JP2008287435A - セキュリティレベル監視評価装置及びセキュリティレベル監視評価プログラム - Google Patents
セキュリティレベル監視評価装置及びセキュリティレベル監視評価プログラム Download PDFInfo
- Publication number
- JP2008287435A JP2008287435A JP2007130874A JP2007130874A JP2008287435A JP 2008287435 A JP2008287435 A JP 2008287435A JP 2007130874 A JP2007130874 A JP 2007130874A JP 2007130874 A JP2007130874 A JP 2007130874A JP 2008287435 A JP2008287435 A JP 2008287435A
- Authority
- JP
- Japan
- Prior art keywords
- security
- security level
- function
- time
- memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】情報システム2に組込まれているそれぞれ重要度Wが設定された各セキュリティ機能3a〜3c毎に該当セキュリティの有効性低下に関する複数の判断基準25を設定して、各判断基準毎に、該当セキュリティの有効性低下が生じた場合におけるセキュリティ上の影響度Yを定めている。そして、判断基準25による有効性喪失時刻Dからの喪失経過時間Aを計時する。喪失経過時間A、影響度Y、重要度Wを用いて情報システム全体のセキュリティレベルSLGを算出する。
【選択図】図1
Description
各判定基準が満たされると、入力時刻が当該判定基準の有効性喪失時刻として有効性喪失時刻メモリに登録され、有効性喪失時刻からの経過時間が喪失経過時間として計時される。
図2は記憶部7に形成されたマスターテーブル8の記憶内容を示す図である。このマスターテーブル8は、重要度メモリ14、判定基準メモリ15、影響度メモリ16を一つのテーブルに集約したものである。
単位セキュリティレベル算出部21は、例えば、時計回路5が一定期間としての100日(約3ヶ月)間隔を示す時刻t=10、20、30、…、70、80、90を計時する毎に、現在時刻tにおける識別認証機能3a、アクセス制御機能3b、入退室管理機能3cの各判定基準25毎の単位セキュリティレベルSLUを算出する。具体的には、図4の判定結果メモリ11に現在時点で「有効性低下あり」が設定されている判定基準25に対してのみ単位セキュリティレベルSLUを算出する。
例えば、図5に示すように、現在時刻t=80においては、識別認証機能3aの「使われていないアカウントが存在する。」の判定基準25が、「有効性低下あり」で、重要度W=4、影響度Y=0.5、喪失経過時間A=60がワークメモリ12に書込まれているので、単位セキュリティレベルSLUは、
SLU=―4×0.5×602=―7200
同様に、アクセス制御機能3bの「アクセス制御に関する脆弱性情報が存在する。」の判定基準25の単位セキュリティレベルSLUは、
SLU=―3×0.2×502=―1500
さらに、入退室管理機能3cの「管理をしていない日もある。」の判定基準25の単位セキュリティレベルSLUは、
SLU=―2×0.5×302=―900
となる。
例えば、現在時刻t=80においては、図5のワークメモリ12に示すように、各セキュリティ機能(識別認証機能3a、アクセス制御機能3b、入退室管理機能3c)においてはそれぞれ1個の判定基準25に対してのみしか単位セキュリティレベルSLUが設置されていないので、この単位セキュリティレベルSLUが当該セキュリティ機能の(機能)セキュリティレベルSLとなる。
アクセス制御機能3bのセキュリティレベルSL=―1500
入退室管理機能3cのセキュリティレベルSL=―900
このように、識別認証機能3a、アクセス制御機能3b、入退室管理機能3cの全てのセキュリティ機能SLの算出を行う。
例えば、現在時刻t=80においては、図5のワークメモリ12に示すように、システムセキュリティレベルSLGは、下記に示す値となる。
となる。
算出した単位セキュリティレベルSLUをセキュリティレベルテーブル13の該当判断基準25の現在時刻tの領域に喪失経過時間Aとともに書込む(ステップQ4)。そして、「有効性低下有り」が設定された全ての判断基準25に対する単位セキュリティレベルSLUの算出処理が終了すると(ステップQ5)、今回算出した判断基準25が所属するセキュリティ機能のセキュリティレベルSLを算出する(ステップQ6)。
一つのセキュリティ機能のセキュリティレベルSLの算出が終了すると、Q1へ戻り、セキュリティレベルSLの算出が終了していないセキュリティ機能に対するセキュリティレベルの算出処理を開始する。そして、全てのセキュリティ機能(識別認証機能3a、アクセス制御機能3b、入退室管理機能3c)のセキュリティレベルSLの算出が終了すると(ステップQ7)、情報システム2全体のシステムセキュリティレベルSLGを算出する(ステップQ8)。
セキュリティレベルテーブル13の現在時刻tの合計欄に算出した情報システム2全体のシステムセキュリティレベルSLGを書込む(ステップQ9)。
Claims (2)
- 情報システムにおける複数のセキュリティ機能のセキュリティレベルを監視評価するセキュリティレベル監視評価装置において、
前記各セキュリティ機能の重要度を記憶する重要度メモリと、
前記各セキュリティ機能毎に、当該セキュリティ機能の有効性低下に関する複数の判定基準を記憶する判定基準メモリと、
前記各判定基準毎に、当該判定基準が満たされた場合に該当判定基準を含むセキュリティ機能の有効性に及ぼす影響度を記憶する影響度メモリと、
前記判定基準を満たす情報が入力されると、当該入力時刻を当該判定基準の有効性喪失時刻として記憶する有効性喪失時刻メモリと、
一定周期で前記有効性喪失時刻メモリに記憶された各有効性喪失時刻からの各経過時間を喪失経過時間として計時する喪失経過時間計時手段と、
この喪失経過時間計時手段で計時された各判定基準毎の喪失経過時間、当該判定基準に対する影響度、及び当該判定基準を含むセキュリティ機能の重要度を用いて、当該判定基準を満たすことに対する単位セキュリティレベルを算出する単位セキュリティレベル算出手段と、
前記各セキュリティ機能毎に、当該セキュリティ機能に所属する判定基準の単位セキュリティレベルを加算して、前記各セキュリティ機能毎のセキュリティレベルを求め、さらに、各セキュリティ機能のセキュリティレベルを全部のセキュリティ機能に亘って加算して前記情報システム全体のセキュリティレベルを算出するシステムセキュリティレベル算出手段と、
このシステムセキュリティレベル算出手段で算出されたシステムセキュリティレベルを表示出力するセキュリティレベル表示手段と
を備えたことを特徴とするセキュリティレベル監視評価装置。 - 情報システムにおける複数のセキュリティ機能のセキュリティレベルを監視評価するコンピュータを、
前記各セキュリティ機能の重要度を重要度メモリに記憶する手段、
前記各セキュリティ機能毎に、当該セキュリティ機能の有効性低下に関する複数の判定基準を判定基準メモリに記憶する手段、
前記各判定基準毎に、当該判定基準が満たされた場合に該当判定基準を含むセキュリティ機能の有効性に及ぼす影響度を影響度メモリに記憶する手段、
前記判定基準を満たす情報が入力されると、当該入力時刻を当該判定基準の有効性喪失時刻として有効性喪失時刻メモリに記憶する手段、
予め定められた一定周期で、前記有効性喪失時刻メモリに記憶された各有効性喪失時刻からの各経過時間を喪失経過時間として計時する喪失経過時間計時手段、
この喪失経過時間計時手段で計時された各判定基準毎の喪失経過時間、当該判定基準に対する影響度、及び当該判定基準を含むセキュリティ機能の重要度を用いて、当該判定基準を満たすことに対する単位セキュリティレベルを算出する単位セキュリティレベル算出手段、
前記各セキュリティ機能毎に、当該セキュリティ機能に所属する判定基準の単位セキュリティレベルを加算して、前記各セキュリティ機能毎のセキュリティレベルを求め、さらに、各セキュリティ機能のセキュリティレベルを全部のセキュリティ機能に亘って加算して前記情報システム全体のセキュリティレベルを算出するシステムセキュリティレベル算出手段、
このシステムセキュリティレベル算出手段で算出されたシステムセキュリティレベルを表示出力するセキュリティレベル表示手段
として機能させる特徴とするセキュリティレベル監視評価プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007130874A JP2008287435A (ja) | 2007-05-16 | 2007-05-16 | セキュリティレベル監視評価装置及びセキュリティレベル監視評価プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007130874A JP2008287435A (ja) | 2007-05-16 | 2007-05-16 | セキュリティレベル監視評価装置及びセキュリティレベル監視評価プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008287435A true JP2008287435A (ja) | 2008-11-27 |
Family
ID=40147103
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007130874A Pending JP2008287435A (ja) | 2007-05-16 | 2007-05-16 | セキュリティレベル監視評価装置及びセキュリティレベル監視評価プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008287435A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012150570A (ja) * | 2011-01-17 | 2012-08-09 | Fujitsu Ltd | 情報処理方法、プログラム、情報処理装置、及び、情報処理システム |
JP2012527687A (ja) * | 2009-07-07 | 2012-11-08 | 韓國電子通信研究院 | サイバー脅威を予測するためのサイバー脅威予測エンジンシステム及び前記システムを利用したサイバー脅威予測方法 |
JP2012256352A (ja) * | 2012-08-10 | 2012-12-27 | Hitachi Ltd | セキュリティ管理装置及び方法並びにプログラム |
JP2017509072A (ja) * | 2014-02-28 | 2017-03-30 | テンポラル ディフェンス システムズ, エルエルシー | セキュリティ評価のシステムおよび方法 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001101135A (ja) * | 1999-09-29 | 2001-04-13 | Hitachi Ltd | セキュリティ評価方法および装置、セキュリティ施策の作成支援方法および装置 |
JP2001155081A (ja) * | 1999-11-25 | 2001-06-08 | Hitachi Ltd | 安全対策方針作成装置 |
JP2002352062A (ja) * | 2001-05-24 | 2002-12-06 | Hitachi Ltd | セキュリティ評価装置 |
JP2003196476A (ja) * | 2001-12-27 | 2003-07-11 | Hitachi Ltd | セキュリティポリシーの作成支援システムおよびセキュリティ対策決定支援システム |
JP2003216577A (ja) * | 2002-01-18 | 2003-07-31 | Komu Square:Kk | セキュリティレベル情報提供方法及びシステム |
JP2005107726A (ja) * | 2003-09-29 | 2005-04-21 | Ntt Communications Kk | セキュリティ管理装置、セキュリティ管理方法、およびセキュリティ管理プログラム |
JP2005122359A (ja) * | 2003-10-15 | 2005-05-12 | Sanyo Electric Co Ltd | コンテンツ処理装置 |
JP2005234840A (ja) * | 2004-02-19 | 2005-09-02 | Nec Micro Systems Ltd | リスク評価方法及びセキュリティ管理策の選定支援方法およびプログラム |
JP2006331383A (ja) * | 2005-04-25 | 2006-12-07 | Hitachi Ltd | システムセキュリティ設計・評価支援ツール、システムセキュリティ設計・評価支援方法、およびシステムセキュリティ設計・評価支援プログラム |
JP2006350399A (ja) * | 2005-06-13 | 2006-12-28 | Hitachi Ltd | 重要度取得装置、セキュリティ設計支援システム、関連度取得装置及びプログラム |
JP2007058833A (ja) * | 2005-07-25 | 2007-03-08 | Mitsubishi Motors Corp | 情報システム総合分析方法及びツール |
-
2007
- 2007-05-16 JP JP2007130874A patent/JP2008287435A/ja active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001101135A (ja) * | 1999-09-29 | 2001-04-13 | Hitachi Ltd | セキュリティ評価方法および装置、セキュリティ施策の作成支援方法および装置 |
JP2001155081A (ja) * | 1999-11-25 | 2001-06-08 | Hitachi Ltd | 安全対策方針作成装置 |
JP2002352062A (ja) * | 2001-05-24 | 2002-12-06 | Hitachi Ltd | セキュリティ評価装置 |
JP2003196476A (ja) * | 2001-12-27 | 2003-07-11 | Hitachi Ltd | セキュリティポリシーの作成支援システムおよびセキュリティ対策決定支援システム |
JP2003216577A (ja) * | 2002-01-18 | 2003-07-31 | Komu Square:Kk | セキュリティレベル情報提供方法及びシステム |
JP2005107726A (ja) * | 2003-09-29 | 2005-04-21 | Ntt Communications Kk | セキュリティ管理装置、セキュリティ管理方法、およびセキュリティ管理プログラム |
JP2005122359A (ja) * | 2003-10-15 | 2005-05-12 | Sanyo Electric Co Ltd | コンテンツ処理装置 |
JP2005234840A (ja) * | 2004-02-19 | 2005-09-02 | Nec Micro Systems Ltd | リスク評価方法及びセキュリティ管理策の選定支援方法およびプログラム |
JP2006331383A (ja) * | 2005-04-25 | 2006-12-07 | Hitachi Ltd | システムセキュリティ設計・評価支援ツール、システムセキュリティ設計・評価支援方法、およびシステムセキュリティ設計・評価支援プログラム |
JP2006350399A (ja) * | 2005-06-13 | 2006-12-28 | Hitachi Ltd | 重要度取得装置、セキュリティ設計支援システム、関連度取得装置及びプログラム |
JP2007058833A (ja) * | 2005-07-25 | 2007-03-08 | Mitsubishi Motors Corp | 情報システム総合分析方法及びツール |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012527687A (ja) * | 2009-07-07 | 2012-11-08 | 韓國電子通信研究院 | サイバー脅威を予測するためのサイバー脅威予測エンジンシステム及び前記システムを利用したサイバー脅威予測方法 |
US8800037B2 (en) | 2009-07-07 | 2014-08-05 | Electronics And Telecommunications Research Institute | System for an engine for forecasting cyber threats and method for forecasting cyber threats using the system |
JP2012150570A (ja) * | 2011-01-17 | 2012-08-09 | Fujitsu Ltd | 情報処理方法、プログラム、情報処理装置、及び、情報処理システム |
JP2012256352A (ja) * | 2012-08-10 | 2012-12-27 | Hitachi Ltd | セキュリティ管理装置及び方法並びにプログラム |
JP2017509072A (ja) * | 2014-02-28 | 2017-03-30 | テンポラル ディフェンス システムズ, エルエルシー | セキュリティ評価のシステムおよび方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Geer et al. | Information security: Why the future belongs to the quants | |
US8166551B2 (en) | Automated security manager | |
JP5955863B2 (ja) | プラント・ネットワーク及びシステムのためのリスク評価ワークフロー・プロセス遂行システム、プログラム製品及び方法 | |
Martinez-Moyano et al. | A behavioral theory of insider-threat risks: A system dynamics approach | |
KR20180013998A (ko) | 계정 도난 위험 식별 방법, 식별 장치, 예방 및 통제 시스템 | |
Gritzalis et al. | Insider threat: enhancing BPM through social media | |
US20170126710A1 (en) | Identifying insider-threat security incidents via recursive anomaly detection of user behavior | |
US20160330217A1 (en) | Security breach prediction based on emotional analysis | |
Jerman-Blažič | Quantitative model for economic analyses of information security investment in an enterprise information system | |
Dobrynin et al. | Use of approaches to the methodology of factor analysis of information risks for the quantitative assessment of information risks based on the formation of cause-and-effect links | |
JP5936798B2 (ja) | ログ分析装置、不正アクセス監査システム、ログ分析プログラム及びログ分析方法 | |
JPWO2005048119A1 (ja) | 不正操作判定システム、不正操作判定方法及び不正操作判定プログラム | |
JP2008287435A (ja) | セキュリティレベル監視評価装置及びセキュリティレベル監視評価プログラム | |
CN108683662B (zh) | 单台在网设备风险评估方法及系统 | |
Neghina et al. | Managing information technology security in the context of cyber crime trends | |
KR20140081071A (ko) | 실시간 보안수준 측정 관리 방법 및 시스템 | |
JP2009048317A (ja) | セキュリティ評価方法、セキュリティ評価装置 | |
JP2008176634A (ja) | セキュリティレベル監視評価装置及びセキュリティレベル監視評価プログラム | |
US20230018096A1 (en) | Analysis apparatus, analysis method, and non-transitory computer readable medium storing analysis program | |
KR101081875B1 (ko) | 정보시스템 위험에 대한 예비경보 시스템 및 그 방법 | |
CN109766816A (zh) | 监控方法、装置与存储介质 | |
TWI677802B (zh) | 資訊處理裝置、資訊處理方法及非暫時性電腦可讀取記錄媒體 | |
JP2014093061A (ja) | 分析システム及び管理装置 | |
KR102574205B1 (ko) | 네트워크 공격 탐지 방법 및 장치 | |
Villarrubia et al. | Towards a Classification of Security Metrics. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100319 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120523 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120529 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120605 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120806 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120911 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130205 |