JP2017107405A - セキュリティ対策立案支援方式 - Google Patents
セキュリティ対策立案支援方式 Download PDFInfo
- Publication number
- JP2017107405A JP2017107405A JP2015240712A JP2015240712A JP2017107405A JP 2017107405 A JP2017107405 A JP 2017107405A JP 2015240712 A JP2015240712 A JP 2015240712A JP 2015240712 A JP2015240712 A JP 2015240712A JP 2017107405 A JP2017107405 A JP 2017107405A
- Authority
- JP
- Japan
- Prior art keywords
- countermeasure
- security
- measure
- threat
- countermeasures
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims description 43
- 230000008569 process Effects 0.000 claims description 38
- 230000001419 dependent effect Effects 0.000 claims description 13
- 239000000284 extract Substances 0.000 claims description 6
- 238000013461 design Methods 0.000 abstract description 12
- 238000007689 inspection Methods 0.000 abstract 1
- 238000004891 communication Methods 0.000 description 13
- 238000000605 extraction Methods 0.000 description 12
- 238000012545 processing Methods 0.000 description 8
- 238000011156 evaluation Methods 0.000 description 6
- 230000008859 change Effects 0.000 description 5
- 238000007726 management method Methods 0.000 description 5
- 230000000737 periodic effect Effects 0.000 description 4
- 238000010276 construction Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000000926 separation method Methods 0.000 description 3
- 230000007123 defense Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 230000003449 preventive effect Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 230000008685 targeting Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000009472 formulation Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000010187 selection method Methods 0.000 description 1
- 210000000707 wrist Anatomy 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
図13では、推奨対策一覧606の一例を示す。推奨対策一覧606は、対策精査部103の出力であり、本装置の最終的な出力である。
[変更例1]
実施例1に加え、本支援装置の出力結果をフィードバックするフィードバック部を備える構成について説明する。この場合、新たにフィードバック部と代替対策DBに「優先度」項目を設ける必要がある。フィードバック部は実際に用いた対策に関する情報を入力として、入力された対策に該当するものに関しては優先度を付与する。これにより、実際に過去に導入された実績のある対策が抽出可能となる。また、各DBの精度向上へとつながる。
[変更例2]
実施例1において、複数の対策群の選択肢を表示する構成について説明する。本支援装置では対策精査部において、対策を精査して対策の絞り込みをしている。実システム設計の現場において複数の対策候補が欲しい場合、対策立案部が抽出した結果を出力する形式でも構わない。
[変更例3]
実施例1において、準拠すべき規格・ガイドラインに則った対策立案を行う構成について説明する。脅威‐対策DB201、従属対策DB202、代替対策DB203において、各種規格・ガイドラインの情報を付与する。その場合、対策のマスターデータを用意し、各種規格・ガイドラインに記載されている対策が判断できるようDB構造を変更する(例えば星取表形式など)。これにより、各種規格・ガイドラインに準拠した対策の抽出が可能となる。
Claims (5)
- 複数のコンポーネントから構成される情報システムのセキュリティ対策立案を支援するセキュリティ対策立案支援装置において、
ユーザから情報の入力を受け付ける入力部と、
セキュリティ対策を表示する出力部と、
脅威と対策とを対応付けて格納する脅威‐対策DBと、
セキュリティ対策同士の従属関係を格納する従属対策DBと、
前記脅威-対策DBから脅威に対応付く複数のセキュリティ対策を抽出し、当該抽出された複数のセキュリティ対策間の従属関係を前記従属対策DBから抽出する対策立案部と、
セキュリティ対策同士の代替関係を格納する代替対策DBと、
前記対策立案部が提示した複数のセキュリティ対策を、前記代替関係と、前記入力部から入力されるコンポーネントの制約条件と、に基づき組み合わせ、前記出力部に出力する対策精査部と、を備えるセキュリティ対策立案支援装置。 - 請求項1に記載のセキュリティ対策立案支援装置において、
前記対策立案部は、キーとなるセキュリティ対策に対して一方的な依存関係となっているセキュリティ対策を従属対策DBから抽出する、セキュリティ対策立案支援装置。 - 請求項2に記載のセキュリティ対策立案支援装置において、
前記対策精査部は、前記脅威-対策DBから抽出した対策に関して、前記複数のセキュリティ対策を組み合わせる処理を複数回実施し、複数の組み合わせを前記出力部に出力する、セキュリティ対策支援装置。 - 請求項1乃至3に記載のセキュリティ対策立案支援装置において、
前記対策精査部は、キーとなるセキュリティ対策と相互に依存し合うセキュリティ対策を前記代替対策DBから抽出する、セキュリティ対策立案支援装置。 - 請求項4に記載のセキュリティ対策立案支援装置において、
前記対策立案部は、コンポーネント間の連携情報に基づき複数のセキュリティ対策を抽出する、対策立案支援装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015240712A JP6663700B2 (ja) | 2015-12-10 | 2015-12-10 | セキュリティ対策立案支援方式 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015240712A JP6663700B2 (ja) | 2015-12-10 | 2015-12-10 | セキュリティ対策立案支援方式 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017107405A true JP2017107405A (ja) | 2017-06-15 |
JP6663700B2 JP6663700B2 (ja) | 2020-03-13 |
Family
ID=59059832
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015240712A Active JP6663700B2 (ja) | 2015-12-10 | 2015-12-10 | セキュリティ対策立案支援方式 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6663700B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019193958A1 (ja) * | 2018-04-04 | 2019-10-10 | 日本電信電話株式会社 | 情報処理装置及び情報処理方法 |
JP2019219898A (ja) * | 2018-06-20 | 2019-12-26 | 三菱電機株式会社 | セキュリティ対策検討ツール |
WO2022162821A1 (ja) * | 2021-01-28 | 2022-08-04 | 日本電気株式会社 | 表示装置、表示システム、表示方法及び非一時的なコンピュータ可読媒体 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006350708A (ja) * | 2005-06-16 | 2006-12-28 | Hitachi Ltd | セキュリティ設計支援方法及び支援装置 |
WO2008004498A1 (fr) * | 2006-07-06 | 2008-01-10 | Nec Corporation | Système, dispositif, procédé et programme de gestion des risques de sécurité |
JP2015204061A (ja) * | 2014-04-16 | 2015-11-16 | 株式会社日立製作所 | システムセキュリティ設計支援装置、システムセキュリティ設計支援方法、及びシステムセキュリティ設計支援プログラム |
-
2015
- 2015-12-10 JP JP2015240712A patent/JP6663700B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006350708A (ja) * | 2005-06-16 | 2006-12-28 | Hitachi Ltd | セキュリティ設計支援方法及び支援装置 |
WO2008004498A1 (fr) * | 2006-07-06 | 2008-01-10 | Nec Corporation | Système, dispositif, procédé et programme de gestion des risques de sécurité |
JP2015204061A (ja) * | 2014-04-16 | 2015-11-16 | 株式会社日立製作所 | システムセキュリティ設計支援装置、システムセキュリティ設計支援方法、及びシステムセキュリティ設計支援プログラム |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019193958A1 (ja) * | 2018-04-04 | 2019-10-10 | 日本電信電話株式会社 | 情報処理装置及び情報処理方法 |
JP2019185223A (ja) * | 2018-04-04 | 2019-10-24 | 日本電信電話株式会社 | 情報処理装置及び情報処理方法 |
JP2019219898A (ja) * | 2018-06-20 | 2019-12-26 | 三菱電機株式会社 | セキュリティ対策検討ツール |
JP7213626B2 (ja) | 2018-06-20 | 2023-01-27 | 三菱電機株式会社 | セキュリティ対策検討ツール |
WO2022162821A1 (ja) * | 2021-01-28 | 2022-08-04 | 日本電気株式会社 | 表示装置、表示システム、表示方法及び非一時的なコンピュータ可読媒体 |
Also Published As
Publication number | Publication date |
---|---|
JP6663700B2 (ja) | 2020-03-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11218510B2 (en) | Advanced cybersecurity threat mitigation using software supply chain analysis | |
JP6677623B2 (ja) | セキュリティ対策立案支援システムおよび方法 | |
US11409911B2 (en) | Methods and systems for obfuscating sensitive information in computer systems | |
EP3287927B1 (en) | Non-transitory computer-readable recording medium storing cyber attack analysis support program, cyber attack analysis support method, and cyber attack analysis support device | |
Ab Rahman et al. | A survey of information security incident handling in the cloud | |
US9697352B1 (en) | Incident response management system and method | |
Spanakis et al. | Cyber-attacks and threats for healthcare–a multi-layer thread analysis | |
US20150205956A1 (en) | Information processing apparatus, information processing method, and program | |
Prakash et al. | Cloud and edge computing-based computer forensics: Challenges and open problems | |
Tariq | Towards information security metrics framework for cloud computing | |
Papastergiou et al. | Handling of advanced persistent threats and complex incidents in healthcare, transportation and energy ICT infrastructures | |
JP6663700B2 (ja) | セキュリティ対策立案支援方式 | |
JP6636226B2 (ja) | 対策立案支援装置、対策立案支援方法及び対策立案支援プログラム | |
Zavou et al. | Cloudopsy: An autopsy of data flows in the cloud | |
AU2022205946A1 (en) | Systems, devices, and methods for observing and/or securing data access to a computer network | |
WO2022150513A1 (en) | Systems, devices, and methods for observing and/or securing data access to a computer network | |
JP2018196054A (ja) | 評価プログラム、評価方法および情報処理装置 | |
Wortman et al. | SMART: security model adversarial risk-based tool for systems security design evaluation | |
JP7384208B2 (ja) | セキュリティリスク分析支援装置、方法、及びプログラム | |
JP7078562B2 (ja) | 計算機システム、インシデントによる業務システムへの影響の分析方法、及び分析装置 | |
JP2015204061A (ja) | システムセキュリティ設計支援装置、システムセキュリティ設計支援方法、及びシステムセキュリティ設計支援プログラム | |
Lee et al. | K-FFRaaS: A Generic Model for Financial Forensic Readiness as a Service in Korea | |
WO2019142469A1 (ja) | セキュリティ設計装置、セキュリティ設計方法およびセキュリティ設計プログラム | |
WO2018163274A1 (ja) | リスク分析装置、リスク分析方法及びリスク分析プログラム | |
Taqafi et al. | A maturity capability framework for security operation center |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20170111 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20170113 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180405 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181225 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190129 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190326 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190723 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190913 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200121 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200217 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6663700 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |