JP3952983B2 - Security audit device, security audit method, and security audit program - Google Patents
Security audit device, security audit method, and security audit program Download PDFInfo
- Publication number
- JP3952983B2 JP3952983B2 JP2003088203A JP2003088203A JP3952983B2 JP 3952983 B2 JP3952983 B2 JP 3952983B2 JP 2003088203 A JP2003088203 A JP 2003088203A JP 2003088203 A JP2003088203 A JP 2003088203A JP 3952983 B2 JP3952983 B2 JP 3952983B2
- Authority
- JP
- Japan
- Prior art keywords
- question
- answer
- execution
- input
- storage unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012550 audit Methods 0.000 title claims description 65
- 238000000034 method Methods 0.000 title claims description 48
- 230000008094 contradictory effect Effects 0.000 claims description 36
- 230000008859 change Effects 0.000 claims description 12
- 230000004044 response Effects 0.000 claims description 11
- 230000008569 process Effects 0.000 description 21
- 238000012545 processing Methods 0.000 description 20
- 238000010586 diagram Methods 0.000 description 6
- 238000000605 extraction Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、セキュリティ監査において、回答選択肢を有する設問を表示し、この設問に対して入力された回答にもとづいて、その回答が過去の回答と矛盾するかどうかを判断し、矛盾する場合には必要応じて修正するとともに、以降の設問を選択的に表示するセキュリティ監査装置、方法、及びプログラムに関する。
【0002】
【従来の技術】
従来、企業などにおいて、セキュリティポリシーが適切に遵守され、その目的である機密性や完全性等が実現されているかどうかを判断し、当該企業のセキュリティに関する品質評価および改善点の勧告等を行うセキュリティ監査が行われている。
このようなセキュリティ監査は、監査を実施する者が、監査対象ごとに設問を用意し、それをひとつひとつ被監査者に質問して、その回答をその都度手作業により分析し、監査結果を報告するという方法によって実施されていた。
【0003】
しかし、この従来の方法では、監査対象ごとにきめ細かい監査が行える代わりに、監査およびその準備、監査結果の分析に多大な時間がかかるため、監査にかかる費用が大きくなってしまうという問題があった。また、監査および監査結果の分析を人手によって行うため、設問ごとの回答の矛盾点の洗い出しなどに、個人差が生じ、監査の分析結果が監査者の技量によって大きく異なったものとなってしまうというという問題もあった。
一方、セキュリティポリシーの構築方法に関して、回答に矛盾がある場合には、再質問を実行することによって矛盾点を解決することのできる発明が提案されている(例えば、特許文献1参照。)。
【0004】
【特許文献1】
特開2002−56176号公報
【0005】
【発明が解決しようとする課題】
しかしながら、この従来の方法によれば、結果として矛盾は全て排除されるものの、セキュリティ監査においては、矛盾は常に解決されるべきものではないため、より柔軟な処理を可能にすべきであるという問題があった。
また、各回答に対して、未回答である個々の質問とどのように関連するかを判断し、次に表示する質問を詳細に決定することを実現するものではなかった。
【0006】
本発明は、上記の事情にかんがみなされたものであり、セキュリティ監査において、回答選択肢を有する設問を表示し、この設問に対して入力された回答にもとづいて、その回答が過去の回答と矛盾するかどうかを判断し、矛盾する場合には必要応じて修正するとともに、以降の設問を選択的に表示することの可能なセキュリティ監査装置、方法、及びプログラムの提供を目的とする。
【0007】
【課題を解決するための手段】
上記目的を達成するため、本発明の請求項1記載のセキュリティ監査装置は、回答選択肢を有する設問を表示し、この設問に対して入力された回答にもとづきセキュリティ監査を支援するセキュリティ監査装置であって、入力された回答を記憶する回答記憶部と、設問,一の設問に対する回答が、他の設問と回答の対応関係と矛盾するパターンを設問ごとに保有する矛盾回答情報,設問と回答の対応関係にもとづく所定の設問の実施可否判断基準を保有する設問実施基準情報を記憶する設問記憶部と、入力された回答、および前記矛盾回答情報にもとづいて、前記回答記憶部に記憶されているすべての回答に対して当該入力された回答と矛盾する回答を検索し、矛盾する回答が存在する場合、矛盾する回答が存在することを示すメッセージを出力し、必要な場合に、前記入力された回答に対応する設問について回答を再入力するために前記設問を表示する回答判断部と、回答が入力されるたびに、前記入力された回答と、この入力された回答に対応する設問にもとづいて、前記設問実施基準情報を検索し、未回答の設問ごとに得られた実施可否判断を前記設問記憶部に設問ごとに記憶するとともに、この実施可否判断にもとづいて、以降の設問を選択的に表示する設問判断部とを有し、前記設問判断部が、前記未回答の設問ごとに得られた実施可否判断に応じて、設問ごとに実施ポイントを付与して前記設問記憶部に記憶するとともに、以降の設問について、前記実施ポイントが所定の基準を満たす場合にのみ、当該設問を表示する構成としてある。
【0008】
セキュリティ監査装置をこのような構成にすれば、あらかじめ設問同士の回答の矛盾点をリストアップして登録しておくことにより、回答入力のたびに自動的に検索することができ、設問に対して矛盾した回答がないかどうかをその場でリアルタイムに確認することができる。
このため、セキュリティ監査の実施者の負担が軽減されると同時に、回答に対する正当性を保障することが可能となる。
また、回答に矛盾点がある場合に、矛盾していることを被監査者に提示して注意を促した上で、被監査者自身が再度回答を行うことが可能となる。すなわち、矛盾していても、その回答が正当であると判断する場合には、矛盾状態のまま残すことも可能である。
【0010】
また、セキュリティ監査装置をこのような構成にすれば、あらかじめ設問同士の関連性を実施基準リスト(設問実施基準情報)として登録し、回答入力のたびに次に表示すべき設問を自動的に絞り込むことができる。
このため、ある設問の回答が決まれば、他の設問を実施する必要がなくなり、一連の設問をすべて実施する必要がなくなることから、監査実施者、被監査者双方の監査の負担を軽減することが可能となる。
また、セキュリティ監査装置をこのような構成にすれば、各回答ごとに未回答の設問の実施可否を設問実施基準情報にもとづき判断し、その判断結果を実施ポイントとして記憶することができる。
そして、各設問を実施する順番になったときに、この実施ポイントにもとづいて、実際に設問を表示するか否かを判断することが可能となる。
【0011】
本発明の請求項2記載のセキュリティ監査装置は、前記設問判断部が、前記未回答の設問ごとに得られた実施可否判断に応じて、前記実施ポイントとして、設問ごとに重要度に応じた値を付与して前記設問記憶部に記憶するとともに、以降の設問について、前記実施ポイントが所定の基準を満たす場合にのみ、当該設問を表示する構成としてある。
【0012】
本発明の請求項3記載のセキュリティ監査装置は、回答選択肢を有する設問を表示し、この設問に対して入力された回答にもとづきセキュリティ監査を支援するセキュリティ監査装置であって、入力された回答を記憶する回答記憶部と、設問,一の設問に対する回答が、他の設問と回答の対応関係と矛盾するパターンを設問ごとに保有する矛盾回答情報,設問と回答の対応関係にもとづく所定の設問の実施可否判断基準を保有する設問実施基準情報を記憶する設問記憶部と、入力された回答、および前記矛盾回答情報にもとづいて、前記回答記憶部に記憶されているすべての回答に対して当該入力された回答と矛盾する回答を検索し、矛盾する回答が存在する場合、矛盾する回答が存在することを示すメッセージを出力し、必要な場合に、前記入力された回答に対応する設問について回答を再入力するために前記設問を表示する回答判断部と、回答が入力されるたびに、前記入力された回答と、この入力された回答に対応する設問にもとづいて、前記設問実施基準情報を検索し、未回答の設問ごとに得られた実施可否判断を前記設問記憶部に設問ごとに記憶するとともに、この実施可否判断にもとづいて、以降の設問を選択的に表示する設問判断部とを有し、前記設問判断部が、前記未回答の設問ごとに得られた実施可否判断に応じて、設問ごとに実施可否フラグを設定して前記設問記憶部に記憶するとともに、以降の設問について、前記実施可否フラグにもとづいて、当該設問を選択的に表示する構成としてある。
【0013】
セキュリティ監査装置をこのような構成にすれば、各回答ごとに未回答の設問の実施可否を設問実施基準情報にもとづき判断し、その判断結果を実施可否フラグとして記憶することができる。
そして、各設問を実施する順番になったときに、この実施可否フラグに従って、その設問の表示/非表示を制御することが可能となる。
【0015】
本発明の請求項4記載のセキュリティ監査装置は、前記設問判断部が、表示しないと判断した設問について、この判断の元となった前記設問実施基準情報における前記設問に対応づけられた前記回答にもとづいて、前記表示しないと判断した設問に対する回答を決定し、この決定した回答を前記回答記憶部に記憶する構成としてある。
【0016】
セキュリティ監査装置をこのような構成にすれば、表示しないと判断され、実施されない設問について、実施されたものと擬制して、設問実施基準情報にもとづきその回答を登録することが可能となる。
これによって、単に、設問の実施を省略することができるのみならず、その設問を実施したものとして回答結果を決定し、後の集計に反映させることも可能となる。
【0017】
本発明の請求項5記載のセキュリティ監査装置は、前記設問判断部が、表示しないと判断される設問について、この判断の元となった前記設問実施基準情報における前記設問に対応づけられた回答にもとづき当該設問に対する回答を決定し、この回答を付した設問を表示して、かつ、この設問に対する回答の変更入力があった場合は、当該前記変更入力された回答を、変更入力がなかった場合は、前記決定した回答を、前記回答記憶部に記憶する構成としてある。
【0018】
セキュリティ監査装置をこのような構成にすれば、上記の表示しないと判断された設問について、表示は行うが、設問実施基準情報にもとづき回答付きで表示することが可能となる。
これによって、被監査者が、誤って他の回答と矛盾した回答を行うことを防ぐと同時に、間違った回答を行っているのではないかというチェックを行うことも可能となる。
【0019】
本発明の請求項6記載のセキュリティ監査方法は、入力された回答を記憶する回答記憶部と、設問,一の設問に対する回答が、他の設問と回答の対応関係と矛盾するパターンを設問ごとに保有する矛盾回答情報,設問と回答の対応関係にもとづく所定の設問の実施可否判断基準を保有する設問実施基準情報を記憶する設問記憶部とを備え、回答選択肢を有する設問を表示して、この設問に対して入力された回答にもとづきセキュリティ監査を支援するセキュリティ監査装置を用いたセキュリティ監査方法であって、入力された回答、および前記矛盾回答情報にもとづいて、前記回答記憶部に記憶されているすべての回答に対して当該入力された回答と矛盾する回答を検索し、矛盾する回答が存在する場合、矛盾する回答が存在することを示すメッセージを出力し、必要な場合に、前記入力された回答に対応する設問について回答を再入力するために前記設問を表示し、回答が入力されるたびに、前記入力された回答と、この入力された回答に対応する設問にもとづいて、前記設問実施基準情報を検索し、未回答の設問ごとに得られた実施可否判断を前記設問記憶部に設問ごとに記憶するとともに、この実施可否判断に応じて、設問ごとに実施ポイントを付与して前記設問記憶部に記憶し、以降の設問について、前記実施ポイントが所定の基準を満たす場合にのみ、当該設問を表示する方法としてある。
【0020】
セキュリティ監査方法をこのような方法にすれば、設問に対して矛盾した回答がないかどうかをその場でリアルタイムに確認することができ、セキュリティ監査の実施者の負担が軽減されると同時に、回答に対する正当性を保障することが可能となる。
また、回答に矛盾点がある場合に、矛盾していることを被監査者に提示して注意を促した上で、被監査者自身が再度回答を行うことが可能となる。
【0022】
また、セキュリティ監査方法をこのような方法にすれば、回答入力のたびに次に表示すべき設問を自動的に絞り込むことができる。
このため、一連の設問をすべて実施する必要がなくなり、監査実施者、被監査者双方の監査の負担を軽減することが可能となる。
本発明の請求項7記載のセキュリティ監査方法は、前記未回答の設問ごとに得られた実施可否判断に応じて、前記実施ポイントとして、設問ごとに重要度に応じた値を付与して前記設問記憶部に記憶し、以降の設問について、前記実施ポイントが所定の基準を満たす場合にのみ、当該設問を表示する方法としてある。
本発明の請求項8記載のセキュリティ監査方法は、入力された回答を記憶する回答記憶部と、設問,一の設問に対する回答が、他の設問と回答の対応関係と矛盾するパターンを設問ごとに保有する矛盾回答情報,設問と回答の対応関係にもとづく所定の設問の実施可否判断基準を保有する設問実施基準情報を記憶する設問記憶部とを備え、回答選択肢を有する設問を表示して、この設問に対して入力された回答にもとづきセキュリティ監査を支援するセキュリティ監査装置を用いたセキュリティ監査方法であって、入力された回答、および前記矛盾回答情報にもとづいて、前記回答記憶部に記憶されているすべての回答に対して当該入力された回答と矛盾する回答を検索し、矛盾する回答が存在する場合、矛盾する回答が存在することを示すメッセージを出力し、必要な場合に、前記入力された回答に対応する設問について回答を再入力するために前記設問を表示し、回答が入力されるたびに、前記入力された回答と、この入力された回答に対応する設問にもとづいて、前記設問実施基準情報を検索し、未回答の設問ごとに得られた実施可否判断を前記設問記憶部に設問ごとに記憶するとともに、この実施可否判断に応じて、設問ごとに実施可否フラグを設定して前記設問記憶部に記憶し、以降の設問について、前記実施可否フラグにもとづいて、当該設問を選択的に表示する方法としてある。
【0023】
本発明の請求項9記載のセキュリティ監査方法は、表示しないと判断される設問について、この判断の元となった前記設問実施基準情報における前記設問に対応づけられた回答にもとづき当該設問に対する回答を決定し、この回答を付した設問を表示して、かつ、この設問に対する回答の変更入力があった場合は、当該前記変更入力された回答を、変更入力がなかった場合は、前記決定した回答を、前記回答記憶部に記憶する方法としてある。
【0024】
セキュリティ監査方法をこのような方法にすれば、表示しないと判断された設問について、設問実施基準情報にもとづき回答付きで表示することが可能となり、被監査者が、誤って他の回答と矛盾した回答を行うことを防ぐと同時に、間違った回答を行っているのではないかというチェックを行うことも可能となる。
【0025】
本発明の請求項10記載のセキュリティ監査プログラムは、入力された回答を記憶する回答記憶部と、設問,一の設問に対する回答が、他の設問と回答の対応関係と矛盾するパターンを設問ごとに保有する矛盾回答情報,設問と回答の対応関係にもとづく所定の設問の実施可否判断基準を保有する設問実施基準情報を記憶する設問記憶部とを備えたセキュリティ監査装置に、回答選択肢を有する設問を表示させて、この設問に対して入力された回答にもとづきセキュリティ監査の支援を実行させるセキュリティ監査プログラムであって、入力された回答、および前記矛盾回答情報にもとづいて、前記回答記憶部に記憶されているすべての回答に対して当該入力された回答と矛盾する回答を検索させ、矛盾する回答が存在する場合、矛盾する回答が存在することを示すメッセージを出力させ、必要な場合に、前記入力された回答に対応する設問について回答を再入力させるために前記設問を表示させ、回答が入力されるたびに、前記入力された回答と、この入力された回答に対応する設問にもとづいて、前記設問実施基準情報を検索させ、未回答の設問ごとに得られた実施可否判断を前記設問記憶部に設問ごとに記憶させるとともに、この実施可否判断に応じて、設問ごとに実施ポイントを付与させて前記設問記憶部に記憶させ、以降の設問について、前記実施ポイントが所定の基準を満たす場合にのみ、当該設問を表示させる構成としてある。
【0026】
セキュリティ監査プログラムをこのような構成にすれば、セキュリティ監査装置に、設問に対して矛盾した回答がないかどうかをその場でリアルタイムに検索させることができるため、セキュリティ監査の実施者の負担が軽減すると同時に、回答に対する正当性を保障することが可能となる。
また、回答に矛盾点がある場合に、矛盾していることを被監査者に提示させて注意を促した上で、被監査者自身から再度回答を受けることが可能となる。
【0028】
また、セキュリティ監査プログラムをこのような構成にすれば、セキュリティ監査装置に、回答入力のたびに次に表示すべき設問を自動的に絞り込ませることができるため、一連の設問をすべて実施する必要がなくなり、監査実施者、被監査者双方の監査の負担を軽減することが可能となる。
本発明の請求項11記載のセキュリティ監査プログラムは、前記セキュリティ監査装置に、前記未回答の設問ごとに得られた実施可否判断に応じて、前記実施ポイントとして、設問ごとに重要度に応じた値を付与させて前記設問記憶部に記憶させ、以降の設問について、前記実施ポイントが所定の基準を満たす場合にのみ、当該設問を表示させる構成としてある。
本発明の請求項12記載のセキュリティ監査プログラムは、入力された回答を記憶する回答記憶部と、設問,一の設問に対する回答が、他の設問と回答の対応関係と矛盾するパターンを設問ごとに保有する矛盾回答情報,設問と回答の対応関係にもとづく所定の設問の実施可否判断基準を保有する設問実施基準情報を記憶する設問記憶部とを備えたセキュリティ監査装置に、回答選択肢を有する設問を表示させて、この設問に対して入力された回答にもとづきセキュリティ監査の支援を実行させるセキュリティ監査プログラムであって、入力された回答、および前記矛盾回答情報にもとづいて、前記回答記憶部に記憶されているすべての回答に対して当該入力された回答と矛盾する回答を検索させ、矛盾する回答が存在する場合、矛盾する回答が存在することを示すメッセージを出力させ、必要な場合に、前記入力された回答に対応する設問について回答を再入力させるために前記設問を表示させ、回答が入力されるたびに、前記入力された回答と、この入力された回答に対応する設問にもとづいて、前記設問実施基準情報を検索させ、未回答の設問ごとに得られた実施可否判断を前記設問記憶部に設問ごとに記憶させるとともに、この実施可否判断に応じて、設問ごとに実施可否フラグを設定させて前記設問記憶部に記憶させ、以降の設問について、前記実施可否フラグにもとづいて、当該設問を選択的に表示させる構成としてある。
【0029】
本発明の請求項13記載のセキュリティ監査プログラムは、前記セキュリティ監査装置に、表示しないと判断される設問について、この判断の元となった前記設問実施基準情報における前記設問に対応づけられた回答にもとづき当該設問に対する回答を決定させて、この回答を付した設問を表示させ、かつ、この設問に対する回答の変更入力があった場合は、当該前記変更入力された回答を、変更入力がなかった場合は、前記決定した回答を、前記回答記憶部に記憶させる構成としてある。
【0030】
セキュリティ監査プログラムをこのような構成にすれば、セキュリティ監査装置に、表示しないと判断された設問について、設問実施基準情報にもとづき回答付きで表示させることが可能となり、被監査者が、誤って他の回答と矛盾した回答を行うことを防ぐと同時に、間違った回答を行っているのではないかというチェックを行うことも可能となる。
【0031】
【発明の実施の形態】
以下、本発明の実施形態につき、図面を参照して説明する。
[第一実施形態]
まず、本発明の第一実施形態の構成について、図1を参照して説明する。同図は、本実施形態のセキュリティ監査装置の構成を示すブロック図である。
【0032】
図1に示すように、本実施形態のセキュリティ監査装置10は、回答記憶部11,設問記憶部12,回答判断部13,設問判断部14,入力部15,表示部16を有している。
回答記憶部11と設問記憶部12は、補助記憶装置Aに保有されている。この補助記憶装置Aは、ハードディスクなどにより構成され、セキュリティ監査装置10の内部記憶装置とするほか、外部記憶装置とすることもできる。
【0033】
回答記憶部11は、入力部15から回答判断部13を介して回答を入力し、これを記憶する。
設問記憶部12は、表示部16に出力して表示する設問を記憶する。また、ある設問に対する回答が、他の設問と回答の対応関係と矛盾するパターンを設問ごとに保有する矛盾回答リストを記憶する。もちろん、矛盾の発生しない設問も想定されるため、すべての設問について矛盾パターンが記憶されているとは限らない。
さらに、設問記憶部12は、設問と回答の対応関係にもとづいて、所定の設問の実施可否を判断するための設問実施基準リストを記憶する。
【0034】
回答判断部13と設問判断部14は、データ処理装置Bに保有されている。このデータ処理装置Bは、プログラム制御により動作するCPUなどにより構成される。
回答判断部13は、入力部15から入力した回答と、設問記憶部12に保有されている矛盾回答リストにもとづいて、回答記憶部11に記憶されているすべての回答に対して、この入力した回答と矛盾する回答を検索する。
そして、矛盾する回答が見つかった場合は、矛盾する回答が存在することを示すメッセージを表示する。また、必要な場合には、要求入力に応じて、再度回答を入力するための画面を表示する。もちろん、矛盾する回答が見つかった場合には、要求入力を必要とすることなく、必ず再度回答を入力するための画面を表示するようにすることもできる。
【0035】
設問判断部14は、回答記憶部11から回答を入力するたびに、この入力した回答が、未回答である他の設問とどのように関連があるかを判断して、次に表示すべき設問を決定する。
このとき、設問判断部14は、入力された回答と、この回答に対応する設問にもとづいて、設問実施基準リストを検索し、未回答の設問ごとに得られた実施可否判断を、設問記憶部12に設問ごとに記憶する。
そして、この実施可否判断にもとづいて、以降の設問を選択的に表示する。
入力部15は、設問に対する回答を入力するためのキーボードやマウス等の装置である。
表示部16は、設問等を表示するためのディスプレイなどの装置である。
【0036】
次に、本実施形態のセキュリティ監査装置における処理手順について、図1および図2を参照して説明する。図2は、本実施形態のセキュリティ監査装置における設問表示処理手順を示すフローチャートである。
まず、設問判断部14が、表示部16に設問を表示し(ステップ10)、この設問に対する回答が、入力部15から回答判断部13に入力される(ステップ11)。
回答判断部13は、入力された回答が他の設問に対する回答と矛盾がないかどうかを、それまでに入力されたすべての回答(回答1〜回答N−1)について検索する(ステップ12)。
回答が矛盾するかどうかの基準となるデータは、設問文とともに設問記憶部12に保存されている。例えば、設問Xに対して矛盾する回答は、「設問Yに対して、回答Zを選択した場合」といった形式で、矛盾するもの全てを矛盾回答リストとして保存しておくことができる。
【0037】
そして、回答判断部13は、矛盾する回答を発見した場合、矛盾した回答を行っている設問と、その回答をそれぞれ設問記憶部12および回答記憶部11から抽出して、矛盾していることを示すメッセージを表示し、必要な場合には再度の回答を行うように促す。
再度の回答を行う場合は(ステップ13のYes)、再びステップ10〜ステップ13の処理を繰り返す。
【0038】
再度の回答を行わない場合および矛盾する回答が存在しない場合(ステップ13のNo)、この回答は、引き続き設問判断部14に供給される。設問判断部14は、設問Nの回答Nを元に、設問N+1以降の設問のうち、いずれの設問を実施する必要があるか(あるいは、いずれの設問を実施する必要はないか)を調査する。
このとき、設問実施可否判断の基準となるデータは、設問データとともに設問記憶部12に保存されている。例えば、設問Xに対して、実施する/しないという状態は「設問Yに対して、回答Zを選択した場合、実施する」「設問Yに対して、回答Zを選択した場合、実施しない」といった形式で設問実施基準リストとして保存しておくことができる。
【0039】
設問判断部14は、これらの設問実施基準にもとづいて、未回答の設問全てに対してその実施可否を判断し、それぞれの設問に対して実施する場合+1ポイント、実施しない場合−1ポイントを与えて、各設問ごとに設問記憶部12に記憶する(ステップ14)。
そして、その設問を質問する順番となった時に、実施ポイントがゼロ以上の場合に、その設問を表示する。
すなわち、設問判断部14は、次の設問を検索して(ステップ15)、次の設問が存在する場合に(ステップ16のYes)、その設問の実施ポイントが0以上であるかどうかを確認し、0以上である場合に(ステップ17のYes)、その設問を表示し(ステップ18)、回答の入力を受けて同様の処理を実行するため、ステップ11からの処理を繰り返す。
【0040】
また、実施ポイントが、0より小さい場合には(ステップ17のNo)、その設問の表示は行わず、次の設問を検索して同様の処理を実行するため、ステップ15からの処理を繰り返す。
さらに、ステップ16において、次の設問が存在しない場合は(ステップ16のNo)、処理を終了する。また、ステップ14の実施ポイントの設定において、N+1以降の設問が存在しない場合に、処理を終了するようにすることもできる。
【0041】
次に、本実施形態のセキュリティ監査装置における処理手順について、図3に示す具体例を用いて説明する。図3は、同システムにおける設問リスト,回答リスト,矛盾回答リスト,設問実施基準リストを示す図である。
ここでは、図3のD1に示すセキュリティ監査を目的とした設問を、被監査者に対して質問する場合について考える。
はじめに、回答判断部13によって行われる矛盾点の抽出処理について説明する。設問に対する回答の矛盾回答リストは、図3のD3のように設定されているものとする。
【0042】
最初に、設問判断部14は、図3のD1の設問(1)を表示部16に表示する。これに対して、被監査者は、図3の回答リストD2の(1)に示すように「A.なっている」という回答を、入力部15により入力したとする。
この時点では、これが最初の設問であるため、回答判断部13は入力部15から回答を入力して、何も行わずに当該回答を設問判断部14に出力する。設問判断部14の処理の詳細については後述するが、この場合、設問判断部14は、図3のD1に示す次の設問(2)を表示する。これに対して被監査者は、図3のD2の(2)の示すように「B.管理していない」という回答を、入力部15により入力したとする。
【0043】
これに対し、回答判断部13は、入力部15からこの回答を入力し、ここまでの回答内容に矛盾がないかを図3の矛盾回答リストD3にもとづいて、すべて検査する。
この場合、回答判断部13は、当該回答が、矛盾回答リストD3の(a)に該当すると判断こととなる。
【0044】
なお、矛盾回答リストのデータは、わかりやすさのため文章にて表現しているが、実際の処理に際しては、これらの文章を適宜コードや番号、フラグ等にて表現することができることはいうまでもない。例えば、矛盾回答リストD3の(a)については、そのデータ構造を「設問(1),A,設問(2),B」などと表現して設問記憶部12に保有させることができる。これは、他のリストについても同様である。
そして、回答判断部13は、例えば、入力した回答にもとづき、「設問(2),B」を検索キーとして矛盾回答リストを検索し、ヒットした上記「設問(1),A,設問(2),B」から、「設問(1),A」を抽出して、これにもとづき回答記憶部11を検索して、回答記憶部11に「設問(1),A」が登録されていることを確認して、矛盾回答であると判断するようにすることができる。
【0045】
そして、回答記憶部11は、回答が矛盾していることを示すため文字やマーク等のメッセージを表示して、被監査者に矛盾回答であることを伝えるとともに、被監査者からの要求、例えば、再回答ボタンの押下などにもとづいて、設問(1)または設問(2)を再度表示する。
また、回答記憶部11により、被監査者からの要求を待つことなく、設問(1)または設問(2)を再度表示するとともに、上記メッセージの表示を行うようにすることもできる。このとき、矛盾する回答のすべての設問を表示するほか、矛盾回答入力を行った当該回答に対する設問(この場合の設問(2))のみを表示するように制限してもよい。
【0046】
そして、回答記憶部11は、回答の再入力が行われた場合には、この回答を回答記憶部11に更新し、次の設問(3)の表示処理を行う。
回答の再入力が行われず、そのままの回答で処理を続行する場合には、被監査者からの続行要求にもとづいて、次の設問(3)の表示処理を行う。
【0047】
次に、設問判断部14によって行われる設問実施判断処理について説明する。設問実施判断の基準となるデータは、図3のD4に示す設問実施基準リストのように設定されているものとする。
設問判断部14により図3の設問リストD1の設問(3)が表示され、被監査者により図3の回答リストD2の回答(3)「B.作成していない」が入力部15から入力されると、この回答は、上述の回答判断部13による矛盾点の抽出処理を経て、設問判断部14に入力される。
【0048】
設問判断部14は、未回答のすべての設問に対して、図3の設問実施基準リストD4および入力された回答にもとづき設問実施基準をチェックする。
この場合、設問実施基準リストには、設問(4)および設問(5)の実施基準として、「設問(3)に対して、B.作成していないと答えた場合、設問を実施しない」が、設定されているため、設問(4)および設問(5)の実施基準ポイントからそれぞれ1ポイント減算して−1ポイントとする。
これにより、設問(4)および設問(5)は、マイナスポイントとなり、設問の表示対象からはずれて、これらの設問は表示されないこととなる。
【0049】
なお、矛盾回答リストの場合と同様に、設問実施基準リストのデータを、例えば、設問(4)の実施基準として、「設問(4),設問(3),B,f(実施しない)」のようにもたせるようにすることができる。
そして、例えば、設問判断部14に入力された回答とその設問(設問(3),B)にもとづき設問実施基準リストを検索して、ヒットした「設問(4),設問(3),B,f(実施しない)」から「f(実施しない)」を取得して、設問記憶部12における設問(4)のポイントを1ポイント減算するようにすることができる。
【0050】
次に、実施ポイントの設定処理について、さらに詳細に説明する。
<パターン1>
まず、「実施しないと設定されている基準に該当しない設問に対し、実施するとのポイントを付与しない場合」について説明する。
設問リストの回答選択肢、設問実施基準リスト、および回答として、以下のような条件であったとする。
【0051】
[設問リストの回答選択肢]
設問(1) A,B
設問(2) A,B
設問(3) A,B
設問(4) A,B
設問(5) A,B
設問(6) A,B
【0052】
[設問実施基準リスト]
設問(1)は、最初の設問であるため、設問実施可否判断の対象外
設問(2)〜(5)については、実施基準の登録なし
[回答]
設問(1)に対する回答 A(設問(6)の実施基準に該当する(実施しない))
設問(2)に対する回答 A(設問(6)の実施基準に該当する(実施しない))
設問(3)に対する回答 B(設問(6)の実施基準に該当しない(実施する))
設問(4)に対する回答 B(設問(6)の実施基準になし(実施する))
設問(5)に対する回答 B(設問(6)の実施基準に該当する(実施する))
設問(6)に対する回答 未回答(当該設問実施判断の対象である設問)
【0054】
このとき、設問実施基準リストに登録された基準に該当し、「実施しない」とされている場合に実施ポイントとして−1を、「実施する」とされている場合に実施ポイントとして+1を付与し、実施ポイントの付与対象外である場合については、何もしないとすると、各設問を実行するごとに各設問の実施ポイントは、以下のように算出される。なお、便宜上、実施ポイントの初期値を0とし、実施ポイントの付与が行われない場合は、0を加算する形式で表示している。これは、以降のパターンの説明においても同様である。
【0055】
[各設問の実施ポイント]
設問(1)の実施ポイント 0
設問(2)の実施ポイント 0
設問(3)の実施ポイント 0
設問(4)の実施ポイント 0
設問(5)の実施ポイント 0
設問(6)の実施ポイント −1−1+0+0+1=−1
【0056】
したがって、設問(6)は、設問(1),(2),(5)に対する設問実施可否判断処理において、設問実施基準リストに該当し、実施ポイントの付与が行われ、設問(6)を質問する順番となったときに、その実施ポイントが−1となっているため、表示は行われず、当該設問は実施されないこととなる。
なお、上記設問実施基準リストにおいて、設問(5)の回答にもとづく実施基準として、「実施する」が設定されているが、設問実施基準リストに「実施しない」のみを設定するように運用することはもちろん可能である。これは、以降のパターンについても同様である。
【0057】
<パターン2>
次に、「実施しないと設定されている基準に該当しない設問に対し、実施するとのポイントを付与する場合」について説明する。
設問リストの回答選択肢、設問実施基準リスト、および回答は、パターン1におけるものと同様であるとする。
この場合、設問(1),(2),(4),(5)が実施された場合の未回答の設問である設問(6)についての実施ポイントの設定は、パターン1の場合と同様である。
【0058】
しかし、本パターンでは、設問(3)についての実施ポイントの設定において、設問(6)の実施基準として、「設問3に対して回答Aの場合、実施しない」が登録されており、設問(3)に対する回答として、「B」が入力された場合、「実施する」の実施ポイントを付与する処理を実行する。
この具体的な処理方法は、種々のものとすることができるが、例えば、設問判断部14に入力された回答に対応する設問(設問(3))にもとづいて、設問実施基準リストを検索し、設問が登録されているものの、この設問に対応する回答として、入力された回答と異なる回答(「A」)が登録されている場合には、この設問に対応する実施可否基準として登録されている実施可否基準(「実施しない」)の逆の実施ポイント(+1)を付与することにより行うことができる。
設問実施可否判断処理をこのようにすると、各設問ごとの実施ポイントは、次のようになる。
【0059】
[各設問の実施ポイント]
設問(1)の実施ポイント 0
設問(2)の実施ポイント 0
設問(3)の実施ポイント 0
設問(4)の実施ポイント 0
設問(5)の実施ポイント 0
設問(6)の実施ポイント −1−1+1+0+1=0
【0060】
したがって、設問(6)は、設問(1),(2),(5)に対する設問実施可否判断処理において、設問実施基準リストに該当するともに、設問(3)に対する設問実施可否判断処理において、設問実施基準リストに該当しないが、実施ポイントの付与が行われることによって、設問(6)を質問する順番となったときに、その実施ポイントが0となり、当該設問は表示され、実施されることとなる。
【0061】
<パターン3>
次に、「実施しないと設定されている基準に該当しない設問に対し、その設問に対する実施基準が登録されていない場合も含めて、すべて実施するとのポイントを付与する場合」について説明する。
設問リストの回答選択肢、設問実施基準リスト、および回答は、パターン1におけるものと同様であるとする。
【0062】
この場合、設問(1)は、最初の設問であるため、設問実施可否判断の対象とされず、設問(2)〜(5)については、設問実施基準リストに設問実施基準が登録されていないため、各設問を実施するたびに行われる未回答の設問に対する実施可否判断は、すべて「実施する」と判断され、それぞれ実施ポイントとして+1が付与される。
また、設問(6)については、設問(1)および設問(2)の実行時における実施可否判断が、「実施しない」となり、これら以外の設問については、すべて「実施する」ものと判断されて、それぞれ実施ポイントが付与される。
その結果、各設問の実施ポイントは、以下のようになり、設問(6)は、実施されることとなる。
【0063】
[各設問の実施ポイント]
設問(1)の実施ポイント 0
設問(2)の実施ポイント +1
設問(3)の実施ポイント +1+1=+2
設問(4)の実施ポイント +1+1+1=+3
設問(5)の実施ポイント +1+1+1+1=+4
設問(6)の実施ポイント −1−1+1+1+1=+1
【0064】
なお、本実施形態における実施ポイントの設定処理や、この実施ポイントにもとづく設問実施可否判断処理は、上記のものに限定されるものではなく、実施ポイントを用いて設問の実施可否判断を制御することのできる範囲において、種々ものとすることができる。
また、本実施形態においては、設問の回答入力を被監査者が行うものとしているが、監査者が被監査者に質問を行って、監査者により回答を入力するように運用することももちろん可能である。
さらに、付与する実施ポイントとして、設問ごとに異なる値を設定するようにすることもできる。例えば、設問記憶部12の設問実施基準リストにおいて、各実施基準ごとに付与すべき実施ポイントを保有させ、これにもとづいて、所定の設問について「実施しない」と判断された場合に、−5ポイントを付与するなどとすることもできる。これにより、設問の重要度に応じて、実施対象とする設問をきめ細かく調整することが可能となる。
【0065】
以上説明したように、本実施形態のセキュリティ監査装置によれば、あらかじめ設問同士の回答の矛盾点をあらかじめリストアップして登録しておくことによって、回答入力のたびにこのリストを自動的に検索し、設問に対して矛盾した回答がないかどうかをその場でリアルタイムに確認することが可能となる。
このため、セキュリティ監査の実施者の負担が軽減されると同時に、回答に対する正当性を保障することが可能となる。
また、回答に矛盾点がある場合に、矛盾していることを被監査者に通知して注意を促した上で、被監査者自身が再度回答を行うことが可能となる。
【0066】
さらに、あらかじめ設問同士の関連性を設問実施基準リストとして登録しておくことによって、回答入力のたびに次に表示すべき設問を自動的に絞り込むことができ、一連の設問をすべて実施する必要がなくなることから、監査実施者、被監査者双方の監査の負担を軽減することが可能となる。
加えて、各回答ごとに未回答の設問の実施可否を設問実施基準リストにもとづき判断し、その判断結果を実施ポイントとして記憶することができ、各設問を実施する順番になったときに、この実施ポイントにもとづいて、実際に設問を表示するか否かを判断することが可能となる。
【0067】
[第二実施形態]
次に、本発明の第二実施形態について、図4を参照して説明する。同図は、本実施形態のセキュリティ監査装置における設問表示処理手順を示すフローチャートである。
本実施形態は、実施しないと判断される設問に対して、設問実施基準リストにもとづき回答を決定し、当該設問にこの回答を変更入力可能な状態でセットして表示する点で第一実施形態と異なる。その他の点については、第一実施形態と同様であり、本実施形態のブロック図も図1と同様のものを用いることができる。ただし、本実施形態においては、設問判断部14によって、変更入力後の回答が回答記憶部11に登録される場合がある。
【0068】
まず、セキュリティ監査装置10に設問を表示する動作から次の設問があるかどうかを判断するまでの動作(ステップ30〜ステップ36)については、第一実施形態における動作(ステップ10〜ステップ16)と同様である。
また、ステップ37において、実施ポイントが0以上である場合に(ステップ37のYes)、次の設問を表示し(ステップ38)、その設問に対する回答入力から処理を繰り返す動作についても、第一実施形態における動作(ステップ17のYes,ステップ18)と同様である。
次に、設問判断部14は、実施ポイントが0より小さい場合に(ステップ37のNo)、設問実施基準リストにもとづいて、当該設問に対する回答を決定して、この回答をセットして次の設問を表示部16に表示する(ステップ39)。
【0069】
この回答の決定処理は、例えば、図3の設問実施基準リストD4の(a)に該当する場合、設問(4)の回答として、自動的に「B.していない」を設定することができる。
すなわち、D4の(a)は、「設問(3)に対して、B.作成していないと答えた場合、設問を実施しない」と登録されていることから、設問(4)についても同様に、この設問(3)に対する回答と同様に、否定的回答としての「B.していない」を選択して決定するようにすることができる。
【0070】
このようにして表示された設問および回答に対して、被監査者は、その回答を確認し、そのまま登録することができる。このとき、被監査者により入力部15から入力された登録要求にもとづいて、設問判断部14が、当該回答を回答記憶部11に記憶する。
また、表示されている回答が、被監査者により変更された場合も、同様にして、この変更された回答を、被監査者により入力部15から入力された登録要求にもとづいて、設問判断部14が、当該回答を回答記憶部11に記憶する。そして、設問判断部14は、次の設問を検索して同様の処理を実行するため、ステップ35からの処理を繰り返す(ステップ40)。
なお、本実施形態のステップ39において、回答を決定した後に、これをセットした設問を表示して、被監査者による必要な変更入力(ステップ40)を可能ならしめるのではなく、決定した回答を被監査者により入力された回答と擬制して、そのまま回答記憶部11に記憶するようにすることも可能である。
【0071】
以上説明したように、本実施形態のセキュリティ監査装置によれば、設問実施基準リストに、所定の設問に対して所定の回答が入力された場合に実施しないものとして登録されている設問について、その設問実施基準リストにもとづき回答付きでその設問を表示することができる。
このため、被監査者が誤って他の回答と矛盾した回答を行うことを防止することができるとともに、間違った回答を行っているのではないかというチェックを行うことも可能となる。
【0072】
また、このような設問について、回答付きで表示するのではなく、実施されたものと擬制して、設問実施基準リストにもとづきその回答を回答記憶部11に記憶することも可能となる。
これにより、単に、設問の実施を省略することができるのみならず、その設問を実施したものとして、回答結果を決定し、後の集計に反映させることも可能となる。
【0073】
[第三実施形態]
次に、本発明の第三実施形態について、図5を参照して説明する。同図は、本実施形態のセキュリティ監査装置における設問表示処理手順を示すフローチャートである。
本実施形態は、設問実施可否の判断を、実施ポイントを用いて制御するのではなく、実施可否フラグを用いて制御する点で第一実施形態と異なる。その他の点については、第一実施形態と同様であり、本実施形態のブロック図も図1と同様のものを用いることができる。
【0074】
まず、セキュリティ監査装置10に設問を表示する動作から、回答に矛盾がある場合に再度回答を行うかどうかを判断するまでの動作(ステップ50〜ステップ53)については、第一実施形態における動作(ステップ10〜ステップ13)と同様である。
次に、本実施形態においては、設問判断部14が、入力された回答および設問実施基準リストにもとづいて、N+1番目以降の設問に、実施可否フラグを設定する(ステップ54)。
【0075】
この実施可否フラグの設定にあたっては、例えば、各設問ごとに設問記憶部12に初期値として「実施する」ことを示すフラグを設定しておき、上記実施可否判断において、実施しないと判断された設問について、そのフラグを「実施しない」に更新するようにすることができる。
また、この設問に対して、次に「実施する」と判定された場合には、そのフラグを「実施する」に更新するようにして、最後に判断された実施可否判断を適用するようにするほか、先に登録された「実施しない」を優先適用することとして、以降の更新を受付けないようにすることも可能である。
その他、設問実施基準リストにおける実施基準ごとに、実施可否フラグの設定の優先順位を保有させ、この優先順位にもとづき実施可否フラグの更新を行うようにすることも可能である。
【0076】
これ以降の動作(ステップ55〜ステップ58)については、第一実施形態における動作(ステップ15〜ステップ18)と同様であるが、本実施形態のステップ57における実施可否判断は、実施可否フラグが「実施する」であるか、「実施しない」であるかにもとづいて行われる。
【0077】
以上説明したように、本実施形態のセキュリティ監査装置によれば、各回答ごとに未回答の設問の実施可否を設問実施基準リストにもとづき判断して、その判断結果を実施可否フラグとして記憶することができ、各設問を実施する順番になったときに、この実施可否フラグに従って、その設問の表示/非表示を制御することが可能となる。
【0078】
上記の実施形態における矛盾点の抽出や、設問実施可否判断等は、セキュリティ監査プログラムにより実行される。
このセキュリティ監査プログラムは、コンピュータの各構成要素に指令を送り、所定の処理、例えば、矛盾点の抽出処理や、設問実施可否判断処理等を行わせる。
これによって、これらの処理は、セキュリティ監査プログラムとコンピュータとが協働したセキュリティ監査装置により実現される。
【0079】
なお、セキュリティ監査プログラムは、コンピュータのROMやハードディスクに記憶させる他、コンピュータ読み取り可能な記録媒体、たとえば、外部記憶装置及び可搬記録媒体等に格納することができる。
外部記憶装置とは、磁気ディスク等の記録媒体を内蔵し、セキュリティ監査装置などに外部接続される記憶増設装置をいう。一方、可搬記録媒体とは、記録媒体駆動装置(ドライブ装置)に装着でき、かつ、持ち運び可能な記録媒体であって、たとえば、CD−ROM、フレキシブルディスク、メモリカード、光磁気ディスク等をいう。
【0080】
そして、記録媒体に記録されたプログラムは、コンピュータのRAMにロードされて、CPUにより実行される。この実行により、上述した本実施形態のセキュリティ監査装置の機能が実現される。
さらに、コンピュータでセキュリティ監査プログラムをロードする場合、他のコンピュータで保有されたセキュリティ監査プログラムを、通信回線を利用して自己の有するRAMや外部記憶装置にダウンロードすることもできる。
このダウンロードされたセキュリティ監査プログラムも、CPUにより実行され、本実施形態の矛盾点の抽出処理や、設問実施可否判断処理等を実現する。
【0081】
なお、本発明は以上の実施形態に限定されるものではなく、本発明の範囲内において、種々の変更実施が可能であることは言うまでもない。
例えば、上記各実施形態におけるセキュリティ監査装置を組合せたものとすることが可能である。すなわち、第二および第三実施形態を組合せて、実施可否フラグを用い、かつ、設問実施基準リストにもとづき「実施しない」と判断される設問について、回答付きで表示するようにすることなどが可能である。
また、回答判断部13および設問判断部14の機能の切り分けや、回答記憶部11および設問記憶部12に記憶させるデータの切り分けを、上述の本発明の機能が実現される範囲内において変更するなど適宜変更することが可能である。
【0082】
【発明の効果】
以上のように、本発明によれば、あらかじめ設問同士の回答の矛盾点をリストアップして登録しておくことによって、回答入力のたびにこのリストを自動的に検索し、設問に対して矛盾した回答がないかどうかをその場でリアルタイムに確認することが可能となる。
このため、セキュリティ監査の実施者の負担が軽減されると同時に、回答に対する正当性を保障することが可能となる。
また、回答に矛盾点がある場合に、矛盾していることを被監査者に提示して注意を促した上で、被監査者自身が再度回答を行うことが可能となる。
【0083】
さらに、あらかじめ設問同士の関連性を実施基準リストとして登録しておくことによって、回答入力のたびに次に表示すべき設問を自動的に絞り込むことができ、一連の設問をすべて実施する必要がなくなることから、監査実施者、被監査者双方の監査の負担を軽減することが可能となる。
加えて、各回答ごとに未回答の設問の実施可否を設問実施基準リストにもとづき判断して、その判断結果を実施ポイントや実施可否フラグとして記憶することができ、各設問を実施する順番になったときに、この実施ポイントや実施可否フラグにもとづいて、実際に設問を表示するか否かを判断することが可能となる。
【0084】
さらに、設問実施基準リストに、所定の設問に対して所定の回答が入力された場合に実施しないものとして登録されている設問について、その設問実施基準リストにもとづき回答付きでその設問を表示することができる。
このため、被監査者が誤って他の回答と矛盾した回答を行うことを防止することができるとともに、間違った回答を行っているのではないかというチェックを行うことも可能となる。
【0085】
また、このような設問について、回答付きで表示するのではなく、実施されたものと擬制して、設問実施基準リストにもとづきその回答を回答記憶部に記憶することも可能となる。
これにより、単に、設問の実施を省略することができるのみならず、その設問を実施したものとして、回答結果を決定し、後の集計に反映させることも可能となる。
【0086】
このように、回答の矛盾チェックを行うとともに、設問が必要なものだけを実施したり、所定の設問については、回答付きで表示したり、あるいは回答の自動登録を行うことによって、セキュリティ監査にかかる時間および人員の負担が軽減され、回答や監査に必要なその他の事項に時間を割くことができることから、監査結果の精度を向上させることが可能となる。
【0087】
また、セキュリティ監査プログラムは、コンピュータの各構成要素へ所定の指令を送ることにより、この矛盾点の抽出機能や、設問実施可否判断機能等を実現させることができる。
これによって、これらの機能等は、セキュリティ監査プログラムとコンピュータとが協働したセキュリティ監査装置により実現可能である。
【図面の簡単な説明】
【図1】本発明の実施形態のセキュリティ監査装置の構成を示すブロック図である。
【図2】本発明の第一実施形態のセキュリティ監査装置における設問表示処理手順を示すフローチャートである。
【図3】本発明の第一実施形態のセキュリティ監査装置における設問リスト,回答リスト,矛盾回答リスト,設問実施基準リストを示す図である。
【図4】本発明の第二実施形態のセキュリティ監査装置における設問表示処理手順を示すフローチャートである。
【図5】本発明の第三実施形態のセキュリティ監査装置における設問表示処理手順を示すフローチャートである。
【符号の説明】
10 セキュリティ監査装置
A 補助記憶装置
11 回答記憶部
12 設問記憶部
B データ処理装置
13 回答判断部
14 設問判断部
15 入力部
16 表示部[0001]
BACKGROUND OF THE INVENTION
In the security audit, the present invention displays a question having answer options, determines whether or not the answer is inconsistent with a past answer based on the answer inputted for the question, and if there is a contradiction, The present invention relates to a security audit apparatus, a method, and a program for correcting as necessary and selectively displaying subsequent questions.
[0002]
[Prior art]
Conventionally, in companies, etc., the security policy is properly observed, and it is judged whether the purpose of confidentiality, integrity, etc. has been achieved, and the security evaluation that makes the company's security and recommends improvement points, etc. An audit is being conducted.
In such a security audit, the person who performs the audit prepares a question for each audit target, asks the auditee one by one, analyzes the response manually each time, and reports the audit result. It was implemented by the method.
[0003]
However, this conventional method has a problem that the cost of auditing increases because it takes a lot of time to audit and prepare it and analyze the audit results instead of performing detailed audits for each audit target. . Also, since audits and analysis of audit results are performed manually, individual differences occur in identifying inconsistencies in answers to each question, and the results of audit analysis vary greatly depending on the skill of the auditor. There was also a problem.
On the other hand, regarding a security policy construction method, when there is a contradiction in answers, an invention that can solve the contradiction by executing a re-question has been proposed (see, for example, Patent Document 1).
[0004]
[Patent Document 1]
JP 2002-56176 A
[0005]
[Problems to be solved by the invention]
However, according to this conventional method, although all contradictions are eliminated as a result, in security audits, the contradictions should not always be resolved, so that more flexible processing should be possible. was there.
Further, it has not been possible to determine how each answer is related to an unanswered individual question and determine in detail the question to be displayed next.
[0006]
The present invention has been considered in view of the above circumstances, and in a security audit, a question having an answer option is displayed, and the answer is inconsistent with a past answer based on the answer input for this question. It is an object of the present invention to provide a security audit apparatus, method, and program capable of determining whether or not contradictions are corrected as necessary and selectively displaying subsequent questions.
[0007]
[Means for Solving the Problems]
In order to achieve the above object, a security auditing apparatus according to
[0008]
If the security audit device is configured in this way, it is possible to automatically search each time an answer is entered by listing and registering inconsistencies between answers in advance. You can check in real time whether there are any contradictory answers.
For this reason, it is possible to reduce the burden on the security auditor and to ensure the correctness of the answer.
Also, if there are contradictions in the answers, the auditee himself / herself can make another reply after presenting the auditee to the auditee for caution. That is, even if there is a contradiction, if it is determined that the answer is valid, it can be left in a contradictory state.
[0010]
Also,If the security audit device is configured in this way, the relevance between questions can be registered in advance as an implementation standard list (question execution standard information), and the question to be displayed next can be automatically narrowed down every time an answer is entered. it can.
For this reason, once an answer to a question is decided, it is not necessary to conduct another question, and it is not necessary to carry out a series of questions. Therefore, the burden of auditing on both the auditor and the auditee is reduced. Is possible.
Further, if the security auditing apparatus is configured as described above, it is possible to determine whether or not an unanswered question can be performed for each answer based on the question execution standard information, and store the determination result as an execution point.
And when it becomes the order which implements each question, it becomes possible to judge whether a question is actually displayed based on this implementation point.
[0011]
Claims of the invention2The security audit device described isThe question determination unit assigns a value corresponding to the importance for each question and stores it in the question storage unit as the execution point in accordance with the execution feasibility determination obtained for each unanswered question, For the following questions, the question is displayed only when the execution points meet the predetermined criteria.As a configuration.
[0012]
A security auditing apparatus according to claim 3 of the present invention is a security auditing apparatus for displaying a question having an answer option and supporting security auditing based on the answer inputted for the question, wherein the inputted answer is displayed. Stored answer storage unit, question, answer of one question has a pattern that is inconsistent with the correspondence between other questions and answers for each question, information on a given question based on the correspondence between questions and answers The question storage unit that stores the question execution criteria information that holds the criteria for determining whether or not execution is possible, and the input for all answers stored in the answer storage unit based on the input answers and the contradictory answer information If there is a conflicting answer, a message indicating that there is a conflicting answer is output, and if necessary, An answer determination unit that displays the question in order to re-enter the answer for the question corresponding to the input answer, and each time an answer is input, the input answer and the question corresponding to the input answer Based on the above, the question execution standard information is searched, and the execution availability determination obtained for each unanswered question is stored for each question in the question storage unit, and the subsequent questions are asked based on this execution availability determination. A question determination unit that selectively displays, and the question determination unit sets an execution enable / disable flag for each question in accordance with an execution enable / disable determination obtained for each unanswered question. And the subsequent questions are selectively displayed based on the implementation flag.
[0013]
With such a configuration of the security auditing apparatus, it is possible to determine whether or not an unanswered question can be executed for each answer based on the question execution reference information, and store the determination result as an execution enable / disable flag.
And when it becomes the order which implements each question, it becomes possible to control the display / non-display of the question according to this execution propriety flag.
[0015]
Claims of the invention4The security audit device described isFor the question determined not to be displayed by the question determination unit, an answer to the question determined not to be displayed is based on the answer associated with the question in the question execution standard information that is the basis of this determination. Determine and store the determined answer in the answer storage unitAs a configuration.
[0016]
If the security audit apparatus is configured as described above, it is possible to register the answer based on the question execution standard information, assuming that the question is determined not to be displayed and the question is not executed and that the question is not executed.
As a result, it is possible not only to omit the execution of the question, but also to determine the answer result as having been executed and reflect it in the subsequent tabulation.
[0017]
Claims of the invention5The security audit device according to the aspect of the present invention is configured so that the question determination unit answers a question that is determined not to be displayed based on the answer associated with the question in the question execution standard information that is the basis of the determination. If the answer to this question is changed and input is changed, the changed input is displayed. If there is no changed input, the changed answer is displayed. Is stored in the answer storage unit.
[0018]
If the security auditing apparatus is configured as described above, the question that is determined not to be displayed is displayed, but can be displayed with an answer based on the question execution standard information.
As a result, it is possible to prevent the auditee from making an answer that is inconsistent with other answers, and at the same time, to check whether the auditee is making an incorrect answer.
[0019]
Claims of the invention6The security audit method described isAn answer storage unit that stores the input answer, a question, and the answer to one question have a pattern that contradicts the correspondence between other questions and answers for each question. It has a question storage unit that stores the question execution criteria information that holds the criteria for determining whether or not to execute a predetermined question based on it, displays questions with answer options, and conducts security audits based on the answers entered for these questions A security audit method using a security audit device to support, based on an inputted answer and the contradictory answer information, the inputted answer for all the answers stored in the answer storage unit, and Search for conflicting answers, and if there are conflicting answers, output a message indicating that there are conflicting answers, and if necessary, input the above The question is displayed in order to re-input the answer corresponding to the answer, and each time the answer is entered, the question is implemented based on the entered answer and the question corresponding to the entered answer. The reference information is searched, and the determination as to whether or not execution is possible for each unanswered question is stored for each question in the question storage unit, and an execution point is assigned to each question according to this determination as to whether the question is possible Stored in the storage unit, and for subsequent questions, the question is displayed only when the execution point meets a predetermined standardThere is a way.
[0020]
If the security audit method is such a method, it is possible to confirm in real time whether there are any contradictory answers to the question, and the burden on the security auditer is reduced. It is possible to guarantee the legitimacy of
Also, if there are contradictions in the answers, the auditee himself / herself can make another reply after presenting the auditee to the auditee for caution.
[0022]
Also,If the security audit method is such a method, the next question to be displayed can be automatically narrowed down every time an answer is input.
For this reason, it is not necessary to carry out all of the series of questions, and it becomes possible to reduce the burden of auditing by both the auditing person and the auditee.
The security audit method according to claim 7 of the present invention assigns a value corresponding to the degree of importance for each question as the execution point in accordance with the feasibility determination obtained for each unanswered question. This is a method of displaying the question only when the execution point meets a predetermined standard for the subsequent question stored in the storage unit.
In the security audit method according to claim 8 of the present invention, an answer storage unit for storing an inputted answer and a pattern in which an answer to a question and one answer is inconsistent with a correspondence relation between another question and an answer for each question A question storage section for storing question execution criteria information that holds the criteria for determining whether or not to execute a predetermined question based on the correspondence relationship between the contradictory answer information held and the question and the answer. A security auditing method using a security auditing device that supports security auditing based on an answer input to a question, and stored in the answer storage unit based on the input answer and the contradictory answer information Search for answers that are inconsistent with the entered answers for all answers, and if there are inconsistent answers, indicate that there is an inconsistent answer Output a message and, if necessary, display the question to re-enter the answer for the question corresponding to the entered answer, and each time the answer is entered, the entered answer and this input Based on the question corresponding to the answered answer, the question execution standard information is searched, and the feasibility judgment obtained for each unanswered question is stored for each question in the question storage unit. Accordingly, an implementation flag is set for each question and stored in the question storage unit, and the subsequent questions are selectively displayed based on the implementation flag.
[0023]
In the security audit method according to claim 9 of the present invention, for a question that is determined not to be displayed, an answer to the question is made based on the answer associated with the question in the question execution standard information that is the basis of this determination. If the answer to this question is changed and input is changed, the changed input is displayed. If there is no changed input, the changed answer is displayed. Is stored in the answer storage unit.
[0024]
If the security audit method is used in this way, it is possible to display questions that are determined not to be displayed with answers based on the question execution standard information, and the inspectee has mistakenly contradicted other answers. While preventing answering, it is also possible to check that the answer is incorrect.
[0025]
The security audit program according to claim 10 of the present invention provides, for each question, a pattern in which an answer storage unit for storing an inputted answer and a question and a response to one question contradict the correspondence between other questions and the answer. Conflict response information held, Question execution standard information that holds criteria for determining whether or not a given question can be executed based on the correspondence between the question and the answerA security audit program comprising a question storage unit for storing a question, displaying a question having an answer option, and performing security audit support based on an answer input to the question, Based on the input answer and the contradictory answer information, for all answers stored in the answer storage unit, search for an answer that contradicts the input answer, and there is an inconsistent answer, Output a message indicating that conflicting answers existLetIf necessary, display the question to re-enter the answer for the question corresponding to the entered answerEach time an answer is input, the question execution standard information is searched based on the input answer and the question corresponding to the input answer, and the execution propriety obtained for each unanswered question A determination is stored for each question in the question storage unit, and an execution point is assigned to each question and stored in the question storage unit according to the determination as to whether or not the execution is possible. Display the question only if it meets the criteriaAs a configuration.
[0026]
This configuration of the security audit program allows the security audit device to search in real time for inconsistent answers to questions, reducing the burden on the security auditer. At the same time, it is possible to guarantee the correctness of the answer.
In addition, when there is a contradiction in the answer, it is possible to receive an answer again from the auditee himself / herself after prompting the auditee to show that the contradiction is inconsistent.
[0028]
Also,By configuring the security audit program in this way, the security audit device can automatically narrow down the next question to be displayed each time an answer is entered, so there is no need to carry out a series of questions. It is possible to reduce the burden of auditing by both the auditor and the auditee.
The security audit program according to claim 11 of the present invention provides the security audit apparatus with a value corresponding to the importance level for each question as the execution point in accordance with the execution feasibility determination obtained for each unanswered question. And stored in the question storage unit, and the subsequent question is displayed only when the execution point satisfies a predetermined standard.
The security audit program according to claim 12 of the present invention provides, for each question, a pattern in which an answer storage unit for storing an inputted answer and a question, a reply to one question is inconsistent with the correspondence between another question and the answer. A security auditing device having a question storage unit for storing question execution standard information that holds judgment information on whether or not to carry out a predetermined question based on the correspondence relationship between the contradictory answer information and the question and the answer is provided. A security audit program for displaying and executing security audit support based on an answer input for the question, and stored in the answer storage unit based on the input answer and the contradictory answer information Search for answers that contradict the entered answer, and if there are contradictory answers, When necessary, the message is displayed so that the answer corresponding to the input answer is re-inputted, and the answer is input each time the answer is input. Based on the answer and the question corresponding to the inputted answer, the question execution standard information is searched, and the execution feasibility judgment obtained for each unanswered question is stored for each question in the question storage unit. In response to this determination as to whether or not to execute, a flag is set for each question to be stored in the question storage unit, and the subsequent question is selectively displayed based on the flag for whether or not to execute. is there.
[0029]
Claims of the invention13According to the security audit program described above, for the question that is determined not to be displayed on the security audit device, an answer to the question is made based on the answer that is associated with the question in the question execution standard information that is the basis of the determination. If there is a change input of an answer to this question, the changed input is displayed, and if there is no change input, the determined answer is displayed. Is stored in the answer storage unit.
[0030]
By configuring the security audit program in this way, it is possible to display questions that are determined not to be displayed on the security auditing device with answers based on the question execution standard information. This makes it possible to check whether the wrong answer is being made at the same time as preventing the answer from contradicting the answer.
[0031]
DETAILED DESCRIPTION OF THE INVENTION
Embodiments of the present invention will be described below with reference to the drawings.
[First embodiment]
First, the configuration of the first embodiment of the present invention will be described with reference to FIG. FIG. 2 is a block diagram showing the configuration of the security audit apparatus according to this embodiment.
[0032]
As shown in FIG. 1, the security auditing apparatus 10 according to the present embodiment includes an
The
[0033]
The
The
Further, the
[0034]
The
The
If a contradictory answer is found, a message indicating that a contradictory answer exists is displayed. If necessary, a screen for inputting an answer again is displayed in response to a request input. Of course, when an inconsistent answer is found, a screen for inputting the answer again can be displayed without requiring a request input.
[0035]
Each time the
At this time, the
Then, the subsequent questions are selectively displayed based on the determination as to whether or not the implementation is possible.
The
The display unit 16 is a device such as a display for displaying questions and the like.
[0036]
Next, a processing procedure in the security auditing apparatus according to the present embodiment will be described with reference to FIGS. FIG. 2 is a flowchart showing a question display processing procedure in the security auditing apparatus of the present embodiment.
First, the
The
Data serving as a reference for whether the answers contradict each other is stored in the
[0037]
When the
When the answer is made again (Yes in step 13), the processes in steps 10 to 13 are repeated again.
[0038]
When the answer is not made again and when there is no conflicting answer (No in Step 13), this answer is continuously supplied to the
At this time, data serving as a criterion for determining whether or not the question can be executed is stored in the
[0039]
The
And when it becomes the order which asks the question, when the execution point is zero or more, the question is displayed.
That is, the
[0040]
If the execution point is smaller than 0 (No in step 17), the question is not displayed, but the next question is searched and the same processing is executed, so the processing from
Furthermore, when there is no next question in Step 16 (No in Step 16), the process is terminated. Further, in the setting of the execution point in
[0041]
Next, a processing procedure in the security auditing apparatus according to the present embodiment will be described using a specific example shown in FIG. FIG. 3 is a diagram showing a question list, an answer list, a contradictory answer list, and a question execution standard list in the system.
Here, let us consider a case where the question for the security audit shown in D1 of FIG.
First, the contradiction extraction process performed by the
[0042]
First, the
At this point, since this is the first question, the
[0043]
On the other hand, the
In this case, the
[0044]
Although the contradictory answer list data is expressed in text for ease of understanding, it goes without saying that in actual processing, these text can be expressed as appropriate with codes, numbers, flags, etc. . For example, regarding (a) in the contradictory answer list D3, the data structure can be expressed as “question (1), A, question (2), B”, etc. and held in the
Then, for example, based on the input answer, the
[0045]
The
In addition, the
[0046]
When the answer is re-input, the
If the answer is not re-input and the process is continued with the answer as it is, the display process of the next question (3) is performed based on the continuation request from the auditee.
[0047]
Next, the question execution determination process performed by the
The
[0048]
The
In this case, in the question execution standard list, as the execution standard of question (4) and question (5), “If you answered that B. is not prepared for question (3), the question will not be conducted”. Therefore, 1 point is subtracted from the execution reference point of question (4) and question (5) to obtain -1 point.
As a result, the question (4) and the question (5) become minus points, and are excluded from the questions to be displayed, and these questions are not displayed.
[0049]
As in the case of the contradictory answer list, the data of the question execution standard list is, for example, “question (4), question (3), B, f (not implemented)” as the implementation standard of question (4). It can be made to give.
Then, for example, the question execution standard list is searched based on the answer input to the
[0050]
Next, the implementation point setting process will be described in more detail.
<
First, a description will be given of “a case where points to be implemented are not given to questions that do not meet the criteria set as not implemented”.
Assume that the following conditions exist as answer options, question implementation criteria list, and answers for the question list.
[0051]
[Question list answer choices]
Question (1) A, B
Question (2) A, B
Question (3) A, B
Question (4) A, B
Question (5) A, B
Question (6) A, B
[0052]
[Question Implementation Criteria List]
Since question (1) is the first question, it is not subject to the question implementation decision
For questions (2)-(5), there is no registration of implementation standards
[Answer]
Answer to question (1) A (corresponds to the implementation standard of question (6) (not implemented))
Answer to question (2) A (corresponds to the implementation standard of question (6) (not implemented))
Answer B to question (3) (does not meet (implement) the implementation criteria for question (6))
Answer to Question (4) B (None of the implementation standards for Question (6) (Implement))
Answer to question (5) B (corresponds to the implementation standard of question (6) (implement))
Answer to question (6) Unanswered (question that is the subject of the question implementation decision)
[0054]
At this time, it corresponds to the criteria registered in the question execution criteria list, and when it is set to “not implement”, −1 is assigned as an implementation point, and when it is set to “execute”, +1 is assigned as an implementation point. Assuming that no action points are assigned, if no action is taken, the execution points of each question are calculated as follows. For convenience, the initial value of the execution point is set to 0, and when the execution point is not assigned, 0 is added. This is the same in the following description of the pattern.
[0055]
[Implementation points for each question]
Implementation points for question (1) 0
Implementation points for question (2) 0
Implementation points for question (3) 0
Implementation points for question (4) 0
Implementation points for question (5) 0
Implementation point of question (6) -1-1 + 0 + 0 + 1 = -1
[0056]
Therefore, the question (6) corresponds to the question execution criteria list in the question execution determination process for the questions (1), (2), and (5), the execution points are given, and the question (6) is asked. Since the execution point is -1 when it becomes the order to perform, the display is not performed and the question is not performed.
In the above question implementation criteria list, “Implement” is set as the implementation criteria based on the answer to question (5), but only “No” is set in the question implementation criteria list. Of course it is possible. The same applies to the subsequent patterns.
[0057]
<Pattern 2>
Next, a description will be given of “a case where points to be implemented are given to questions that do not meet the criteria set as not implemented”.
It is assumed that the answer options, the question execution standard list, and the answers in the question list are the same as those in the
In this case, the setting of execution points for question (6), which is an unanswered question when questions (1), (2), (4), and (5) are executed, is the same as in
[0058]
However, in this pattern, in the setting of the execution point for the question (3), “Do not implement in the case of answer A to question 3” is registered as the execution standard for question (6). When “B” is input as an answer to), a process of assigning an “execute” execution point is executed.
Various specific processing methods can be used. For example, the question execution standard list is searched based on the question (question (3)) corresponding to the answer input to the
When the question execution availability determination process is performed in this way, the execution points for each question are as follows.
[0059]
[Implementation points for each question]
Implementation points for question (1) 0
Implementation points for question (2) 0
Implementation points for question (3) 0
Implementation points for question (4) 0
Implementation points for question (5) 0
Implementation point of question (6) -1-1 + 1 + 0 + 1 = 0
[0060]
Therefore, the question (6) corresponds to the question execution standard list in the question execution determination process for the questions (1), (2), and (5), and the question (6) in the question execution determination process for the question (3). Although it does not correspond to the implementation criteria list, when the execution point is given, the execution point becomes 0 when the question (6) is ordered, and the question is displayed and executed. Become.
[0061]
<Pattern 3>
Next, a description will be given of “a case in which a point that does not meet the criteria set as not to be implemented, including a case where the implementation criteria for the question is not registered” is given.
It is assumed that the answer options, the question execution standard list, and the answers in the question list are the same as those in the
[0062]
In this case, since the question (1) is the first question, it is not subject to the determination of whether or not the question can be executed, and the questions execution criteria are not registered in the question execution criteria list for the questions (2) to (5). For this reason, all the determinations as to whether or not an unanswered question is made each time each question is executed are determined to be “execute”, and +1 is assigned as an execution point.
In addition, for Question (6), the implementation decision at the time of the execution of Question (1) and Question (2) is “Not implemented”, and all other questions are judged as “Implemented”. , Each will be given points.
As a result, the execution points of each question are as follows, and the question (6) is executed.
[0063]
[Implementation points for each question]
Implementation points for question (1) 0
Implementation point for question (2) +1
Implementation points for question (3) + 1 + 1 = + 2
Implementation point for question (4) + 1 + 1 + 1 = + 3
Implementation point for question (5) + 1 + 1 + 1 + 1 = + 4
Implementation point of question (6) -1-1 + 1 + 1 + 1 = + 1
[0064]
The execution point setting process in this embodiment and the question execution availability determination process based on this execution point are not limited to those described above, and the execution point determination control of the question is controlled using the execution point. It can be various within the range of possible.
In this embodiment, the auditee inputs the answers to the questions, but it is of course possible for the auditor to ask the auditee and enter the answers by the auditor. It is.
Furthermore, a different value can be set for each question as an execution point to be given. For example, in the question execution standard list of the
[0065]
As described above, according to the security auditing apparatus of this embodiment, by automatically listing and registering inconsistencies in answers between questions in advance, this list is automatically searched each time an answer is entered. In addition, it is possible to confirm in real time whether there are any contradictory answers to the question.
For this reason, it is possible to reduce the burden on the security auditor and to ensure the correctness of the answer.
Further, when there are contradictions in the answers, the auditee himself / herself can make a reply again after notifying the auditee of the contradictions and calling attention.
[0066]
In addition, by registering the relevance between questions as a question execution standard list in advance, it is possible to automatically narrow down the next question to be displayed every time an answer is entered, and it is necessary to carry out a series of questions. As a result, it is possible to alleviate the burden of auditing by both the auditing person and the auditee.
In addition, it is possible to determine whether or not an unanswered question can be executed for each answer based on the question execution criteria list, and the determination result can be stored as an execution point. Based on the execution point, it is possible to determine whether to actually display the question.
[0067]
[Second Embodiment]
Next, a second embodiment of the present invention will be described with reference to FIG. FIG. 5 is a flowchart showing a question display processing procedure in the security auditing apparatus of the present embodiment.
The present embodiment is the first embodiment in that, for a question that is determined not to be implemented, an answer is determined based on the question execution standard list, and this answer is set and displayed in a state that can be changed and input to the question. And different. About another point, it is the same as that of 1st embodiment, The thing similar to FIG. 1 can also be used for the block diagram of this embodiment. However, in this embodiment, the
[0068]
First, the operation (step 30 to step 36) from the operation for displaying the question to the security auditing apparatus 10 until it is determined whether or not there is the next question is the same as the operation (step 10 to step 16) in the first embodiment. It is the same.
Further, in the step 37, when the execution point is 0 or more (Yes in the step 37), the next question is displayed (step 38), and the operation is repeated from the input of the answer to the question. This is the same as the operation (Yes in Step 17, Step 18).
Next, when the execution point is smaller than 0 (No in step 37), the
[0069]
For example, when the answer determination process corresponds to (a) in the question execution standard list D4 in FIG. 3, "B. Not done" can be automatically set as the answer to the question (4). .
That is, since D4 (a) is registered as “B. If you answered that you have not created question (3), you will not be asked a question”, it will be the same for question (4). Similarly to the answer to the question (3), “B. not done” as a negative answer can be selected and determined.
[0070]
The auditee can confirm the answer and register it as it is for the question and answer displayed in this way. At this time, based on the registration request input from the
Further, even when the displayed answer is changed by the auditee, the question answering unit is also used to change the changed answer based on the registration request input from the
In
[0071]
As described above, according to the security auditing apparatus of the present embodiment, for a question registered in the question execution standard list as not to be executed when a predetermined answer is input to a predetermined question, The question can be displayed with an answer based on the question execution standard list.
For this reason, it is possible to prevent the auditee from mistakenly making an answer that is inconsistent with other answers, and it is also possible to check whether an incorrect answer has been made.
[0072]
Moreover, it is also possible to store such an answer in the
As a result, it is possible not only to omit the execution of the question, but also to determine the answer result as having been executed and reflect it in the subsequent tabulation.
[0073]
[Third embodiment]
Next, a third embodiment of the present invention will be described with reference to FIG. FIG. 5 is a flowchart showing a question display processing procedure in the security auditing apparatus of the present embodiment.
This embodiment is different from the first embodiment in that the determination of whether or not a question can be performed is not controlled using an execution point, but is controlled using an execution flag. About another point, it is the same as that of 1st embodiment, The thing similar to FIG. 1 can also be used for the block diagram of this embodiment.
[0074]
First, with respect to the operation (step 50 to step 53) from the operation of displaying a question on the security auditing apparatus 10 to the determination of whether or not to perform the response again when there is a contradiction in the response (the operation in the first embodiment ( The same as step 10 to step 13).
Next, in the present embodiment, the
[0075]
In setting the execution feasibility flag, for example, a flag indicating “execute” is set as an initial value in the
In addition, when it is determined next to “execute” for this question, the flag is updated to “execute” and the final determination of whether or not to execute is applied. In addition, it is possible to prevent the subsequent update from being accepted by preferentially applying the “not implemented” registered in advance.
In addition, it is also possible to have a priority order for setting the execution enable / disable flag for each execution reference in the question execution reference list, and to update the execution enable / disable flag based on this priority order.
[0076]
The subsequent operations (
[0077]
As described above, according to the security audit device of the present embodiment, for each answer, it is determined whether or not an unanswered question can be executed based on the question execution reference list, and the determination result is stored as an executable flag. It is possible to control the display / non-display of the question according to the execution flag when the order in which each question is executed is reached.
[0078]
Extraction of contradictions in the above embodiment, determination of whether or not to execute a question, and the like are executed by a security audit program.
This security audit program sends a command to each component of the computer to perform predetermined processing such as inconsistency extraction processing or question execution availability determination processing.
Thus, these processes are realized by a security audit apparatus in which a security audit program and a computer cooperate.
[0079]
The security audit program can be stored in a computer ROM or hard disk, or can be stored in a computer-readable recording medium such as an external storage device and a portable recording medium.
An external storage device refers to a storage expansion device that incorporates a recording medium such as a magnetic disk and is externally connected to a security audit device or the like. On the other hand, the portable recording medium is a recording medium that can be mounted on a recording medium driving device (drive device) and can be carried, for example, a CD-ROM, a flexible disk, a memory card, a magneto-optical disk, and the like. .
[0080]
The program recorded on the recording medium is loaded into the RAM of the computer and executed by the CPU. By this execution, the function of the security audit apparatus of the present embodiment described above is realized.
Further, when the security audit program is loaded by the computer, the security audit program held by another computer can be downloaded to its own RAM or external storage device using a communication line.
The downloaded security audit program is also executed by the CPU, and realizes the contradiction extraction process, the question execution availability determination process, and the like of the present embodiment.
[0081]
In addition, this invention is not limited to the above embodiment, It cannot be overemphasized that a various change implementation is possible within the scope of the present invention.
For example, it is possible to combine the security audit apparatuses in the above embodiments. In other words, combining the second and third embodiments, it is possible to display a question with an answer for a question that is determined not to be executed based on the question execution criteria list by using an implementation flag. It is.
In addition, the functions of the
[0082]
【The invention's effect】
As described above, according to the present invention, by listing up and registering inconsistencies in answers between questions in advance, this list is automatically searched each time an answer is input, and contradictions are found in the questions. It is possible to confirm in real time whether there is no answer.
For this reason, it is possible to reduce the burden on the security auditor and to ensure the correctness of the answer.
Also, if there are contradictions in the answers, the auditee himself / herself can make another reply after presenting the auditee to the auditee for caution.
[0083]
In addition, by registering the relevance of questions as an implementation criteria list in advance, the questions to be displayed next can be automatically narrowed every time an answer is entered, eliminating the need to execute a series of questions. As a result, it is possible to reduce the burden of auditing by both the audit performer and the auditee.
In addition, it is possible to determine whether or not an unanswered question can be executed for each answer based on the question execution reference list, and store the determination result as an execution point or an execution enable / disable flag. It is possible to determine whether or not to actually display the question based on the execution point and the execution propriety flag.
[0084]
In addition, for questions that are registered in the question execution criteria list as not to be implemented when a given answer is entered for a given question, that question is displayed with an answer based on the question execution criteria list Can do.
For this reason, it is possible to prevent the auditee from mistakenly making an answer that is inconsistent with other answers, and it is also possible to check whether an incorrect answer has been made.
[0085]
Moreover, it is also possible to store such an answer in the answer storage unit based on the question execution standard list, assuming that such a question is not displayed with an answer but is implemented.
As a result, it is possible not only to omit the execution of the question, but also to determine the answer result as having been executed and reflect it in the subsequent tabulation.
[0086]
In this way, in addition to checking the contradiction of answers, only those that require questions are displayed, or for certain questions, they are displayed with answers, or automatic registration of answers, so that security audits are performed. The burden of time and personnel is reduced, and time can be spent on answers and other matters necessary for auditing, so that the accuracy of audit results can be improved.
[0087]
In addition, the security audit program can realize a function for extracting inconsistencies, a function for determining whether to execute a question, and the like by sending a predetermined command to each component of the computer.
Accordingly, these functions and the like can be realized by a security audit apparatus in which a security audit program and a computer cooperate.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a security audit device according to an embodiment of the present invention.
FIG. 2 is a flowchart showing a question display processing procedure in the security auditing apparatus according to the first embodiment of the present invention.
FIG. 3 is a diagram showing a question list, an answer list, a contradiction answer list, and a question execution standard list in the security auditing apparatus according to the first embodiment of the present invention.
FIG. 4 is a flowchart showing a question display processing procedure in the security auditing apparatus according to the second embodiment of the present invention.
FIG. 5 is a flowchart showing a question display processing procedure in the security auditing apparatus according to the third embodiment of the present invention.
[Explanation of symbols]
10 Security audit device
A auxiliary storage device
11 Answer storage
12 question storage
B Data processing device
13 answer judgment department
14 Question Judgment Department
15 Input section
16 Display section
Claims (10)
入力された回答を記憶する回答記憶部と、
設問,一の設問に対する回答が、他の設問と回答の対応関係と矛盾するパターンを設問ごとに保有する矛盾回答情報,および所定の設問に関連する複数の他の設問の各々に対する回答に応じて当該複数の他の設問ごとに前記所定の設問の実施可否判断を行うための基準となる実施可否判断基準を保有する設問実施基準情報を記憶する設問記憶部と、
入力された回答、および前記矛盾回答情報にもとづいて、前記回答記憶部に記憶されているすべての回答に対して当該入力された回答と矛盾する回答を検索し、矛盾する回答が存在する場合、矛盾する回答が存在することを示すメッセージを出力し、必要な場合に、前記入力された回答に対応する設問について回答を再入力するために前記設問を表示する回答判断部と、
回答が入力されるたびに、前記入力された回答と、この入力された回答に対応する設問にもとづいて、前記設問実施基準情報を検索し、未回答の設問ごとに得られた前記実施可否判断を前記設問記憶部に設問ごとに記憶するとともに、この実施可否判断にもとづいて、以降の設問を選択的に表示する設問判断部と、
を有し、
前記設問判断部が、
前記設問実施基準情報にもとづいて前記未回答の設問ごとに得られた前記実施可否判断に応じて、設問ごとに予め設定された所定の実施ポイントを付与し、当該実施ポイントの合計を算出して前記設問記憶部に記憶するとともに、以降の設問について、前記実施ポイントの合計が所定の基準を満たす場合にのみ、当該設問を表示する
ことを特徴とするセキュリティ監査装置。A security audit device that displays questions with answer options and supports security audits based on the answers entered for the questions,
An answer storage unit for storing inputted answers;
Depending on the answer to the question , the contradictory answer information in which the answer to one question has a pattern that contradicts the correspondence between the other questions and the answer for each question, and the answers to each of a plurality of other questions related to the given question A question storage unit for storing question execution standard information that holds a determination criterion for determining whether or not the predetermined question can be performed for each of the plurality of other questions ;
Based on the input answer and the contradictory answer information, search for an answer that contradicts the input answer for all the answers stored in the answer storage unit, and there is an inconsistent answer, An answer determination unit that outputs a message indicating that there are conflicting answers, and displays the question in order to re-enter the answer for the question corresponding to the input answer, if necessary;
Each time the answer is inputted, the input has been answered, on the basis of the questionnaire corresponding to the inputted answers, searches the question exemplary reference information, the implementation permission determination obtained for each question unanswered Is stored for each question in the question storage unit, and a question determination unit that selectively displays subsequent questions based on the determination of whether or not to implement,
Have
The question determination unit
Wherein in response to the unanswered the implementation capability determination obtained for each question on the basis of the question exemplary reference information, the preset predetermined enforcement points were given to each question, to calculate the sum of the enforcement point A security auditing apparatus that stores the question in the question storage unit and displays the question only for the subsequent questions when the total of the execution points satisfies a predetermined standard.
前記未回答の設問ごとに得られた実施可否判断に応じて、前記実施ポイントとして、設問ごとに重要度に応じた値を付与して前記設問記憶部に記憶するとともに、以降の設問について、前記実施ポイントが所定の基準を満たす場合にのみ、当該設問を表示する
ことを特徴とする請求項1記載のセキュリティ監査装置。The question determination unit
In accordance with the determination as to whether or not to implement each unanswered question, as the execution point, a value corresponding to the importance is assigned to each question and stored in the question storage unit. The security audit apparatus according to claim 1, wherein the question is displayed only when the execution point satisfies a predetermined standard.
表示しないと判断した設問について、この判断の元となった前記設問実施基準情報における前記設問に対応づけられた前記回答にもとづいて、前記表示しないと判断した設問に対する回答を決定し、この決定した回答を前記回答記憶部に記憶する
ことを特徴とする請求項1〜2のいずれかに記載のセキュリティ監査装置。The question determination unit
For a question that is determined not to be displayed, an answer to the question that is determined not to be displayed is determined based on the answer that is associated with the question in the question execution standard information that is the basis of the determination. An answer is memorize | stored in the said answer memory | storage part. The security auditing apparatus in any one of Claims 1-2 characterized by the above-mentioned.
表示しないと判断される設問について、この判断の元となった前記設問実施基準情報における前記設問に対応づけられた回答にもとづき当該設問に対する回答を決定し、この回答を付した設問を表示して、かつ、この設問に対する回答の変更入力があった場合は、当該前記変更入力された回答を、変更入力がなかった場合は、前記決定した回答を、前記回答記憶部に記憶する
ことを特徴とする請求項1〜3のいずれかに記載のセキュリティ監査装置。The question determination unit
For a question that is determined not to be displayed, an answer to the question is determined based on the answer associated with the question in the question execution standard information that is the basis of this determination, and the question with the answer is displayed. And, when there is a change input of an answer to this question, the changed input answer is stored, and when there is no change input, the determined answer is stored in the answer storage unit. The security audit device according to any one of claims 1 to 3 .
入力された回答、および前記矛盾回答情報にもとづいて、前記回答記憶部に記憶されているすべての回答に対して当該入力された回答と矛盾する回答を検索し、
矛盾する回答が存在する場合、矛盾する回答が存在することを示すメッセージを出力し、必要な場合に、前記入力された回答に対応する設問について回答を再入力するために前記設問を表示し、
回答が入力されるたびに、前記入力された回答と、この入力された回答に対応する設問にもとづいて、前記設問実施基準情報を検索し、前記設問実施基準情報にもとづいて未回答の設問ごとに得られた実施可否判断を前記設問記憶部に設問ごとに記憶するとともに、この実施可否判断に応じて、設問ごとに予め設定された所定の実施ポイントを付与し、当該実施ポイントの合計を算出して前記設問記憶部に記憶し、以降の設問について、前記実施ポイントの合計が所定の基準を満たす場合にのみ、当該設問を表示する
ことを特徴とするセキュリティ監査方法。The answer storage unit that stores the input answer, the question, the answer to one question is related to the contradictory answer information in which each question has a pattern that contradicts the correspondence between other questions and the answer, and the predetermined question A question storing question execution standard information that holds an execution determination criterion as a reference for determining whether or not the predetermined question can be executed for each of the plurality of other questions in response to an answer to each of a plurality of other questions A security audit method using a security auditing device that includes a storage unit, displays a question having answer options, and supports security auditing based on the answer input to the question,
Based on the input answer and the contradictory answer information, search for an answer that contradicts the input answer for all the answers stored in the answer storage unit,
If there are conflicting answers, output a message indicating that there are conflicting answers, and if necessary, display the question to re-enter the answer for the question corresponding to the entered answer,
Each time the answer is inputted, the input has been answered, on the basis of the questionnaire corresponding to the inputted answers, searches the question exemplary reference information, for each question unanswered based on the question Practice Information Is stored for each question in the question storage unit, and predetermined execution points set in advance are assigned for each question in accordance with the determination of whether or not to execute, and the total of the execution points is calculated. The question is stored in the question storage unit, and the subsequent question is displayed only when the total of the execution points satisfies a predetermined standard.
ことを特徴とする請求項5記載のセキュリティ監査方法。In accordance with the implementation feasibility determination obtained for each unanswered question, as the implementation point, a value corresponding to the importance is assigned to each question and stored in the question storage unit. 6. The security audit method according to claim 5 , wherein the question is displayed only when the points satisfy a predetermined standard.
ことを特徴とする請求項5〜6のいずれかに記載のセキュリティ監査方法。For a question that is determined not to be displayed, an answer to the question is determined based on the answer associated with the question in the question execution standard information that is the basis of this determination, and the question with the answer is displayed. And, when there is a change input of an answer to this question, the changed input answer is stored, and when there is no change input, the determined answer is stored in the answer storage unit. The security audit method according to any one of claims 5 to 6 .
入力された回答、および前記矛盾回答情報にもとづいて、前記回答記憶部に記憶されているすべての回答に対して当該入力された回答と矛盾する回答を検索させ、
矛盾する回答が存在する場合、矛盾する回答が存在することを示すメッセージを出力させ、必要な場合に、前記入力された回答に対応する設問について回答を再入力させるために前記設問を表示させ、
回答が入力されるたびに、前記入力された回答と、この入力された回答に対応する設問にもとづいて、前記設問実施基準情報を検索させ、前記設問実施基準情報にもとづいて未回答の設問ごとに得られた実施可否判断を前記設問記憶部に設問ごとに記憶させるとともに、この実施可否判断に応じて、設問ごとに予め設定された所定の実施ポイントを付与させ、当該実施ポイントの合計を算出して前記設問記憶部に記憶させ、以降の設問について、前記実施ポイントの合計が所定の基準を満たす場合にのみ、当該設問を表示させる
ことを実行させるためのセキュリティ監査プログラム。The answer storage unit that stores the input answer, the question, the answer to one question is related to the contradictory answer information in which each question has a pattern that contradicts the correspondence between other questions and the answer, and the predetermined question A question storing question execution standard information that holds an execution determination criterion as a reference for determining whether or not the predetermined question can be executed for each of the plurality of other questions in response to an answer to each of a plurality of other questions A security audit program comprising a storage unit and displaying a question having answer options, and performing security audit support based on the answer input to the question,
Based on the input answer and the contradictory answer information, for all the answers stored in the answer storage unit, search for an answer that contradicts the input answer,
If there are conflicting answers, a message indicating that there is a conflicting answer is output, and if necessary, the question is displayed to re-enter the answer for the question corresponding to the input answer,
Each time the answer is inputted, the input has been answered, on the basis of the questionnaire corresponding to the inputted answers, to search the question exemplary reference information, for each question unanswered based on the question Practice Information Is stored for each question in the question storage unit, and predetermined execution points set in advance are assigned to each question in accordance with the determination of whether or not to execute, and the total of the execution points is calculated. and it is stored in the question storage unit, the following questions, the sum of the exemplary point only if it meets a predetermined criteria, the security audit program for executing possible to display the question.
前記未回答の設問ごとに得られた実施可否判断に応じて、前記実施ポイントとして、設問ごとに重要度に応じた値を付与させて前記設問記憶部に記憶させ、以降の設問について、前記実施ポイントが所定の基準を満たす場合にのみ、当該設問を表示させる
ことを実行させるための請求項8記載のセキュリティ監査プログラム。In the security audit device,
In accordance with the determination as to whether or not to implement each unanswered question, as the execution point, a value corresponding to the degree of importance is assigned to each question and stored in the question storage unit. The security audit program according to claim 8 , wherein the question is displayed only when the points satisfy a predetermined standard.
表示しないと判断される設問について、この判断の元となった前記設問実施基準情報における前記設問に対応づけられた回答にもとづき当該設問に対する回答を決定させて、この回答を付した設問を表示させ、かつ、この設問に対する回答の変更入力があった場合は、当該前記変更入力された回答を、変更入力がなかった場合は、前記決定した回答を、前記回答記憶部に記憶させる
ことを実行させるための請求項8〜9のいずれかに記載のセキュリティ監査プログラム。In the security audit device,
For a question that is determined not to be displayed, the answer to the question is determined based on the answer associated with the question in the question execution standard information that is the basis of this determination, and the question with the answer is displayed. And when there is a change input of an answer to this question, the answer that has been input is changed, and when there is no change input, the determined answer is stored in the answer storage unit A security audit program according to any one of claims 8 to 9 .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003088203A JP3952983B2 (en) | 2003-03-27 | 2003-03-27 | Security audit device, security audit method, and security audit program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003088203A JP3952983B2 (en) | 2003-03-27 | 2003-03-27 | Security audit device, security audit method, and security audit program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004295591A JP2004295591A (en) | 2004-10-21 |
| JP3952983B2 true JP3952983B2 (en) | 2007-08-01 |
Family
ID=33402396
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003088203A Expired - Fee Related JP3952983B2 (en) | 2003-03-27 | 2003-03-27 | Security audit device, security audit method, and security audit program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3952983B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7071462B2 (en) * | 2020-09-25 | 2022-05-19 | 三菱電機インフォメーションネットワーク株式会社 | Evaluation point correction device and evaluation point correction program |
-
2003
- 2003-03-27 JP JP2003088203A patent/JP3952983B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2004295591A (en) | 2004-10-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6496838B1 (en) | Database reconciliation method and system | |
| JP2689259B2 (en) | Menu processing device | |
| CN111095424A (en) | Clinical trial support system, clinical trial support program, and clinical trial support method | |
| JP5522598B1 (en) | Information management system, information management program, information management method, information management apparatus, and recording medium | |
| JP4927668B2 (en) | Job management system | |
| JP3952983B2 (en) | Security audit device, security audit method, and security audit program | |
| US20050131710A1 (en) | System for automated control and reporting of sales processes | |
| JP6502564B1 (en) | Personnel management system, personnel management program and personnel management method | |
| JP2022107741A (en) | Information processing apparatus, personnel analysis support method, and program | |
| JP4887735B2 (en) | Information processing apparatus, information processing system, and program | |
| JP2010033530A (en) | Design support system, design support device, design support program and recording medium recording the program | |
| WO2017158675A1 (en) | Information processing device, information processing method, and information processing program | |
| JP3083220B2 (en) | Design support system | |
| JP6911625B2 (en) | Work management equipment, work support methods and programs | |
| CN110008741A (en) | The method and apparatus of message push | |
| JP2681815B2 (en) | Equipment control processor | |
| CN117240554B (en) | Security event management method and electronic equipment | |
| JP3963216B2 (en) | Reception method, information providing method, reception system, reception server, and computer program | |
| US20040181757A1 (en) | Convenient accuracy analysis of content analysis engine | |
| JP4572121B2 (en) | Software development support apparatus and software development support program | |
| JP2004028605A (en) | Measuring instrument and steerable restriction method of measuring instrument constellation | |
| JP2004157848A (en) | Action evaluation system and action evaluation program | |
| JP2007065759A (en) | System for determining work skill level, and method for determining work skill level | |
| JP3386300B2 (en) | Program start method | |
| CN114615380A (en) | Seat assisting method and device, storage medium and computer equipment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20051219 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060110 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060310 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20061219 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070118 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20070118 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20070118 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20070326 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070410 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070423 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 3952983 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110511 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110511 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120511 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120511 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130511 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140511 Year of fee payment: 7 |
|
| LAPS | Cancellation because of no payment of annual fees |