設問に対する回答の変更入力があった場合は、当該前記変更入力された回答を、変更入力がなかった場合は、前記決定した回答を、前記回答記憶部に記憶する方法としてある。
【0024】
セキュリティ監査方法をこのような方法にすれば、表示しないと判断された設問について、設問実施基準情報にもとづき回答付きで表示することが可能となり、被監査者が、誤って他の回答と矛盾した回答を行うことを防ぐと同時に、間違った回答を行っているのではないかというチェックを行うことも可能となる。
【0025】
本発明の請求項10記載のセキュリティ監査プログラムは、入力された回答を記憶する回答記憶部と、設問,一の設問に対する回答が、他の設問と回答の対応関係と矛盾するパターンを設問ごとに保有する矛盾回答情報を記憶する設問記憶部とを備えたセキュリティ監査装置に、回答選択肢を有する設問を表示させて、この設問に対して入力された回答にもとづきセキュリティ監査の支援を実行させるセキュリティ監査プログラムであって、入力された回答、および前記矛盾回答情報にもとづいて、前記回答記憶部に記憶されているすべての回答に対して当該入力された回答と矛盾する回答を検索させ、矛盾する回答が存在する場合、矛盾する回答が存在することを示すメッセージを出力し、必要な場合に、前記入力された回答に対応する設問について回答を再入力するために前記設問を表示させる構成としてある。
【0026】
セキュリティ監査プログラムをこのような構成にすれば、セキュリティ監査装置に、設問に対して矛盾した回答がないかどうかをその場でリアルタイムに検索させることができるため、セキュリティ監査の実施者の負担が軽減すると同時に、回答に対する正当性を保障することが可能となる。
また、回答に矛盾点がある場合に、矛盾していることを被監査者に提示させて注意を促した上で、被監査者自身から再度回答を受けることが可能となる。
【0027】
本発明の請求項11記載のセキュリティ監査プログラムは、前記設問記憶部が、設問と回答の対応関係にもとづく所定の設問の実施可否判断基準を保有する設問実施基準情報を記憶するものであり、前記セキュリティ監査装置に、回答が入力されるたびに、前記入力された回答と、この入力された回答に対応する設問にもとづいて、前記設問実施基準情報を検索させ、未回答の設問ごとに得られた実施可否判断を前記設問記憶部に設問ごとに記憶させるとともに、この実施可否判断にもとづいて、以降の設問を選択的に表示させる構成としてある。
【0028】
セキュリティ監査プログラムをこのような構成にすれば、セキュリティ監査装置に、回答入力のたびに次に表示すべき設問を自動的に絞り込ませることができるため、一連の設問をすべて実施する必要がなくなり、監査実施者、被監査者双方の監査の負担を軽減することが可能となる。
【0029】
本発明の請求項12記載のセキュリティ監査プログラムは、前記セキュリティ監査装置に、表示しないと判断される設問について、この判断の元となった前記設問実施基準情報における前記設問に対応づけられた回答にもとづき当該設問に対する回答を決定させて、この回答を付した設問を表示させ、かつ、この設問に対する回答の変更入力があった場合は、当該前記変更入力された回答を、変更入力がなかった場合は、前記決定した回答を、前記回答記憶部に記憶させる構成としてある。
【0030】
セキュリティ監査プログラムをこのような構成にすれば、セキュリティ監査装置に、表示しないと判断された設問について、設問実施基準情報にもとづき回答付きで表示させることが可能となり、被監査者が、誤って他の回答と矛盾した回答を行うことを防ぐと同時に、間違った回答を行っているのではないかというチェックを行うことも可能となる。
【0031】
【発明の実施の形態】
以下、本発明の実施形態につき、図面を参照して説明する。
[第一実施形態]
まず、本発明の第一実施形態の構成について、図1を参照して説明する。同図は、本実施形態のセキュリティ監査装置の構成を示すブロック図である。
【0032】
図1に示すように、本実施形態のセキュリティ監査装置10は、回答記憶部11,設問記憶部12,回答判断部13,設問判断部14,入力部15,表示部16を有している。
回答記憶部11と設問記憶部12は、補助記憶装置Aに保有されている。この補助記憶装置Aは、ハードディスクなどにより構成され、セキュリティ監査装置10の内部記憶装置とするほか、外部記憶装置とすることもできる。
【0033】
回答記憶部11は、入力部15から回答判断部13を介して回答を入力し、これを記憶する。
設問記憶部12は、表示部16に出力して表示する設問を記憶する。また、ある設問に対する回答が、他の設問と回答の対応関係と矛盾するパターンを設問ごとに保有する矛盾回答リストを記憶する。もちろん、矛盾の発生しない設問も想定されるため、すべての設問について矛盾パターンが記憶されているとは限らない。
さらに、設問記憶部12は、設問と回答の対応関係にもとづいて、所定の設問の実施可否を判断するための設問実施基準リストを記憶する。
【0034】
回答判断部13と設問判断部14は、データ処理装置Bに保有されている。このデータ処理装置Bは、プログラム制御により動作するCPUなどにより構成される。
回答判断部13は、入力部15から入力した回答と、設問記憶部12に保有されている矛盾回答リストにもとづいて、回答記憶部11に記憶されているすべての回答に対して、この入力した回答と矛盾する回答を検索する。
そして、矛盾する回答が見つかった場合は、矛盾する回答が存在することを示すメッセージを表示する。また、必要な場合には、要求入力に応じて、再度回答を入力するための画面を表示する。もちろん、矛盾する回答が見つかった場合には、要求入力を必要とすることなく、必ず再度回答を入力するための画面を表示するようにすることもできる。
【0035】
設問判断部14は、回答記憶部11から回答を入力するたびに、この入力した回答が、未回答である他の設問とどのように関連があるかを判断して、次に表示すべき設問を決定する。
このとき、設問判断部14は、入力された回答と、この回答に対応する設問にもとづいて、設問実施基準リストを検索し、未回答の設問ごとに得られた実施可否判断を、設問記憶部12に設問ごとに記憶する。
そして、この実施可否判断にもとづいて、以降の設問を選択的に表示する。
入力部15は、設問に対する回答を入力するためのキーボードやマウス等の装置である。
表示部16は、設問等を表示するためのディスプレイなどの装置である。
【0036】
次に、本実施形態のセキュリティ監査装置における処理手順について、図1および図2を参照して説明する。図2は、本実施形態のセキュリティ監査装置における設問表示処理手順を示すフローチャートである。
まず、設問判断部14が、表示部16に設問を表示し(ステップ10)、この設問に対する回答が、入力部15から回答判断部13に入力される(ステップ11)。
回答判断部13は、入力された回答が他の設問に対する回答と矛盾がないかどうかを、それまでに入力されたすべての回答(回答1〜回答N−1)について検索する(ステップ12)。
回答が矛盾するかどうかの基準となるデータは、設問文とともに設問記憶部12に保存されている。例えば、設問Xに対して矛盾する回答は、「設問Yに対して、回答Zを選択した場合」といった形式で、矛盾するもの全てを矛盾回答リストとして保存しておくことができる。
【0037】
そして、回答判断部13は、矛盾する回答を発見した場合、矛盾した回答を行っている設問と、その回答をそれぞれ設問記憶部12および回答記憶部11から抽出して、矛盾していることを示すメッセージを表示し、必要な場合には再度の回答を行うように促す。
再度の回答を行う場合は(ステップ13のYes)、再びステップ10〜ステップ13の処理を繰り返す。
【0038】
再度の回答を行わない場合および矛盾する回答が存在しない場合(ステップ13のNo)、この回答は、引き続き設問判断部14に供給される。設問判断4は、設問Nの回答Nを元に、設問N+1以降の設問のうち、いずれの設問を実施する必要があるか(あるいは、いずれの設問を実施する必要はないか)を調査する。
このとき、設問実施可否判断の基準となるデータは、設問データとともに設問記憶部12に保存されている。例えば、設問Xに対して、実施する/しないという状態は「設問Yに対して、回答Zを選択した場合、実施する」「設問Yに対して、回答Zを選択した場合、実施しない」といった形式で設問実施基準リストとして保存しておくことができる。
【0039】
設問判断部14は、これらの設問実施基準にもとづいて、未回答の設問全てに対してその実施可否を判断し、それぞれの設問に対して実施する場合+1ポイント、実施しない場合−1ポイントを与えて、各設問ごとに設問記憶部12に記憶する(ステップ14)。
そして、その設問を質問する順番となった時に、実施ポイントがゼロ以上の場合に、その設問を表示する。
すなわち、設問判断部14は、次の設問を検索して(ステップ15)、次の設問が存在する場合に(ステップ16のYes)、その設問の実施ポイントが0以上であるかどうかを確認し、0以上である場合に(ステップ17のYes)、その設問を表示し(ステップ18)、回答の入力を受けて同様の処理を実行するため、ステップ11からの処理を繰り返す。
【0040】
また、実施ポイントが、0より小さい場合には(ステップ17のNo)、その設問の表示は行わず、次の設問を検索して同様の処理を実行するため、ステップ15からの処理を繰り返す。
さらに、ステップ16において、次の設問が存在しない場合は(ステップ16のNo)、処理を終了する。また、ステップ14の実施ポイントの設定において、N+1以降の設問が存在しない場合に、処理を終了するようにすることもできる。
【0041】
次に、本実施形態のセキュリティ監査装置における処理手順について、図3に示す具体例を用いて説明する。図3は、同システムにおける設問リスト,回答リスト,矛盾回答リスト,設問実施基準リストを示す図である。
ここでは、図3のD1に示すセキュリティ監査を目的とした設問を、被監査者に対して質問する場合について考える。
はじめに、回答判断部13によって行われる矛盾点の抽出処理について説明する。設問に対する回答の矛盾回答リストは、図3のD3のように設定されているものとする。
【0042】
最初に、設問判断部14は、図3のD1の設問(1)を表示部16に表示する。これに対して、被監査者は、図3の回答リストD2の(1)に示すように「A.なっている」という回答を、入力部15により入力したとする。
この時点では、これが最初の設問であるため、回答判断部13は入力部15から回答を入力して、何も行わずに当該回答を設問判断部14に出力する。設問判断部14の処理の詳細については後述するが、この場合、設問判断部14は、図3のD1に示す次の設問(2)を表示する。これに対して被監査者は、図3のD2の(2)の示すように「B.管理していない」という回答を、入力部15により入力したとする。
【0043】
これに対し、回答判断部13は、入力部15からこの回答を入力し、ここまでの回答内容に矛盾がないかを図3の矛盾回答リストD3にもとづいて、すべて検査する。
この場合、回答判断部13は、当該回答が、矛盾回答リストD3の(a)に該当すると判断こととなる。
【0044】
なお、矛盾回答リストのデータは、わかりやすさのため文章にて表現しているが、実際の処理に際しては、これらの文章を適宜コードや番号、フラグ等にて表現することができることはいうまでもない。例えば、矛盾回答リストD3の(a)については、そのデータ構造を「設問(1),A,設問(2),B」などと表現して設問記憶部12に保有させることができる。これは、他のリストについても同様である。
そして、回答判断部13は、例えば、入力した回答にもとづき、「設問(2),B」を検索キーとして矛盾回答リストを検索し、ヒットした上記「設問(1),A,設問(2),B」から、「設問(1),A」を抽出して、これにもとづき回答記憶部11を検索して、回答記憶部11に「設問(1),A」が登録されていることを確認して、矛盾回答であると判断するようにすることができる。
【0045】
そして、回答記憶部11は、回答が矛盾していることを示すため文字やマーク等のメッセージを表示して、被監査者に矛盾回答であることを伝えるとともに、被監査者からの要求、例えば、再回答ボタンの押下などにもとづいて、設問(1)または設問(2)を再度表示する。
また、回答記憶部11により、被監査者からの要求を待つことなく、設問(1)または設問(2)を再度表示するとともに、上記メッセージの表示を行うようにすることもできる。このとき、矛盾する回答のすべての設問を表示するほか、矛盾回答入力を行った当該回答に対する設問(この場合の設問(2))のみを表示するように制限してもよい。
【0046】
そして、回答記憶部11は、回答の再入力が行われた場合には、この回答を回答記憶部11に更新し、次の設問(3)の表示処理を行う。
回答の再入力が行われず、そのままの回答で処理を続行する場合には、被監査者からの続行要求にもとづいて、次の設問(3)の表示処理を行う。
【0047】
次に、設問判断部14によって行われる設問実施判断処理について説明する。設問実施判断の基準となるデータは、図3のD4に示す設問実施基準リストのように設定されているものとする。
設問判断部14により図3の設問リストD1の設問(3)が表示され、被監査者により図3の回答リストD2の回答(3)「B.作成していない」が入力部15から入力されると、この回答は、上述の回答判断部13による矛盾点の抽出処理を経て、設問判断部14に入力される。
【0048】
設問判断部14は、未回答のすべての設問に対して、図3の設問実施基準リストD4および入力された回答にもとづき設問実施基準をチェックする。
この場合、設問実施基準リストには、設問(4)および設問(5)の実施基準として、「設問(3)に対して、B.作成していないと答えた場合、設問を実施しない」が、設定されているため、設問(4)および設問(5)の実施基準ポイントからそれぞれ1ポイント減算して−1ポイントとする。
これにより、設問(4)および設問(5)は、マイナスポイントとなり、設問の表示対象からはずれて、これらの設問は表示されないこととなる。
【0049】
なお、矛盾回答リストの場合と同様に、設問実施基準リストのデータを、例えば、設問(4)の実施基準として、「設問(4),設問(3),B,f(実施しない)」のようにもたせるようにすることができる。
そして、例えば、設問判断部14に入力された回答とその設問(設問(3),B)にもとづき設問実施基準リストを検索して、ヒットした「設問(4),設問(3),B,f(実施しない)」から「f(実施しない)」を取得して、設問記憶部12における設問(4)のポイントを1ポイント減算するようにすることができる。
【0050】
次に、実施ポイントの設定処理について、さらに詳細に説明する。
<パターン1>
まず、「実施しないと設定されている基準に該当しない設問に対し、実施するとのポイントを付与しない場合」について説明する。
設問リストの回答選択肢、設問実施基準リスト、および回答として、以下のような条件であったとする。
【0051】
[設問リストの回答選択肢]
設問(1) A,B
設問(2) A,B
設問(3) A,B
設問(4) A,B
設問(5) A,B
設問(6) A,B
【0052】
[設問実施基準リスト]
設問(1)は、最初の設問であるため、設問実施可否判断の対象外
設問(2)〜(5)については、実施基準の登録なし
設問(6)の実施基準 ・設問(1)に対して回答Aの場合、実施しない
・設問(2)に対して回答Aの場合、実施しない
・設問(3)に対して回答Aの場合、実施しない
・設問(4)に対する実施基準の登録なし
・設問(5)に対して回答Bの場合、実施する
【0053】
[回答]
設問(1)に対する回答 A(設問(6)の実施基準に該当する(実施しない))
設問(2)に対する回答 A(設問(6)の実施基準に該当する(実施しない))
設問(3)に対する回答 B(設問(6)の実施基準に該当しない(実施する))
設問(4)に対する回答 B(設問(6)の実施基準になし(実施する))
設問(5)に対する回答 B(設問(6)の実施基準に該当する(実施する))
設問(6)に対する回答 未回答(当該設問実施判断の対象である設問)
【0054】
このとき、設問実施基準リストに登録された基準に該当し、「実施しない」とされている場合に実施ポイントとして−1を、「実施する」とされている場合に実施ポイントとして+1を付与し、実施ポイントの付与対象外である場合については、何もしないとすると、各設問を実行するごとに各設問の実施ポイントは、以下のように算出される。なお、便宜上、実施ポイントの初期値を0とし、実施ポイントの付与が行われない場合は、0を加算する形式で表示している。これは、以降のパターンの説明においても同様である。
【0055】
[各設問の実施ポイント]
設問(1)の実施ポイント 0
設問(2)の実施ポイント 0
設問(3)の実施ポイント 0
設問(4)の実施ポイント 0
設問(5)の実施ポイント 0
設問(6)の実施ポイント −1−1+0+0+1=−1
【0056】
したがって、設問(6)は、設問(1),(2),(5)に対する設問実施可否判断処理において、設問実施基準リストに該当し、実施ポイントの付与が行われ、設問(6)を質問する順番となったときに、その実施ポイントが−1となっているため、表示は行われず、当該設問は実施されないこととなる。
なお、上記設問実施基準リストにおいて、設問(5)の回答にもとづく実施基準として、「実施する」が設定されているが、設問実施基準リストに「実施しない」のみを設定するように運用することはもちろん可能である。これは、以降のパターンについても同様である。
【0057】
<パターン2>
次に、「実施しないと設定されている基準に該当しない設問に対し、実施するとのポイントを付与する場合」について説明する。
設問リストの回答選択肢、設問実施基準リスト、および回答は、パターン1におけるものと同様であるとする。
この場合、設問(1),(2),(4),(5)が実施された場合の未回答の設問である設問(6)についての実施ポイントの設定は、パターン1の場合と同様である。
【0058】
しかし、本パターンでは、設問(3)についての実施ポイントの設定において、設問(6)の実施基準として、「設問3に対して回答Aの場合、実施しない」が登録されており、設問(3)に対する回答として、「B」が入力された場合、「実施する」の実施ポイントを付与する処理を実行する。
この具体的な処理方法は、種々のものとすることができるが、例えば、設問判断部14に入力された回答に対応する設問(設問(3))にもとづいて、設問実施基準リストを検索し、設問が登録されているものの、この設問に対応する回答として、入力された回答と異なる回答(「A」)が登録されている場合には、この設問に対応する実施可否基準として登録されている実施可否基準(「実施しない」)の逆の実施ポイント(+1)を付与することにより行うことができる。
設問実施可否判断処理をこのようにすると、各設問ごとの実施ポイントは、次のようになる。
【0059】
[各設問の実施ポイント]
設問(1)の実施ポイント 0
設問(2)の実施ポイント 0
設問(3)の実施ポイント 0
設問(4)の実施ポイント 0
設問(5)の実施ポイント 0
設問(6)の実施ポイント −1−1+1+0+1=0
【0060】
したがって、設問(6)は、設問(1),(2),(5)に対する設問実施可否判断処理において、設問実施基準リストに該当するともに、設問(3)に対する設問実施可否判断処理において、設問実施基準リストに該当しないが、実施ポイントの付与が行われることによって、設問(6)を質問する順番となったときに、その実施ポイントが0となり、当該設問は表示され、実施されることとなる。
【0061】
<パターン3>
次に、「実施しないと設定されている基準に該当しない設問に対し、その設問に対する実施基準が登録されていない場合も含めて、すべて実施するとのポイントを付与する場合」について説明する。
設問リストの回答選択肢、設問実施基準リスト、および回答は、パターン1におけるものと同様であるとする。
【0062】
この場合、設問(1)は、最初の設問であるため、設問実施可否判断の対象とされず、設問(2)〜(5)については、設問実施基準リストに設問実施基準が登録されていないため、各設問を実施するたびに行われる未回答の設問に対する実施可否判断は、すべて「実施する」と判断され、それぞれ実施ポイントとして+1が付与される。
また、設問(6)については、設問(1)および設問(2)の実行時における実施可否判断が、「実施しない」となり、これら以外の設問については、すべて「実施する」ものと判断されて、それぞれ実施ポイントが付与される。
その結果、各設問の実施ポイントは、以下のようになり、設問(6)は、実施されることとなる。
【0063】
[各設問の実施ポイント]
設問(1)の実施ポイント 0
設問(2)の実施ポイント +1
設問(3)の実施ポイント +1+1=+2
設問(4)の実施ポイント +1+1+1=+3
設問(5)の実施ポイント +1+1+1+1=+4
設問(6)の実施ポイント −1−1+1+1+1=+1
【0064】
なお、本実施形態における実施ポイントの設定処理や、この実施ポイントにもとづく設問実施可否判断処理は、上記のものに限定されるものではなく、実施ポイントを用いて設問の実施可否判断を制御することのできる範囲において、種々ものとすることができる。
また、本実施形態においては、設問の回答入力を被監査者が行うものとしているが、監査者が被監査者に質問を行って、監査者により回答を入力するように運用することももちろん可能である。
さらに、付与する実施ポイントとして、設問ごとに異なる値を設定するようにすることもできる。例えば、設問記憶部12の設問実施基準リストにおいて、各実施基準ごとに付与すべき実施ポイントを保有させ、これにもとづいて、所定の設問について「実施しない」と判断された場合に、−5ポイントを付与するなどとすることもできる。これにより、設問の重要度に応じて、実施対象とする設問をきめ細かく調整することが可能となる。
【0065】
以上説明したように、本実施形態のセキュリティ監査装置によれば、あらかじめ設問同士の回答の矛盾点をあらかじめリストアップして登録しておくことによって、回答入力のたびにこのリストを自動的に検索し、設問に対して矛盾した回答がないかどうかをその場でリアルタイムに確認することが可能となる。
このため、セキュリティ監査の実施者の負担が軽減されると同時に、回答に対する正当性を保障することが可能となる。
また、回答に矛盾点がある場合に、矛盾していることを被監査者に通知して注意を促した上で、被監査者自身が再度回答を行うことが可能となる。
【0066】
さらに、あらかじめ設問同士の関連性を設問実施基準リストとして登録しておくことによって、回答入力のたびに次に表示すべき設問を自動的に絞り込むことができ、一連の設問をすべて実施する必要がなくなることから、監査実施者、被監査者双方の監査の負担を軽減することが可能となる。
加えて、各回答ごとに未回答の設問の実施可否を設問実施基準リストにもとづき判断し、その判断結果を実施ポイントとして記憶することができ、各設問を実施する順番になったときに、この実施ポイントにもとづいて、実際に設問を表示するか否かを判断することが可能となる。
【0067】
[第二実施形態]
次に、本発明の第二実施形態について、図4を参照して説明する。同図は、本実施形態のセキュリティ監査装置における設問表示処理手順を示すフローチャートである。
本実施形態は、実施しないと判断される設問に対して、設問実施基準リストにもとづき回答を決定し、当該設問にこの回答を変更入力可能な状態でセットして表示する点で第一実施形態と異なる。その他の点については、第一実施形態と同様であり、本実施形態のブロック図も図1と同様のものを用いることができる。ただし、本実施形態においては、設問判断部14によって、変更入力後の回答が回答記憶部11に登録される場合がある。
【0068】
まず、セキュリティ監査装置10に設問を表示する動作から次の設問があるかどうかを判断するまでの動作(ステップ30〜ステップ36)については、第一実施形態における動作(ステップ10〜ステップ16)と同様である。
また、ステップ37において、実施ポイントが0以上である場合に(ステップ37のYes)、次の設問を表示し(ステップ38)、その設問に対する回答入力から処理を繰り返す動作についても、第一実施形態における動作(ステップ17のYes,ステップ18)と同様である。
次に、設問判断部14は、実施ポイントが0より小さい場合に(ステップ37のNo)、設問実施基準リストにもとづいて、当該設問に対する回答を決定して、この回答をセットして次の設問を表示部16に表示する(ステップ39)。
【0069】
この回答の決定処理は、例えば、図3の設問実施基準リストD4の(a)に該当する場合、設問(4)の回答として、自動的に「B.していない」を設定することができる。
すなわち、D4の(a)は、「設問(3)に対して、B.作成していないと答えた場合、設問を実施しない」と登録されていることから、設問(4)についても同様に、この設問(3)に対する回答と同様に、否定的回答としての「B.していない」を選択して決定するようにすることができる。
【0070】
このようにして表示された設問および回答に対して、被監査者は、その回答を確認し、そのまま登録することができる。このとき、被監査者により入力部15から入力された登録要求にもとづいて、設問判断部14が、当該回答を回答記憶部11に記憶する。
また、表示されている回答が、被監査者により変更された場合も、同様にして、この変更された回答を、被監査者により入力部15から入力された登録要求にもとづいて、設問判断部14が、当該回答を回答記憶部11に記憶する。そして、設問判断部14は、次の設問を検索して同様の処理を実行するため、ステップ35からの処理を繰り返す(ステップ40)。
なお、本実施形態のステップ39において、回答を決定した後に、これをセットした設問を表示して、被監査者による必要な変更入力(ステップ40)を可能ならしめるのではなく、決定した回答を被監査者により入力された回答と擬制して、そのまま回答記憶部11に記憶するようにすることも可能である。
【0071】
以上説明したように、本実施形態のセキュリティ監査装置によれば、設問実施基準リストに、所定の設問に対して所定の回答が入力された場合に実施しないものとして登録されている設問について、その設問実施基準リストにもとづき回答付きでその設問を表示することができる。
このため、被監査者が誤って他の回答と矛盾した回答を行うことを防止することができるとともに、間違った回答を行っているのではないかというチェックを行うことも可能となる。
【0072】
また、このような設問について、回答付きで表示するのではなく、実施されたものと擬制して、設問実施基準リストにもとづきその回答を回答記憶部11に記憶することも可能となる。
これにより、単に、設問の実施を省略することができるのみならず、その設問を実施したものとして、回答結果を決定し、後の集計に反映させることも可能となる。
【0073】
[第三実施形態]
次に、本発明の第三実施形態について、図5を参照して説明する。同図は、本実施形態のセキュリティ監査装置における設問表示処理手順を示すフローチャートである。
本実施形態は、設問実施可否の判断を、実施ポイントを用いて制御するのではなく、実施可否フラグを用いて制御する点で第一実施形態と異なる。その他の点については、第一実施形態と同様であり、本実施形態のブロック図も図1と同様のものを用いることができる。
【0074】
まず、セキュリティ監査装置10に設問を表示する動作から、回答に矛盾がある場合に再度回答を行うかどうかを判断するまでの動作(ステップ50〜ステップ53)については、第一実施形態における動作(ステップ10〜ステップ13)と同様である。
次に、本実施形態においては、設問判断部14が、入力された回答および設問実施基準リストにもとづいて、N+1番目以降の設問に、実施可否フラグを設定する(ステップ54)。
【0075】
この実施可否フラグの設定にあたっては、例えば、各設問ごとに設問記憶部12に初期値として「実施する」ことを示すフラグを設定しておき、上記実施可否判断において、実施しないと判断された設問について、そのフラグを「実施しない」に更新するようにすることができる。
また、この設問に対して、次に「実施する」と判定された場合には、そのフラグを「実施する」に更新するようにして、最後に判断された実施可否判断を適用するようにするほか、先に登録された「実施しない」を優先適用することとして、以降の更新を受付けないようにすることも可能である。
その他、設問実施基準リストにおける実施基準ごとに、実施可否フラグの設定の優先順位を保有させ、この優先順位にもとづき実施可否フラグの更新を行うようにすることも可能である。
【0076】
これ以降の動作(ステップ55〜ステップ58)については、第一実施形態における動作(ステップ15〜ステップ18)と同様であるが、本実施形態のステップ57における実施可否判断は、実施可否フラグが「実施する」であるか、「実施しない」であるかにもとづいて行われる。
【0077】
以上説明したように、本実施形態のセキュリティ監査装置によれば、各回答ごとに未回答の設問の実施可否を設問実施基準リストにもとづき判断して、その判断結果を実施可否フラグとして記憶することができ、各設問を実施する順番になったときに、この実施可否フラグに従って、その設問の表示/非表示を制御することが可能となる。
【0078】
上記の実施形態における矛盾点の抽出や、設問実施可否判断等は、セキュリティ監査プログラムにより実行される。
このセキュリティ監査プログラムは、コンピュータの各構成要素に指令を送り、所定の処理、例えば、矛盾点の抽出処理や、設問実施可否判断処理等を行わせる。
これによって、これらの処理は、セキュリティ監査プログラムとコンピュータとが協働したセキュリティ監査装置により実現される。
【0079】
なお、セキュリティ監査プログラムは、コンピュータのROMやハードディスクに記憶させる他、コンピュータ読み取り可能な記録媒体、たとえば、外部記憶装置及び可搬記録媒体等に格納することができる。
外部記憶装置とは、磁気ディスク等の記録媒体を内蔵し、セキュリティ監査装置などに外部接続される記憶増設装置をいう。一方、可搬記録媒体とは、記録媒体駆動装置(ドライブ装置)に装着でき、かつ、持ち運び可能な記録媒体であって、たとえば、CD−ROM、フレキシブルディスク、メモリカード、光磁気ディスク等をいう。
【0080】
そして、記録媒体に記録されたプログラムは、コンピュータのRAMにロードされて、CPUにより実行される。この実行により、上述した本実施形態のセキュリティ監査装置の機能が実現される。
さらに、コンピュータでセキュリティ監査プログラムをロードする場合、他のコンピュータで保有されたセキュリティ監査プログラムを、通信回線を利用して自己の有するRAMや外部記憶装置にダウンロードすることもできる。
このダウンロードされたセキュリティ監査プログラムも、CPUにより実行され、本実施形態の矛盾点の抽出処理や、設問実施可否判断処理等を実現する。
【0081】
なお、本発明は以上の実施形態に限定されるものではなく、本発明の範囲内において、種々の変更実施が可能であることは言うまでもない。
例えば、上記各実施形態におけるセキュリティ監査装置を組合せたものとすることが可能である。すなわち、第二および第三実施形態を組合せて、実施可否フラグを用い、かつ、設問実施基準リストにもとづき「実施しない」と判断される設問について、回答付きで表示するようにすることなどが可能である。
また、回答判断部13および設問判断部14の機能の切り分けや、回答記憶部11および設問記憶部12に記憶させるデータの切り分けを、上述の本発明の機能が実現される範囲内において変更するなど適宜変更することが可能である。
【0082】
【発明の効果】
以上のように、本発明によれば、あらかじめ設問同士の回答の矛盾点をリストアップして登録しておくことによって、回答入力のたびにこのリストを自動的に検索し、設問に対して矛盾した回答がないかどうかをその場でリアルタイムに確認することが可能となる。
このため、セキュリティ監査の実施者の負担が軽減されると同時に、回答に対する正当性を保障することが可能となる。
また、回答に矛盾点がある場合に、矛盾していることを被監査者に提示して注意を促した上で、被監査者自身が再度回答を行うことが可能となる。
【0083】
さらに、あらかじめ設問同士の関連性を実施基準リストとして登録しておくことによって、回答入力のたびに次に表示すべき設問を自動的に絞り込むことができ、一連の設問をすべて実施する必要がなくなることから、監査実施者、被監査者双方の監査の負担を軽減することが可能となる。
加えて、各回答ごとに未回答の設問の実施可否を設問実施基準リストにもとづき判断して、その判断結果を実施ポイントや実施可否フラグとして記憶することができ、各設問を実施する順番になったときに、この実施ポイントや実施可否フラグにもとづいて、実際に設問を表示するか否かを判断することが可能となる。
【0084】
さらに、設問実施基準リストに、所定の設問に対して所定の回答が入力された場合に実施しないものとして登録されている設問について、その設問実施基準リストにもとづき回答付きでその設問を表示することができる。
このため、被監査者が誤って他の回答と矛盾した回答を行うことを防止することができるとともに、間違った回答を行っているのではないかというチェックを行うことも可能となる。
【0085】
また、このような設問について、回答付きで表示するのではなく、実施されたものと擬制して、設問実施基準リストにもとづきその回答を回答記憶部に記憶することも可能となる。
これにより、単に、設問の実施を省略することができるのみならず、その設問を実施したものとして、回答結果を決定し、後の集計に反映させることも可能となる。
【0086】
このように、回答の矛盾チェックを行うとともに、設問が必要なものだけを実施したり、所定の設問については、回答付きで表示したり、あるいは回答の自動登録を行うことによって、セキュリティ監査にかかる時間および人員の負担が軽減され、回答や監査に必要なその他の事項に時間を割くことができることから、監査結果の精度を向上させることが可能となる。
【0087】
また、セキュリティ監査プログラムは、コンピュータの各構成要素へ所定の指令を送ることにより、この矛盾点の抽出機能や、設問実施可否判断機能等を実現させることができる。
これによって、これらの機能等は、セキュリティ監査プログラムとコンピュータとが協働したセキュリティ監査装置により実現可能である。
【図面の簡単な説明】
【図1】本発明の実施形態のセキュリティ監査装置の構成を示すブロック図である。
【図2】本発明の第一実施形態のセキュリティ監査装置における設問表示処理手順を示すフローチャートである。
【図3】本発明の第一実施形態のセキュリティ監査装置における設問リスト,回答リスト,矛盾回答リスト,設問実施基準リストを示す図である。
【図4】本発明の第二実施形態のセキュリティ監査装置における設問表示処理手順を示すフローチャートである。
【図5】本発明の第三実施形態のセキュリティ監査装置における設問表示処理手順を示すフローチャートである。
【符号の説明】
10 セキュリティ監査装置
A 補助記憶装置
11 回答記憶部
12 設問記憶部
B データ処理装置
13 回答判断部
14 設問判断部
15 入力部
16 表示部[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention displays a question having an answer option in a security audit, determines whether the answer is inconsistent with a past answer based on the answer entered for this question, and The present invention relates to a security auditing device, a method, and a program that correct as necessary and selectively display the following questions.
[0002]
[Prior art]
Conventionally, a company or other company has determined whether security policies have been properly followed and the confidentiality, integrity, etc. of that purpose have been realized, and has conducted quality assessments on the company's security and made recommendations for improvements. Audits are taking place.
In such a security audit, the person performing the audit prepares questions for each audit target, asks the auditee one by one, and analyzes the answer manually each time, and reports the audit result. It was implemented by the method.
[0003]
However, in this conventional method, there is a problem that, in addition to performing a detailed audit for each audit target, a large amount of time is required for the audit, the preparation thereof, and the analysis of the audit result, thereby increasing the cost for the audit. . In addition, because audits and analysis of audit results are performed manually, individual differences arise in identifying inconsistencies in answers for each question, and the results of audit analysis vary greatly depending on the skills of the auditor. There was also a problem.
On the other hand, with respect to a method of constructing a security policy, an invention has been proposed in which, when there is a contradiction in answers, a re-question can be performed to resolve the contradiction (for example, see Patent Document 1).
[0004]
[Patent Document 1]
JP-A-2002-56176
[0005]
[Problems to be solved by the invention]
However, according to this conventional method, although all inconsistencies are eliminated as a result, in a security audit, since inconsistencies should not always be resolved, more flexible processing should be possible. was there.
Further, it has not been possible to determine how each answer is related to each unanswered question, and to determine in detail a question to be displayed next.
[0006]
The present invention has been made in view of the above circumstances, and in a security audit, a question having an answer option is displayed, and based on the answer input for this question, the answer contradicts a past answer. It is an object of the present invention to provide a security audit device, method, and program capable of judging whether or not there is a contradiction and correcting it if necessary, and selectively displaying subsequent questions.
[0007]
[Means for Solving the Problems]
In order to achieve the above object, a security audit device according to claim 1 of the present invention is a security audit device that displays a question having answer options and supports a security audit based on an answer input to the question. An answer storage unit for storing the input answer, and a question storage unit for storing inconsistent answer information in which each question has a pattern in which the answer to the question and one question is inconsistent with the correspondence between the other question and the answer. And, based on the input answer and the contradictory answer information, search for an answer that is inconsistent with the input answer for all the answers stored in the answer storage unit, and there is an inconsistent answer. In this case, a message indicating that there is a contradictory answer is output, and if necessary, a previous message is input to re-enter the answer for the question corresponding to the entered answer. A reply judgment unit for displaying the question, it is constituted with a.
[0008]
With this configuration of the security auditing device, it is possible to automatically search each time a response is entered by listing and registering inconsistencies in answers between questions in advance. It is possible to check in real time whether there are inconsistent answers.
For this reason, it is possible to reduce the burden on the person who performs the security audit, and at the same time, ensure the legitimacy of the answer.
Further, when there is a contradiction in the response, the contradiction is presented to the auditee to call attention, and the auditee can again make the answer again. That is, even if there is a contradiction, if it is determined that the answer is valid, it is possible to leave the contradiction state.
[0009]
According to a second aspect of the present invention, in the security audit device, the question storage unit stores question execution criterion information having a criterion for determining whether or not to execute a predetermined question based on a correspondence relationship between a question and an answer, and The apparatus searches the question execution criterion information based on the input answer and the question corresponding to the input answer each time an answer is input, and executes the operation obtained for each unanswered question. The determination unit stores the question determination in the question storage unit for each question, and includes a question determination unit that selectively displays subsequent questions based on the determination as to whether or not the question can be performed.
[0010]
With this configuration of the security audit device, the relevance of questions can be registered in advance as an implementation standard list (question implementation standard information), and each time an answer is entered, the next question to be displayed can be automatically narrowed down. it can.
For this reason, once the answer to a certain question is decided, it is not necessary to perform another question, and it is not necessary to perform all of the series of questions, so that the burden of audits on both the auditor and the auditee is reduced. Becomes possible.
[0011]
In the security audit device according to claim 3 of the present invention, for the question that the question determination unit determines not to display, the question is associated with the answer associated with the question in the question execution criterion information on which the determination is based. Based on this, the answer to the question determined not to be displayed is determined, and the determined answer is stored in the answer storage unit.
[0012]
With such a configuration of the security auditing apparatus, it is determined that the question is not to be displayed, and it is possible to register the answer based on the question execution criterion information, assuming that the question is not executed.
This makes it possible not only to omit the execution of the question, but also to determine the answer result as if the question has been executed, and to reflect the result in later tallying.
[0013]
In the security audit device according to claim 4 of the present invention, the question determination unit assigns an execution point to each question according to the execution availability determination obtained for each unanswered question, and stores the execution point in the question storage unit. In addition to the storage of the questions, the following questions are displayed only when the execution point satisfies a predetermined criterion.
[0014]
With such a configuration of the security auditing apparatus, it is possible to determine whether or not an unanswered question can be executed for each answer based on the question execution criterion information, and store the determination result as an execution point.
Then, when it becomes the order to execute each question, it is possible to determine whether or not to actually display the question based on the execution points.
[0015]
The security audit device according to claim 5, wherein the question determining unit sets an enable / disable flag for each question in response to the enable / disable determination obtained for each unanswered question, and sets the question storage unit. , And for displaying subsequent questions, the questions are selectively displayed based on the execution availability flag.
[0016]
With such a configuration of the security auditing apparatus, it is possible to determine whether or not an unanswered question can be executed for each answer based on the question execution criterion information, and store the determination result as an execution enable / disable flag.
Then, when it becomes an order to execute each question, it is possible to control display / non-display of the question according to the execution availability flag.
[0017]
The security auditing device according to claim 6 of the present invention is arranged such that the question judging unit determines, for a question that is determined not to be displayed, a response associated with the question in the question execution criterion information from which the question is determined. If the answer to the question is determined based on the question, the question to which the answer is attached is displayed, and if the answer to this question is changed, the changed answer is not entered. Is configured to store the determined answer in the answer storage unit.
[0018]
With such a configuration of the security auditing apparatus, the question determined not to be displayed is displayed, but can be displayed with an answer based on the question execution criterion information.
As a result, it is possible to prevent the auditee from mistakenly giving an answer that is inconsistent with another answer, and at the same time, it is possible to check whether the answer is wrong.
[0019]
The security auditing method according to claim 7 of the present invention is characterized in that an answer storage unit for storing the input answer, and a pattern in which the answer to the question or one question is inconsistent with the correspondence between the other questions and the answer. A security auditing method using a security auditing device, comprising a question storage unit for storing contradictory answer information held therein, displaying a question having answer options, and supporting a security audit based on an answer input to the question In response, based on the input answer, and the contradictory answer information, for all the answers stored in the answer storage unit, search for an answer that contradicts the input answer, If so, output a message indicating that there is a contradictory answer, and if necessary, re-enter the answer for the question corresponding to the entered answer There a method for displaying the question in order.
[0020]
By adopting such a security audit method, it is possible to check in real time whether or not there are inconsistent answers to questions, thereby reducing the burden on security auditors and at the same time Can be guaranteed.
Further, when there is a contradiction in the response, the contradiction is presented to the auditee to call attention, and the auditee can again make the answer again.
[0021]
In the security auditing method according to claim 8 of the present invention, the question storage unit stores question execution reference information that holds a predetermined question execution availability determination criterion based on the correspondence between the question and the answer, and the answer is input. Every time, based on the input answer and the question corresponding to the input answer, search the question implementation criterion information, and determine whether or not the implementation is possible for each unanswered question in the question storage unit. In this method, each question is stored for each question, and the subsequent questions are selectively displayed based on the determination as to whether or not the question can be taken.
[0022]
With such a security audit method, the question to be displayed next can be automatically narrowed down each time an answer is input.
For this reason, it is not necessary to carry out all of the series of questions, and it is possible to reduce the burden of the audit on both the inspector and the auditee.
[0023]
In the security audit method according to the ninth aspect of the present invention, for a question that is determined not to be displayed, a response to the question is made based on a response associated with the question in the question execution criterion information from which the determination was made. Decision, display the question to which this answer is attached, and, if there is a change input of the answer to this question, the said change input answer, if there is no change input, the determined answer Is stored in the answer storage unit.
[0024]
With this method of security auditing, questions that are determined not to be displayed can be displayed with answers based on the question execution standard information, and the auditee inadvertently contradicts other answers. At the same time, it is possible to prevent an answer from being made and to check whether an incorrect answer has been made.
[0025]
According to a tenth aspect of the present invention, there is provided a security audit program, comprising: an answer storage unit for storing an input answer; and a pattern in which an answer to a question or one question is inconsistent with a correspondence between other questions and an answer. A security audit that displays a question having answer options on a security auditing device including a question storage unit that stores contradictory answer information held therein, and performs security audit support based on the answer entered for the question. The program, based on the input answer and the contradictory answer information, causes all of the answers stored in the answer storage unit to search for an answer that is inconsistent with the input answer. If there is a response, a message indicating that there is a contradictory answer is output, and if necessary, a setting corresponding to the input answer is output. For it is constituted to display the question in order to re-enter the answer.
[0026]
This configuration of the security audit program allows the security audit device to search for inconsistent answers to questions in real time, reducing the burden on security auditors. At the same time, the legitimacy of the answer can be guaranteed.
In addition, when there is a contradiction in the response, it is possible to present the contradiction to the auditee to urge attention, and then receive the answer from the auditee again.
[0027]
A security audit program according to claim 11 of the present invention, wherein the question storage unit stores question execution reference information holding a predetermined question execution availability determination criterion based on the correspondence between questions and answers. Every time an answer is input to the security auditing device, the question execution criterion information is searched based on the input answer and the question corresponding to the input answer, and is obtained for each unanswered question. The determination as to whether or not execution is possible is stored in the question storage unit for each question, and the subsequent questions are selectively displayed based on the determination as to whether or not execution is possible.
[0028]
With this configuration of the security audit program, the security audit device can automatically narrow down the next question to be displayed each time an answer is entered, eliminating the need to perform all of the series of questions. It is possible to reduce the burden of the audit on both the inspector and the auditee.
[0029]
The security audit program according to claim 12 of the present invention is configured such that, for a question determined not to be displayed on the security auditing device, an answer associated with the question in the question execution criterion information based on which the determination is made. When the answer to the question is determined based on the question, the question to which the answer is attached is displayed, and when the answer to this question is changed, the answer to the changed input is not changed. Is configured to store the determined answer in the answer storage unit.
[0030]
With such a configuration of the security audit program, it is possible to cause the security audit device to display a question that is determined not to be displayed with an answer based on the question execution standard information. In addition, it is possible to prevent a response that is inconsistent with the response of the above, and also to check whether a wrong response has been made.
[0031]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[First embodiment]
First, the configuration of the first embodiment of the present invention will be described with reference to FIG. FIG. 1 is a block diagram showing the configuration of the security audit device of the present embodiment.
[0032]
As shown in FIG. 1, the security audit device 10 of the present embodiment includes an answer storage unit 11, a question storage unit 12, an answer determination unit 13, a question determination unit 14, an input unit 15, and a display unit 16.
The answer storage unit 11 and the question storage unit 12 are held in the auxiliary storage device A. The auxiliary storage device A is configured by a hard disk or the like, and may be an external storage device in addition to the internal storage device of the security audit device 10.
[0033]
The answer storage unit 11 inputs an answer from the input unit 15 via the answer determination unit 13 and stores the answer.
The question storage unit 12 stores questions to be output to the display unit 16 and displayed. Also, an inconsistent answer list is stored in which each answer has a pattern in which the answer to a certain question is inconsistent with the correspondence between other questions and the answer. Needless to say, since there is also a question that does not cause a contradiction, a contradiction pattern is not always stored for all questions.
Furthermore, the question storage unit 12 stores a question implementation criterion list for determining whether a predetermined question can be implemented based on the correspondence between the question and the answer.
[0034]
The answer determination unit 13 and the question determination unit 14 are held in the data processing device B. The data processing device B is configured by a CPU or the like that operates under program control.
The answer determination unit 13 inputs all the answers stored in the answer storage unit 11 based on the answer input from the input unit 15 and the contradictory answer list held in the question storage unit 12. Search for answers that conflict with the answer.
If a contradictory answer is found, a message indicating that a contradictory answer exists is displayed. If necessary, a screen for inputting an answer again is displayed according to the request input. Of course, if an inconsistent answer is found, a screen for re-entering the answer can be displayed without necessarily inputting the request.
[0035]
Each time a question is input from the answer storage unit 11, the question determination unit 14 determines how the input answer is related to other unanswered questions, and determines the next question to be displayed. To determine.
At this time, the question determination unit 14 searches the question implementation criterion list based on the input answer and the question corresponding to the answer, and determines whether or not the implementation is possible for each unanswered question in the question storage unit. 12 is stored for each question.
Then, the subsequent questions are selectively displayed based on the determination as to whether or not the implementation is possible.
The input unit 15 is a device such as a keyboard and a mouse for inputting an answer to a question.
The display unit 16 is a device such as a display for displaying a question or the like.
[0036]
Next, a processing procedure in the security audit device according to the present embodiment will be described with reference to FIGS. FIG. 2 is a flowchart illustrating a procedure of a question display process in the security audit device of the present embodiment.
First, the question determination unit 14 displays the question on the display unit 16 (Step 10), and an answer to this question is input from the input unit 15 to the answer determination unit 13 (Step 11).
The answer determination unit 13 searches all the answers (answers 1 to N-1) input so far to determine whether the entered answer is consistent with the answers to other questions (step 12).
Data serving as a criterion for determining whether or not the answers are inconsistent is stored in the question storage unit 12 together with the question sentence. For example, all the contradictory answers to the question X can be stored as a contradictory answer list in a format such as “when the answer Z is selected for the question Y”.
[0037]
When finding an inconsistent answer, the answer determining unit 13 extracts the question giving the inconsistent answer and the answer from the question storage unit 12 and the answer storage unit 11, respectively, and determines that the answer is inconsistent. A message will be displayed, prompting you to give another answer if necessary.
When a reply is made again (Yes in step 13), the processing of steps 10 to 13 is repeated again.
[0038]
If no answer is given again or if there is no contradictory answer (No in step 13), the answer is continuously supplied to the question determination unit 14. In the question determination 4, based on the answer N to the question N, it is checked which question needs to be performed (or which question need not be performed) among the questions after the question N + 1.
At this time, data serving as a criterion for determining whether or not to perform the question is stored in the question storage unit 12 together with the question data. For example, the state of whether or not to carry out the question X is "implemented when the answer Z is selected for the question Y" or "not implemented when the answer Z is selected for the question Y". It can be saved as a question implementation standard list in a format.
[0039]
The question determination unit 14 determines whether or not all unanswered questions can be performed based on these question execution criteria, and gives +1 point when the question is performed for each question and -1 point when the question is not performed. Then, each question is stored in the question storage unit 12 (step 14).
Then, when the question is asked in the order, and the execution point is zero or more, the question is displayed.
That is, the question determination unit 14 searches for the next question (step 15), and when the next question exists (Yes in step 16), checks whether the execution point of the question is 0 or more. , 0 or more (Yes in step 17), the question is displayed (step 18), and the same processing is executed in response to the input of the answer, so that the processing from step 11 is repeated.
[0040]
If the execution point is smaller than 0 (No in step 17), the question is not displayed, and the process from step 15 is repeated to search for the next question and execute the same process.
Further, if the next question does not exist in Step 16 (No in Step 16), the process is terminated. Further, in the setting of the execution point in step 14, when there is no question after N + 1, the process may be terminated.
[0041]
Next, a processing procedure in the security audit device of the present embodiment will be described using a specific example shown in FIG. FIG. 3 is a diagram showing a question list, an answer list, a contradictory answer list, and a question implementation standard list in the same system.
Here, a case will be considered in which a question for security audit shown in D1 of FIG.
First, the process of extracting inconsistencies performed by the answer determination unit 13 will be described. It is assumed that the inconsistent answer list of the answers to the questions is set as D3 in FIG.
[0042]
First, the question determination unit 14 displays the question (1) of D1 in FIG. On the other hand, it is assumed that the auditee inputs the answer “A. yes” as shown in (1) of the answer list D2 in FIG.
At this time, since this is the first question, the answer determination unit 13 inputs the answer from the input unit 15 and outputs the answer to the question determination unit 14 without performing any operation. The details of the process of the question determination unit 14 will be described later, but in this case, the question determination unit 14 displays the next question (2) indicated by D1 in FIG. On the other hand, it is assumed that the auditee inputs the answer “B. not managed” through the input unit 15 as shown in (2) of D2 in FIG.
[0043]
In response to this, the answer determination unit 13 inputs this answer from the input unit 15 and checks all the answers up to this point for any inconsistencies based on the inconsistent answer list D3 in FIG.
In this case, the answer determination unit 13 determines that the answer corresponds to (a) of the contradictory answer list D3.
[0044]
The data of the contradictory answer list is expressed in text for simplicity, but it goes without saying that in actual processing, these texts can be expressed by codes, numbers, flags, etc. as appropriate. . For example, the data structure of (a) of the contradictory answer list D3 can be stored in the question storage unit 12 by expressing the data structure as “question (1), A, question (2), B” or the like. This is the same for the other lists.
Then, the answer determination unit 13 searches the contradictory answer list using “question (2), B” as a search key based on the input answer, and finds the hit “question (1), A, question (2)”. , B "," question (1), A "is extracted, and based on this, the answer storage unit 11 is searched, and it is determined that" question (1), A "is registered in the answer storage unit 11. Upon confirmation, it can be determined that the answer is a contradictory answer.
[0045]
Then, the answer storage unit 11 displays a message such as a character or a mark to indicate that the answer is inconsistent, notifies the auditee that the answer is an inconsistent answer, and requests from the auditee, for example, The question (1) or the question (2) is displayed again based on the pressing of the re-answer button or the like.
Further, the question (1) or the question (2) can be displayed again and the message can be displayed by the answer storage unit 11 without waiting for the request from the auditee. At this time, in addition to displaying all questions of the contradictory answer, it may be restricted to display only the question (question (2) in this case) corresponding to the answer for which the contradictory answer was input.
[0046]
Then, when the answer is re-input, the answer storage unit 11 updates the answer in the answer storage unit 11 and performs a display process of the next question (3).
In the case where the answer is not re-input and the process is continued with the answer as it is, the display process of the next question (3) is performed based on the continuation request from the auditee.
[0047]
Next, a question execution determination process performed by the question determination unit 14 will be described. It is assumed that the data serving as the criterion for determining the execution of the question is set as a question execution criterion list shown in D4 of FIG.
The question (3) in the question list D1 in FIG. 3 is displayed by the question determination unit 14, and the auditee inputs the answer (3) "B. Not created" in the answer list D2 in FIG. Then, this answer is input to the question judging section 14 through the above-described inconsistency extraction processing by the answer judging section 13.
[0048]
The question determination unit 14 checks the question implementation criterion for all unanswered questions based on the question implementation criterion list D4 in FIG. 3 and the input answer.
In this case, the question implementation criteria list includes, as the implementation criteria for question (4) and question (5), "If question B is not prepared for question (3), do not implement the question." Is set, and one point is subtracted from each of the reference points for the question (4) and the question (5) to obtain −1 point.
As a result, the question (4) and the question (5) become a negative point, deviate from the display target of the question, and these questions are not displayed.
[0049]
In the same manner as in the case of the contradictory answer list, the data of the question implementation criterion list is used as the implementation criterion of the question (4), for example, for “question (4), question (3), B, f (not implemented)”. It can be made to give.
For example, based on the answer input to the question determination unit 14 and the question (question (3), B), the question execution standard list is searched, and the hit “question (4), question (3), B, By obtaining “f (do not perform)” from “f (do not perform)”, the point of the question (4) in the question storage unit 12 can be subtracted by one point.
[0050]
Next, the execution point setting process will be described in more detail.
<Pattern 1>
First, a description will be given of "a case in which a point not to be given is given to a question that does not correspond to a criterion set not to be taken".
It is assumed that the following conditions are satisfied as the answer options, the question implementation standard list, and the answer in the question list.
[0051]
[Question List Answer Options]
Questions (1) A, B
Question (2) A, B
Question (3) A, B
Question (4) A, B
Question (5) A, B
Question (6) A, B
[0052]
[Question implementation standard list]
Since question (1) is the first question, it is not subject to the questionability decision
For questions (2) to (5), there is no registration of implementation standards
Criteria for Question (6) ・ Do not answer if Question A is answered A
・ Do not execute if answer A to question (2)
・ Do not answer if answer A to question (3)
・ No registration of the implementation standard for question (4)
-In the case of answer B to question (5), implement
[0053]
[Answer]
Answer to question (1) A (Applicable to the implementation standard of question (6) (do not perform))
Answer to question (2) A (Applicable to the implementation standard of question (6) (do not perform))
Answer to question (3) B (Not applicable to the implementation standard of question (6) (Implement))
Answer to Question (4) B (No implementation standard for Question (6) (Implement)
Answer to question (5) B (Applicable to (implement) the implementation standard of question (6))
Answer to question (6) Not answered (question subject to the question's implementation decision)
[0054]
At this time, if the criteria correspond to the criteria registered in the question implementation criteria list and are “not implemented”, -1 is given as the implementation point, and if “implemented”, +1 is given as the implementation point. Assuming that nothing is performed in the case where the execution point is out of the target, the execution point of each question is calculated as follows each time the question is executed. For the sake of convenience, the initial value of the execution point is set to 0, and when no execution point is given, 0 is added. This is the same in the following description of the pattern.
[0055]
[Points for each question]
Points for implementing question (1) 0
Points for implementing question (2) 0
Points for implementing question (3) 0
Question (4) points 0
Points for implementing question (5) 0
Implementation point of question (6) -1-1 + 0 + 0 + 1 = -1
[0056]
Therefore, the question (6) corresponds to the question execution standard list in the question execution availability determination process for the questions (1), (2), and (5), and an execution point is given, and the question (6) is asked. When the order is reached, the execution point is −1, so no display is made and the question is not executed.
In the above-mentioned question implementation standard list, “Implement” is set as the implementation standard based on the answer to question (5). However, it should be operated so that only “No” is set in the question implementation standard list. Is of course possible. This is the same for the subsequent patterns.
[0057]
<Pattern 2>
Next, a description will be given of a case where a question that does not correspond to the standard set not to be performed is given a point to be performed.
It is assumed that the answer options, the question implementation criterion list, and the answers in the question list are the same as those in the pattern 1.
In this case, the setting of the execution point for the question (6), which is an unanswered question when the questions (1), (2), (4), and (5) are performed, is similar to the case of the pattern 1. is there.
[0058]
However, in this pattern, in the setting of the execution point for the question (3), “Do not execute if the answer is A to question 3” is registered as the execution criterion of the question (6). When "B" is input as a response to ()), a process of giving an execution point of "execute" is executed.
The specific processing method can be various methods. For example, based on a question (question (3)) corresponding to the answer input to the question determination unit 14, a question execution standard list is searched. If a question is registered but an answer (“A”) different from the entered answer is registered as an answer corresponding to this question, the answer is registered as an implementation feasibility criterion corresponding to this question. This can be done by giving an execution point (+1) which is the opposite of the execution executability standard (“do not execute”).
When the question execution availability determination process is performed in this manner, the execution points for each question are as follows.
[0059]
[Points for each question]
Points for implementing question (1) 0
Points for implementing question (2) 0
Points for implementing question (3) 0
Question (4) points 0
Points for implementing question (5) 0
Implementation point of question (6) -1-1 + 1 + 0 + 1 = 0
[0060]
Therefore, the question (6) corresponds to the question execution criterion list in the question execution availability determination process for the questions (1), (2), and (5), and the question (6) is included in the question execution availability determination process for the question (3). Although it does not correspond to the implementation standard list, when the implementation points are given, when the question (6) is ordered to be asked, the implementation point is set to 0, and the question is displayed and implemented. Become.
[0061]
<Pattern 3>
Next, a description will be given of "a case in which a point not to be implemented is all given to a question that does not correspond to the standard set not to be implemented, including a case where an implementation standard for the question is not registered".
It is assumed that the answer options, the question implementation criterion list, and the answers in the question list are the same as those in the pattern 1.
[0062]
In this case, since the question (1) is the first question, it is not subject to the questionability determination, and for the questions (2) to (5), the question implementation standard is not registered in the question implementation standard list. For this reason, the determination as to whether or not to perform an unanswered question, which is performed every time each question is performed, is determined to be “executed”, and +1 is given as an execution point.
In addition, regarding question (6), the determination as to whether or not to execute question (1) and question (2) at the time of execution is “not performed”, and all other questions are determined to be “executed”. , Each is given an execution point.
As a result, the execution points of each question are as follows, and the question (6) is performed.
[0063]
[Points for each question]
Points for implementing question (1) 0
Implementation point of question (2) +1
Implementation point of question (3) + 1 + 1 = + 2
Implementation point of question (4) + 1 + 1 + 1 = + 3
Implementation point of question (5) + 1 + 1 + 1 + 1 = + 4
Execution point of question (6) -1 -1 +1 +1 + 1 = + 1
[0064]
In this embodiment, the setting process of the execution point and the process of determining whether the question can be performed based on the execution point are not limited to the above-described processes. Various types can be used within the range of the above.
Further, in the present embodiment, the auditee inputs the answer to the question, but it is of course possible to operate the auditor to ask the auditee a question and input the answer by the auditor. It is.
Furthermore, as an execution point to be given, a different value can be set for each question. For example, in the question storage criterion list of the question storage unit 12, an execution point to be given for each execution criterion is held, and based on this, if it is determined that the predetermined question is not performed, -5 points are given. May be added. This makes it possible to finely adjust the questions to be implemented according to the importance of the questions.
[0065]
As described above, according to the security auditing apparatus of the present embodiment, by listing in advance the inconsistencies of the answers of the questions and registering them, the list is automatically searched each time an answer is input. However, it is possible to check on the spot in real time whether there is any contradictory answer to the question.
For this reason, it is possible to reduce the burden on the person who performs the security audit, and at the same time, ensure the legitimacy of the answer.
In addition, when there is a contradiction in the response, the contestant is notified of the contradiction to urge the user to pay attention, and then the protestee can make a response again.
[0066]
In addition, by registering the relationship between questions in advance as a question implementation standard list, it is possible to automatically narrow down the next question to be displayed each time an answer is entered, and it is necessary to perform all series of questions. Since it is no longer necessary, it is possible to reduce the burden of the audit on both the inspector and the auditee.
In addition, for each answer, it is possible to judge whether or not the unanswered question can be executed based on the question execution standard list, and the judgment result can be stored as an execution point. Based on the execution points, it is possible to determine whether to actually display the question.
[0067]
[Second embodiment]
Next, a second embodiment of the present invention will be described with reference to FIG. FIG. 11 is a flowchart illustrating a procedure for displaying a question in the security auditing apparatus according to the present embodiment.
The first embodiment is different from the first embodiment in that, for a question that is determined not to be performed, an answer is determined based on a question implementation standard list, and the answer is set and displayed in a state where the answer can be changed and input to the question. And different. The other points are the same as those of the first embodiment, and the block diagram of this embodiment can be the same as that of FIG. However, in the present embodiment, the question after the change input may be registered in the answer storage unit 11 by the question determination unit 14.
[0068]
First, the operations (steps 30 to 36) from the operation of displaying a question on the security audit device 10 to determining whether there is a next question are the same as the operations (steps 10 to 16) in the first embodiment. The same is true.
Also, in step 37, when the execution point is 0 or more (Yes in step 37), the next question is displayed (step 38), and the operation of repeating the process from inputting the answer to the question is also described in the first embodiment. (Yes in step 17, step 18).
Next, when the execution point is smaller than 0 (No in step 37), the question determination unit 14 determines the answer to the question based on the question execution criterion list, sets this answer, and sets the next question. Is displayed on the display unit 16 (step 39).
[0069]
In the answer determination process, for example, when the question corresponds to (a) of the question execution criterion list D4 in FIG. 3, “B. not performed” can be automatically set as the answer to the question (4). .
That is, since (a) of D4 is registered as "Do not answer the question (3) if you do not make it to question (3)", the same applies to question (4). Similarly to the answer to this question (3), "B. not done" can be selected and determined as a negative answer.
[0070]
With respect to the questions and answers displayed in this way, the auditee can confirm the answers and register them as they are. At this time, the question determination unit 14 stores the answer in the answer storage unit 11 based on the registration request input from the input unit 15 by the auditee.
Similarly, when the displayed answer is changed by the auditee, the changed answer is similarly sent to the question judging section based on the registration request input from the input section 15 by the auditee. 14 stores the answer in the answer storage unit 11. Then, the question determination unit 14 repeats the processing from step 35 to search for the next question and execute the same processing (step 40).
In step 39 of the present embodiment, after the answer is determined, the question to which the answer is set is displayed, and the auditee is not allowed to make a necessary change input (step 40). It is also possible to simulate the answer input by the auditee and store it in the answer storage unit 11 as it is.
[0071]
As described above, according to the security auditing apparatus of the present embodiment, a question registered as not to be executed when a predetermined answer is input to a predetermined question in the question The question can be displayed with an answer based on the question implementation standard list.
For this reason, it is possible to prevent the auditee from making an incorrect answer inconsistent with another answer, and also to check whether the wrong answer has been given.
[0072]
Further, it is also possible to store such an answer in the answer storage unit 11 based on the question implementation criterion list, instead of displaying the answer with the answer, but mimicking that the question has been executed.
This makes it possible not only to omit the execution of the question, but also to determine the answer result assuming that the question has been executed, and to reflect it in the subsequent aggregation.
[0073]
[Third embodiment]
Next, a third embodiment of the present invention will be described with reference to FIG. FIG. 11 is a flowchart illustrating a procedure for displaying a question in the security auditing apparatus according to the present embodiment.
The present embodiment is different from the first embodiment in that the determination of whether or not a question can be performed is controlled not by using an execution point but by using an execution availability flag. The other points are the same as those of the first embodiment, and the block diagram of this embodiment can be the same as that of FIG.
[0074]
First, from the operation of displaying a question on the security audit device 10 to the operation (steps 50 to 53) from the operation of displaying a question on the security auditing device 10 to the case of determining whether or not to provide a response again when there is inconsistency, the operation ( This is the same as steps 10 to 13).
Next, in the present embodiment, the question determination unit 14 sets an execution enable / disable flag for the (N + 1) th and subsequent questions based on the input answer and the question execution reference list (step 54).
[0075]
In setting the execution availability flag, for example, a flag indicating “executed” is set as an initial value in the question storage unit 12 for each question, and in the execution availability determination, the question determined not to be executed is set. , The flag can be updated to “do not implement”.
In addition, when it is determined that “implement” is performed next to this question, the flag is updated to “implement”, and the final determination of the availability is applied. In addition, it is also possible to prevent the subsequent update from being accepted by giving priority to “do not execute” registered earlier.
In addition, it is also possible to retain the priority of setting the execution availability flag for each implementation standard in the question execution standard list, and update the implementation availability flag based on this priority.
[0076]
The subsequent operations (steps 55 to 58) are the same as the operations (steps 15 to 18) in the first embodiment. It is performed based on whether "implement" or "do not implement".
[0077]
As described above, according to the security auditing apparatus of the present embodiment, it is determined whether or not an unanswered question can be performed for each answer based on the question execution criterion list, and the determination result is stored as an execution availability flag. Then, when it becomes the order to execute each question, it is possible to control display / non-display of the question according to the execution availability flag.
[0078]
The extraction of inconsistencies, the determination as to whether or not to execute a question, and the like in the above embodiment are executed by a security audit program.
The security audit program sends a command to each component of the computer to perform a predetermined process, for example, a process of extracting a contradiction point, a process of determining whether or not to perform a question, and the like.
Accordingly, these processes are realized by the security audit device in which the security audit program and the computer cooperate.
[0079]
The security audit program can be stored in a computer-readable recording medium, such as an external storage device and a portable recording medium, in addition to being stored in the ROM or the hard disk of the computer.
The external storage device refers to a storage expansion device that incorporates a recording medium such as a magnetic disk and is externally connected to a security audit device or the like. On the other hand, a portable recording medium is a recording medium that can be mounted on a recording medium drive (drive device) and is portable, and includes, for example, a CD-ROM, a flexible disk, a memory card, and a magneto-optical disk. .
[0080]
Then, the program recorded on the recording medium is loaded into the RAM of the computer and executed by the CPU. By this execution, the function of the security audit device of the present embodiment described above is realized.
Further, when a security audit program is loaded by a computer, the security audit program held by another computer can be downloaded to its own RAM or external storage device using a communication line.
The downloaded security audit program is also executed by the CPU, and implements the inconsistency extraction processing, question execution availability determination processing, and the like of the present embodiment.
[0081]
It should be noted that the present invention is not limited to the above embodiment, and it is needless to say that various modifications can be made within the scope of the present invention.
For example, it is possible to combine the security auditing devices in the above embodiments. That is, by combining the second and third embodiments, it is possible to use an implementation availability flag and to display a question that is determined as “do not implement” based on the question implementation standard list with an answer, etc. It is.
In addition, the separation of the functions of the answer determination unit 13 and the question determination unit 14 and the separation of the data stored in the answer storage unit 11 and the question storage unit 12 are changed within a range in which the above-described functions of the present invention are realized. It can be changed as appropriate.
[0082]
【The invention's effect】
As described above, according to the present invention, by listing and registering inconsistencies in answers between questions in advance, this list is automatically searched for each time an answer is input, and inconsistencies in the questions are obtained. It is possible to check in real time whether there is a given answer.
For this reason, it is possible to reduce the burden on the person who performs the security audit, and at the same time, ensure the legitimacy of the answer.
Further, when there is a contradiction in the response, the contradiction is presented to the auditee to call attention, and the auditee can again make the answer again.
[0083]
In addition, by registering the relationship between questions in advance as an implementation standard list, the next question to be displayed can be automatically narrowed down each time an answer is entered, eliminating the need to perform all series of questions Therefore, it is possible to reduce the burden of the audit on both the auditing person and the auditee.
In addition, it is possible to determine whether or not an unanswered question can be performed for each answer based on the question execution standard list, and store the determination result as an execution point or an execution enable / disable flag. Then, it is possible to determine whether or not to actually display the question based on the execution point and the execution availability flag.
[0084]
In addition, for questions registered as not to be executed when a predetermined answer is input to a predetermined question in the question implementation standard list, the question shall be displayed with an answer based on the question implementation standard list. Can be.
For this reason, it is possible to prevent the auditee from making an incorrect answer inconsistent with another answer, and also to check whether the wrong answer has been given.
[0085]
Also, it is possible to store such an answer in the answer storage unit based on the question implementation criterion list, instead of displaying the answer with the answer, instead of displaying it with the answer.
This makes it possible not only to omit the execution of the question, but also to determine the answer result assuming that the question has been executed, and to reflect it in the subsequent aggregation.
[0086]
In this way, security audits are performed by checking inconsistencies of answers and conducting only those that require questions, displaying predetermined questions with answers, or automatically registering answers. The time and the burden on personnel are reduced, and time can be devoted to answers and other items necessary for the audit, so that the accuracy of the audit result can be improved.
[0087]
In addition, the security audit program can realize a function of extracting the inconsistency, a function of determining whether or not to execute a question, and the like by sending a predetermined command to each component of the computer.
Accordingly, these functions and the like can be realized by a security audit device in which a security audit program and a computer cooperate.
[Brief description of the drawings]
FIG. 1 is a block diagram illustrating a configuration of a security audit device according to an embodiment of the present invention.
FIG. 2 is a flowchart illustrating a procedure of a question display process in the security audit device according to the first embodiment of the present invention.
FIG. 3 is a diagram showing a question list, an answer list, a contradictory answer list, and a question implementation criterion list in the security audit device according to the first embodiment of the present invention.
FIG. 4 is a flowchart illustrating a procedure for displaying a question in a security audit device according to a second embodiment of the present invention.
FIG. 5 is a flowchart illustrating a procedure for displaying a question in a security audit device according to a third embodiment of the present invention.
[Explanation of symbols]
10 Security audit device
A Auxiliary storage device
11 Answer storage
12 Questions storage
B Data processing device
13 Answer judgment section
14 Question judgment section
15 Input section
16 Display

Claims (12)

回答選択肢を有する設問を表示し、この設問に対して入力された回答にもとづきセキュリティ監査を支援するセキュリティ監査装置であって、
入力された回答を記憶する回答記憶部と、
設問,一の設問に対する回答が、他の設問と回答の対応関係と矛盾するパターンを設問ごとに保有する矛盾回答情報を記憶する設問記憶部と、
入力された回答、および前記矛盾回答情報にもとづいて、前記回答記憶部に記憶されているすべての回答に対して当該入力された回答と矛盾する回答を検索し、矛盾する回答が存在する場合、矛盾する回答が存在することを示すメッセージを出力し、必要な場合に、前記入力された回答に対応する設問について回答を再入力するために前記設問を表示する回答判断部と、を有する
ことを特徴とするセキュリティ監査装置。A security auditing device that displays a question having answer options and supports a security audit based on an answer input to the question,
An answer storage unit for storing the entered answer;
A question storage unit that stores inconsistent answer information in which each question has a pattern in which the answer to the question and one question is inconsistent with the correspondence between the other question and the answer
Based on the input answer, and the inconsistent answer information, for all answers stored in the answer storage unit, search for an answer that is inconsistent with the input answer, and if there is an inconsistent answer, A message indicating that a contradictory answer exists, and, if necessary, an answer determining unit that displays the question to re-enter the answer for the question corresponding to the input answer. Characteristic security audit device. 前記設問記憶部が、設問と回答の対応関係にもとづく所定の設問の実施可否判断基準を保有する設問実施基準情報を記憶するとともに、
前記セキュリティ監査装置が、
回答が入力されるたびに、前記入力された回答と、この入力された回答に対応する設問にもとづいて、前記設問実施基準情報を検索し、未回答の設問ごとに得られた実施可否判断を前記設問記憶部に設問ごとに記憶するとともに、この実施可否判断にもとづいて、以降の設問を選択的に表示する設問判断部を有する
ことを特徴とする請求項1記載のセキュリティ監査装置。The question storage unit stores question execution criterion information that holds a question executability determination criterion based on the correspondence between the question and the answer,
The security audit device,
Each time an answer is entered, the entered answer and the question corresponding to the entered answer are searched based on the question implementation criterion information, and the implementation availability determination obtained for each unanswered question is determined. 2. The security audit device according to claim 1, further comprising: a question determination unit that stores each question in the question storage unit and selectively displays a subsequent question based on the determination as to whether or not the question can be performed. 前記設問判断部が、
表示しないと判断した設問について、この判断の元となった前記設問実施基準情報における前記設問に対応づけられた前記回答にもとづいて、前記表示しないと判断した設問に対する回答を決定し、この決定した回答を前記回答記憶部に記憶する
ことを特徴とする請求項2記載のセキュリティ監査装置。The question determination unit:
For the question determined not to be displayed, the answer to the question determined not to be displayed is determined based on the answer associated with the question in the question execution criterion information from which the determination was made, and the determined 3. The security audit device according to claim 2, wherein a response is stored in the response storage unit. 前記設問判断部が、
前記未回答の設問ごとに得られた実施可否判断に応じて、設問ごとに実施ポイントを付与して前記設問記憶部に記憶するとともに、以降の設問の表示について、前記実施ポイントが所定の基準を満たす場合にのみ、当該設問を表示する
ことを特徴とする請求項2または3記載のセキュリティ監査装置。The question determination unit:
In accordance with the determination as to whether or not the question is answered for each unanswered question, an execution point is assigned to each question and stored in the question storage unit. The security audit device according to claim 2, wherein the question is displayed only when the question is satisfied. 前記設問判断部が、
前記未回答の設問ごとに得られた実施可否判断に応じて、設問ごとに実施可否フラグを設定して前記設問記憶部に記憶するとともに、以降の設問の表示について、前記実施可否フラグにもとづいて、当該設問を選択的に表示する
ことを特徴とする請求項2または3記載のセキュリティ監査装置。The question determination unit:
According to the execution availability determination obtained for each unanswered question, an execution availability flag is set for each question and stored in the question storage unit, and the display of subsequent questions is based on the execution availability flag. 4. The security audit device according to claim 2, wherein the question is selectively displayed. 前記設問判断部が、
表示しないと判断される設問について、この判断の元となった前記設問実施基準情報における前記設問に対応づけられた回答にもとづき当該設問に対する回答を決定し、この回答を付した設問を表示して、かつ、この設問に対する回答の変更入力があった場合は、当該前記変更入力された回答を、変更入力がなかった場合は、前記決定した回答を、前記回答記憶部に記憶する
ことを特徴とする請求項2〜5のいずれかに記載のセキュリティ監査装置。The question determination unit:
For questions that are determined not to be displayed, the answer to the question is determined based on the answer associated with the question in the question implementation criterion information that was the source of this determination, and the question with this answer is displayed. And, if there is a change input of the answer to this question, the change input answer is stored, if there is no change input, the determined answer is stored in the answer storage unit. The security audit device according to claim 2, wherein 入力された回答を記憶する回答記憶部と、設問,一の設問に対する回答が、他の設問と回答の対応関係と矛盾するパターンを設問ごとに保有する矛盾回答情報を記憶する設問記憶部とを備え、回答選択肢を有する設問を表示して、この設問に対して入力された回答にもとづきセキュリティ監査を支援するセキュリティ監査装置を用いたセキュリティ監査方法であって、
入力された回答、および前記矛盾回答情報にもとづいて、前記回答記憶部に記憶されているすべての回答に対して当該入力された回答と矛盾する回答を検索し、
矛盾する回答が存在する場合、矛盾する回答が存在することを示すメッセージを出力し、必要な場合に、前記入力された回答に対応する設問について回答を再入力するために前記設問を表示する
ことを特徴とするセキュリティ監査方法。An answer storage unit for storing the input answer, and a question storage unit for storing inconsistent answer information in which each question has a pattern in which the answer to the question and one question is inconsistent with the correspondence between the other question and the answer. A security audit method using a security audit device that displays a question having answer options and supports a security audit based on an answer input to the question,
Based on the input answer, and the contradictory answer information, for all answers stored in the answer storage unit, search for an answer that contradicts the input answer,
If there are contradictory answers, output a message indicating that there is a contradictory answer, and if necessary, display the question to re-enter the answer for the question corresponding to the input answer. Security auditing method. 前記設問記憶部が、設問と回答の対応関係にもとづく所定の設問の実施可否判断基準を保有する設問実施基準情報を記憶し、
回答が入力されるたびに、前記入力された回答と、この入力された回答に対応する設問にもとづいて、前記設問実施基準情報を検索し、未回答の設問ごとに得られた実施可否判断を前記設問記憶部に設問ごとに記憶するとともに、この実施可否判断にもとづいて、以降の設問を選択的に表示する
ことを特徴とする請求項7記載のセキュリティ監査方法。The question storage unit stores question implementation criterion information holding an implementation availability determination criterion of a predetermined question based on the correspondence between the question and the answer,
Each time an answer is entered, the entered answer and the question corresponding to the entered answer are searched based on the question implementation criterion information, and the implementation availability determination obtained for each unanswered question is determined. 8. The security auditing method according to claim 7, wherein each question is stored in the question storage unit, and subsequent questions are selectively displayed based on the determination as to whether or not the question can be taken. 表示しないと判断される設問について、この判断の元となった前記設問実施基準情報における前記設問に対応づけられた回答にもとづき当該設問に対する回答を決定し、この回答を付した設問を表示して、かつ、この設問に対する回答の変更入力があった場合は、当該前記変更入力された回答を、変更入力がなかった場合は、前記決定した回答を、前記回答記憶部に記憶する
ことを特徴とする請求項8記載のセキュリティ監査方法。For questions that are determined not to be displayed, the answer to the question is determined based on the answer associated with the question in the question implementation criterion information that was the source of this determination, and the question with this answer is displayed. And, if there is a change input of the answer to this question, the change input answer is stored, if there is no change input, the determined answer is stored in the answer storage unit. 9. The security audit method according to claim 8, wherein the security audit is performed. 入力された回答を記憶する回答記憶部と、設問,一の設問に対する回答が、他の設問と回答の対応関係と矛盾するパターンを設問ごとに保有する矛盾回答情報を記憶する設問記憶部とを備えたセキュリティ監査装置に、回答選択肢を有する設問を表示させて、この設問に対して入力された回答にもとづきセキュリティ監査の支援を実行させるセキュリティ監査プログラムであって、
入力された回答、および前記矛盾回答情報にもとづいて、前記回答記憶部に記憶されているすべての回答に対して当該入力された回答と矛盾する回答を検索させ、
矛盾する回答が存在する場合、矛盾する回答が存在することを示すメッセージを出力し、必要な場合に、前記入力された回答に対応する設問について回答を再入力するために前記設問を表示させる
ことを実行させるためのセキュリティ監査プログラム。An answer storage unit for storing the input answer, and a question storage unit for storing inconsistent answer information in which each question has a pattern in which the answer to the question and one question is inconsistent with the correspondence between the other question and the answer. A security audit program that displays a question having an answer option on a provided security audit device and executes a security audit support based on an answer input to the question,
Based on the input answer, and the inconsistent answer information, for all the answers stored in the answer storage unit, search for an inconsistent answer with the input answer,
If there is a contradictory answer, output a message indicating that there is a contradictory answer, and, if necessary, display the question to re-enter the answer for the question corresponding to the input answer. A security audit program to run 前記設問記憶部が、設問と回答の対応関係にもとづく所定の設問の実施可否判断基準を保有する設問実施基準情報を記憶するものであり、前記セキュリティ監査装置に、
回答が入力されるたびに、前記入力された回答と、この入力された回答に対応する設問にもとづいて、前記設問実施基準情報を検索させ、未回答の設問ごとに得られた実施可否判断を前記設問記憶部に設問ごとに記憶させるとともに、この実施可否判断にもとづいて、以降の設問を選択的に表示させる
ことを実行させるための請求項10記載のセキュリティ監査プログラム。The question storage unit is for storing question execution criterion information that holds a criterion for determining whether or not a predetermined question can be executed based on the correspondence between the question and the answer.
Each time an answer is entered, the entered answer and the question corresponding to the entered answer are searched based on the question implementation criterion information, and the implementation availability determination obtained for each unanswered question is determined. The security audit program according to claim 10, wherein the question storage unit is configured to store each question and to selectively display subsequent questions based on the determination as to whether or not the question can be performed. 前記セキュリティ監査装置に、
表示しないと判断される設問について、この判断の元となった前記設問実施基準情報における前記設問に対応づけられた回答にもとづき当該設問に対する回答を決定させて、この回答を付した設問を表示させ、かつ、この設問に対する回答の変更入力があった場合は、当該前記変更入力された回答を、変更入力がなかった場合は、前記決定した回答を、前記回答記憶部に記憶させる
ことを実行させるための請求項11記載のセキュリティ監査プログラム。In the security audit device,
For a question that is determined not to be displayed, the answer to the question is determined based on the answer associated with the question in the question execution criterion information that is the source of this determination, and the question with this answer is displayed. And, when there is a change input of the answer to the question, the change input is performed, and when there is no change input, the determined answer is stored in the answer storage unit. The security audit program according to claim 11 for:
JP2003088203A 2003-03-27 2003-03-27 Security audit device, security audit method, and security audit program Expired - Fee Related JP3952983B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003088203A JP3952983B2 (en) 2003-03-27 2003-03-27 Security audit device, security audit method, and security audit program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003088203A JP3952983B2 (en) 2003-03-27 2003-03-27 Security audit device, security audit method, and security audit program

Publications (2)

Publication Number Publication Date
JP2004295591A true JP2004295591A (en) 2004-10-21
JP3952983B2 JP3952983B2 (en) 2007-08-01

Family

ID=33402396

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003088203A Expired - Fee Related JP3952983B2 (en) 2003-03-27 2003-03-27 Security audit device, security audit method, and security audit program

Country Status (1)

Country Link
JP (1) JP3952983B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022054183A (en) * 2020-09-25 2022-04-06 三菱電機インフォメーションネットワーク株式会社 Assessment point correction device and assessment point correction program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022054183A (en) * 2020-09-25 2022-04-06 三菱電機インフォメーションネットワーク株式会社 Assessment point correction device and assessment point correction program
JP7071462B2 (en) 2020-09-25 2022-05-19 三菱電機インフォメーションネットワーク株式会社 Evaluation point correction device and evaluation point correction program

Also Published As

Publication number Publication date
JP3952983B2 (en) 2007-08-01

Similar Documents

Publication Publication Date Title
CN104428785B (en) Use the icon cipher setting device and icon password setting method of the keyword of icon
CN104754026B (en) Communicator, communication system and communication means
CN106066788B (en) It generates and provides from service demonstration to promote the execution from service role
JP5018939B2 (en) Information display device and information display program
JP4927668B2 (en) Job management system
GB2543427A (en) Computer program and stamp system
JP2020126094A (en) Display device and display control method of the same
JP2004295591A (en) Security auditing device, security auditing method and security auditing program
CN112416127B (en) Electronic instruction device for laboratory and acquisition operation assisting method
JP5351565B2 (en) Information processing apparatus, information processing method, and program
JP4887735B2 (en) Information processing apparatus, information processing system, and program
JP2015207084A (en) education management system and server
JP2006293679A (en) Authentication program, authentication device, authentication method and recording medium
JP2012203639A (en) Device, method and program for authentication
JP4570933B2 (en) Macro delivery system
EP4220606A1 (en) Soft keyboard display method and information terminal
US20220058430A1 (en) Pattern model assembly
JP4756945B2 (en) User authentication apparatus and user authentication method
JP2011164716A (en) Authentication device, authentication method, and computer program
JP2016192232A (en) Electronic apparatus and program
JP4104582B2 (en) Online screen quality evaluation management system and online screen quality evaluation management method
JP2004126924A (en) Message transmission method for attendance management system
JPH11120179A (en) Retrieval condition input method and information retrieval device
JP2024042513A (en) Information processing device, information processing method, and information processing program
KR20110115831A (en) Terminal authoring test program

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20051219

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060110

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060310

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20061219

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070118

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20070118

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20070118

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20070326

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070410

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070423

R150 Certificate of patent or registration of utility model

Ref document number: 3952983

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110511

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110511

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120511

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120511

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130511

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140511

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees