JP2016218695A - リスク分析結果表示装置 - Google Patents
リスク分析結果表示装置 Download PDFInfo
- Publication number
- JP2016218695A JP2016218695A JP2015102323A JP2015102323A JP2016218695A JP 2016218695 A JP2016218695 A JP 2016218695A JP 2015102323 A JP2015102323 A JP 2015102323A JP 2015102323 A JP2015102323 A JP 2015102323A JP 2016218695 A JP2016218695 A JP 2016218695A
- Authority
- JP
- Japan
- Prior art keywords
- risk
- security
- analysis result
- display device
- result display
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012502 risk assessment Methods 0.000 title claims abstract description 49
- 238000004458 analytical method Methods 0.000 claims abstract description 55
- 230000007246 mechanism Effects 0.000 claims abstract description 48
- 238000010586 diagram Methods 0.000 claims description 28
- 238000012800 visualization Methods 0.000 claims description 2
- 230000000007 visual effect Effects 0.000 abstract description 5
- 238000011156 evaluation Methods 0.000 description 38
- 238000000034 method Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 10
- 238000004891 communication Methods 0.000 description 9
- 230000007704 transition Effects 0.000 description 8
- 239000003086 colorant Substances 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 3
- 230000003247 decreasing effect Effects 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 238000001914 filtration Methods 0.000 description 3
- 230000014509 gene expression Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000008450 motivation Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Landscapes
- User Interface Of Digital Computer (AREA)
Abstract
Description
本発明に係る実施の形態1を図1から図4に基づいて説明する。図1は、本発明の実施の形態1のリスク分析結果表示装置に表示される分析結果の概念図である。
情報システムのセキュリティ分析の対象となる要素に対応するノード、情報資産を有する保護対象10、情報システムを構成するネットワーク経路上のセキュリティ保護機構20〜21、情報システムと外部との接続部30〜33、および、情報システムのネットワーク構成に対応してノード間の接続関係とセキュリティ・リスクの大小を表すエッジ40〜45が、分析結果表示装置に表示されたグラフ上に配置されている。
たとえば、既存のネットワーク機器に認証機能を設ける、高頻度なアクセスにより装置の負荷を高める攻撃対策として、アクセスを一定期間無視する制御を追加するなどの論理的なセキュリティ対策をノードとして表示しても良い。
D20 = Dinitial × Coeff(SR20)
D31 = Dinitial × Coeff(SR31)
D32 = Dinitial × Coeff(SR32)
(D32−D20) > (D31−D20) ⇒ L32 > L31
これにより、セキュリティ・リスク評価値の高低がエッジの長さとして表示される。
本発明に係る実施の形態2を図5に基づいて説明する。実施の形態1では、保護対象を中心とする同心円で表したグラフ上に保護機構、外部接続部を配置したが、表示手法は同心円に限定されない。たとえば、図5に示すようなガウス分布図様に、平面的あるいは立体的に表現された空間の頂点(空間の中央に位置する最高点)に保護資産を配置し、本発明の対象外であるセキュリティ分析装置によって算定された保護機構や外部接続部のセキュリティ・リスクの大小を実施の形態1と同様に頂点からの距離として表現しても良い。セキュリティ・リスクの大小がグラフ上で高さ方向として表現されるため、より直感的な視覚化ができ分析結果の理解が容易化できる。
本発明に係る実施の形態3を図6に基づいて説明する。図6は、本発明の実施の形態3のリスク分析結果表示装置に表示される分析結果の概念図である。実施の形態1、実施の形態2では保護対象となる情報資産が1つであり、グラフの中心に配置されたが、複数の保護資産を基準となる直線上に一列に配置し、セキュリティ・リスクの大小を基準線からの距離として表現しても良い。
本発明に係る実施の形態4を図7に基づいて説明する。図7は、本発明の実施の形態4のリスク分析結果表示装置に表示される分析結果の概念図である。図7の例に示すように、表示結果の一部の可視性を低下させる、任意の基準値を示す境界線を表示してもよい。図7は利用者が指定した外部接続部のセキュリティ・リスク評価値より低い評価値をもつノードとエッジの可視性を低下させることにより、指定したノード、および、指定したノードより相対的に高いセキュリティ・リスク評価値を有するノードとそれに関連するノードとエッジを強調して表示した例である。
本発明に係る実施の形態5を図8に基づいて説明する。図8は、本発明の実施の形態5のリスク分析結果表示装置に表示される分析結果の概念図である。実施の形態1では、保護対象を中心とする同心円で表したグラフ上に保護機構、外部接続部をノードとして配置したが、各ノードをセキュリティ分析対象のシステムの物理的な形状を表す模式図に対応させて配置した例が図8である。実施の形態1で用いた図3の距離係数に応じて、各ノードに対応づけた模式図を変形させることにより、セキュリティ・リスクの高低を模式図の形状として可視化する。
40〜45:ノード間の接続関係とセキュリティ・リスクの大小を表すエッジ、
50〜53:保護資産からの距離を視覚化する補助線、60〜64:ノード間距離、
70〜72:ノード間距離の初期値、100:表示装置上に示された利用者の指定座標、110:利用者が選択したノード、120:セキュリティ・リスクの閾値を示す境界線、200:分析結果反映前の対象システムの物理形状を示す模式図、
201:分析結果を反映して形状を変形させた模式図、210〜211:保護対象、
220〜221:保護機構、230〜233:外部接続部。
Claims (11)
- ネットワーク接続された複数の機器から構成される情報システムのセキュリティ分析結果を視覚的に表現する表示装置であって、セキュリティの保護対象となる情報資産と、セキュリティ保護機構と、攻撃の窓口となりうる外部接続部とをノードとし、各ノード間の接続をエッジとしたグラフ上に表示し、前記セキュリティ保護機構によって実現されるセキュリティの高さや、攻撃発生リスクの低さの分析結果を数値化するとともに、数値化されたリスクの高低をエッジの長さとして表示するようにしたことを特徴とするリスク分析結果表示装置。
- 前記エッジの長さは、前記数値化されたリスクが高い場合には相対的に短く、リスクが低い場合には相対的に長く表示することを特徴とする請求項1に記載のリスク分析結果表示装置。
- 前記エッジの長さは、前記数値化されたリスクが高い場合には相対的に長く、リスクが低い場合には相対的に短く表示することを特徴とする請求項1に記載のリスク分析結果表示装置。
- 前記セキュリティの保護対象となる情報資産に対応するノードを同心円上の中心に配置し、前記セキュリティ保護機構によって実現されるセキュリティの高さや、前記外部接続部に対して発生しうる攻撃リスクの低さを反映した前記数値化されたリスクの高低を、円中心からの距離、および、距離の差分として表示するとともに、外部とのインターフェースや前記セキュリティ保護機構が有するセキュリティ・リスクを、情報資産からの距離として可視化することを特徴とする請求項1に記載のリスク分析結果表示装置。
- 前記同心円の中心から一定距離の補助線を表示することにより、セキュリティ・リスクの可視化をより明瞭に表示することを特徴とする請求項4に記載のリスク分析結果表示装置。
- 前記セキュリティの保護対象となる情報資産に対応するノードを、平面的あるいは立体的に表現された空間の頂点に配置し、前記数値化されたセキュリティ・リスクの高低をグラフ上の高さとして可視化するようにしたことを特徴とする請求項1に記載のリスク分析結果表示装置。
- 前記セキュリティの保護対象となる情報資産に対応する複数のノードを、平面空間上の直線上に配置し、前記数値化されたセキュリティ・リスクの高低を直線からの距離として可視化するようにしたことを特徴とする請求項1に記載のリスク分析結果表示装置。
- 前記ノードを配置するグラフの背景空間を、前記数値化されたセキュリティ・リスクの高低に対応した色や明るさとして可視化するようにしたことを特徴とする請求項4から請求項7までのいずれかに記載のリスク分析結果表示装置。
- 前記数値化されたセキュリティ・リスクの低いノード、及びそれらに接続されたエッジの可視性を低下させることにより、セキュリティ・リスクの高低を可視化するようにしたことを特徴とする請求項4から請求項8までのいずれかに記載のリスク分析結果表示装置。
- 利用者が設定する数値化されたセキュリティ・リスクの閾値を境界線、または、可視性の差として表示するようにしたことを特徴とする請求項7から請求項9までのいずれかに記載のリスク分析結果表示装置。
- グラフのノードをセキュリティ分析対象のシステムの物理的な形状を表す模式図に対応させて配置するとともに、前記数値化されたセキュリティ・リスクの高低に応じてエッジの長さを変化させることに対応して前記模式図を変形させることにより、セキュリティ・リスクの高低を模式図として可視化するようにしたことを特徴とする請求項1に記載のリスク分析結果表示装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015102323A JP6016982B1 (ja) | 2015-05-20 | 2015-05-20 | リスク分析結果表示装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015102323A JP6016982B1 (ja) | 2015-05-20 | 2015-05-20 | リスク分析結果表示装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6016982B1 JP6016982B1 (ja) | 2016-10-26 |
JP2016218695A true JP2016218695A (ja) | 2016-12-22 |
Family
ID=57197588
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015102323A Active JP6016982B1 (ja) | 2015-05-20 | 2015-05-20 | リスク分析結果表示装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6016982B1 (ja) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180099238A (ko) * | 2017-02-28 | 2018-09-05 | 한국인터넷진흥원 | 침해 사고 예측 방법 및 그 장치 |
WO2019064579A1 (ja) * | 2017-09-29 | 2019-04-04 | 日本電気株式会社 | 情報処理装置、情報処理システム、セキュリティアセスメント方法およびセキュリティアセスメントプログラム |
WO2019064580A1 (ja) * | 2017-09-29 | 2019-04-04 | 日本電気株式会社 | 情報処理装置、情報処理システム、セキュリティアセスメント方法およびセキュリティアセスメントプログラム |
WO2019193958A1 (ja) * | 2018-04-04 | 2019-10-10 | 日本電信電話株式会社 | 情報処理装置及び情報処理方法 |
JP2020024650A (ja) * | 2018-08-06 | 2020-02-13 | 沖電気工業株式会社 | セキュリティ情報処理装置、プログラム及び方法 |
JP2020149553A (ja) * | 2019-03-15 | 2020-09-17 | 日本電気株式会社 | コンピュータプログラム、イベント異常検知方法及びコンピュータ |
WO2020195229A1 (ja) * | 2019-03-28 | 2020-10-01 | 日本電気株式会社 | 分析システム、方法およびプログラム |
WO2020195228A1 (ja) * | 2019-03-28 | 2020-10-01 | 日本電気株式会社 | 分析システム、方法およびプログラム |
WO2021009870A1 (ja) * | 2019-07-17 | 2021-01-21 | 日本電気株式会社 | 分析システム、方法およびプログラム |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019186719A1 (ja) * | 2018-03-27 | 2019-10-03 | 日本電気株式会社 | セキュリティ評価システム、セキュリティ評価方法及びプログラム |
WO2019186722A1 (ja) * | 2018-03-27 | 2019-10-03 | 日本電気株式会社 | セキュリティ評価システム、セキュリティ評価方法及びプログラム |
US11716343B2 (en) | 2020-08-11 | 2023-08-01 | Cisco Technology, Inc. | Secure neighborhoods assessment in enterprise networks |
US20230156031A1 (en) * | 2021-11-18 | 2023-05-18 | Honeywell International Inc. | Real-time visualizations of cyber-risk data for asset-based hierarchies |
CN117850868B (zh) * | 2024-01-10 | 2024-08-13 | 中国电子科技集团公司第三十研究所 | 安全防护组件自动编排方法和安全防护系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001319051A (ja) * | 2000-03-03 | 2001-11-16 | Fujitsu Ltd | 金融商品設計プログラム、装置及び方法並びに金融商品設計プログラムを格納したコンピュータ可読の記録媒体 |
US9098815B2 (en) * | 2011-05-13 | 2015-08-04 | Bank Of America Corporation | Presentation of an interactive user interface |
-
2015
- 2015-05-20 JP JP2015102323A patent/JP6016982B1/ja active Active
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101959213B1 (ko) * | 2017-02-28 | 2019-03-18 | 한국인터넷진흥원 | 침해 사고 예측 방법 및 그 장치 |
KR20180099238A (ko) * | 2017-02-28 | 2018-09-05 | 한국인터넷진흥원 | 침해 사고 예측 방법 및 그 장치 |
JPWO2019064579A1 (ja) * | 2017-09-29 | 2020-11-05 | 日本電気株式会社 | 情報処理装置、情報処理システム、セキュリティアセスメント方法およびセキュリティアセスメントプログラム |
WO2019064579A1 (ja) * | 2017-09-29 | 2019-04-04 | 日本電気株式会社 | 情報処理装置、情報処理システム、セキュリティアセスメント方法およびセキュリティアセスメントプログラム |
WO2019064580A1 (ja) * | 2017-09-29 | 2019-04-04 | 日本電気株式会社 | 情報処理装置、情報処理システム、セキュリティアセスメント方法およびセキュリティアセスメントプログラム |
US11503060B2 (en) | 2017-09-29 | 2022-11-15 | Nec Corporation | Information processing apparatus, information processing system, security assessment method, and security assessment program |
JPWO2019064580A1 (ja) * | 2017-09-29 | 2020-11-05 | 日本電気株式会社 | 情報処理装置、情報処理システム、セキュリティアセスメント方法およびセキュリティアセスメントプログラム |
WO2019193958A1 (ja) * | 2018-04-04 | 2019-10-10 | 日本電信電話株式会社 | 情報処理装置及び情報処理方法 |
JP2019185223A (ja) * | 2018-04-04 | 2019-10-24 | 日本電信電話株式会社 | 情報処理装置及び情報処理方法 |
JP2020024650A (ja) * | 2018-08-06 | 2020-02-13 | 沖電気工業株式会社 | セキュリティ情報処理装置、プログラム及び方法 |
JP2020149553A (ja) * | 2019-03-15 | 2020-09-17 | 日本電気株式会社 | コンピュータプログラム、イベント異常検知方法及びコンピュータ |
JP7243329B2 (ja) | 2019-03-15 | 2023-03-22 | 日本電気株式会社 | コンピュータプログラム、イベント異常検知方法及びコンピュータ |
JPWO2020195228A1 (ja) * | 2019-03-28 | 2020-10-01 | ||
JPWO2020195229A1 (ja) * | 2019-03-28 | 2021-12-23 | 日本電気株式会社 | 分析システム、方法およびプログラム |
JP7107432B2 (ja) | 2019-03-28 | 2022-07-27 | 日本電気株式会社 | 分析システム、方法およびプログラム |
JP7111249B2 (ja) | 2019-03-28 | 2022-08-02 | 日本電気株式会社 | 分析システム、方法およびプログラム |
WO2020195228A1 (ja) * | 2019-03-28 | 2020-10-01 | 日本電気株式会社 | 分析システム、方法およびプログラム |
WO2020195229A1 (ja) * | 2019-03-28 | 2020-10-01 | 日本電気株式会社 | 分析システム、方法およびプログラム |
US12058164B2 (en) | 2019-03-28 | 2024-08-06 | Nec Corporation | Analysis system, method, and program |
WO2021009870A1 (ja) * | 2019-07-17 | 2021-01-21 | 日本電気株式会社 | 分析システム、方法およびプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP6016982B1 (ja) | 2016-10-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6016982B1 (ja) | リスク分析結果表示装置 | |
Ward et al. | Threat analysis and risk assessment in automotive cyber security | |
JP2018077597A (ja) | セキュリティ対策立案支援システムおよび方法 | |
US20210350248A1 (en) | Visualizing Cybersecurity Incidents Using Knowledge Graph Data | |
KR101415850B1 (ko) | 방화벽 정책 점검 장치 및 방법 | |
WO2022015747A1 (en) | Threat analysis and risk assessment for cyber-physical systems based on physical architecture and asset-centric threat modeling | |
WO2019186722A1 (ja) | セキュリティ評価システム、セキュリティ評価方法及びプログラム | |
JP7107432B2 (ja) | 分析システム、方法およびプログラム | |
CN111198860A (zh) | 网络安全监控方法、系统、装置、存储介质和计算机设备 | |
US10454959B2 (en) | Importance-level calculation device, output device, and recording medium in which computer program is stored | |
Shahin et al. | Frameworks proposed to address the threat of cyber-physical attacks to lean 4.0 systems | |
CN112600839A (zh) | 基于车联网平台构建安全威胁关联视图的方法及装置 | |
Sahay et al. | A comparative risk analysis on CyberShip system with STPA-Sec, STRIDE and CORAS | |
JP2015130153A (ja) | リスク分析装置及びリスク分析方法及びリスク分析プログラム | |
CN102231743A (zh) | 一种基于攻击图的入侵响应方式 | |
US10320829B1 (en) | Comprehensive modeling and mitigation of security risk vulnerabilities in an enterprise network | |
KR100819049B1 (ko) | 침입 상황 분석 및 대응 장치 그리고 그 장치가 공격탐지경보를 n차 분면 연관 그래프로 표현하는 방법 | |
US20230129114A1 (en) | Analysis system, method, and program | |
US10972505B2 (en) | Distributed behavioral monitoring | |
CN105683943B (zh) | 使用基于逻辑多维标签的策略模型的分布式网络安全 | |
KR101926837B1 (ko) | 데이터 빈도수 기반의 단일 클래스 모델 생성 방법 및 장치 | |
US10313384B1 (en) | Mitigation of security risk vulnerabilities in an enterprise network | |
US12028222B1 (en) | Obtaining simulated results for a course of action executed in an information technology environment | |
US20220269784A1 (en) | N-dimensional model techniques and architectures for data protection | |
Pärn et al. | A Perfect Storm: Digital Twins, Cybersecurity, and General Contracting Firms |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160727 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160830 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160927 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6016982 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |