JP2017173940A - セキュリティ対処サーバ及びシステム - Google Patents
セキュリティ対処サーバ及びシステム Download PDFInfo
- Publication number
- JP2017173940A JP2017173940A JP2016056421A JP2016056421A JP2017173940A JP 2017173940 A JP2017173940 A JP 2017173940A JP 2016056421 A JP2016056421 A JP 2016056421A JP 2016056421 A JP2016056421 A JP 2016056421A JP 2017173940 A JP2017173940 A JP 2017173940A
- Authority
- JP
- Japan
- Prior art keywords
- asset
- information
- terminal
- security
- incident
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010485 coping Effects 0.000 title claims description 7
- 238000000034 method Methods 0.000 claims abstract description 15
- 238000004364 calculation method Methods 0.000 claims description 25
- 230000008859 change Effects 0.000 claims description 18
- 238000012545 processing Methods 0.000 claims description 16
- 238000001514 detection method Methods 0.000 claims description 9
- 238000000605 extraction Methods 0.000 claims description 9
- 230000004044 response Effects 0.000 claims description 4
- 239000000284 extract Substances 0.000 claims 7
- 208000015181 infectious disease Diseases 0.000 abstract description 4
- 230000008520 organization Effects 0.000 description 32
- 238000011156 evaluation Methods 0.000 description 11
- 238000013349 risk mitigation Methods 0.000 description 10
- 230000009471 action Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 2
- 230000006378 damage Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 238000007373 indentation Methods 0.000 description 1
- 230000000116 mitigating effect Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
次に、実施例2の処理について説明する。
Claims (12)
- インシデントへの対処を指示するセキュリティ対処サーバにおいて、
インシデントを検知する検知部と、
前記インシデントが発生した端末が保持する情報資産に類似する情報資産を保有する他の端末に関する情報である資産分布状況情報を抽出する資産分布状況抽出部と、
前記資産分布状況情報に基づき、前記インシデントのリスク値を計算するリスク値計算部と、
前記インシデントの種類と前記リスク値とから、当該インシデントに対する対処案を計算する対処案計算部と、
前記対処案を、前記情報資産を保有する他の端末に送信する対処指示部と、
を備えることを特徴とするセキュリティ対処サーバ。 - 請求項1に記載のセキュリティ対処サーバであって、
端末と当該端末が保有する情報資産とを紐づけた資産管理情報を格納する資産管理記憶部を更に備え、
前記資産分布状況抽出部は、前記インシデントが発生した端末の情報と前記資産管理情報とに基づいて前記資産分布状況情報を抽出することを特徴とするセキュリティ対処サーバ。 - 請求項2に記載のセキュリティ対処サーバであって、
前記資産管理情報は、前記情報資産のIDと、当該情報資産を有する端末のIDと、当該情報資産の属性情報と、を備え、
前記資産分布状況抽出部は、前記インシデントが発生した端末が有する前記情報資産のIDから当該情報資産の属性情報を抽出し、当該属性情報を備える他の情報資産を抽出し、当該他の情報資産を備える端末を特定することで、前記資産分布状況情報を抽出することを特徴とするセキュリティ対処サーバ。 - 請求項3に記載のセキュリティ対処サーバであって、
前記属性情報には予め優先度が決められており、
前記資産分布状況抽出部は、前記優先度に従い、前記他の情報資産を備える端末を特定し前記資産分布状況情報を抽出することを特徴とするセキュリティ対処サーバ。 - 請求項3又は4に記載のセキュリティ対処サーバにおいて、
前記属性情報の組みには予め優先度が決められていて、
前記資産分布状況抽出部は、前記優先度に従い、前記他の情報資産を備える端末を特定し前記資産分布状況情報を抽出することを特徴とするセキュリティ対処サーバ。 - 請求項1乃至5のいずれか一項に記載のセキュリティ対処サーバにおいて、
前記資産分布状況抽出部は、前記インシデントが発生した端末に格納された前記情報資産の前記属性情報の組み合わせと、特定の数以上一致する情報資産を有する他の端末を特定し前記資産分布状況情報を抽出することを特徴とするセキュリティ対処サーバ。 - 請求項3乃至6のいずれか一項に記載のセキュリティ対処サーバにおいて、
前記リスク値計算部は、前記他の情報資産を備える端末が有する前記情報資産の属性情報に基づいて前記リスク値を計算することを特徴とするセキュリティ対処サーバ。 - 請求項7に記載のセキュリティ対処サーバにおいて、
前記リスク値は、時系列で変動することを特徴とするセキュリティ対処サーバ。 - 請求項1乃至8のいずれか一項に記載のセキュリティ対処サーバにおいて、
前記対処案計算部は、前記資産の分布の度合いにより、前記セキュリティ度の変更内容を変化させることを特徴とするセキュリティ対処サーバ。 - 請求項1乃至9のいずれか一項に記載のセキュリティ対処サーバにおいて、
前記検知部は、前記端末が新たに資産を保持する度に当該資産に関する属性情報を当該端末から受信することを特徴とするセキュリティ対処サーバ。 - 請求項1乃至10のいずれか一項に記載のセキュリティ対処サーバと、前記端末と、当該セキュリティ対処サーバと当該端末とを接続するネットワークと、を備えたセキュリティ対処システム。
- インシデントへの対処を指示するセキュリティ対処方法において、
端末でのインシデントを検知する検知ステップと、
前記インシデントが発生した端末が保持する情報資産に類似する情報資産を保有する他の端末に関する情報である資産分布状況情報を抽出する資産分布状況抽出ステップと、
前記資産分布状況情報に基づき、前記インシデントのリスク値を計算するリスク値計算ステップと、
前記インシデントの種類と前記リスク値とから、当該インシデントに対する対処案を計算する対処案計算ステップと、
前記対処案を、前記情報資産を保有する他の端末に送信する対処指示ステップと、
を備えることを特徴とするセキュリティ対処方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016056421A JP6518613B2 (ja) | 2016-03-22 | 2016-03-22 | セキュリティ対処サーバ及びシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016056421A JP6518613B2 (ja) | 2016-03-22 | 2016-03-22 | セキュリティ対処サーバ及びシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017173940A true JP2017173940A (ja) | 2017-09-28 |
JP6518613B2 JP6518613B2 (ja) | 2019-05-22 |
Family
ID=59971314
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016056421A Active JP6518613B2 (ja) | 2016-03-22 | 2016-03-22 | セキュリティ対処サーバ及びシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6518613B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111080303A (zh) * | 2019-12-06 | 2020-04-28 | 支付宝(杭州)信息技术有限公司 | 终端设备的风险识别方法、装置及设备 |
WO2020166329A1 (ja) * | 2019-02-14 | 2020-08-20 | オムロン株式会社 | 制御システム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005071087A (ja) * | 2003-08-25 | 2005-03-17 | Nec Soft Ltd | 侵害に対する意思決定装置と方法、及びプログラム |
JP2005216003A (ja) * | 2004-01-29 | 2005-08-11 | Ricoh Co Ltd | リスク管理支援方法及びリスク管理支援プログラム |
WO2008004498A1 (fr) * | 2006-07-06 | 2008-01-10 | Nec Corporation | Système, dispositif, procédé et programme de gestion des risques de sécurité |
JP2009110177A (ja) * | 2007-10-29 | 2009-05-21 | Ntt Data Corp | 情報セキュリティ対策決定支援装置及び方法ならびにコンピュータプログラム |
-
2016
- 2016-03-22 JP JP2016056421A patent/JP6518613B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005071087A (ja) * | 2003-08-25 | 2005-03-17 | Nec Soft Ltd | 侵害に対する意思決定装置と方法、及びプログラム |
JP2005216003A (ja) * | 2004-01-29 | 2005-08-11 | Ricoh Co Ltd | リスク管理支援方法及びリスク管理支援プログラム |
WO2008004498A1 (fr) * | 2006-07-06 | 2008-01-10 | Nec Corporation | Système, dispositif, procédé et programme de gestion des risques de sécurité |
JP2009110177A (ja) * | 2007-10-29 | 2009-05-21 | Ntt Data Corp | 情報セキュリティ対策決定支援装置及び方法ならびにコンピュータプログラム |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020166329A1 (ja) * | 2019-02-14 | 2020-08-20 | オムロン株式会社 | 制御システム |
JP2020135100A (ja) * | 2019-02-14 | 2020-08-31 | オムロン株式会社 | 制御システム |
CN113330381A (zh) * | 2019-02-14 | 2021-08-31 | 欧姆龙株式会社 | 控制系统 |
JP7099352B2 (ja) | 2019-02-14 | 2022-07-12 | オムロン株式会社 | 制御システム |
CN111080303A (zh) * | 2019-12-06 | 2020-04-28 | 支付宝(杭州)信息技术有限公司 | 终端设备的风险识别方法、装置及设备 |
CN111080303B (zh) * | 2019-12-06 | 2022-05-31 | 支付宝(杭州)信息技术有限公司 | 终端设备的风险识别方法、装置及设备 |
Also Published As
Publication number | Publication date |
---|---|
JP6518613B2 (ja) | 2019-05-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11068588B2 (en) | Detecting irregularities on a device | |
US20200213348A1 (en) | Modifying incident response time periods based on containment action effectiveness | |
US9531746B2 (en) | Generating accurate preemptive security device policy tuning recommendations | |
US10887335B2 (en) | Aggregation of risk scores across ad-hoc entity populations | |
EP3343867B1 (en) | Methods and apparatus for processing threat metrics to determine a risk of loss due to the compromise of an organization asset | |
US8739290B1 (en) | Generating alerts in event management systems | |
US8904526B2 (en) | Enhanced network security | |
US10819720B2 (en) | Information processing device, information processing system, information processing method, and storage medium | |
CN110140125A (zh) | 安全性与合规性环境中的威胁情报管理 | |
US20160248788A1 (en) | Monitoring apparatus and method | |
US8635079B2 (en) | System and method for sharing malware analysis results | |
US10104112B2 (en) | Rating threat submitter | |
CN113225349A (zh) | 恶意ip地址威胁情报库建立、防止恶意攻击方法及装置 | |
CN113783845B (zh) | 确定云服务器上实例风险等级的方法、装置、电子设备及存储介质 | |
Smys et al. | Data elimination on repetition using a blockchain based cyber threat intelligence | |
EP3038005A1 (en) | Alert transmission program, alert transmission method, and alert transmission apparatus | |
KR102295488B1 (ko) | 위험 분석을 위한 보안요소 지수화 시스템 및 방법 | |
US10909198B1 (en) | Systems and methods for categorizing electronic messages for compliance reviews | |
JP6518613B2 (ja) | セキュリティ対処サーバ及びシステム | |
CN111542811B (zh) | 增强网络安全的监视 | |
WO2012053041A1 (ja) | セキュリティポリシーに基づくセキュリティ監視装置、セキュリティ監視方法及びセキュリティ監視プログラム | |
JP2016181191A (ja) | 管理プログラム、管理装置及び管理方法 | |
Refsdal et al. | Risk Evaluation | |
CN112261006B (zh) | 一种用于发现威胁行为间依赖关系的挖掘方法、终端及存储介质 | |
US11799880B2 (en) | Network adaptive alert prioritization system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180413 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190315 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190326 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190422 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6518613 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |