JP2006172169A - セキュリティポリシー運用管理システム及びプログラム - Google Patents
セキュリティポリシー運用管理システム及びプログラム Download PDFInfo
- Publication number
- JP2006172169A JP2006172169A JP2004364222A JP2004364222A JP2006172169A JP 2006172169 A JP2006172169 A JP 2006172169A JP 2004364222 A JP2004364222 A JP 2004364222A JP 2004364222 A JP2004364222 A JP 2004364222A JP 2006172169 A JP2006172169 A JP 2006172169A
- Authority
- JP
- Japan
- Prior art keywords
- data
- checklist data
- security policy
- operation checklist
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】 セキュリティポリシーの運用チェックリストデータを利用者に配信するシステムにおいて、情報システムの構成の変更を自動的にその運用チェックリストデータに反映可能なシステムを提供することである。
【解決手段】サーバ装置12が、運用チェックリストデータを各端末装置14に送信する。利用者は、運用チェックリストデータに基づき、自分の行為のチェックを行う。運用チェックリストデータ生成手段12eは、まず、運用チェックリストデータ中から、その利用者に関連する項目のみを取り出して初期運用チェックリストデータを作成する。次に、送受信手段12bは、商品データベースの中を検索し、情報システムを構成する各商品によって自動的に達成される運用チェックリストデータの項目以外の上記初期運用チェックリストデータを配信の対象とする。したがって、チェックリストデータの項目数が減り、利用者の負担が減少する。
【選択図】 図1
【解決手段】サーバ装置12が、運用チェックリストデータを各端末装置14に送信する。利用者は、運用チェックリストデータに基づき、自分の行為のチェックを行う。運用チェックリストデータ生成手段12eは、まず、運用チェックリストデータ中から、その利用者に関連する項目のみを取り出して初期運用チェックリストデータを作成する。次に、送受信手段12bは、商品データベースの中を検索し、情報システムを構成する各商品によって自動的に達成される運用チェックリストデータの項目以外の上記初期運用チェックリストデータを配信の対象とする。したがって、チェックリストデータの項目数が減り、利用者の負担が減少する。
【選択図】 図1
Description
本発明は、情報システムのセキュリティポリシーの運用・管理に関する。
情報通信技術の発達と共に、所定の団体が備えている情報システムの情報セキュリティが重要視されている。特に、近年においては、セキュリティポリシーの重要性が注目されている。
例えば、日本国の政府においては、平成12年7月に内閣官房内閣安全保障・危機管理室から「情報セキュリティポリシーに関するガイドライン」が発表され、中央省庁では、情報セキュリティポリシーが作成されている。
また、本願発明者は、団体のメンバーに対して質問を行い、その回答から現状を把握し、セキュリティポリシーの作成を支援する装置・方法を、独自に開発している。このような装置・方法に関しては、特許文献1に記載されている。特許文献1では、例えばエキスパートシステムの技術を用いて上記装置を構成し、上記方法を実行する旨の記載がある。
さて、セキュリティポリシーは作成した後の運用が重要である。特に、企業(団体)の各従業員(メンバー)がセキュリティポリシーに従った行動を取ることが重要である。
しかしながら、各従業員はセキュリティポリシーに必ずしも精通しているわけではなく、自分がどのような行動をするべきか把握しきれない可能性も決して小さくはない。
そこで、本願発明者は、セキュリティポリシーに対応して各員が遵守すべき内容を記述した運用チェックリストデータを作成することを考案した。そして、セキュリティポリシーに対応して作成された上記運用チェックリストデータの中から、各従業員が遵守すべき事項等を取り出し、各従業員に分配する仕組みがあれば便利であると本願発明者は考えた。
本願発明者は上記考えに基づき、そのような分配の仕組みについて独自にシステム(以下、独自の運用管理システムという)を開発した。その独自の運用管理システムによれば、各従業員は、自己がなすべき事項のリストをサーバ装置から受け取り、自己が実施したことをそのリストにチェックを入れることによって(サーバに)報告をする。このリストは既に述べたように「運用チェックリストデータ」と呼ぶ。なお、この運用チェックリストデータは、運用対策データと呼ぶ場合もある。
これによって、この独自の運用管理システムによれば、管理者は、この報告を見ることによって、セキュリティポリシーの運用状況を正確に把握することができる。
また、下記特許文献2には、VPN管理者の負担を減少させることができるセキュリティポリシーの管理方法が示されている。
ところで、新しい情報セキュリティ機器(例えばファイアーウォールや、ウィルス対策ソフトウェア等)を導入した場合、その導入によって、上記リスト(運用チェックリストデータと呼ぶ)に自動的に「満たしている」というチェックを入れることができれば便利である。
例えば、「ゲートウェイにアンチウィルス装置を導入すること」という項目が運用チェックリストデータ中に存在する場合、上記独自の運用管理システムによればアンチウィルス装置を導入し、運用チェックリストデータ中にチェックを入れる動作を実行する。従業員によるこのような作業の代わりに、アンチウィルス装置が導入され、それを情報システムを構成する商品データベースに登録しておけば、従業員に配布するリスト中から「ゲートウェイにアンチウィルス装置を導入すること」という項目が自動的に削除されるような仕組みを構築すれば、従業員にとってチェックすべき項目が減り、便利である。
本発明はこのような背景に基づきなされたものであり、その目的は、運用チェックリストデータを利用者に配信するシステムにおいて、情報システムの構成の変更を商品データベースに登録すれば、配信する運用チェックリストデータから、その装置の導入によって自動的に満たされる運用チェックリストデータを外すことが可能なシステムを提供することである。
なお、本特許において、各利用者(従業員等)には上記運用チェックリストデータが配信されるが、この配信は、データを利用者に提供できればよく、メールによる配信、単なるTCP/IPによる通信、FTPによるデータ通信、等を利用可能である。また、Webサーバ上で公開し、閲覧可能な状態におくことも、本特許における「配信」の一態様である。
(1)本発明は、上記課題を解決するために、 サーバ装置と、端末装置と、から構成されるセキュリティポリシー運用管理システムにおいて、前記サーバ装置は、セキュリティポリシー及びセキュリティポリシーに対応して作成された運用チェックリストデータを記憶するセキュリティポリシー記憶手段と、情報システムを構成する商品に関する情報を格納した商品データベースと、前記セキュリティポリシー記憶手段内の運用チェックリストデータから、各利用者が遵守すべき運用チェックリストデータを抽出し、運用チェックリストデータを各利用者毎に生成する運用チェックリストデータ作成手段と、前記商品データベースを検索し、各商品を導入することによって満たされる運用チェックリストデータ以外の前記生成した運用チェックリストデータを、前記各端末装置に送信する運用チェックリスト送信手段と、を含み、前記端末装置は、前記サーバ装置から送信されてきた運用チェックリストデータを表示する端末側表示手段と、利用者が入力したデータであって、前記運用チェックリストデータに対する運用状況を表す報告データを、前記サーバに送信する報告送信手段と、を含むことを特徴とするセキュリティポリシー運用管理システムである。
運用チェックリストデータとは、典型的には、図5に示すようなチェックリストの如きデータを言う。セキュリティポリシーは、セキュリティのための規定・手順を示したものであるが、それを利用者に全部読ませて遵守させるのは一般には容易でないことがある。そこで、本特許においては、利用者が遵守すべき事項のみを個別に作成し、各利用者に提供しているのである。これを、本特許では、運用チェックリストデータと呼ぶ。
また、運用チェックリストデータの「送信」とは、いわゆるサーバプログラムと、クライアントプログラムとの間で通信を行う形式だけでなく、サーバ装置上で閲覧可能な状態におくことも含む。例えば、Webサーバ上で運用チェックリストデータを公開し、各利用者は自分宛の運用チェックリストデータを、Webブラウザで閲覧するように構成することも好ましい。Webブラウザを用いる場合でも、結局、運用チェックリストデータは各端末に送信されているので、本特許では、このような場合も含めて「送信」と呼ぶ。
報告データとは、運用チェックリストデータに対して、各事項の運用状況に関するデータを言い、例えば、実施したか否かに関する情報である。後述する図4においては、チェックリスト形式のデータの場合、報告データはチェックボックスに入れられた「チェック」の情報となる。
また、この報告データの「送信」とは、いわゆるサーバプログラムと、クライアントプログラムとの間で通信を行う形式だけでなく、サーバ装置上で運用チェックリストデータを閲覧している最中に、直接、その内容にデータを書き込むことも含む。つまり、図5のような画面をブラウザで表示し、その表示内容に直接チェックを入れることによって、サーバ装置にチェックに関する情報を直接アップロードすることも好ましい。
また、報告データを記憶手段に格納することは、いわゆる「ログ」を取ることを意味する。
本発明のような構成によれば、情報システムを構成する商品によって自動的に満たされるセキュリティポリシーの項目を運用チェックリストデータから削除しているので、利用者はチェックをするべき内容が減り、便利である。
(2)また、本発明は、セキュリティポリシー及びセキュリティポリシーに対応して作成された運用チェックリストデータを記憶するセキュリティポリシー記憶手段と、情報システムを構成する商品に関する情報を格納した商品データベースと、を備えたサーバ装置と、端末装置と、から構成されるセキュリティポリシー運用管理システムにおいて用いられる前記サーバ装置において、前記セキュリティポリシー記憶手段内の運用チェックリストデータから、各利用者が遵守すべき運用チェックリストデータを抽出し、運用チェックリストデータを各利用者毎に生成する運用チェックリストデータ作成手段と、前記商品データベースを検索し、各商品を導入することによって満たされる運用チェックリストデータ以外の前記生成した運用チェックリストデータを、外部に送信する運用チェックリスト送信手段と、を含むことを特徴とするサーバ装置である。
このような構成のサーバ装置によれば、(1)記載のセキュリティポリシー運用管理システムを構築することができる。換言すれば、このような構成のサーバ装置は、上記発明(1)と同様の作用効果を奏する。
(3)また、本発明は、(2)記載のサーバ装置として、コンピュータを動作させるプログラムにおいて、前記コンピュータに、前記セキュリティポリシー記憶手段内の運用チェックリストデータから、各利用者が遵守すべき運用チェックリストデータを抽出し、運用チェックリストデータを各利用者毎に生成する運用チェックリストデータ作成手順と、その後、前記商品データベースを検索し、各商品を導入することによって満たされる運用チェックリストデータ以外の前記生成した運用チェックリストデータを、外部に送信する運用チェックリスト送信手順と、を実行させることを特徴とするプログラムである。
このような構成によって、上記(2)と同様の作用・効果を奏することができる。
以上述べたように、本発明によれば、商品の導入によって実現されるセキュリティポリシーが強制され(enforceされ)、対応する運用チェックリストデータが利用者に配信する対象から外されるので、利用者の負担を減らすことができるセキュリティポリシー運用管理システムを実現することができる。
以下、本発明の好適な実施の形態を図面に基づいて説明する。
実施の形態1
図1には、本発明の好適な実施の形態に係るセキュリティポリシー運用管理システム10の構成を示す構成ブロック図である。この図に示すように、このセキュリティポリシー運用管理システム10は、サーバ装置12と、端末装置14と、を備えている。サーバ装置12と、各端末装置14とは、ネットワーク16によって接続されている。
図1には、本発明の好適な実施の形態に係るセキュリティポリシー運用管理システム10の構成を示す構成ブロック図である。この図に示すように、このセキュリティポリシー運用管理システム10は、サーバ装置12と、端末装置14と、を備えている。サーバ装置12と、各端末装置14とは、ネットワーク16によって接続されている。
A.構成
1.サーバ装置
サーバ装置12の構成が図2に示されている。この図に示すように、サーバ装置12は、コンピュータから構成され、具体的には、セキュリティポリシー等を格納する記憶手段12aと、ネットワーク16を介してデータを送受信する送受信手段12bと、表示手段12dと、さらに、運用チェックリストデータ生成手段12eと、を備えている。
1.サーバ装置
サーバ装置12の構成が図2に示されている。この図に示すように、サーバ装置12は、コンピュータから構成され、具体的には、セキュリティポリシー等を格納する記憶手段12aと、ネットワーク16を介してデータを送受信する送受信手段12bと、表示手段12dと、さらに、運用チェックリストデータ生成手段12eと、を備えている。
1.1 記憶手段
記憶手段12aは、ハードディスク等の記憶装置である。半導体記憶装置や、光学的各種ディスク装置等を用いることも好ましい。この記憶手段12aには、セキュリティポリシーと、運用チェックリストデータと、商品データベースと、各種プログラムと、が格納されている。
記憶手段12aは、ハードディスク等の記憶装置である。半導体記憶装置や、光学的各種ディスク装置等を用いることも好ましい。この記憶手段12aには、セキュリティポリシーと、運用チェックリストデータと、商品データベースと、各種プログラムと、が格納されている。
セキュリティポリシーは、情報セキュリティを達成するための規則等を定めた文章である。また、商品データベースは、その情報システムを構成する各商品のデータベースであり、各商品の導入によって満足する運用チェックリストデータの情報を含むものである。
この商品データベースの概念図が図3に示されている。この図に示すように、商品データベースは、各商品が並ぶテーブルであり、各商品が導入された場合に満足する運用チェックリストデータが記述されている。具体的には、運用チェックリストデータの項目番号等がこの商品データベースに格納されている。この項目番号は、同じく記憶手段12a中に格納されている運用チェックリストデータの所定の項目を表す。
運用チェックリストデータは、複数項目からなるデータであり、セキュリティポリシーを遵守するために各員の行動・行為をチェックするためのデータである。この運用チェックデータは予め作成しておき、記憶手段12aに格納されている。各利用者毎に必要な項目は異なるので、後述するように、各利用者毎に必要な項目を抽出し、各利用者毎の運用チェックリストデータが作成され、個々に配信される。
また、記憶手段12a中には、本実施の形態における運用チェックリストデータ生成手段12eを構成するプログラムも格納されている。
1.2 送受信手段
送受信手段12bは、ネットワーク16との間で通信を行う手段である。具体的には、ネットワーク16とのインターフェースと、そのドライバープログラム、各種プロトコルを実現するプロトコルスタック等のプログラムと、これらのプログラムを実行するプロセッサ(コンピュータ)とから構成される。このような送受信手段12bは従来から知られているものであるので、当業者であれば容易に実施可能である。
送受信手段12bは、ネットワーク16との間で通信を行う手段である。具体的には、ネットワーク16とのインターフェースと、そのドライバープログラム、各種プロトコルを実現するプロトコルスタック等のプログラムと、これらのプログラムを実行するプロセッサ(コンピュータ)とから構成される。このような送受信手段12bは従来から知られているものであるので、当業者であれば容易に実施可能である。
1.3 表示手段
表示手段12dは、いわゆるコンピュータディスプレイである。CRTや液晶表示装置、その他各種表示装置及びいわゆるビデオカードなどからなるものである。
表示手段12dは、いわゆるコンピュータディスプレイである。CRTや液晶表示装置、その他各種表示装置及びいわゆるビデオカードなどからなるものである。
1.4 運用チェックリストデータ生成手段
運用チェックリストデータ生成手段12eは、各端末(利用者)に配信する運用チェックリストデータを生成する手段である。この運用チェックリストデータ算出手段12eは、プログラムと、このプログラムを実行するプロセッサ(コンピュータ)とから構成される。なお、プログラムは、上記記憶手段12aに格納しておくことが好ましい。
運用チェックリストデータ生成手段12eは、各端末(利用者)に配信する運用チェックリストデータを生成する手段である。この運用チェックリストデータ算出手段12eは、プログラムと、このプログラムを実行するプロセッサ(コンピュータ)とから構成される。なお、プログラムは、上記記憶手段12aに格納しておくことが好ましい。
2.端末装置
端末装置14の構成が図4に示されている。この図に示すように、端末装置14は、コンピュータで構成され、記憶手段14aと、ネットワーク16を介してデータを送受信する送受信手段14bと、プロセッサ14cと、表示手段14dと、を備えている。さらに、端末装置14は、キーボード等の入力手段14eを備えている。
端末装置14の構成が図4に示されている。この図に示すように、端末装置14は、コンピュータで構成され、記憶手段14aと、ネットワーク16を介してデータを送受信する送受信手段14bと、プロセッサ14cと、表示手段14dと、を備えている。さらに、端末装置14は、キーボード等の入力手段14eを備えている。
端末装置14は、従来のいわゆるパーソナルコンピュータを使用することが簡便であるが、その他各種PDA(Personal Digital Assistant)や、ネットワークに接続可能な携帯型通信端末の如き構成を採用することも好ましい。
B.動作
以下、本実施の形態によるセキュリティポリシーの運用管理動作を詳細に説明する。これらの動作は、サーバ装置12を構成するコンピュータ及び端末装置14を構成するコンピュータがそれぞれプログラムを実行することによって、実行される。プログラムは、上記記憶手段12a、14aに記憶されておくことも好ましいし、他の所定の記憶手段に記憶しておいてもよい。
以下、本実施の形態によるセキュリティポリシーの運用管理動作を詳細に説明する。これらの動作は、サーバ装置12を構成するコンピュータ及び端末装置14を構成するコンピュータがそれぞれプログラムを実行することによって、実行される。プログラムは、上記記憶手段12a、14aに記憶されておくことも好ましいし、他の所定の記憶手段に記憶しておいてもよい。
なお、サーバ装置12及び端末装置14をいわゆるサーバ・クライアント形式で構成する場合、それぞれサーバプログラム、クライアントプログラムが各コンピュータにインストールされることが好ましい。
また、サーバ装置12をWebサーバで構成し、端末装置14には汎用的なWebブラウザを搭載し、このWebブラウザを用いてWebサーバであるサーバ装置12の内容を閲覧するように構成することも好ましい。Webブラウザを用いた場合も、サーバ装置12が公開している内容を閲覧することができ、また、Webブラウザ上で所定のデータを入力することによって、サーバ装置12内に情報を直接書き込むことも可能である。その結果、WebサーバとWebブラウザを用いた場合も、サーバ・クライアント形式の構成と同様の動作を実行することが可能である。
(1)まず、サーバ装置12が、セキュリティポリシーに基づき、利用者が実行すべき運用対策を記した運用チェックリストデータを、ネットワーク16を介して各端末装置14に送信する。この送信動作は、送受信手段12bが実行する。送受信手段12bは、請求の範囲の運用チェックリスト送信手段の一例に相当する。
運用チェックリストデータの作成
運用チェックリストデータは、所定のタイミングで、運用チェックリストデータ生成手段12eが逐次作成する。ここでは、毎日1回運用チェックリストデータが各従業員毎に作成されて、各従業員に配信される例を説明する。各従業員毎に作成されるとは、従業員佐藤氏向けの運用チェックリストデータが作成され、それとは別個独立に鈴木氏向けの運用チェックリストデータが作成されるように、各従業員毎に個別に作成・配信されることを意味する。
運用チェックリストデータは、所定のタイミングで、運用チェックリストデータ生成手段12eが逐次作成する。ここでは、毎日1回運用チェックリストデータが各従業員毎に作成されて、各従業員に配信される例を説明する。各従業員毎に作成されるとは、従業員佐藤氏向けの運用チェックリストデータが作成され、それとは別個独立に鈴木氏向けの運用チェックリストデータが作成されるように、各従業員毎に個別に作成・配信されることを意味する。
ステップ1
運用チェックリストデータを配信するタイミングが到来すると、運用チェックリストデータ作成手段12eは、記憶手段12a中の運用チェックリストデータから、各従業員向けの内容のみを抽出することによって、各従業員向けの運用チェックリストデータを作成する。この運用チェックリストデータを初期運用チェックリストデータと呼ぶ。
運用チェックリストデータを配信するタイミングが到来すると、運用チェックリストデータ作成手段12eは、記憶手段12a中の運用チェックリストデータから、各従業員向けの内容のみを抽出することによって、各従業員向けの運用チェックリストデータを作成する。この運用チェックリストデータを初期運用チェックリストデータと呼ぶ。
ステップ2
本実施の形態において特徴的なことは、送受信手段12bが、この初期運用チェックリストデータから、商品構成データベースの内容によって所定の運用チェックリストデータを外して配信することである。
本実施の形態において特徴的なことは、送受信手段12bが、この初期運用チェックリストデータから、商品構成データベースの内容によって所定の運用チェックリストデータを外して配信することである。
上述したように、記憶手段12a中には、
・セキュリティポリシー
・商品データベース
が格納されている。
・セキュリティポリシー
・商品データベース
が格納されている。
セキュリティポリシーは、文章である。また、セキュリティポリシーに対応する運用チェックリストデータが予め記憶手段12aに格納されている。運用チェックリストデータ生成手段12eは、この記憶手段12aに記憶されている運用チェックリストデータから、各従業員に必要な項目を抽出して、上述したような初期運用チェックリストデータを生成する。どの従業員にどのルールが必要かは、予め決定し記憶しておく。
また、商品データベースは、情報システムの構成する各要素と、その要素によって自動的に満たされるセキュリティポリシーの項目(の番号)と、の表である。
送受信手段12bは、商品データベースの内容を全数検査し、全要素に関して、その要素によって満たされる運用チェックリストデータの項目を選び出す。そして、運用チェックリストデータ作成手段12eは、この選び出した運用チェックリストデータ以外の上記初期運用チェックリストデータを配信の対象とするのである。このようにして最終的に配信される運用チェックリストデータが決定される。
このように、本実施の形態において特徴的なことは、その情報システムを構成する商品のデータベースである商品データベースを参照することによって、利用者に配信しなくともよいセキュリティポリシーの項目を、配信する運用チェックリストデータから外したことである。これによって、各利用者に配信される運用チェックリストデータの量を減らすことができ、利用者の負担を減らすことが可能である。
このようにして、送受信手段12bは端末装置14に上記最終的な運用チェックリストデータを配信する。既に述べたように、送受信手段12bがWebサーバであって、端末装置14がいわゆるウェブブラウザを用いてこのWebサーバにアクセスするような動作も「配信」の1種である。
Webサーバが、配信の際に、データベースの内容によって配信内容を絞り込むことは従来のWebサーバで広く行われていることであり、当業者であれば、そのような機能を有するWebサーバを構築することは容易である。
(2)端末装置14においては、送られてきた運用チェックリストデータを、表示手段14aが表示する。これによって、利用者は、自分がなすべき業務を容易に把握することができる。この表示の様子が図5に示されている。この運用チェックリストデータはチェックボックス式で表示され、各利用者は自分が実行したセキュリティポリシーの運用に関する業務をチェックボックスにチェックを入れることによって簡単に記録に残すことができる。
(3)各利用者が、自分が実行したセキュリティポリシーに関する業務を、上述したように、チェックボックスにチェックを入れることによって記録に残すと、この記録は、サーバ装置12に送信される。すなわち、利用者が所定の項目にチェックを入れると、送受信手段14bが、この情報をサーバ装置12に送信するのである。この情報は、セキュリティポリシーの運用状況を表す報告データである。
なお利用者がチェックを入れる動作は、入力手段14eを用いて実行する。入力手段14eは、キーボードや、マウス等を利用することが好ましい。
(4)サーバ装置12においては、送られてきた報告データが、送受信手段12bによって受信される。
(5)受信した報告データは、記憶手段12a中に順次格納される。これはいわゆる「ログを取る」動作である。
(6)サーバ装置12の運用状況算出手段(不図示)は、記憶手段12a中に格納された報告データに基づき、セキュリティポリシーの運用状況を算出する。算出した運用状況は、表示手段12dに表示されることも好ましく、印刷の対象とするのも好ましい。
運用状況とは、例えば、各部門毎に、達成率をパーセンテージで示すものである。達成率は、例えば、その部署の利用者の10名中5名がチェックを入れていれば達成率50パーセントのように計算する。
得られた運用状況の例を示す概念図が図6に示されている。このように、各部門毎に達成度等を数値で表示する形態が好ましい。もちろん、他の形態を採用することも好ましい。
運用状況としては、種々の計算方法を採用することができる。従来から知られている数多くの運用状況の計算手法を本実施の形態(及び本発明)において採用することが可能である。
(7)求めたセキュリティポリシーの運用状況は、管理者に対して表示してもよいし、各部門毎に表示、印刷することも好ましい。表示手段12dは、必要に応じて運用状況を表示する。これによって、経営陣やセキュリティ委員は、財務諸表を読むかのように、運用ステータスを容易に把握することができる。
運用チェックリストデータとは、例えば、図4に示すようなチェックリスト形式のデータが好ましいが、その他のデータ形式でももちろんかまわない。
本実施の形態によれば、利用者に配信される運用チェックリストデータが、その情報システムを構成する商品を考慮して絞り込んで配信されるので、利用者がチェックする必要のない項目を自動的に配信対象から外すことができる。その結果、利用者の負担を減少させることができる。
10 セキュリティポリシー運用管理システム
12 サーバ装置
12a 記憶手段
12b 送受信手段
12d 表示手段
12e 運用チェックリストデータ生成手段
14 端末装置
14a 記憶手段
14b 送受信手段
14c プロセッサ
14d 表示手段
14e 入力手段
16 ネットワーク
12 サーバ装置
12a 記憶手段
12b 送受信手段
12d 表示手段
12e 運用チェックリストデータ生成手段
14 端末装置
14a 記憶手段
14b 送受信手段
14c プロセッサ
14d 表示手段
14e 入力手段
16 ネットワーク
Claims (3)
- サーバ装置と、端末装置と、から構成されるセキュリティポリシー運用管理システムにおいて、
前記サーバ装置は、
セキュリティポリシー及びセキュリティポリシーに対応して作成された運用チェックリストデータを記憶するセキュリティポリシー記憶手段と、
情報システムを構成する商品に関する情報を格納した商品データベースと、
前記セキュリティポリシー記憶手段内の運用チェックリストデータから、各利用者が遵守すべき運用チェックリストデータを抽出し、運用チェックリストデータを各利用者毎に生成する運用チェックリストデータ作成手段と、
前記商品データベースを検索し、各商品を導入することによって満たされる運用チェックリストデータ以外の前記生成した運用チェックリストデータを、前記各端末装置に送信する運用チェックリスト送信手段と、
を含み、
前記端末装置は、
前記サーバ装置から送信されてきた運用チェックリストデータを表示する端末側表示手段と、
利用者が入力したデータであって、前記運用チェックリストデータに対する運用状況を表す報告データを、前記サーバに送信する報告送信手段と、
を含むことを特徴とするセキュリティポリシー運用管理システム。 - セキュリティポリシー及びセキュリティポリシーに対応して作成された運用チェックリストデータを記憶するセキュリティポリシー記憶手段と、情報システムを構成する商品に関する情報を格納した商品データベースと、を備えたサーバ装置と、
端末装置と、
から構成されるセキュリティポリシー運用管理システムにおいて用いられる前記サーバ装置において、
前記セキュリティポリシー記憶手段内の運用チェックリストデータから、各利用者が遵守すべき運用チェックリストデータを抽出し、運用チェックリストデータを各利用者毎に生成する運用チェックリストデータ作成手段と、
前記商品データベースを検索し、各商品を導入することによって満たされる運用チェックリストデータ以外の前記生成した運用チェックリストデータを、外部に送信する運用チェックリスト送信手段と、
を含むことを特徴とするサーバ装置。 - 請求項2記載のサーバ装置として、コンピュータを動作させるプログラムにおいて、前記コンピュータに、
前記セキュリティポリシー記憶手段内の運用チェックリストデータから、各利用者が遵守すべき運用チェックリストデータを抽出し、運用チェックリストデータを各利用者毎に生成する運用チェックリストデータ作成手順と、
その後、前記商品データベースを検索し、各商品を導入することによって満たされる運用チェックリストデータ以外の前記生成した運用チェックリストデータを、外部に送信する運用チェックリスト送信手順と、
を実行させることを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004364222A JP2006172169A (ja) | 2004-12-16 | 2004-12-16 | セキュリティポリシー運用管理システム及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004364222A JP2006172169A (ja) | 2004-12-16 | 2004-12-16 | セキュリティポリシー運用管理システム及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006172169A true JP2006172169A (ja) | 2006-06-29 |
Family
ID=36672852
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004364222A Pending JP2006172169A (ja) | 2004-12-16 | 2004-12-16 | セキュリティポリシー運用管理システム及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006172169A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020035046A (ja) * | 2018-08-28 | 2020-03-05 | 株式会社富士通エフサス | チェック支援装置、チェック支援方法およびチェック支援プログラム |
| JP2020067833A (ja) * | 2018-10-24 | 2020-04-30 | 株式会社コシダアート | 労働安全衛生のマネジメントシステム及びマネジメント方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002352062A (ja) * | 2001-05-24 | 2002-12-06 | Hitachi Ltd | セキュリティ評価装置 |
| JP2002373245A (ja) * | 2001-06-14 | 2002-12-26 | Nec Soft Ltd | 監査支援システム,方法,およびプログラム |
| JP2003216576A (ja) * | 2002-01-18 | 2003-07-31 | Komu Square:Kk | 脆弱点監視方法及びシステム |
-
2004
- 2004-12-16 JP JP2004364222A patent/JP2006172169A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002352062A (ja) * | 2001-05-24 | 2002-12-06 | Hitachi Ltd | セキュリティ評価装置 |
| JP2002373245A (ja) * | 2001-06-14 | 2002-12-26 | Nec Soft Ltd | 監査支援システム,方法,およびプログラム |
| JP2003216576A (ja) * | 2002-01-18 | 2003-07-31 | Komu Square:Kk | 脆弱点監視方法及びシステム |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020035046A (ja) * | 2018-08-28 | 2020-03-05 | 株式会社富士通エフサス | チェック支援装置、チェック支援方法およびチェック支援プログラム |
| JP7094836B2 (ja) | 2018-08-28 | 2022-07-04 | 株式会社富士通エフサス | チェック支援装置、チェック支援方法およびチェック支援プログラム |
| JP7441272B2 (ja) | 2018-08-28 | 2024-02-29 | 株式会社富士通エフサス | チェック支援装置、チェック支援方法およびチェック支援プログラム |
| JP2020067833A (ja) * | 2018-10-24 | 2020-04-30 | 株式会社コシダアート | 労働安全衛生のマネジメントシステム及びマネジメント方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8898796B2 (en) | Managing network data | |
| US7984170B1 (en) | Cross-domain communication in domain-restricted communication environments | |
| US9864671B1 (en) | Systems and methods of live experimentation on content provided by a web site | |
| US11842142B2 (en) | Systems and methods for co-browsing | |
| US20060259553A1 (en) | Synchronization program | |
| CN109582407A (zh) | 卡片系统框架 | |
| US7558776B2 (en) | System and method of managing internet browser navigation | |
| JP2012113614A (ja) | 要件構造表示装置及びプログラム | |
| US20130173491A1 (en) | Highlighting guest reviews | |
| JP6539432B2 (ja) | 解析サーバ装置、解析プログラム、ヒートマップ解析システム | |
| US20130227422A1 (en) | Enterprise portal smart worklist | |
| JP5922640B2 (ja) | 閲覧制御装置、閲覧制御方法および閲覧制御プログラム | |
| JP2006172169A (ja) | セキュリティポリシー運用管理システム及びプログラム | |
| US20060123107A1 (en) | Web link management systems and methods | |
| CN109582406A (zh) | 使用卡片系统框架的基于剧本的安全调查 | |
| WO2015085346A1 (en) | An improved computer system for generation of electronic checklists | |
| JP2006172181A (ja) | セキュリティポリシー運用管理システム及びプログラム | |
| US9602631B2 (en) | System for synchronizing web browsers | |
| JP2008299788A (ja) | ウェブサーバ装置、ウェブサーバプログラムおよびウェブサーバ装置の管理方法 | |
| US20130159871A1 (en) | Standalone data entry for backend system | |
| JP2006065509A (ja) | セキュリティポリシー運用管理システム及びプログラム | |
| JP6815614B1 (ja) | 情報処理システム、および、情報処理方法、プログラム、並びに、チャット機能提供サーバ | |
| JP6720396B1 (ja) | アフィリエイト広告制御装置、アフィリエイト広告制御方法及びプログラム | |
| KR102181579B1 (ko) | 환자정보 스티커 서비스 제공방법 및 이를 위한 치과용 보험청구 시스템 | |
| CN108874390A (zh) | 一种数据处理方法及装置、设备、存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071206 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100427 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100524 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101021 |