JP2006350708A - セキュリティ設計支援方法及び支援装置 - Google Patents
セキュリティ設計支援方法及び支援装置 Download PDFInfo
- Publication number
- JP2006350708A JP2006350708A JP2005176409A JP2005176409A JP2006350708A JP 2006350708 A JP2006350708 A JP 2006350708A JP 2005176409 A JP2005176409 A JP 2005176409A JP 2005176409 A JP2005176409 A JP 2005176409A JP 2006350708 A JP2006350708 A JP 2006350708A
- Authority
- JP
- Japan
- Prior art keywords
- threat
- environment
- countermeasure
- security
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】IT製品またはシステムのセキュリティ環境の構成要素が格納された環境要素DBと、脅威が格納された脅威DBと、セキュリティ環境から脅威を抽出するルールが記述された脅威抽出ルールDBと、脅威に対する対策候補が格納された対策DBとを備え、環境要素DBとGUIとを使用して、ユーザにIT製品またはシステムのセキュリティ環境を定義させ、定義されたセキュリティ環境に基づいて、脅威DBと脅威抽出ルールDBとからIT製品またはシステムにおいて想定される脅威を抽出し、脅威の抽出結果をユーザに提示すると共に、IT製品またはシステムで考慮する脅威としての採用の有無をユーザに選択させ、脅威の選択結果に基づいて、対策DBから対策候補を抽出し、対策候補の抽出結果をユーザに提示すると共に、対策候補の中からIT製品またはシステムで実施する対策をユーザに選択させる。
【選択図】 図1
Description
200 セキュリティ環境定義処理部
201 環境要素配置処理部
202 環境要素属性設定処理部
203 アクセスルール設定処理部
204 環境要素間関連付け処理部
205 データフロー定義処理部
206、305 結果出力部
300 脅威・対策抽出・選定支援機能部
301 脅威候補抽出処理部
302 脅威候補提示・選択処理部
303 対策候補抽出処理部
304 対策候補提示・選択処理部
400 データベース読み出し機能部
500 データベース登録・編集機能部
610 環境要素DB
620 脅威抽出ルールDB
630 脅威DB
640 対策DB
701 セキュリティ環境データ
702 脅威−対策データ
1000 マシンエリア
1100 サーバマシン
1101、2101 CPU
1102、2102 主メモリ
1103、2103 ネットワーク装置
1104、2104 外部記憶装置
1105、2105 入出力装置
1201 サーバOS
1202 業務サーバアプリケーション
1203 データベース
1204 管理コマンド
1301 業務データ
1302 認証データ
1303 設定データ
1501 管理ユーザ
2000 オフィスエリア
2100 クライアントマシン
2501 正当な業務ユーザ
2502、3501 不正なユーザ
3000 社内ネットワーク
Claims (5)
- IT製品またはシステムに対するセキュリティ設計を支援するセキュリティ設計支援方法において、前記IT製品またはシステムのセキュリティ環境の構成要素が格納された環境要素DBと、脅威が格納された脅威DBと、前記セキュリティ環境から脅威を抽出するルールが記述された脅威抽出ルールDBと、前記脅威に対する対策候補が格納された対策DBとを備え、前記環境要素DBとGUIとを使用して、ユーザに前記IT製品またはシステムのセキュリティ環境を定義させ、前記定義されたセキュリティ環境に基づいて、前記脅威DBと脅威抽出ルールDBとから前記IT製品またはシステムにおいて想定される脅威を抽出し、前記脅威の抽出結果をユーザに提示すると共に、前記IT製品またはシステムで考慮する脅威としての採用の有無をユーザに選択させ、前記脅威の選択結果に基づいて、前記対策DBから対策候補を抽出し、前記対策候補の抽出結果をユーザに提示すると共に、前記対策候補の中から前記IT製品またはシステムで実施する対策をユーザに選択させることを特徴とするセキュリティ設計支援方法。
- 前記環境要素DBには、環境要素として、前記IT製品またはシステムで保護すべき情報資産及びこの属性の雛型、前記IT製品またはシステムが稼動する物理的環境及びこの属性の雛型、前記IT製品またはシステムのネットワーク環境及びこの属性の雛型、前記情報資産にアクセスし得るアクセスエージェント及びこの属性の雛型、前記IT製品またはシステムを構成する前提ハードウェア及びこの属性の雛型、前記IT製品またはシステムを構成する前提ソフトウェア及びこの属性の雛型が格納されていることを特徴とする請求項1記載のセキュリティ設計支援方法。
- 前記ユーザによるセキュリティ環境の定義のために、前記環境要素DBから前記環境要素を読み出す処理、GUIを使用して前記環境要素を配置する処理、前記環境要素の属性値を設定する処理、前記保護すべき情報資産と前記アクセスエージェントとのアクセスルールを設定する処理、前記前提ハードウェアと前記アクセスエージェント、前記物理的環境、前記ネットワーク環境とを関連付ける処理、前記前提ソフトウェアと前記ハードウェアとを関連付ける処理、前記保護すべき情報資産のデータフローと経路上の環境要素とを関連付ける処理を有することを特徴とする請求項1記載のセキュリティ設計支援方法。
- 前記環境要素DBに対して環境要素を登録・編集し、前記脅威DBに対して、脅威を登録・編集し、前記脅威抽出ルールDBに対して、脅威を抽出するためのルールを登録・編集し、前記対策DBに対して、脅威に対する対策候補を登録・編集することを特徴とする請求項1記載のセキュリティ設計支援方法。
- IT製品またはシステムに対するセキュリティ設計を支援するセキュリティ設計支援装置において、前記IT製品またはシステムのセキュリティ環境の構成要素が格納された環境要素DBと、脅威が格納された脅威DBと、前記セキュリティ環境から脅威を抽出するルールが記述された脅威抽出ルールDBと、前記脅威に対する対策候補が格納された対策DBと、前記環境要素DBとGUIとを使用して、ユーザに前記IT製品またはシステムのセキュリティ環境を定義させる手段と、前記定義されたセキュリティ環境に基づいて、前記脅威DBと脅威抽出ルールDBとから前記IT製品またはシステムにおいて想定される脅威を抽出する手段と、前記脅威の抽出結果をユーザに提示すると共に、前記IT製品またはシステムで考慮する脅威としての採用の有無をユーザに選択させる手段と、前記脅威の選択結果に基づいて、前記対策DBから対策候補を抽出する手段と、前記対策候補の抽出結果をユーザに提示すると共に、前記対策候補の中から前記IT製品またはシステムで実施する対策をユーザに選択させる手段とを備えたことを特徴とするセキュリティ設計支援装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005176409A JP4585925B2 (ja) | 2005-06-16 | 2005-06-16 | セキュリティ設計支援方法及び支援装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005176409A JP4585925B2 (ja) | 2005-06-16 | 2005-06-16 | セキュリティ設計支援方法及び支援装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006350708A true JP2006350708A (ja) | 2006-12-28 |
JP4585925B2 JP4585925B2 (ja) | 2010-11-24 |
Family
ID=37646475
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005176409A Expired - Fee Related JP4585925B2 (ja) | 2005-06-16 | 2005-06-16 | セキュリティ設計支援方法及び支援装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4585925B2 (ja) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008250680A (ja) * | 2007-03-30 | 2008-10-16 | Ntt Data Corp | セキュリティ要求分析支援装置及びコンピュータプログラム |
JP2011028613A (ja) * | 2009-07-28 | 2011-02-10 | Nec Corp | 対策候補生成システム、対策候補生成方法およびプログラム |
JP4991968B2 (ja) * | 2009-11-19 | 2012-08-08 | 株式会社日立製作所 | コンピュータシステム、管理システム及び記録媒体 |
WO2013081185A1 (ja) * | 2011-12-01 | 2013-06-06 | 日本電気株式会社 | セキュリティ検証装置及びセキュリティ検証方法 |
JP2013152577A (ja) * | 2012-01-24 | 2013-08-08 | Fujitsu Ltd | 設計支援プログラム、設計支援方法、および設計支援装置 |
US9602542B2 (en) | 2012-10-15 | 2017-03-21 | Nec Corporation | Security-function-design support device, security-function-design support method, and program storage medium |
JP2017107405A (ja) * | 2015-12-10 | 2017-06-15 | 株式会社日立製作所 | セキュリティ対策立案支援方式 |
WO2018179628A1 (ja) * | 2017-03-28 | 2018-10-04 | 日本電気株式会社 | シグネチャ生成装置、シグネチャ生成方法、プログラムが格納された非一時的なコンピュータ可読媒体 |
WO2021157073A1 (ja) * | 2020-02-07 | 2021-08-12 | 三菱電機株式会社 | 情報処理装置、情報処理方法および情報処理プログラム |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002351661A (ja) * | 2001-04-19 | 2002-12-06 | Internatl Business Mach Corp <Ibm> | セキュア・ソリューションを体系化する方法及びシステム |
-
2005
- 2005-06-16 JP JP2005176409A patent/JP4585925B2/ja not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002351661A (ja) * | 2001-04-19 | 2002-12-06 | Internatl Business Mach Corp <Ibm> | セキュア・ソリューションを体系化する方法及びシステム |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008250680A (ja) * | 2007-03-30 | 2008-10-16 | Ntt Data Corp | セキュリティ要求分析支援装置及びコンピュータプログラム |
JP2011028613A (ja) * | 2009-07-28 | 2011-02-10 | Nec Corp | 対策候補生成システム、対策候補生成方法およびプログラム |
JP4991968B2 (ja) * | 2009-11-19 | 2012-08-08 | 株式会社日立製作所 | コンピュータシステム、管理システム及び記録媒体 |
US9454660B2 (en) | 2011-12-01 | 2016-09-27 | Nec Corporation | Security verification device and a security verification method |
JP5376101B1 (ja) * | 2011-12-01 | 2013-12-25 | 日本電気株式会社 | セキュリティ検証装置及びセキュリティ検証方法 |
WO2013081185A1 (ja) * | 2011-12-01 | 2013-06-06 | 日本電気株式会社 | セキュリティ検証装置及びセキュリティ検証方法 |
JP2013152577A (ja) * | 2012-01-24 | 2013-08-08 | Fujitsu Ltd | 設計支援プログラム、設計支援方法、および設計支援装置 |
US9602542B2 (en) | 2012-10-15 | 2017-03-21 | Nec Corporation | Security-function-design support device, security-function-design support method, and program storage medium |
JP2017107405A (ja) * | 2015-12-10 | 2017-06-15 | 株式会社日立製作所 | セキュリティ対策立案支援方式 |
WO2018179628A1 (ja) * | 2017-03-28 | 2018-10-04 | 日本電気株式会社 | シグネチャ生成装置、シグネチャ生成方法、プログラムが格納された非一時的なコンピュータ可読媒体 |
JPWO2018179628A1 (ja) * | 2017-03-28 | 2020-01-16 | 日本電気株式会社 | シグネチャ生成装置、シグネチャ生成方法、プログラムが格納された非一時的なコンピュータ可読媒体 |
US11429717B2 (en) | 2017-03-28 | 2022-08-30 | Nec Corporation | Signature generating device, signature generating method, and non-transitory computer-readable medium storing program |
WO2021157073A1 (ja) * | 2020-02-07 | 2021-08-12 | 三菱電機株式会社 | 情報処理装置、情報処理方法および情報処理プログラム |
JPWO2021157073A1 (ja) * | 2020-02-07 | 2021-08-12 | ||
JP7023439B2 (ja) | 2020-02-07 | 2022-02-21 | 三菱電機株式会社 | 情報処理装置、情報処理方法および情報処理プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP4585925B2 (ja) | 2010-11-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4585925B2 (ja) | セキュリティ設計支援方法及び支援装置 | |
AU2011204871B2 (en) | Dynamic icon overlay system and method of producing dynamic icon overlays | |
JP5707250B2 (ja) | データベースアクセス管理システム、方法、及びプログラム | |
US20060005017A1 (en) | Method and apparatus for recognition and real time encryption of sensitive terms in documents | |
US20090044282A1 (en) | System and Method for Generating and Displaying a Keyboard Comprising a Random Layout of Keys | |
US9342697B1 (en) | Scalable security policy architecture for data leakage prevention | |
KR101033511B1 (ko) | 개인정보 보호 방법 및 이를 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체 | |
JP5560691B2 (ja) | 文書利用管理システム、文書処理装置、操作権限管理装置、文書管理装置及びプログラム | |
US11295027B2 (en) | System and method for protecting electronic documents containing confidential information from unauthorized access | |
JP3843405B2 (ja) | 個人情報の記録方法と個人情報記録システムおよび記録媒体 | |
JP2014013474A (ja) | ログ監査システム | |
JP2007148946A (ja) | 不正アクセス検知方法 | |
Baars et al. | Foundations of information security based on ISO27001 and ISO27002 | |
JP2006343887A (ja) | 記憶媒体、サーバ装置、情報セキュリティシステム | |
JP5475226B2 (ja) | 渉外営業支援システム及びその方法 | |
JP5341695B2 (ja) | 情報処理システム、情報処理方法、およびプログラム | |
JP2008009878A (ja) | サーバ装置、サーバ装置の情報管理方法、サーバ装置の情報管理プログラム、クライアント装置、クライアント装置の情報管理方法、クライアント装置の情報管理プログラム、情報管理システムおよび情報管理システムの情報管理方法 | |
TWI780655B (zh) | 能分隔應用程式程序之資料處理系統及資料處理方法 | |
JP4371995B2 (ja) | 共有ファイルのアクセス制御方法、システム、サーバ装置、及びプログラム | |
JP2006053711A (ja) | 情報管理方法、情報処理システム、及びプログラム | |
JP4620138B2 (ja) | 脅威分析支援装置および脅威分析支援処理プログラム | |
JP2007004291A (ja) | 脆弱性診断方法、並びにこれに用いる脆弱性診断装置、脆弱性診断プログラム及び脆弱性診断プログラムを記録した記録媒体、診断報告書作成装置、診断報告書作成プログラム及び診断報告書作成プログラムを記録した記録媒体 | |
Egli | Mitigating the risks of insider threat on unstructured data through data governance | |
JP2013025495A (ja) | 動的アイコンオーバーレイシステムおよび動的オーバーレイを作成する方法 | |
US20220255962A1 (en) | Systems and methods for creation, management, and storage of honeyrecords |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070216 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100608 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100804 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100824 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100906 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130910 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |