JP4095076B2 - セキュリティ情報交換による評価指標算出に基いたセキュリティ管理装置、セキュリティ管理方法、およびセキュリティ管理プログラム - Google Patents
セキュリティ情報交換による評価指標算出に基いたセキュリティ管理装置、セキュリティ管理方法、およびセキュリティ管理プログラム Download PDFInfo
- Publication number
- JP4095076B2 JP4095076B2 JP2005093041A JP2005093041A JP4095076B2 JP 4095076 B2 JP4095076 B2 JP 4095076B2 JP 2005093041 A JP2005093041 A JP 2005093041A JP 2005093041 A JP2005093041 A JP 2005093041A JP 4095076 B2 JP4095076 B2 JP 4095076B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- index
- information
- security management
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
脆弱度と経過時間の積は、自己のネットワークにおいて脆弱性が検知された全てのコンピュータについて算出されるものであり、積分記号Σは、そのコンピュータの数の分だけ脆弱度と経過時間の積の総和を求めることを意味する。
自己のネットワークのIDと算出された指標は、図5に示すような、セキュリティ管理データベース18におけるセキュリティ管理テーブル50に格納される。同図では、ネットワークのIDはネットワークアドレスに対応している。
2…スキャナ装置
3…侵入検知装置
4…サーバ装置
5a,5b…クライアント端末
6…ファイアウォール
11…通信インタフェース
12…指標算出部
13…偏差値算出部
14…判定部
15…制御部
17…検知情報データベース
18…セキュリティ管理データベース
19…判定規則データベース
30…脆弱度管理テーブル
40…危険度管理テーブル
50…セキュリティ管理テーブル
Claims (8)
- 他のネットワークに相互接続が可能なネットワークに接続されるセキュリティ管理装置であって、
自己のネットワークに接続されたコンピュータの脆弱性に関する情報又は不正アクセスに関する情報のうちの少なくとも一方の情報を受信して第1データベースに記憶させる第1通信手段と、
第1データベースから前記情報を読み出し、脆弱性に関する情報に基く脆弱度の指標又は不正アクセスに関する情報に基く危険度の指標のうちの少なくとも一方を算出し、当該ネットワークのIDと算出した指標とを関連付けてメモリに格納させる指標算出手段と、
前記メモリから前記指標を読み出し、当該指標を他のネットワークへ通知するために送信する第2通信手段と、
他のネットワークについての脆弱度の指標又は危険度の指標のうちの少なくとも一方を受信し、そのネットワークのIDと受信した指標とを関連付けて第2データベースに記憶させる第3通信手段と、
を有することを特徴とするセキュリティ管理装置。 - 前記メモリおよび第2データベースからそれぞれ指標を読み出し、当該指標に基いてネットワーク毎の偏差値を算出し、ネットワークのIDと偏差値とを関連付けて第2データベースに記憶させる偏差値算出手段を有することを特徴とする請求項1記載のセキュリティ管理装置。
- 他のネットワークへの通信接続の可否を判定するための判定規則を記憶しておく第3データベースと、
第2データベースから読み出された前記指標および第3データベースから読み出された前記判定規則を用いて他のネットワークへの通信接続の可否を判定する判定手段と、
前記判定手段による判定結果に基いて自己のネットワークによる他のネットワークへの通信接続を制御する制御手段と、
を有することを特徴とする請求項1又は2記載のセキュリティ管理装置。 - 第3通信手段は、前記指標を他のネットワークにおけるセキュリティ管理装置から受信するか又は前記指標を集中管理するセンタ装置から受信することを特徴とする請求項1乃至3のいずれかに記載のセキュリティ管理装置。
- 自己のネットワークにおけるコンピュータの脆弱性に関する情報又は不正アクセスに関する情報を検知して通知してくる検知装置についての死活情報を受信し、当該ネットワークのIDと検知装置のIDと死活情報とを関連付けてメモリに格納させる第4通信手段と、
前記メモリから死活情報を読み出し、当該死活情報を他のネットワークへ通知するために送信する第5通信手段と、
他のネットワークにおける検知装置の死活情報を受信し、そのネットワークのIDと検知装置のIDと受信した死活情報とを関連付けて第2データベースに記憶させる第6通信信手段と、
を有することを特徴とする請求項1乃至4のいずれかに記載のセキュリティ管理装置。 - 自己のネットワークにおけるコンピュータに対してスキャナ装置により検査用のパケットを送信し、侵入検知装置によりこの検査用のパケットを検知してその検知結果を送信したときの当該検知結果を受信して第4データベースに記憶させる第7通信手段と、
第4データベースから検知結果を読み出し、当該検知結果に含まれるパケットの送信元アドレスがスキャナ装置のアドレスか否かを識別することでスキャナ装置および侵入検知装置が正常に動作しているか否かを示す動作確認情報を取得してメモリに記憶させる取得手段と、
前記メモリから動作確認情報を読み出し、当該動作確認情報を他のネットワークへ通知するために送信する第8通信手段と、
他のネットワークにおけるスキャナ装置および侵入検知装置の動作確認情報を受信し、そのネットワークのIDと受信した動作確認情報とを関連付けて第2データベースに記憶させる第9通信信手段と、
を有することを特徴とする請求項1乃至5のいずれかに記載のセキュリティ管理装置。 - 他のネットワークに相互接続が可能なネットワークに接続されるコンピュータで行うセキュリティ管理方法であって、
自己のネットワークに接続されたコンピュータの脆弱性に関する情報又は不正アクセスに関する情報のうちの少なくとも一方の情報を受信して第1データベースに記憶させるステップと、
第1データベースから前記情報を読み出し、脆弱性に関する情報に基く脆弱度の指標又は不正アクセスに関する情報に基く危険度の指標のうちの少なくとも一方を算出し、当該ネットワークのIDと算出した指標とを関連付けてメモリに格納させるステップと、
前記メモリから前記指標を読み出し、当該指標を他のネットワークへ通知するために送信するステップと、
他のネットワークについての脆弱度の指標又は危険度の指標のうちの少なくとも一方を受信し、そのネットワークのIDと受信した指標とを関連付けて第2データベースに記憶させるステップと、
を有することを特徴とするセキュリティ管理方法。 - 他のネットワークに相互接続が可能なネットワークに接続されるコンピュータに実行させるセキュリティ管理プログラムであって、
自己のネットワークに接続されたコンピュータの脆弱性に関する情報又は不正アクセスに関する情報のうちの少なくとも一方の情報を受信して第1データベースに記憶させる処理と、
第1データベースから前記情報を読み出し、脆弱性に関する情報に基く脆弱度を数値化した指標又は不正アクセスに関する情報に基く危険度を数値化した指標のうちの少なくとも一方を算出し、当該ネットワークのIDと算出した指標とを関連付けてメモリに記憶させる処理と、
前記メモリから前記指標を読み出し、当該指標を他のネットワークへ通知するために送信する処理と、
他のネットワークについての脆弱度の指標又は危険度の指標のうちの少なくとも一方を受信し、そのネットワークのIDと受信した指標とを関連付けて第2データベースに記憶させる処理と、
を実行させることを特徴とするセキュリティ管理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005093041A JP4095076B2 (ja) | 2005-03-28 | 2005-03-28 | セキュリティ情報交換による評価指標算出に基いたセキュリティ管理装置、セキュリティ管理方法、およびセキュリティ管理プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005093041A JP4095076B2 (ja) | 2005-03-28 | 2005-03-28 | セキュリティ情報交換による評価指標算出に基いたセキュリティ管理装置、セキュリティ管理方法、およびセキュリティ管理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006279338A JP2006279338A (ja) | 2006-10-12 |
JP4095076B2 true JP4095076B2 (ja) | 2008-06-04 |
Family
ID=37213642
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005093041A Active JP4095076B2 (ja) | 2005-03-28 | 2005-03-28 | セキュリティ情報交換による評価指標算出に基いたセキュリティ管理装置、セキュリティ管理方法、およびセキュリティ管理プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4095076B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5116447B2 (ja) * | 2007-11-16 | 2013-01-09 | Kddi株式会社 | ポリシ生成システム、プログラム、および記録媒体 |
JP5111073B2 (ja) * | 2007-11-27 | 2012-12-26 | Kddi株式会社 | ポリシ生成システム、プログラム、および記録媒体 |
JP5598112B2 (ja) * | 2009-06-22 | 2014-10-01 | 横河電機株式会社 | プラントにおけるセキュリティ脅威レポートを作成する方法及びシステム |
JP5609586B2 (ja) * | 2010-11-25 | 2014-10-22 | 富士通株式会社 | 評価値管理装置及び評価値管理プログラム、並びに端末間接続制御システム |
JP5911439B2 (ja) | 2013-01-28 | 2016-04-27 | 三菱電機株式会社 | 監視制御システム |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4254988B2 (ja) * | 2001-03-16 | 2009-04-15 | 株式会社日立製作所 | セキュリティ診断システムおよびセキュリティ診断方法 |
-
2005
- 2005-03-28 JP JP2005093041A patent/JP4095076B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2006279338A (ja) | 2006-10-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107809433B (zh) | 资产管理方法及装置 | |
US9282114B1 (en) | Generation of alerts in an event management system based upon risk | |
JP5987627B2 (ja) | 不正アクセス検出方法、ネットワーク監視装置及びプログラム | |
CN101155074B (zh) | 通信日志管理系统 | |
JP2006268544A (ja) | ネットワーク接続制御システム、ネットワーク接続制御方法、およびネットワーク接続制御プログラム | |
KR101236822B1 (ko) | Arp록킹 기능을 이용한 arp스푸핑 공격 탐지 방법과 그 방법을 실행하기 위한 프로그램이 기록된 기록매체 | |
US20020133606A1 (en) | Filtering apparatus, filtering method and computer product | |
CN103428200A (zh) | 经被动监视检测流氓域名服务提供者的存在的方法和系统 | |
JP4095076B2 (ja) | セキュリティ情報交換による評価指標算出に基いたセキュリティ管理装置、セキュリティ管理方法、およびセキュリティ管理プログラム | |
JP2008113409A (ja) | トラフィック制御システム及び管理サーバ | |
CN109951345A (zh) | 一种告警处理方法及装置 | |
CN115277490B (zh) | 一种网络靶场评估方法、系统、设备及存储介质 | |
US20170063859A1 (en) | System and method for network access control | |
JP4667921B2 (ja) | 検証装置及び通信システム及びトラストストア管理装置及びトラストストア監視装置 | |
US20100017878A1 (en) | Precise web security alert | |
JP2011090429A (ja) | 統合監視システム | |
JP7396371B2 (ja) | 分析装置、分析方法及び分析プログラム | |
CN110493200B (zh) | 一种基于威胁地图的工控系统风险量化分析方法 | |
US20170237716A1 (en) | System and method for interlocking intrusion information | |
JP2005202664A (ja) | 不正アクセス統合対応システム | |
JP2014036408A (ja) | 通信装置、通信システム、通信方法、および、通信プログラム | |
JP4039361B2 (ja) | ネットワークを用いた分析システム | |
JP2004030287A (ja) | 双方向型ネットワーク侵入検知システムおよび双方向型侵入検知プログラム | |
JP2005107726A (ja) | セキュリティ管理装置、セキュリティ管理方法、およびセキュリティ管理プログラム | |
JP2015041958A (ja) | ファイアウォール装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080201 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080304 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080306 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110314 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4095076 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120314 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130314 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140314 Year of fee payment: 6 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |