JP2016218964A - 脅威分析支援方法、脅威分析支援装置、及び脅威分析支援プログラム - Google Patents
脅威分析支援方法、脅威分析支援装置、及び脅威分析支援プログラム Download PDFInfo
- Publication number
- JP2016218964A JP2016218964A JP2015106466A JP2015106466A JP2016218964A JP 2016218964 A JP2016218964 A JP 2016218964A JP 2015106466 A JP2015106466 A JP 2015106466A JP 2015106466 A JP2015106466 A JP 2015106466A JP 2016218964 A JP2016218964 A JP 2016218964A
- Authority
- JP
- Japan
- Prior art keywords
- analysis
- threat
- risk
- asset
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
情報システムにおけるセキュリティ脅威の分析を支援するにあたり、
過去に脅威分析が実施された資産の構成要素単位の資産価値、脅威、脆弱性の分析結果及び対策内容に対するリスク分析結果を入力部から情報管理部に入力するステップと、
前記入力部から所望の分析対象資産の構成物を前記情報管理部に入力するステップと、
前記情報管理部において、前記分析対象資産の前記構成物に対応する構成要素単位の内在リスク情報を含む資産洗い出し表を前記リスク分析結果に基づいて生成して出力部から出力するステップと、を含むものである。
情報システムにおけるセキュリティ脅威の分析を支援する脅威分析支援装置であって、
入力部と、
出力部と、
情報管理部と、を備え、
前記情報管理部は、
前記入力部から入力される過去に脅威分析が実施された資産の構成要素単位の資産価値、脅威、脆弱性の分析結果及び対策内容に対するリスク分析結果を管理し、前記入力部から入力される所望の分析対象資産の構成物に対して、前記リスク分析結果に基づいて前記構成物の構成要素単位に内在リスク情報を含む資産洗い出し表を生成して前記出力部から出力する、ものである。
脅威分析支援装置により情報システムにおけるセキュリティ脅威の分析を支援する脅威分析支援プログラムであって、
入力部から入力される資産の構成要素単位の資産価値、脅威、脆弱性の分析結果及び対策内容に対するリスク分析結果を管理する処理と、
前記入力部から入力される所望の分析対象資産の構成物に対して、前記リスク分析結果に基づいて前記構成物の構成要素単位の内在リスク情報を含む資産洗い出し表を生成して出力部から出力する処理と、
をコンピュータに実行させるものである。
10 入力部
20 出力部
30 情報管理部
Claims (7)
- 情報システムにおけるセキュリティ脅威の分析を支援するにあたり、
過去に脅威分析が実施された資産の構成要素単位の資産価値、脅威、脆弱性の分析結果及び対策内容に対するリスク分析結果を入力部から情報管理部に入力するステップと、
前記入力部から所望の分析対象資産の構成物を前記情報管理部に入力するステップと、
前記情報管理部において、前記分析対象資産の前記構成物に対応する構成要素単位の内在リスク情報を含む資産洗い出し表を前記リスク分析結果に基づいて生成して出力部から出力するステップと、
を含む脅威分析支援方法。 - 請求項1に記載の脅威分析支援方法において、
前記出力部から出力される前記資産洗い出し表から選択される所望の資産に対する詳細情報を前記入力部から入力するステップと、
前記所望の資産に対して、前記リスク分析結果に基づいて対策内容ごとにセキュリティ脅威を分析した分析結果を前記出力部から出力するステップと、
をさらに含むことを特徴とする脅威分析支援方法。 - 請求項2に記載の脅威分析支援方法において、
前記リスク分析結果は、対策内容ごとのコストを含み、
前記分析結果は、対策前後のリスク値の差である効果と、前記コストを前記効果で除算したコストパフォーマンスと、前記コストパフォーマンスの順位とのいずれか一つの分析結果項目を含む、
ことを特徴とする脅威分析支援方法。 - 情報システムにおけるセキュリティ脅威の分析を支援する脅威分析支援装置であって、
入力部と、
出力部と、
情報管理部と、を備え、
前記情報管理部は、
前記入力部から入力される過去に脅威分析が実施された資産の構成要素単位の資産価値、脅威、脆弱性の分析結果及び対策内容に対するリスク分析結果を管理し、前記入力部から入力される所望の分析対象資産の構成物に対して、前記リスク分析結果に基づいて前記構成物の構成要素単位に内在リスク情報を含む資産洗い出し表を生成して前記出力部から出力する、
脅威分析支援装置。 - 前記情報管理部は、さらに、前記資産洗い出し表から選択される所望の資産に対する詳細情報が前記入力部から入力されると、前記所望の資産に対して、前記リスク分析結果に基づいて対策内容ごとにセキュリティ脅威を分析した分析結果を前記出力部から出力する、
ことを特徴とする脅威分析支援装置。 - 請求項5に記載の脅威分析支援装置において、
前記リスク分析結果は、対策内容ごとのコストを含み、
前記分析結果は、対策前後のリスク値の差である効果と、前記コストを前記効果で除算したコストパフォーマンスと、前記コストパフォーマンスの順位とのいずれか一つの分析結果項目を含む、
ことを特徴とする脅威分析支援装置。 - 脅威分析支援装置により情報システムにおけるセキュリティ脅威の分析を支援する脅威分析支援プログラムであって、
入力部から入力される資産の構成要素単位の資産価値、脅威、脆弱性の分析結果及び対策内容に対するリスク分析結果を管理する処理と、
前記入力部から入力される所望の分析対象資産の構成物に対して、前記リスク分析結果に基づいて前記構成物の構成要素単位の内在リスク情報を含む資産洗い出し表を生成して出力部から出力する処理と、
をコンピュータに実行させるための脅威分析支援プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015106466A JP6392170B2 (ja) | 2015-05-26 | 2015-05-26 | 脅威分析支援方法、脅威分析支援装置、及び脅威分析支援プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015106466A JP6392170B2 (ja) | 2015-05-26 | 2015-05-26 | 脅威分析支援方法、脅威分析支援装置、及び脅威分析支援プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016218964A true JP2016218964A (ja) | 2016-12-22 |
JP6392170B2 JP6392170B2 (ja) | 2018-09-19 |
Family
ID=57581364
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015106466A Active JP6392170B2 (ja) | 2015-05-26 | 2015-05-26 | 脅威分析支援方法、脅威分析支援装置、及び脅威分析支援プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6392170B2 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019145053A (ja) * | 2018-02-23 | 2019-08-29 | 株式会社日立製作所 | 脅威分析システムおよび分析方法 |
JP2020052686A (ja) * | 2018-09-26 | 2020-04-02 | クラリオン株式会社 | 脆弱性評価装置、脆弱性評価システム及びその方法 |
US11412386B2 (en) | 2020-12-30 | 2022-08-09 | T-Mobile Usa, Inc. | Cybersecurity system for inbound roaming in a wireless telecommunications network |
US11641585B2 (en) | 2020-12-30 | 2023-05-02 | T-Mobile Usa, Inc. | Cybersecurity system for outbound roaming in a wireless telecommunications network |
US11683334B2 (en) | 2020-12-30 | 2023-06-20 | T-Mobile Usa, Inc. | Cybersecurity system for services of interworking wireless telecommunications networks |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005135239A (ja) * | 2003-10-31 | 2005-05-26 | Fujitsu Social Science Laboratory Ltd | 情報セキュリティ管理プログラム、情報セキュリティ管理装置および管理方法 |
JP2005190402A (ja) * | 2003-12-26 | 2005-07-14 | Hitachi Ltd | リスク評価支援システム、情報処理装置、リスク評価支援方法、及びプログラム |
JP2005216003A (ja) * | 2004-01-29 | 2005-08-11 | Ricoh Co Ltd | リスク管理支援方法及びリスク管理支援プログラム |
JP2005234840A (ja) * | 2004-02-19 | 2005-09-02 | Nec Micro Systems Ltd | リスク評価方法及びセキュリティ管理策の選定支援方法およびプログラム |
WO2008004498A1 (fr) * | 2006-07-06 | 2008-01-10 | Nec Corporation | Système, dispositif, procédé et programme de gestion des risques de sécurité |
JP2009110177A (ja) * | 2007-10-29 | 2009-05-21 | Ntt Data Corp | 情報セキュリティ対策決定支援装置及び方法ならびにコンピュータプログラム |
JP2011018361A (ja) * | 2006-04-19 | 2011-01-27 | Metarisk Inc | 情報技術危機管理システム及びその方法 |
US8478788B1 (en) * | 2004-11-14 | 2013-07-02 | Symantec Corporation | Centralized information technology resources analysis system |
JP2013196191A (ja) * | 2012-03-16 | 2013-09-30 | Ricoh Co Ltd | 情報処理装置およびプログラム |
-
2015
- 2015-05-26 JP JP2015106466A patent/JP6392170B2/ja active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005135239A (ja) * | 2003-10-31 | 2005-05-26 | Fujitsu Social Science Laboratory Ltd | 情報セキュリティ管理プログラム、情報セキュリティ管理装置および管理方法 |
JP2005190402A (ja) * | 2003-12-26 | 2005-07-14 | Hitachi Ltd | リスク評価支援システム、情報処理装置、リスク評価支援方法、及びプログラム |
JP2005216003A (ja) * | 2004-01-29 | 2005-08-11 | Ricoh Co Ltd | リスク管理支援方法及びリスク管理支援プログラム |
JP2005234840A (ja) * | 2004-02-19 | 2005-09-02 | Nec Micro Systems Ltd | リスク評価方法及びセキュリティ管理策の選定支援方法およびプログラム |
US8478788B1 (en) * | 2004-11-14 | 2013-07-02 | Symantec Corporation | Centralized information technology resources analysis system |
JP2011018361A (ja) * | 2006-04-19 | 2011-01-27 | Metarisk Inc | 情報技術危機管理システム及びその方法 |
WO2008004498A1 (fr) * | 2006-07-06 | 2008-01-10 | Nec Corporation | Système, dispositif, procédé et programme de gestion des risques de sécurité |
JP2009110177A (ja) * | 2007-10-29 | 2009-05-21 | Ntt Data Corp | 情報セキュリティ対策決定支援装置及び方法ならびにコンピュータプログラム |
JP2013196191A (ja) * | 2012-03-16 | 2013-09-30 | Ricoh Co Ltd | 情報処理装置およびプログラム |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019145053A (ja) * | 2018-02-23 | 2019-08-29 | 株式会社日立製作所 | 脅威分析システムおよび分析方法 |
WO2019163972A1 (ja) * | 2018-02-23 | 2019-08-29 | 株式会社日立製作所 | 脅威分析システムおよび分析方法 |
JP2020052686A (ja) * | 2018-09-26 | 2020-04-02 | クラリオン株式会社 | 脆弱性評価装置、脆弱性評価システム及びその方法 |
JP6995726B2 (ja) | 2018-09-26 | 2022-01-17 | フォルシアクラリオン・エレクトロニクス株式会社 | 脆弱性評価装置、脆弱性評価システム及びその方法 |
US11412386B2 (en) | 2020-12-30 | 2022-08-09 | T-Mobile Usa, Inc. | Cybersecurity system for inbound roaming in a wireless telecommunications network |
US11641585B2 (en) | 2020-12-30 | 2023-05-02 | T-Mobile Usa, Inc. | Cybersecurity system for outbound roaming in a wireless telecommunications network |
US11683334B2 (en) | 2020-12-30 | 2023-06-20 | T-Mobile Usa, Inc. | Cybersecurity system for services of interworking wireless telecommunications networks |
Also Published As
Publication number | Publication date |
---|---|
JP6392170B2 (ja) | 2018-09-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6392170B2 (ja) | 脅威分析支援方法、脅威分析支援装置、及び脅威分析支援プログラム | |
US10884891B2 (en) | Interactive detection of system anomalies | |
US10320827B2 (en) | Automated cyber physical threat campaign analysis and attribution | |
US20200151392A1 (en) | System and method automated analysis of legal documents within and across specific fields | |
US11756404B2 (en) | Adaptive severity functions for alerts | |
US20160226893A1 (en) | Methods for optimizing an automated determination in real-time of a risk rating of cyber-attack and devices thereof | |
US20210092160A1 (en) | Data set creation with crowd-based reinforcement | |
US20140143868A1 (en) | Monitoring for anomalies in a computing environment | |
US11477245B2 (en) | Advanced detection of identity-based attacks to assure identity fidelity in information technology environments | |
Abdelsalam et al. | Clustering-based IaaS cloud monitoring | |
US20150172096A1 (en) | System alert correlation via deltas | |
US11636549B2 (en) | Cybersecurity profile generated using a simulation engine | |
Novokhrestov et al. | Computer network threat modelling | |
US10560473B2 (en) | Method of network monitoring and device | |
Mohasseb et al. | Predicting cybersecurity incidents using machine learning algorithms: A case study of Korean SMEs | |
Kaluvuri et al. | A quantitative analysis of common criteria certification practice | |
CN110100423A (zh) | 用于机器的应用许可列表的生成 | |
Sarabi et al. | Prioritizing Security Spending: A Quantitative Analysis of Risk Distributions for Different Business Profiles. | |
US20140233720A1 (en) | Methods and systems for detecting unusual patterns in functional data | |
Odebade et al. | Mitigating anti-forensics in the cloud via resource-based privacy preserving activity attribution | |
US20230113332A1 (en) | Advanced detection of identity-based attacks to assure identity fidelity in information technology environments | |
JP2017107405A (ja) | セキュリティ対策立案支援方式 | |
JP6475654B2 (ja) | 情報セキュリティシステム、サーバ装置、及び情報セキュリティ支援方法 | |
JP7424395B2 (ja) | 分析システム、方法およびプログラム | |
WO2022046365A1 (en) | Advanced detection of identity-based attacks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170828 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180426 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180515 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180709 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180731 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180810 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180821 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180822 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6392170 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |