JP2006279338A - セキュリティ情報交換による評価指標算出に基いたセキュリティ管理装置、セキュリティ管理方法、およびセキュリティ管理プログラム - Google Patents
セキュリティ情報交換による評価指標算出に基いたセキュリティ管理装置、セキュリティ管理方法、およびセキュリティ管理プログラム Download PDFInfo
- Publication number
- JP2006279338A JP2006279338A JP2005093041A JP2005093041A JP2006279338A JP 2006279338 A JP2006279338 A JP 2006279338A JP 2005093041 A JP2005093041 A JP 2005093041A JP 2005093041 A JP2005093041 A JP 2005093041A JP 2006279338 A JP2006279338 A JP 2006279338A
- Authority
- JP
- Japan
- Prior art keywords
- network
- index
- information
- database
- security management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】セキュリティ管理装置1により、自己のネットワークAに接続された各コンピュータについて脆弱度指標あるいは危険度指標を算出し、これらの指標を他のネットワークBへ通知するために送信するとともに、他のネットワークBについての脆弱度の指標あるいは危険度の指標を受信する。これにより、それぞれの指標がネットワークA,B間で相互に交換されるので、各ネットワークA,Bでは、これらの指標を参照することにより他のネットワークの安全性を確認することが可能となる。これにより、各ネットワークA,Bでは、安全性の低いネットワークへの接続を制限する等の措置をとることが可能となる。処理履歴を公開するようなことは行わない。
【選択図】図1
Description
脆弱度と経過時間の積は、自己のネットワークにおいて脆弱性が検知された全てのコンピュータについて算出されるものであり、積分記号Σは、そのコンピュータの数の分だけ脆弱度と経過時間の積の総和を求めることを意味する。
自己のネットワークのIDと算出された指標は、図5に示すような、セキュリティ管理データベース18におけるセキュリティ管理テーブル50に格納される。同図では、ネットワークのIDはネットワークアドレスに対応している。
2…スキャナ装置
3…侵入検知装置
4…サーバ装置
5a,5b…クライアント端末
6…ファイアウォール
11…通信インタフェース
12…指標算出部
13…偏差値算出部
14…判定部
15…制御部
17…検知情報データベース
18…セキュリティ管理データベース
19…判定規則データベース
30…脆弱度管理テーブル
40…危険度管理テーブル
50…セキュリティ管理テーブル
Claims (8)
- 他のネットワークに相互接続が可能なネットワークに接続されるセキュリティ管理装置であって、
自己のネットワークに接続されたコンピュータの脆弱性に関する情報又は不正アクセスに関する情報のうちの少なくとも一方の情報を受信して第1データベースに記憶させる第1通信手段と、
第1データベースから前記情報を読み出し、脆弱性に関する情報に基く脆弱度の指標又は不正アクセスに関する情報に基く危険度の指標のうちの少なくとも一方を算出し、当該ネットワークのIDと算出した指標とを関連付けてメモリに格納させる指標算出手段と、
前記メモリから前記指標を読み出し、当該指標を他のネットワークへ通知するために送信する第2通信手段と、
他のネットワークについての脆弱度の指標又は危険度の指標のうちの少なくとも一方を受信し、そのネットワークのIDと受信した指標とを関連付けて第2データベースに記憶させる第3通信手段と、
を有することを特徴とするセキュリティ管理装置。 - 前記メモリおよび第2データベースからそれぞれ指標を読み出し、当該指標に基いてネットワーク毎の偏差値を算出し、ネットワークのIDと偏差値とを関連付けて第2データベースに記憶させる偏差値算出手段を有することを特徴とする請求項1記載のセキュリティ管理装置。
- 他のネットワークへの通信接続の可否を判定するための判定規則を記憶しておく第3データベースと、
第2データベースから読み出された前記指標および第3データベースから読み出された前記判定規則を用いて他のネットワークへの通信接続の可否を判定する判定手段と、
前記判定手段による判定結果に基いて自己のネットワークによる他のネットワークへの通信接続を制御する制御手段と、
を有することを特徴とする請求項1又は2記載のセキュリティ管理装置。 - 第3通信手段は、前記指標を他のネットワークにおけるセキュリティ管理装置から受信するか又は前記指標を集中管理するセンタ装置から受信することを特徴とする請求項1乃至3のいずれかに記載のセキュリティ管理装置。
- 自己のネットワークにおけるコンピュータの脆弱性に関する情報又は不正アクセスに関する情報を検知して通知してくる検知装置についての死活情報を受信し、当該ネットワークのIDと検知装置のIDと死活情報とを関連付けてメモリに格納させる第4通信手段と、
前記メモリから死活情報を読み出し、当該死活情報を他のネットワークへ通知するために送信する第5通信手段と、
他のネットワークにおける検知装置の死活情報を受信し、そのネットワークのIDと検知装置のIDと受信した死活情報とを関連付けて第2データベースに記憶させる第6通信信手段と、
を有することを特徴とする請求項1乃至4のいずれかに記載のセキュリティ管理装置。 - 自己のネットワークにおけるコンピュータに対してスキャナ装置により検査用のパケットを送信し、侵入検知装置によりこの検査用のパケットを検知してその検知結果を送信したときの当該検知結果を受信して第4データベースに記憶させる第7通信手段と、
第4データベースから検知結果を読み出し、当該検知結果に含まれるパケットの送信元アドレスがスキャナ装置のアドレスか否かを識別することでスキャナ装置および侵入検知装置が正常に動作しているか否かを示す動作確認情報を取得してメモリに記憶させる取得手段と、
前記メモリから動作確認情報を読み出し、当該動作確認情報を他のネットワークへ通知するために送信する第8通信手段と、
他のネットワークにおけるスキャナ装置および侵入検知装置の動作確認情報を受信し、そのネットワークのIDと受信した動作確認情報とを関連付けて第2データベースに記憶させる第9通信信手段と、
を有することを特徴とする請求項1乃至5のいずれかに記載のセキュリティ管理装置。 - 他のネットワークに相互接続が可能なネットワークに接続されるコンピュータで行うセキュリティ管理方法であって、
自己のネットワークに接続されたコンピュータの脆弱性に関する情報又は不正アクセスに関する情報のうちの少なくとも一方の情報を受信して第1データベースに記憶させるステップと、
第1データベースから前記情報を読み出し、脆弱性に関する情報に基く脆弱度の指標又は不正アクセスに関する情報に基く危険度の指標のうちの少なくとも一方を算出し、当該ネットワークのIDと算出した指標とを関連付けてメモリに格納させるステップと、
前記メモリから前記指標を読み出し、当該指標を他のネットワークへ通知するために送信するステップと、
他のネットワークについての脆弱度の指標又は危険度の指標のうちの少なくとも一方を受信し、そのネットワークのIDと受信した指標とを関連付けて第2データベースに記憶させるステップと、
を有することを特徴とするセキュリティ管理方法。 - 他のネットワークに相互接続が可能なネットワークに接続されるコンピュータに実行させるセキュリティ管理プログラムであって、
自己のネットワークに接続されたコンピュータの脆弱性に関する情報又は不正アクセスに関する情報のうちの少なくとも一方の情報を受信して第1データベースに記憶させる処理と、
第1データベースから前記情報を読み出し、脆弱性に関する情報に基く脆弱度を数値化した指標又は不正アクセスに関する情報に基く危険度を数値化した指標のうちの少なくとも一方を算出し、当該ネットワークのIDと算出した指標とを関連付けてメモリに記憶させる処理と、
前記メモリから前記指標を読み出し、当該指標を他のネットワークへ通知するために送信する処理と、
他のネットワークについての脆弱度の指標又は危険度の指標のうちの少なくとも一方を受信し、そのネットワークのIDと受信した指標とを関連付けて第2データベースに記憶させる処理と、
を実行させることを特徴とするセキュリティ管理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005093041A JP4095076B2 (ja) | 2005-03-28 | 2005-03-28 | セキュリティ情報交換による評価指標算出に基いたセキュリティ管理装置、セキュリティ管理方法、およびセキュリティ管理プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005093041A JP4095076B2 (ja) | 2005-03-28 | 2005-03-28 | セキュリティ情報交換による評価指標算出に基いたセキュリティ管理装置、セキュリティ管理方法、およびセキュリティ管理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006279338A true JP2006279338A (ja) | 2006-10-12 |
JP4095076B2 JP4095076B2 (ja) | 2008-06-04 |
Family
ID=37213642
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005093041A Active JP4095076B2 (ja) | 2005-03-28 | 2005-03-28 | セキュリティ情報交換による評価指標算出に基いたセキュリティ管理装置、セキュリティ管理方法、およびセキュリティ管理プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4095076B2 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009123052A (ja) * | 2007-11-16 | 2009-06-04 | Kddi Corp | ポリシ生成システム、プログラム、および記録媒体 |
JP2009129332A (ja) * | 2007-11-27 | 2009-06-11 | Kddi Corp | ポリシ生成システム、プログラム、および記録媒体 |
JP2011003197A (ja) * | 2009-06-22 | 2011-01-06 | Yokogawa Electric Corp | プラントにおけるセキュリティ脅威レポートを作成する方法及びシステム |
JP2012113566A (ja) * | 2010-11-25 | 2012-06-14 | Fujitsu Ltd | 評価値管理装置及び評価値管理プログラム、並びに端末間接続制御システム |
US9794273B2 (en) | 2013-01-28 | 2017-10-17 | Mitsubishi Electric Corporation | Monitoring control system |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002278797A (ja) * | 2001-03-16 | 2002-09-27 | Hitachi Ltd | セキュリティ診断システムおよびセキュリティ診断方法 |
-
2005
- 2005-03-28 JP JP2005093041A patent/JP4095076B2/ja active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002278797A (ja) * | 2001-03-16 | 2002-09-27 | Hitachi Ltd | セキュリティ診断システムおよびセキュリティ診断方法 |
Non-Patent Citations (1)
Title |
---|
内山一雄: "自律型セキュリティ管理システムによる不正アクセス対処の効果について", コンピュータセキュリティシンポジウム2003, vol. 2003, no. 15, JPN6008009495, 29 October 2003 (2003-10-29), JP, pages 647 - 652, ISSN: 0000990568 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009123052A (ja) * | 2007-11-16 | 2009-06-04 | Kddi Corp | ポリシ生成システム、プログラム、および記録媒体 |
JP2009129332A (ja) * | 2007-11-27 | 2009-06-11 | Kddi Corp | ポリシ生成システム、プログラム、および記録媒体 |
JP2011003197A (ja) * | 2009-06-22 | 2011-01-06 | Yokogawa Electric Corp | プラントにおけるセキュリティ脅威レポートを作成する方法及びシステム |
JP2012113566A (ja) * | 2010-11-25 | 2012-06-14 | Fujitsu Ltd | 評価値管理装置及び評価値管理プログラム、並びに端末間接続制御システム |
US9794273B2 (en) | 2013-01-28 | 2017-10-17 | Mitsubishi Electric Corporation | Monitoring control system |
Also Published As
Publication number | Publication date |
---|---|
JP4095076B2 (ja) | 2008-06-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107809433B (zh) | 资产管理方法及装置 | |
US9282114B1 (en) | Generation of alerts in an event management system based upon risk | |
CN101155074B (zh) | 通信日志管理系统 | |
JP2006268544A (ja) | ネットワーク接続制御システム、ネットワーク接続制御方法、およびネットワーク接続制御プログラム | |
US20020133606A1 (en) | Filtering apparatus, filtering method and computer product | |
JP4095076B2 (ja) | セキュリティ情報交換による評価指標算出に基いたセキュリティ管理装置、セキュリティ管理方法、およびセキュリティ管理プログラム | |
CN109951345A (zh) | 一种告警处理方法及装置 | |
CN115277490B (zh) | 一种网络靶场评估方法、系统、设备及存储介质 | |
CN111814152A (zh) | 一种安全评估方法、装置、电子设备及介质 | |
JP4667921B2 (ja) | 検証装置及び通信システム及びトラストストア管理装置及びトラストストア監視装置 | |
CN105959294B (zh) | 一种恶意域名鉴别方法及装置 | |
JP2001331388A (ja) | クライアント・サーバの遠隔保安管理システム及びその方法 | |
CN114499974B (zh) | 设备探测方法、装置、计算机设备和存储介质 | |
US8001599B2 (en) | Precise web security alert | |
US10454959B2 (en) | Importance-level calculation device, output device, and recording medium in which computer program is stored | |
JP2011090429A (ja) | 統合監視システム | |
KR101201629B1 (ko) | 멀티테넌시 환경에서 테넌트 별 보안 관제를 위한 클라우드 컴퓨팅 시스템 및 그 방법 | |
JP7396371B2 (ja) | 分析装置、分析方法及び分析プログラム | |
CN110493200B (zh) | 一种基于威胁地图的工控系统风险量化分析方法 | |
JP2005202664A (ja) | 不正アクセス統合対応システム | |
US20140297004A1 (en) | Method for detecting abnormal traffic on control system protocol | |
US20170237716A1 (en) | System and method for interlocking intrusion information | |
KR101343693B1 (ko) | 네트워크 보안시스템 및 그 처리방법 | |
JP2004030287A (ja) | 双方向型ネットワーク侵入検知システムおよび双方向型侵入検知プログラム | |
JP2005107726A (ja) | セキュリティ管理装置、セキュリティ管理方法、およびセキュリティ管理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080201 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080304 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080306 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110314 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4095076 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120314 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130314 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140314 Year of fee payment: 6 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |