JP2016200991A - セキュリティ対策選定支援システムおよびセキュリティ対策選定支援方法 - Google Patents
セキュリティ対策選定支援システムおよびセキュリティ対策選定支援方法 Download PDFInfo
- Publication number
- JP2016200991A JP2016200991A JP2015081026A JP2015081026A JP2016200991A JP 2016200991 A JP2016200991 A JP 2016200991A JP 2015081026 A JP2015081026 A JP 2015081026A JP 2015081026 A JP2015081026 A JP 2015081026A JP 2016200991 A JP2016200991 A JP 2016200991A
- Authority
- JP
- Japan
- Prior art keywords
- information
- input
- security
- database
- calculation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【解決手段】入出力部10と、計算部30と、対策情報と脆弱性情報と攻撃情報とリスク事象情報とを記憶するデータベース40と、を備え、入出力部10は、計算実行の指示情報が入力されると計算実行の指示情報を計算部30に送信し、計算部30は、計算実行の指示情報を受信すると、データベース40に記憶されたセキュリティ対策の任意の組み合わせについて、組み合わせに係るセキュリティ対策の総額と、組み合わせに係るセキュリティ対策を施したときの所定期間の被害額の期待値とを、データベース40に記憶された情報に基づいて計算し、計算結果を入出力部10に送信し、入出力部10は、受信した計算結果を出力する、セキュリティ対策選定支援システム1。
【選択図】図1
Description
ここで、Σ1は、全てのリスク事象についての総和を意味し、Σ2は、全ての攻撃についての総和を意味し、Πは、全ての対策についての総乗を意味する。また、想定被害額は、リスク事象の想定被害額、年間発生率は、攻撃の年間発生率、防御率は、セキュリティ対策による防御率を意味する。
[式2] 年間の被害額期待値
=20M¥×[0.2×ΠAB(1−防御率)+0.02×ΠCD(1−防御率)]+10M¥×0.3×ΠE(1−防御率)
=4M¥×ΠAB(1−防御率)+0.4M¥×ΠCD(1−防御率)+3M¥×ΠE(1−防御率)
となる。ここで、M¥は百万円を意味し、ΠABは、セキュリティ対策「A:プログラム修正」及び「B:WAF設置」についての総乗を意味し、ΠCDは、セキュリティ対策「C:DB暗号化」及び「D:ICカード入退室管理の導入」についての総乗を意味し、ΠEは、セキュリティ対策「E:利用者認証でICカードを利用」についての総乗を意味する。
10 入出力部
20 制御部
30 計算部
40 データベース
41 対策テーブル
42 脆弱性テーブル
43 攻撃テーブル
44 リスク事象テーブル
Claims (5)
- 入出力部と、
制御部と、
計算部と、
セキュリティ対策毎に対策費と防御率と対応する脆弱性とを関連付けた対策情報と、脆弱性毎に対応する攻撃を関連付けた脆弱性情報と、攻撃毎に所定期間発生率と対応するリスク事象とを関連付けた攻撃情報と、リスク事象毎に想定被害額を関連付けたリスク事象情報とを記憶するデータベースと、を備え、
前記入出力部は、計算実行の指示情報が入力されると、前記制御部を介して前記計算実行の指示情報を前記計算部に送信し、
前記計算部は、前記計算実行の指示情報を受信すると、前記データベースに記憶された前記セキュリティ対策の任意の組み合わせについて、前記組み合わせに係るセキュリティ対策の総額と、前記組み合わせに係るセキュリティ対策を施したときの所定期間の被害額の期待値とを、前記データベースに記憶された前記対策情報と前記脆弱性情報と前記攻撃情報と前記リスク事象情報とに基づいて計算し、計算結果を前記制御部を介して前記入出力部に送信し、
前記入出力部は、受信した前記計算結果を出力する、
セキュリティ対策選定支援システム。 - 前記計算部は、前記組み合わせに係るセキュリティ対策を施したときの所定期間の被害額の期待値を、
式:所定期間の被害額期待値=Σ1[前記想定被害額×Σ2[前記所定期間発生率×Π(1−前記防御率)]]
(Σ1は全ての前記リスク事象についての総和、Σ2は全ての前記攻撃についての総和、Πは全ての前記対策についての総乗)
に従って算出する、請求項1に記載のセキュリティ対策選定支援システム。 - 前記データベースは、前記対策情報における前記セキュリティ対策毎に選択フラグを記憶し、
前記入出力部は、前記セキュリティ対策の組み合わせの情報が入力されると、そのセキュリティ対策の組み合わせの情報を前記制御部に送信し、
前記制御部は、受信したセキュリティ対策の組み合わせの情報に係るセキュリティ対策の選択フラグを立てる指示情報を前記データベースに送信し、
前記データベースは、前記選択フラグを立てる指示情報に係る前記セキュリティ対策の前記選択フラグを立て、
前記計算部は、前記計算実行の指示情報を受信すると、前記データベースに記憶された前記選択フラグが立てられた前記セキュリティ対策の組み合わせについて、前記組み合わせに係るセキュリティ対策の総額と、前記組み合わせに係るセキュリティ対策を施したときの所定期間の被害額の期待値とを計算する、
請求項1または2に記載のセキュリティ対策選定支援システム。 - 前記入出力部は、要素の更新の指示情報が入力されると、その指示情報を前記制御部を介して前記データベースに送信し、
前記データベースは、受信した前記要素の更新の指示情報に基づいて、前記データベースに記憶された情報を更新する、
請求項1から3の何れか一項に記載のセキュリティ対策選定支援システム。 - 入出力部と、制御部と、計算部と、セキュリティ対策毎に対策費と防御率と対応する脆弱性とを関連付けた対策情報と、脆弱性毎に対応する攻撃を関連付けた脆弱性情報と、攻撃毎に所定期間発生率と対応するリスク事象とを関連付けた攻撃情報と、リスク事象毎に想定被害額を関連付けたリスク事象情報とを記憶するデータベースと、を備えるセキュリティ対策選定支援システムにおけるセキュリティ対策選定支援方法であって、
前記入出力部により、入力された計算実行の指示情報を前記制御部を介して前記計算部に送信するステップと、
前記計算部により、前記計算実行の指示情報の受信に応じて、前記データベースに記憶された前記セキュリティ対策の任意の組み合わせについて、前記組み合わせに係るセキュリティ対策の総額と、前記組み合わせに係るセキュリティ対策を施したときの所定期間の被害額の期待値とを、前記データベースに記憶された前記対策情報と前記脆弱性情報と前記攻撃情報と前記リスク事象情報とに基づいて計算し、計算結果を前記制御部を介して前記入出力部に送信するステップと、
前記入出力部により、前記計算結果を出力するステップと、
を含むセキュリティ対策選定支援方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015081026A JP6320965B2 (ja) | 2015-04-10 | 2015-04-10 | セキュリティ対策選定支援システムおよびセキュリティ対策選定支援方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015081026A JP6320965B2 (ja) | 2015-04-10 | 2015-04-10 | セキュリティ対策選定支援システムおよびセキュリティ対策選定支援方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016200991A true JP2016200991A (ja) | 2016-12-01 |
JP6320965B2 JP6320965B2 (ja) | 2018-05-09 |
Family
ID=57424291
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015081026A Active JP6320965B2 (ja) | 2015-04-10 | 2015-04-10 | セキュリティ対策選定支援システムおよびセキュリティ対策選定支援方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6320965B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019163266A1 (ja) * | 2018-02-21 | 2019-08-29 | 株式会社日立製作所 | セキュリティ評価サーバおよびセキュリティ評価方法 |
WO2020202934A1 (ja) | 2019-03-29 | 2020-10-08 | 株式会社日立製作所 | リスク評価対策立案システム及びリスク評価対策立案方法 |
WO2023084563A1 (ja) * | 2021-11-09 | 2023-05-19 | 日本電気株式会社 | 共有システム、共有方法、対策装置、対策方法及び記憶媒体 |
WO2023175878A1 (ja) * | 2022-03-18 | 2023-09-21 | 日本電気株式会社 | 情報処理装置、方法、及びコンピュータ可読媒体 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001101135A (ja) * | 1999-09-29 | 2001-04-13 | Hitachi Ltd | セキュリティ評価方法および装置、セキュリティ施策の作成支援方法および装置 |
JP2001155081A (ja) * | 1999-11-25 | 2001-06-08 | Hitachi Ltd | 安全対策方針作成装置 |
JP2002024526A (ja) * | 2000-07-10 | 2002-01-25 | Mitsubishi Electric Corp | 情報セキュリティ評価装置及び情報セキュリティ評価方法及び情報セキュリティ評価プログラムを記録した記録媒体 |
-
2015
- 2015-04-10 JP JP2015081026A patent/JP6320965B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001101135A (ja) * | 1999-09-29 | 2001-04-13 | Hitachi Ltd | セキュリティ評価方法および装置、セキュリティ施策の作成支援方法および装置 |
JP2001155081A (ja) * | 1999-11-25 | 2001-06-08 | Hitachi Ltd | 安全対策方針作成装置 |
JP2002024526A (ja) * | 2000-07-10 | 2002-01-25 | Mitsubishi Electric Corp | 情報セキュリティ評価装置及び情報セキュリティ評価方法及び情報セキュリティ評価プログラムを記録した記録媒体 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019163266A1 (ja) * | 2018-02-21 | 2019-08-29 | 株式会社日立製作所 | セキュリティ評価サーバおよびセキュリティ評価方法 |
JP2019144881A (ja) * | 2018-02-21 | 2019-08-29 | 株式会社日立製作所 | セキュリティ評価サーバおよびセキュリティ評価方法 |
WO2020202934A1 (ja) | 2019-03-29 | 2020-10-08 | 株式会社日立製作所 | リスク評価対策立案システム及びリスク評価対策立案方法 |
US11921845B2 (en) | 2019-03-29 | 2024-03-05 | Hitachi, Ltd. | Risk evaluation and countermeasure planning system, and risk evaluation and countermeasure planning method |
WO2023084563A1 (ja) * | 2021-11-09 | 2023-05-19 | 日本電気株式会社 | 共有システム、共有方法、対策装置、対策方法及び記憶媒体 |
WO2023175878A1 (ja) * | 2022-03-18 | 2023-09-21 | 日本電気株式会社 | 情報処理装置、方法、及びコンピュータ可読媒体 |
Also Published As
Publication number | Publication date |
---|---|
JP6320965B2 (ja) | 2018-05-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9531746B2 (en) | Generating accurate preemptive security device policy tuning recommendations | |
JP6320965B2 (ja) | セキュリティ対策選定支援システムおよびセキュリティ対策選定支援方法 | |
JP6312578B2 (ja) | リスク評価システムおよびリスク評価方法 | |
US20190318089A1 (en) | System security method and apparatus | |
WO2020202934A1 (ja) | リスク評価対策立案システム及びリスク評価対策立案方法 | |
US10089473B2 (en) | Software nomenclature system for security vulnerability management | |
US10178093B2 (en) | Systems and methods for online fraud detection | |
RU2013136976A (ru) | Система и способ временной защиты операционной системы программно-аппаратных устройств от приложений, содержащих уязвимости | |
EP3270318B1 (en) | Dynamic security module terminal device and method for operating same | |
JP6361837B2 (ja) | 訓練装置、訓練方法、及び訓練プログラム | |
Farhang et al. | FlipLeakage: a game-theoretic approach to protect against stealthy attackers in the presence of information leakage | |
JP6913057B2 (ja) | 損害予測方法、損害予測システム及びプログラム | |
US9930031B2 (en) | Multi-factor user authentication based on user credentials and entry timing | |
US20220147613A1 (en) | Automatic password expiration based on password integrity | |
KR20180014537A (ko) | 분산 스토리지 환경에서 데이터 무결성 검증을 위한 장치 및 방법 | |
JP6324344B2 (ja) | アクセス権限情報管理システム、端末機器及びアクセス権限情報管理方法 | |
JP2019144881A (ja) | セキュリティ評価サーバおよびセキュリティ評価方法 | |
JP6284301B2 (ja) | 保守作業判定装置および保守作業判定方法 | |
JP5476882B2 (ja) | セキュリティポリシー作成装置、作成方法および作成プログラム | |
WO2020161780A1 (ja) | 行動計画推定装置、行動計画推定方法、及びコンピュータ読み取り可能な記録媒体 | |
KR101986028B1 (ko) | 코드 포인터 보수를 사용하여 프로세싱 흐름에 대한 공격에 대해 장치를 보호하기 위한 시스템 및 방법 | |
Refsdal et al. | Risk Evaluation | |
CN106470108B (zh) | 一种生成目标事件的口令的方法及装置 | |
US8931070B2 (en) | Authentication using three-dimensional structure | |
CN110300119B (zh) | 一种漏洞验证的方法及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170823 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180314 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180403 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180404 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6320965 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |