JP2011022903A - 分析装置、分析方法およびプログラム - Google Patents
分析装置、分析方法およびプログラム Download PDFInfo
- Publication number
- JP2011022903A JP2011022903A JP2009168889A JP2009168889A JP2011022903A JP 2011022903 A JP2011022903 A JP 2011022903A JP 2009168889 A JP2009168889 A JP 2009168889A JP 2009168889 A JP2009168889 A JP 2009168889A JP 2011022903 A JP2011022903 A JP 2011022903A
- Authority
- JP
- Japan
- Prior art keywords
- information
- storage pattern
- probability
- storage
- pattern
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】情報を記憶する複数の装置から構成されたシステムと接続された分析装置の記憶パターン特定部は、複数の装置の間の通信接続関係および装置の設置場所を示す構成情報と、記憶された情報に対する装置の動作を示す運用ポリシーとに基づいて、情報が装置に記憶される記憶パターンを特定する。そして、リスク分析部は、特定した記憶パターンに基づいて、情報がシステム外へ漏洩するリスクの程度を示すリスク評価指標を算出する。
【選択図】図3
Description
以下、本発明の実施形態1に従った分析装置(分析方法およびプログラムを含む)について説明する。
(実施形態2)
つぎに、実施形態2の分析装置について説明する。
(実施形態3)
つぎに、実施形態3の分析装置について説明する。
11 取得部
12 構成データベース
13 ポリシーデータベース
14 記憶パターン特定部
141 発生確率算出部
15 配置データベース
16 リスク分析部
171 基準配置データベース
172 基準パターン情報
173 遷移配置データベース
174 遷移パターン情報
181 対策データベース
182 セキュリティ対策情報
183 対策状況決定部
191 発生条件決定部
192 到達確率算出部
2 システム
2−1、2−2 Webサーバ
2−3 PC
2−4 ファイアウォール
Claims (18)
- 情報を記憶する複数の装置から構成されたシステムと接続された分析装置であって、
前記複数の装置の間の通信接続関係および該装置の設置場所を示す構成情報と、前記記憶された情報に対する前記装置の動作を示す運用ポリシーとに基づいて、前記情報が前記装置に記憶される記憶パターンを特定する記憶パターン特定部と、
前記特定した記憶パターンに基づいて、前記情報が前記システム外へ漏洩するリスクの程度を示すリスク評価指標を算出するリスク分析部とを有する分析装置。 - 請求項1に記載の分析装置において、
前記記憶パターン特定部が特定したすべての記憶パターンのうちから基準記憶パターンとして定められた記憶パターンと、前記運用ポリシーに従った場合に前記基準記憶パターンから遷移可能な前記情報の遷移記憶パターンと、該基準記憶パターンと該遷移記憶パターンとの間で相互に遷移する遷移確率とに基づいて、前記記憶パターンが起こる発生確率を算出する発生確率算出部を有し、
前記リスク分析部は、前記情報に対するすべての記憶パターンと該記憶パターンそれぞれの発生確率とに基づいて、前記リスク評価指標を算出することを特徴とする分析装置。 - 請求項1に記載の分析装置において、
前記記憶パターン特定部が特定した記憶パターンと、該記憶パターンにおいて前記情報が前記装置に存在する情報存在確率とに基づいて、該記憶パターンが起こる発生確率を算出する発生確率算出部を有し、
前記リスク分析部は、前記情報に対するすべての記憶パターンと該記憶パターンそれぞれの発生確率とに基づいて、前記リスク評価指標を算出することを特徴とする分析装置。 - 請求項3に記載の分析装置において、
前記システム外から前記情報までの経路上に設けられた前記装置に施されているセキュリティ対策の該情報の漏洩に対する効果の程度を示す有効度を特定する対策状況決定部と、
前記有効度に基づいて前記記憶パターン特定部が特定した記憶パターンにおける前記システム外から前記装置に到達する装置到達確率を算出し、該装置到達確率に基づいて該記憶パターンにおける前記システム外から前記情報まで到達する情報到達確率を算出する到達確率算出部とをさらに有し、
前記リスク分析部は、前記情報に対するすべての記憶パターンと、該記憶パターンそれぞれの発生確率と、該記憶パターンにおける情報到達確率とに基づいて、前記リスク評価指標を算出することを特徴とする分析装置。 - 請求項4に記載の分析装置において、
前記運用ポリシーに基づいて、前記情報に対する脅威が発生する条件である脅威発生条件を特定する発生条件決定部をさらに有し、
前記到達確率算出部は、前記脅威発生条件を満たすために必要となる前記情報を特定し、前記システム外から該特定した情報までの経路上に設けられた前記装置に対する有効度に基づいて、該装置の装置到達確率を算出することを特徴とする分析装置。 - 請求項1乃至5のいずれか1項に記載の分析装置において、
前記複数の装置のそれぞれから該装置が接続されている装置と該装置の設置場所とを示す設定情報を取得し、該設定情報に基づいて前記構成情報を生成する取得部を有することを特徴とする分析装置。 - 情報を記憶する複数の装置から構成されたシステムの分析方法であって、
前記複数の装置の間の通信接続関係および該装置の設置場所を示す構成情報と、前記記憶された情報に対する前記装置の動作を示す運用ポリシーとに基づいて、前記情報が前記装置に記憶される記憶パターンを特定する記憶パターン特定処理と、
前記特定した記憶パターンに基づいて、前記情報が前記システム外へ漏洩するリスクの程度を示すリスク評価指標を算出するリスク分析処理とを有する分析方法。 - 請求項7に記載の分析方法において、
前記記憶パターン特定処理にて特定したすべての記憶パターンのうちから基準記憶パターンとして定められた記憶パターンと、前記運用ポリシーに従った場合に前記基準記憶パターンから遷移可能な前記情報の遷移記憶パターンと、該基準記憶パターンと該遷移記憶パターンとの間で相互に遷移する遷移確率とに基づいて、前記記憶パターンが起こる発生確率を算出する発生確率算出処理を有し、
前記リスク分析処理では、前記情報に対するすべての記憶パターンと該記憶パターンそれぞれの発生確率とに基づいて、前記リスク評価指標を算出することを特徴とする分析方法。 - 請求項7に記載の分析方法において、
前記記憶パターン特定処理にて特定した記憶パターンと、該記憶パターンにおいて前記情報が前記装置に存在する情報存在確率とに基づいて、該記憶パターンが起こる発生確率を算出する発生確率算出処理を有し、
前記リスク分析処理では、前記情報に対するすべての記憶パターンと該記憶パターンそれぞれの発生確率とに基づいて、前記リスク評価指標を算出することを特徴とする分析方法。 - 請求項9に記載の分析方法において、
前記システム外から前記情報までの経路上に設けられた前記装置に施されているセキュリティ対策の該情報の漏洩に対する効果の程度を示す有効度を特定する対策状況決定処理と、
前記有効度に基づいて前記記憶パターン特定処理にて特定した記憶パターンにおける前記システム外から前記装置に到達する装置到達確率を算出し、該装置到達確率に基づいて該記憶パターンにおける前記システム外から前記情報まで到達する情報到達確率を算出する到達確率算出処理とをさらに有し、
前記リスク分析処理では、前記情報に対するすべての記憶パターンと、該記憶パターンそれぞれの発生確率と、該記憶パターンにおける情報到達確率とに基づいて、前記リスク評価指標を算出することを特徴とする分析方法。 - 請求項10に記載の分析方法において、
前記運用ポリシーに基づいて、前記情報に対する脅威が発生する条件である脅威発生条件を特定する発生条件決定処理をさらに有し、
前記到達確率算出処理では、前記脅威発生条件を満たすために必要となる前記情報を特定し、前記システム外から該特定した情報までの経路上に設けられた前記装置に対する有効度に基づいて、該装置の装置到達確率を算出することを特徴とする分析方法。 - 請求項7乃至11のいずれか1項に記載の分析方法において、
前記複数の装置のそれぞれから該装置が接続されている装置と該装置の設置場所とを示す設定情報を取得し、該設定情報に基づいて前記構成情報を生成する取得処理を有することを特徴とする分析方法。 - 情報を記憶する複数の装置から構成されたシステムと接続された分析装置に、
前記複数の装置の間の通信接続関係および該装置の設置場所を示す構成情報と、前記記憶された情報に対する前記装置の動作を示す運用ポリシーとに基づいて、前記情報が前記装置に記憶される記憶パターンを特定する記憶パターン特定手順と、
前記特定した記憶パターンに基づいて、前記情報が前記システム外へ漏洩するリスクの程度を示すリスク評価指標を算出するリスク分析手順とを実行させるためのプログラム。 - 請求項13に記載のプログラムにおいて、
前記記憶パターン特定手順にて特定したすべての記憶パターンのうちから基準記憶パターンとして定められた記憶パターンと、前記運用ポリシーに従った場合に前記基準記憶パターンから遷移可能な前記情報の遷移記憶パターンと、該基準記憶パターンと該遷移記憶パターンとの間で相互に遷移する遷移確率とに基づいて、前記記憶パターンが起こる発生確率を算出する発生確率算出手順を前記分析装置に実行させ、
前記リスク分析手順では、前記情報に対するすべての記憶パターンと該記憶パターンそれぞれの発生確率とに基づいて、前記リスク評価指標を算出することを特徴とするプログラム。 - 請求項13に記載のプログラムにおいて、
前記記憶パターン特定手順にて特定した記憶パターンと、該記憶パターンにおいて前記情報が前記装置に存在する情報存在確率とに基づいて、該記憶パターンが起こる発生確率を算出する発生確率算出手順を前記分析装置に実行させ、
前記リスク分析手順では、前記情報に対するすべての記憶パターンと該記憶パターンそれぞれの発生確率とに基づいて、前記リスク評価指標を算出することを特徴とするプログラム。 - 請求項15に記載のプログラムにおいて、
前記システム外から前記情報までの経路上に設けられた前記装置に施されているセキュリティ対策の該情報の漏洩に対する効果の程度を示す有効度を特定する対策状況決定手順と、
前記有効度に基づいて前記記憶パターン特定手順にて特定した記憶パターンにおける前記システム外から前記装置に到達する装置到達確率を算出し、該装置到達確率に基づいて該記憶パターンにおける前記システム外から前記情報まで到達する情報到達確率を算出する到達確率算出手順とを前記分析装置にさらに実行させ、
前記リスク分析手順では、前記情報に対するすべての記憶パターンと、該記憶パターンそれぞれの発生確率と、該記憶パターンにおける情報到達確率とに基づいて、前記リスク評価指標を算出することを特徴とするプログラム。 - 請求項16に記載のプログラムにおいて、
前記運用ポリシーに基づいて、前記情報に対する脅威が発生する条件である脅威発生条件を特定する発生条件決定手順を前記分析装置にさらに実行させ、
前記到達確率算出手順では、前記脅威発生条件を満たすために必要となる前記情報を特定し、前記システム外から該特定した情報までの経路上に設けられた前記装置に対する有効度に基づいて、該装置の装置到達確率を算出することを特徴とするプログラム。 - 請求項13乃至17のいずれか1項に記載のプログラムにおいて、
前記複数の装置のそれぞれから該装置が接続されている装置と該装置の設置場所とを示す設定情報を取得し、該設定情報に基づいて前記構成情報を生成する取得手順を前記分析装置に実行させることを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009168889A JP5413010B2 (ja) | 2009-07-17 | 2009-07-17 | 分析装置、分析方法およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009168889A JP5413010B2 (ja) | 2009-07-17 | 2009-07-17 | 分析装置、分析方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011022903A true JP2011022903A (ja) | 2011-02-03 |
JP5413010B2 JP5413010B2 (ja) | 2014-02-12 |
Family
ID=43632910
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009168889A Active JP5413010B2 (ja) | 2009-07-17 | 2009-07-17 | 分析装置、分析方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5413010B2 (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013008113A1 (en) * | 2011-07-13 | 2013-01-17 | International Business Machines Corporation | Need-to-know information access using quantified risk |
WO2015025694A1 (ja) * | 2013-08-21 | 2015-02-26 | 日立オートモティブシステムズ株式会社 | セキュリティ上の脅威を評価する評価装置及びその方法 |
JP2017111525A (ja) * | 2015-12-15 | 2017-06-22 | 三菱電機株式会社 | 脅威分析装置、脅威分析方法、及び脅威分析プログラム |
JP2017220195A (ja) * | 2016-06-02 | 2017-12-14 | エーオー カスペルスキー ラボAO Kaspersky Lab | 悪意のあるコンピュータシステムを検出するシステム及び方法 |
JP6324646B1 (ja) * | 2016-06-20 | 2018-05-16 | 三菱電機株式会社 | セキュリティ対策決定装置、セキュリティ対策決定方法およびセキュリティ対策決定プログラム |
JP2019518291A (ja) * | 2016-06-30 | 2019-06-27 | シマンテック コーポレーションSymantec Corporation | 環境内での症状の経過時間及びエンドポイントの重要度に基づくエンドポイントの動的なランク付け及び提示 |
JP7352345B2 (ja) | 2018-11-28 | 2023-09-28 | キヤノン電子株式会社 | 情報処理装置およびその制御方法、情報処理システム、並びにプログラム |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006331383A (ja) * | 2005-04-25 | 2006-12-07 | Hitachi Ltd | システムセキュリティ設計・評価支援ツール、システムセキュリティ設計・評価支援方法、およびシステムセキュリティ設計・評価支援プログラム |
WO2008004498A1 (fr) * | 2006-07-06 | 2008-01-10 | Nec Corporation | Système, dispositif, procédé et programme de gestion des risques de sécurité |
JP2008129648A (ja) * | 2006-11-16 | 2008-06-05 | Nec Corp | セキュリティリスク管理システム、セキュリティリスク管理方法およびセキュリティリスク管理用プログラム |
JP2009140041A (ja) * | 2007-12-04 | 2009-06-25 | Nec Corp | セキュリティ運用管理システム、方法、及び、プログラム |
JP2009146260A (ja) * | 2007-12-17 | 2009-07-02 | Konica Minolta Holdings Inc | セキュリティ評価方法、情報処理装置 |
-
2009
- 2009-07-17 JP JP2009168889A patent/JP5413010B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006331383A (ja) * | 2005-04-25 | 2006-12-07 | Hitachi Ltd | システムセキュリティ設計・評価支援ツール、システムセキュリティ設計・評価支援方法、およびシステムセキュリティ設計・評価支援プログラム |
WO2008004498A1 (fr) * | 2006-07-06 | 2008-01-10 | Nec Corporation | Système, dispositif, procédé et programme de gestion des risques de sécurité |
JP2008129648A (ja) * | 2006-11-16 | 2008-06-05 | Nec Corp | セキュリティリスク管理システム、セキュリティリスク管理方法およびセキュリティリスク管理用プログラム |
JP2009140041A (ja) * | 2007-12-04 | 2009-06-25 | Nec Corp | セキュリティ運用管理システム、方法、及び、プログラム |
JP2009146260A (ja) * | 2007-12-17 | 2009-07-02 | Konica Minolta Holdings Inc | セキュリティ評価方法、情報処理装置 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013008113A1 (en) * | 2011-07-13 | 2013-01-17 | International Business Machines Corporation | Need-to-know information access using quantified risk |
WO2015025694A1 (ja) * | 2013-08-21 | 2015-02-26 | 日立オートモティブシステムズ株式会社 | セキュリティ上の脅威を評価する評価装置及びその方法 |
JP2015041167A (ja) * | 2013-08-21 | 2015-03-02 | 日立オートモティブシステムズ株式会社 | セキュリティ上の脅威を評価する評価装置及びその方法 |
JP2017111525A (ja) * | 2015-12-15 | 2017-06-22 | 三菱電機株式会社 | 脅威分析装置、脅威分析方法、及び脅威分析プログラム |
JP2017220195A (ja) * | 2016-06-02 | 2017-12-14 | エーオー カスペルスキー ラボAO Kaspersky Lab | 悪意のあるコンピュータシステムを検出するシステム及び方法 |
JP6324646B1 (ja) * | 2016-06-20 | 2018-05-16 | 三菱電機株式会社 | セキュリティ対策決定装置、セキュリティ対策決定方法およびセキュリティ対策決定プログラム |
JP2019518291A (ja) * | 2016-06-30 | 2019-06-27 | シマンテック コーポレーションSymantec Corporation | 環境内での症状の経過時間及びエンドポイントの重要度に基づくエンドポイントの動的なランク付け及び提示 |
JP7352345B2 (ja) | 2018-11-28 | 2023-09-28 | キヤノン電子株式会社 | 情報処理装置およびその制御方法、情報処理システム、並びにプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP5413010B2 (ja) | 2014-02-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Karie et al. | A review of security standards and frameworks for IoT-based smart environments | |
Diogenes et al. | Cybersecurity-attack and defense strategies: Infrastructure security with red team and blue team tactics | |
US10154066B1 (en) | Context-aware compromise assessment | |
Kara et al. | The rise of ransomware: Forensic analysis for windows based ransomware attacks | |
JP5972401B2 (ja) | 攻撃分析システム及び連携装置及び攻撃分析連携方法及びプログラム | |
JP6703616B2 (ja) | セキュリティ脅威を検出するためのシステム及び方法 | |
JP5413010B2 (ja) | 分析装置、分析方法およびプログラム | |
Song et al. | An analysis of technical security control requirements for digital I&C systems in nuclear power plants | |
Kandasamy et al. | Digital healthcare-cyberattacks in asian organizations: an analysis of vulnerabilities, risks, nist perspectives, and recommendations | |
Koch et al. | Attack trends in present computer networks | |
Almulhem | Threat modeling for electronic health record systems | |
Jimmy | Cyber security Vulnerabilities and Remediation Through Cloud Security Tools | |
US20220019676A1 (en) | Threat analysis and risk assessment for cyber-physical systems based on physical architecture and asset-centric threat modeling | |
Patel et al. | Cybersecurity and information assurance for the clinical laboratory | |
Alqudhaibi et al. | Cybersecurity 4.0: safeguarding trust and production in the digital food industry era | |
He et al. | Healthcare security incident response strategy-a proactive incident response (ir) procedure | |
Pescatore | SANS 2021 Top New Attacks and Threat Report | |
Kirichenko et al. | Best practices and recommendations for cybersecurity service providers | |
JP7078562B2 (ja) | 計算機システム、インシデントによる業務システムへの影響の分析方法、及び分析装置 | |
Kumar et al. | Generic security risk profile of e-governance applications—a case study | |
Alsharabi et al. | Analysis of ransomware using reverse engineering techniques to develop effective countermeasures | |
Hassan et al. | Extraction of malware iocs and ttps mapping with coas | |
Yıldız et al. | Cyber-Physical Systems and Cyber Security: A Bibliometric Analysis | |
NOAH et al. | Security Risks Posed By Internet of things Among Home Users in Tanzania | |
Stepanov | HIPAAttack: Threat Emulation Tool for Ubuntu in Healthcare Environments |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120611 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130627 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130716 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130917 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131015 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131028 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5413010 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |