JP4338163B2 - 情報セキュリティ評価装置及び情報セキュリティ評価方法及び情報セキュリティ評価プログラムを記録した記録媒体 - Google Patents

情報セキュリティ評価装置及び情報セキュリティ評価方法及び情報セキュリティ評価プログラムを記録した記録媒体 Download PDF

Info

Publication number
JP4338163B2
JP4338163B2 JP2000208483A JP2000208483A JP4338163B2 JP 4338163 B2 JP4338163 B2 JP 4338163B2 JP 2000208483 A JP2000208483 A JP 2000208483A JP 2000208483 A JP2000208483 A JP 2000208483A JP 4338163 B2 JP4338163 B2 JP 4338163B2
Authority
JP
Japan
Prior art keywords
measure
candidate
countermeasure
information
measures
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000208483A
Other languages
English (en)
Other versions
JP2002024526A (ja
Inventor
尚 青木
潔 森井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Mitsubishi Electric Information Systems Corp
Original Assignee
Mitsubishi Electric Corp
Mitsubishi Electric Information Systems Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp, Mitsubishi Electric Information Systems Corp filed Critical Mitsubishi Electric Corp
Priority to JP2000208483A priority Critical patent/JP4338163B2/ja
Publication of JP2002024526A publication Critical patent/JP2002024526A/ja
Application granted granted Critical
Publication of JP4338163B2 publication Critical patent/JP4338163B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Complex Calculations (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Description

【0001】
【発明の属する技術分野】
この発明は、秘匿情報のセキュリティ対策を評価し、さらに対策を選択する情報セキュリティ評価装置および情報セキュリティ評価方法に関するものであり、特に高速に対策の評価、選択が可能な情報セキュリティ評価装置および情報セキュリティ評価方法および情報セキュリティ評価プログラムを記録した記録媒体に関するものである。
【0002】
【従来の技術】
ある一定範囲の組織内で共有され、かつこの組織外に対して秘匿すべき情報資産に関する「リスク」とは、一般的には「脅威の発生確率」と「予想損失額」によって算出される。ここで「脅威」とはその情報資産に対する不正な破壊、改竄、漏洩や機器の誤動作、故障、さらに操作者の誤操作等を意味し、「予想損失額」とは情報資産がこれらの脅威に遭遇した場合に、その組織が被る被害の金額である。
しかしこの発生確率、予想損失額ともに数値化が難しいため、例えば「財団法人 金融情報システムセンター発行 金融機関等におけるセキュリティポリシー策定のための手引書」(平成11年1月発行)では、脅威の発生確率を「情報資産の脆弱性」、予想損失額を「情報資産の重要性」として評価している。
【0003】
ここでリスクの評価は、「情報資産の脆弱性」と「情報資産の重要性」を使用して次の算式で行う。
情報資産のリスク = その情報資産の脆弱性 × その情報資産の重要性
そして、それぞれの脅威ごとに例えばリスクの大きさの大、中、小に対応して3、2、1のようなランク付けを行なってリスクの大きさを把握する際の目安とする。ひとつの情報資産の重要性は一定であるが、脆弱性は取り巻く脅威の種類ごとに違うため、まず関係する脅威ごとのリスクランクを算出し、次にそれらを総合的に評価することとなる。
【0004】
またセキュリティ対策の選択については、上記「財団法人 金融情報システムセンター発行 金融機関におけるセキュリティポリシー策定のための手引書」に選択にあたって以下のような視点が提案されている。
・ビジネス戦略からの視点
・コンピュータシステムの安全対策のための視点
・情報保護のための視点
・適切な内部統制を確立するための視点
実際には以上のような視点を組み合わせて、対策を作成し、大きな抜けや漏れが無いかは、見直しによって確認する。
【0005】
【発明が解決しようとする課題】
従来のセキュリティ・リスク分析業務においてはリスク分析実行者の個人的知識又は資質に負う所が多く、分析実行者により評価にばらつきが出るという問題点があった。
【0006】
また、従来のセキュリティ対策選択業務は、さまざまな視点を勘案し選択を行っているが、そのコスト効率性、すなわちその対策を実施する費用とリスクの低減の評価については、定量的に判断することが難しく、主にセキュリティ対策選択業務に携わる人間の勘と経験に頼る場合が多いという問題点があった。
【0007】
この発明は上記のような問題点を解決するためになされたもので、情報セキュリティ対策の評価を行う上で、分析実行者により分析結果にばらつきがでない情報セキュリティ対策評価装置および方法を得ることを目的とするものである。
【0008】
またこの発明は、セキュリティ対策の選定を行なう上で、対策の費用とその効果の面から最適な対策を選定することが可能な情報セキュリティ対策評価装置および方法を得ることを目的とするものである。
【0009】
【課題を解決するための手段】
この発明は、情報資産をセキュリティ事故から保護するために適用した適用対策の、適用する候補である候補対策に対する充足率を評価項目毎に算出する情報セキュリティ評価装置であって、対策定義ファイルと対策充足率算出手段とを有し、上記対策定義ファイルは、候補対策の名称と、上記候補対策毎に規定され、各候補対策の適用により該候補対策が有効な情報資産がセキュリティ事故に遭遇する可能性が低下する割合であるリスク低減率とが記載され、各候補対策の名称を評価項目に対応付け、上記対策充足率算出手段は適用対策の名称を入力され、上記対策定義ファイルを参照して、一の評価項目に対応するすべての候補対策のリスク低減率から第1の対策効果指数を算出し、該評価項目に対応する候補対策の内上記入力された適用対策に含まれる評価項目関連適用対策のリスク低減率から第2の対策効果指数を算出し、上記第1の対策効果指数と上記第2の対策効果指数とから上記一の評価項目に関する対策充足率を算出するようにしたものである。
【0010】
またこの発明は、上記対策充足率算出手段は一の評価項目に関する対策充足率を算出する際に、第1の対策効果指数は、該一の評価項目に対応するすべての候補対策のリスク低減率の総和として算出し、第2の対策効果指数は、該一の評価項目に対応する評価項目関連適用対策のリスク低減率の総和として算出し、対策充足率は上記第1の対策効果指数に対する第2の対策効果指数の比として算出するようにしたものである。
【0011】
またこの発明は、上記対策充足率算出手段は一の評価項目に関する対策充足率を算出する際に、上記一の評価項目に対応するすべての候補対策のリスク低減率をそれぞれPj(jは1から該一の評価項目に対応する候補対策の総数Nまでのいずれかの整数)、該評価項目に対応する評価項目関連適用対策のリスク低減率をそれぞれQk(kは1から該評価項目に対応する評価項目関連適用対策の総数Mまでのいずれかの整数)とした場合、第1の対策効果指数は
(1−P1)×(1−P2)×・・・×(1−PN)
で算出し、第2の対策効果指数は
(1−Q1)×(1−Q2)×・・・×(1−QM)
で算出し、対策充足率は上記第1の対策効果指数に対する第2の対策効果指数の比として算出するようにしたものである。
【0012】
またこの発明は、情報資産をセキュリティ事故から保護するために適用する対策を選択する情報セキュリティ評価装置であって、対策定義ファイルと、対策選択手段を有し、上記対策定義ファイルは、適用する候補である候補対策の名称と、各候補対策毎に規定された格納場所であって、該格納場所に格納されている情報資産に対して各候補対策が有効である格納場所と、上記候補対策毎に規定され、各候補対策の適用により該候補対策が有効な情報資産がセキュリティ事故に遭遇する可能性が低下する割合であるリスク低減率と、各候補対策を適用するために要する個別費用が記載され、上記対策選択手段は、各情報資産に対応し各情報資産がセキュリティ事故に遭遇した場合の損害金額であるリスク額および各情報資産の格納場所および対策を適用するための予算を含む情報資産特性データと上記候補対策の内の適用済み対策の名称を含む適用対策名データを入力され、上記対策定義ファイルと適用対策名データを参照して適用済み対策の個別費用の和を実績費用として算出し、上記実績費用と上記予算とを比較し、上記実績費用が上記予算未満であれば、情報資産の内最大のリスク額を有する最大リスク情報資産を選択し、上記情報資産データと対策定義ファイルを参照して該最大リスク情報資産の格納場所に有効な候補対策からいずれかの対策を選択して選択対策とし、該選択対策のリスク低減率を上記最大リスク情報資産のリスク額に乗じて該情報資産のリスク額とし、上記実績費用に該選択対策の個別費用を加算して実績費用とし、再び該実績費用と上記予算とを比較し、実績費用が上記予算以上になるまで上記実績費用と予算との比較以降の処理を繰り返すようにしたものである。
【0013】
またこの発明は、上記対策選択手段は、選択対策を選択する際に最大リスク情報資産の格納場所に有効な候補対策の内、最もリスク低減率の高いものを選択対策とするようにしたものである。
【0014】
またこの発明は、上記対策選択手段は、選択対策を選択する際に最大リスク情報資産の格納場所に有効な候補対策の内、最もリスク低減率の高いものが複数ある場合は該複数の候補対策の内、最も個別費用の低いものを選択対策とするようにしたものである。
【0015】
またこの発明は、上記対策定義ファイルに記載される候補対策の名称は、それぞれ複数の区分のいずれかに対応付けられていて、上記情報資産特性データは上記各区分の優先順位を決定するための区分優先順位情報をさらに含み、上記対策選択手段は、選択対策を選択する際に上記区分優先順位情報を参照し、最大リスク情報資産の格納場所に有効な候補対策の内、優先順位の高い区分に対応付けられた候補対策から優先的に選択対策を選択するようにしたものである。
【0016】
またこの発明は、上記対策選択手段は、選択対策を選択する際に上記区分優先順位情報を参照し、上記優先順位の高い区分に対応付けられた候補対策から優先的に選択対策を選択し、かつ同一区分に対応付けられた候補対策の内、最もリスク低減率の高いものを選択対策とするようにしたものである。
【0017】
またこの発明は、上記対策選択手段は、同一区分に対応付けられた候補対策の内最もリスク低減率の高いものが複数ある場合は該複数の候補対策の内、最も個別費用の低いものを選択対策とするようにしたものである。
【0018】
またこの発明は、情報資産をセキュリティ事故から保護するため適用した適用対策の、適用する候補である候補対策に対する充足率を評価項目毎に評価する情報セキュリティ評価装置であって、対策定義ファイルと対策充足率算出手段とを有し、上記対策定義ファイルは、候補対策の名称と、上記候補対策毎に規定され、各候補対策の適用により該候補対策が有効な情報資産がセキュリティ事故に遭遇する可能性が低下する割合であるリスク低減率が記載され、各候補対策の名称を評価項目に対応付け、上記対策充足率算出手段は適用対策の名称を入力される情報セキュリティ評価装置における情報セキュリティ評価方法であり、上記対策充足率算出手段が適用対策の充足率を算出する際に下記ステップを有するようにしたものである。
(1)上記対策定義ファイルを参照して、一の評価項目に対応するすべての候補対策のリスク低減率から第1の対策効果指数を算出する第1対策効果指数算出ステップ;
(2)上記一の評価項目に対応する候補対策の内上記入力された適用対策に含まれる評価項目関連適用対策のリスク低減率から第2の対策効果指数を算出する第2対策効果指数算出ステップ;
(3)上記第1の対策効果指数と上記第2の対策効果指数とから上記一の評価項目に関する対策充足率を算出する対策充足率算出ステップ。
【0019】
またこの発明は、情報資産をセキュリティ事故から保護するために適用する対策を選択する情報セキュリティ評価装置であって、対策定義ファイルと対策選択手段を有し、上記対策定義ファイルは、適用する候補である候補対策の名称と、各候補対策毎に規定された格納場所であって、該格納場所に格納されている情報資産に対して各候補対策が有効である格納場所と、上記候補対策毎に規定され、各候補対策の適用により該候補対策が有効な情報資産がセキュリティ事故に遭遇する可能性が低下する割合であるリスク低減率と、各候補対策を適用するために要する個別費用が記載され、上記対策選択手段は、各情報資産に対応し各情報資産がセキュリティ事故に遭遇した場合の損害金額であるリスク額および各情報資産の格納場所および対策を適用するための予算を含む情報資産特性データと上記候補対策の内の適用済み対策の名称を含む適用対策名データを入力される情報セキュリティ評価装置における情報セキュリティ評価方法であり、上記対策選択手段が対策を選択する際に下記ステップに従って動作するようにしたものである。
(1)上記対策定義ファイルと適用対策名データを参照して適用済み対策の個別費用の和を実績費用として算出する実績費用算出ステップ;
(2)上記実績費用と上記予算とを比較し、上記実績費用が上記予算未満であれば、情報資産の内最大のリスク額を有する最大リスク情報資産を選択して下記(3)に進み、実績費用が予算以上であれば動作を終了する費用比較ステップ;
(3)上記情報資産データと対策定義ファイルを参照して該最大リスク情報資産の格納場所に有効な候補対策からいずれかの対策を選択して選択対策とする対策選択ステップ;
(4)上記選択対策のリスク低減率を上記最大リスク情報資産のリスク額に乗じて該情報資産のリスク額とするリスク額更新ステップ;
(5)上記実績費用に該選択対策の個別費用を加算して実績費用とし、上記(2)に戻る実績費用更新ステップ。
【0020】
またこの発明は、情報資産をセキュリティ事故から保護するために適用した適用対策の、適用する候補である候補対策に対する充足率を評価項目毎に評価する情報セキュリティ評価装置であって、対策定義ファイルと対策充足率算出手段とを有し、上記対策定義ファイルは、候補対策の名称と、上記候補対策毎に規定され、各候補対策の適用により該候補対策が有効な情報資産がセキュリティ事故に遭遇する可能性が低下する割合であるリスク低減率とが記載され、各候補対策の名称を評価項目に対応付け、上記対策充足率算出手段は適用対策の名称を入力される情報セキュリティ評価装置において動作する情報セキュリティ評価プログラムを記録した記録媒体であり、該情報セキュリティ評価プログラムは、上記対策充足率算出手段が適用対策の充足率を算出する際に下記ステップを有するようにしたものである。
(1)上記対策定義ファイルを参照して、一の評価項目に対応するすべての候補対策のリスク低減率から第1の対策効果指数を算出する第1対策効果指数算出ステップ;
(2)上記一の評価項目に対応する候補対策の内上記入力された適用対策に含まれる評価項目関連適用対策のリスク低減率から第2の対策効果指数を算出する第2対策効果指数算出ステップ;
(3)上記第1の対策効果指数と上記第2の対策効果指数とから上記一の評価項目に関する対策充足率を算出する対策充足率算出ステップ。
【0021】
またこの発明は、情報資産をセキュリティ事故から保護するために適用する対策を選択する情報セキュリティ評価装置であって、対策定義ファイルと対策選択手段を有し、上記対策定義ファイルは、適用する候補である候補対策の名称と、各候補対策毎に規定された格納場所であって、該格納場所に格納されている情報資産に対して各候補対策が有効である格納場所と、上記候補対策毎に規定され、各候補対策の適用により該候補対策が有効な情報資産がセキュリティ事故に遭遇する可能性が低下する割合であるリスク低減率と、各候補対策を適用するために要する個別費用が記載され、上記対策選択手段は、各情報資産に対応し各情報資産がセキュリティ事故に遭遇した場合の損害金額であるリスク額および各情報資産の格納場所および対策を適用するための予算を含む情報資産特性データと上記候補対策の内の適用済み対策の名称を含む適用対策名データを入力される情報セキュリティ評価装置において動作する情報セキュリティ評価プログラムを記録した記録媒体であり、該情報セキュリティ評価プログラムは上記対策選択手段が対策を選択する際に下記ステップに従って動作するようにしたものである。
(1)上記対策定義ファイルと適用対策名データを参照して適用済み対策の個別費用の和を実績費用として算出する実績費用算出ステップ;
(2)上記実績費用と上記予算とを比較し、上記実績費用が上記予算未満であれば、情報資産の内最大のリスク額を有する最大リスク情報資産を選択して下記(3)に進み、実績費用が予算以上であれば動作を終了する費用比較ステップ;
(3)上記情報資産データと対策定義ファイルを参照して該最大リスク情報資産の格納場所に有効な候補対策からいずれかの対策を選択して選択対策とする対策選択ステップ;
(4)上記選択対策のリスク低減率を上記最大リスク情報資産のリスク額に乗じて該情報資産のリスク額とするリスク額更新ステップ;
(5)上記実績費用に該選択対策の個別費用を加算して実績費用とし、上記(2)に戻る実績費用更新ステップ。
【0022】
【発明の実施の形態】
実施の形態1.
実施の形態1について図1から図5に基づいて説明する。
ここでは、ある一定範囲の組織内で共有され、かつこの組織外に対して秘匿すべき情報資産が複数あり、これら情報資産がこの組織で管理する複数の場所に分散している場合に、これらの情報資産がセキュリティ事故に遭遇する確率を低下させるための対策を選定する際に、想定される対策(適用する候補である対策)すべてに対して適用済みおよび適用を決定した対策がどの程度の充足率であるかを定量化する例を示す。
ここでセキュリティ事故とは、上記のような情報資産が組織外部から不正に破壊、改竄されたりこの組織外に漏洩することや機器の誤動作、故障、さらに操作者の誤操作等を意味し、以後のすべての実施の形態において同様である。
【0023】
図1はこの実施の形態における情報セキュリティ評価装置のブロック図、図2はこの実施の形態における対策定義ファイルの例、図3はこの実施の形態における入力画面の図、図4はこの実施の形態における対策充足率の計算動作を示すフローチャート、図5、図6および図8、図9はこの実施の形態における評価結果の表示例、図7はこの実施の形態における他の入力画面の図である。
【0024】
まず、この実施の形態1の構成について説明する。
図1に示すブロック図において、1は例えば固定ディスク装置からなる対策定義ファイル格納手段であり、対策定義ファイル2を格納している。
3はモニター、キーボード等からなる入出力手段であり、利用者(図示せず)により適用済みまたは適用することが決定されている対策の名称を入力され、入力されたデータを適用対策名データ4として対策充足率算出手段5に対して出力する。またこの入出力手段3は後述の評価結果表示データ6を可視化して表示する。対策充足率算出手段5はCPU、メモリ等から構成され、上記対策定義ファイル2と上記適用対策名データ4を基に対策充足率を計算する。その計算結果である評価結果表示データ6は上記入出力手段3により表示され、評価結果印刷データ7、評価結果保存データ8はそれぞれリスク評価結果印刷装置9、リスク評価結果保存装置10により印刷され、またデータファイルとして保存される。
【0025】
上記の対策定義ファイル2は、上記対策定義ファイル格納手段1に格納され対策充足率算出手段5に渡されるデータであり、図2に示すように、複数のセキュリティ対策の名称、それぞれの対策のリスク低減率、それぞれの対策がいずれの分野の対策であるかを示す施策分野、それぞれの対策が有効に機能する情報資産が格納されている場所、およびそれぞれの対策を施すためのコストを含んでいる。この内、施策分野及び場所をカテゴリと呼び、さらにその内部の「組織」「政策」「ネットワーク」「場所1」「場所2」「場所3」等をカテゴリ要素と呼ぶ。ここで場所とは特定の1つの場所を示す以外に、例えば場所1はスタンドアロンパソコン、場所2はネットワークに接続されたパソコン、施錠された部屋に設置されたスタンドアロンパソコン等と定義されていてもよい。
この対策定義ファイルは予め設定されている。
また上記のすべてのセキュリティ対策がこの発明における候補対策であり、上記カテゴリ要素がこの発明における評価項目である。
【0026】
また、それぞれの対策の「リスク低減率」とは、その対策を実施したことにより、その対策が有効に機能する場所に格納されている情報資産がセキュリティ事故に遭遇する確率が対策前に比べて低減される比率である。ある情報資産に対してリスク低減率α(α<1)およびβ(β<1)の2つの対策が実施された場合は、対策前に比較してセキュリティ事故に遭遇する確率は(1−α)×(1−β)に低減されると計算される。1つの対策が複数の場所に対して有効な場合は、それぞれの場所に格納されている情報資産がセキュリティ事故に遭遇する確率が低減される。
本実施の形態における各対策は例えば下記のようなものである。
(1)対策1:セキュリティ管理委員会でセキュリティポリシーを文書化し、それをエグゼクティブが認可している。
(2)対策2 ファイアウォールの設定ポリシーを文書化している。
(3)対策3 ネットワークの管理組織は、独立組織としセキュアエリア内に配置している。
(4)対策4 構内LANと社外へのダイアルアップ接続は同一計算機で同時に使用しない。
(5)対策5 セキュリティ管理委員会を設置している。
以上の対策の名称は、対策1、対策2、・・・がそれぞれ、T01、T02、・・・と符号化されて記載されていてもよい。
【0027】
以下、この情報セキュリティ評価装置の動作について次の1、2の順に説明する。
1.適用対策名の入力
2.対策充足率の算出
なお、以後のすべての実施の形態の説明において、すでに適用されている対策と、今後適用することが決定されている対策を合わせて「適用対策」とし、「適用対策名」とはこの適用対策の名称である。
【0028】
1.適用対策名の入力
この情報セキュリティ評価装置は起動すると、まず対策定義ファイル格納手段1に格納されている対策定義ファイル2から、全ての対策の名称(対策1〜5)のデータが入力手段3に転送され、入力手段3のモニタに図3のような画面が表示される。
この画面は利用者に対して適用対策名の入力を促す画面であり、これに対して利用者は該当する対策名のチェックボックスにマウスでチェックを入れ、OKボタンをクリックすることにより、入力を完了する。
利用者がいずれの対策名にチェックを入れたのかが、適用対策名データ4として対策充足率算出手段5に転送される。
またこの情報セキュリティ評価装置は起動した際に、対策定義ファイル格納手段1から対策定義ファイル2を対策充足率算出手段5に転送しておく。
【0029】
2.対策充足率の計算
対策充足率算出手段5は、適用対策名データ4が転送されると図4のフローチャートに従って動作し、対策充足率の算出、表示等を行なう。
まず、対策充足率算出手段5が演算を開始すると(S101)、対策定義ファイル2からカテゴリ要素を1つ取出す動作を行ない(S102)、すでにすべてのカテゴリ要素の取出しが終了しているかどうかを判断する(S103)。まだ取出されていないカテゴリ要素があればS103はNOとなるので、S104に進み、現在対象としているカテゴリ要素が対応する全ての対策のリスク低減率の総和Sを求める(S104)。対策充足率算出手段5はメモリの一部である理想対策効果格納手段にこの総和Sを理想対策効果指数として格納する。
【0030】
次いで、適用対策名データ4と対策定義ファイル2を参照して、現在対象となっているカテゴリ要素が対応する対策の内、適用対策名データ4に記載されている対策のリスク低減率の総和Tを求める(S105)。対策充足率算出手段5はメモリの一部である適用対策効果格納手段にこの総和Tを適用対策効果指数として格納する。
対策充足率算出手段5は上記理想対策効果指数と適用対策効果指数とから対策充足率を算出し、この場合は上記のSとTとから
A=T/S×100
を計算し、このAを現在対象としているカテゴリ要素の対策充足率(%)とし(S106)、メモリの一部である対策充足率格納手段に格納する。
1つのカテゴリ要素の対策充足率の算出が終了したらS102に戻り、図2の対策定義ファイル上で1つ右側のカテゴリ要素の取出し動作を行ない、1つ右側にはもうカテゴリ要素が無い場合はS103がYESとなるのでS107へ進み、対策充足率の評価結果の表示を行ない、必要に応じて印刷、保存を行なう。
【0031】
上記の現在対象となっているカテゴリ要素が対応する対策の内、適用対策名データ4に記載されている対策がこの発明における評価項目関連適用対策である。
また、上記理想対策効果指数がこの発明における第1の対策効果指数、適用対策効果指数がこの発明における第2の対策効果指数である。
また各ステップの内、S104が第1対策効果指数算出ステップ、S105が第2対策効果指数算出ステップ、S106が対策充足率算出ステップである。
【0032】
以上の動作を具体例に基づいて説明する。
対策1、対策3、対策4が適用済みまたは適用が決定されている対策である場合、利用者は入出力手段3に表示された図3の画面に対して、対策1、対策3、対策4のチェック欄にチェックしOKをクリックする。
適用対策名データ4には対策1、対策3、対策4が記述されて、対策充足率算出手段5に転送される。
対策定義ファイル2はすでに対策充足率算出手段5に転送されている。
【0033】
対策充足率算出手段5はまずS102においてカテゴリ要素として「組織」を取出す動作を行なう。S103ではこのカテゴリ要素が存在すると判断されるためS104に進み、「組織」が対応するすべての対策である対策1、3、5のリスク低減率の総和SをS=30+15+25=70と算出する。
次いで現在対象となっているカテゴリ要素の「組織」が対応する対策1、3、5の内、適用対策名データ4に記載されている対策1、3のリスク低減率の総和TをT=30+15=45と算出し(S105)、「組織」の対策充足率Aとして
A=45/70×100=64(%)
を算出し、次のカテゴリ要素の取出し(S102)に戻る。
この時点で、カテゴリが存在しなかったら、リスク評価は終了となり、評価結果の表示、印刷、保存の処理を実行することができる。
以上の動作を繰り返すことにより、各カテゴリ要素の対策充足率が「政策」は30/(30+20)×100=60(%)、ネットワークは(15+5)/(20+15+5)×100=50(%)と算出される。
さらに「場所」のカテゴリに対して、「場所1」は30/(30+20+25)=40(%)、「場所2」はネットワークと同じで50(%)と算出される。
【0034】
以上の評価結果は入出力手段3の画面に図5、図6のように表示される。表示は「施策分野」「場所」等のカテゴリ毎に表示され、図5のようにカテゴリが「施策分野」の画面で「次のカテゴリ」をクリックすれば図6の「場所」のカテゴリが表示される。
またこれらの評価結果に対して、さらに別の対策を施した場合の効果を確認するためには「入力画面へ」をクリックすれば、図3の入力画面に戻る。このときはすでに選択した対策名のチェックボックスにはチェックが入っている。
例えば利用者が図5の結果から「組織」に関する対策充足率を向上させたいと考えた場合、「入力画面へ」をクリックし図3の入力画面に戻り対策を追加することができるが、図3のように対策が羅列されているのみではどの対策が「組織」の対策充足率を向上させるのか判断ができない場合がある。この場合は、図3の「カテゴリ別表示」をクリックすることにより、表示は図7のようにカテゴリとしてまず「施策分野」を表示し、各カテゴリ要素のタグ15をクリックするとそのカテゴリ要素に対応する対策名が表示される。「組織」のタグをクリックするとカテゴリ要素「組織」に対応する対策が表示され、すでに選択されている対策1、3にはチェックが入っている。図7の「一覧表示」をクリックすると表示は図3の一覧表示に変化する。
【0035】
ここで、利用者が対策5を追加するとして対策5をクリックし、OKをクリックすると、対策充足率算出手段5は図4のフローチャートに従った動作を再開する。対策5が追加されたことにより、適用対策名データには対策1、3、4,5が記述されたことになる。図2から明らかなように対策5を追加したことにより、「組織」と「場所1」の対策充足率が変化し、「組織」については(30+15+25)/(30+15+25)×100=100(%)、「場所1」については、(30+25)/(30+20+25)×100=73(%)となる。この評価結果は入出力手段3に新たに図8、図9のように表示されるため、利用者は対策を追加したことの効果を把握しやすい。
【0036】
また対策充足率算出手段5は図示しない記録媒体を備えている。そしてこの記録媒体には図4に示した対策充足率算出手段5の動作を実現するプログラムが記録されており、このプログラムを対策充足率算出手段5が読み取って実行する。このプログラムがこの発明における情報セキュリティ評価プログラムである。
【0037】
以上のようにこの実施の形態においては、予め設定された対策定義ファイルを使用し、セキュリティ対策に対するリスク低減の効果を対策充足率として数値化するので、定量的なリスク対策の評価ができるという効果がある。
またこれにより、評価の実施者(上記実施の形態における利用者)ごとに評価の結果にばらつきが出ないという効果がある。
【0038】
またこの実施の形態においては、対策定義ファイルに各対策のリスク低減率や対応するカテゴリ要素を設定しているので、対策定義ファイルの内容を変更することにより、情報資産の保持状態の異なる事業所や業態の異なる業種に対しても柔軟に対応することが可能である。
【0039】
また対策定義ファイルと適用対策が同一であれば対策充足率も同一の値となり、評価の実施者(上記実施の形態における利用者)ごとに評価の結果にばらつきが出ないという効果がある。
【0040】
また対策を選択する際にカテゴリ別に対策を提示するようにしたので、所望のカテゴリ要素の対策充足率を向上させるための対策の選択が容易に行なえる。
【0041】
また選択した対策と、これに対応した対策充足率を保存しておく事で、対策定義ファイルに記述したリスク低減率の妥当性を事後に評価することができる。
【0042】
また選択した対策と、これに対応した対策充足率を保存しておく事で、同様(同業種)のリスク解析を行う場合に対策の妥当性や、対策充足率の比較ができる。
【0043】
なお上記の例では、対策充足率は図5、図6のように棒グラフで示す例を説明したが、対策充足率の表示は例えばレーダチャートでもよく、レーダチャートで表示すればカテゴリ要素間の対策充足率の差が直感的に把握しやすい。
【0044】
また上記の例では、対策を追加した後の対策充足率の表示(図8、図9)は追加前の表示(図5、図6)と同様の表示方法であったが、追加後の表示に追加前の対策充足率を破線で表示したり、薄い色で示したりすれば対策を追加した効果が把握しやすい。このためには評価結果保存手段10に保存されている前回の評価結果保存データを使用するか、または対策充足率算出手段5のメモリ内に格納されている前回の評価結果を使用すればよい。これはレーダチャートを使用した場合でも同様である。
【0045】
なお上記の例では、理想対策効果指数として対象としているカテゴリ要素が対応するすべての対策のリスク低減率の総和を求め、適用対策効果指数として対象となっているカテゴリ要素が対応する対策の内、適用対策名データに記載されている対策のリスク低減率の総和を求め、理想対策効果指数と適用対策効果指数の比を対策充足率として算出したが、対策充足率の算出法は上記に限らない。
例えば、カテゴリ要素「組織」の対策充足率を算出する際に、下記のような手順で行なってもよい。図2の対策データファイルを参照するものとして、
(1)「組織」に対して有効な対策は対策1、3、5であるので、これらすべてを適用した場合にセキュリティ事故に遭遇する確率は
(1−0.3)×(1−0.15)×(1−0.25)=0.44
に低減される。即ち何も対策しない場合に比べて56%低減される。この56%を理想対策効果指数とする。
(2)適用されている対策が対策1、3、4の場合、「組織」に対して有効な対策は対策1、3であり、これによりセキュリティ事故に遭遇する確率は
(1−0.3)×(1−0.15)=0.60
に低減される。即ち何も対策しない場合に比べて40%低減される。この40%を適用対策効果指数とする。
(3)上記理想対策効果指数と適用対策効果指数の比を
0.40/0.56=0.71
と算出する。
即ち対策1、3、4が適用されている場合の「組織」の対策充足率は71%であるとする。
一般的に、あるカテゴリ要素に有効なすべての対策のリスク低減率(%)をP1、P2、・・・PXとし、またこのカテゴリ要素に有効な対策の内適用されているもののリスク低減率(%)をQ1、Q2、・・・、QY(X≧Y)とした場合、理想対策効果指数Pを
P=100−(100−P1)×(100−P2)×・・・×(100−PX)
として算出し、適用対策効果指数Qを
Q=100−(100−Q1)×(100−Q2)×・・・×(100−QY)
として算出し、対策充足率を
Q/P×100(%)
で算出してもよい。
この例においても、理想対策効果指数がこの発明における第1の対策効果指数、適用対策効果指数がこの発明における第2の対策効果指数である。
この算出法は容易であり、またセキュリティ事故に遭遇する確率が減少する割合の比率を対策充足率とするので、感覚的に理解されやすいという効果がある。
【0046】
実施の形態2.
実施の形態2について図2、図3および図10から図13に基づいて説明する。
実施の形態1では、利用者が入力した適用済みあるいは適用予定の対策の充足率を定量化して示す例を示したが、この実施の形態においては、リスク低減率の他に情報資産の経済的価値および対策に要する費用を勘案して最適な対策を選択する例を示す。
図について説明すると、図2は実施の形態1と同じ対策定義ファイルの図、図3は実施の形態1と同じ入力画面の図、図10はこの実施の形態2における情報セキュリティ評価装置の構成を示すブロック図、図11はこの実施の形態における情報資産特性データの入力画面の図、図12はこの実施の形態における対策選択手段21の動作を示すフローチャート、図13はこの実施の形態における対策選択結果の表示画面の図である。
【0047】
まず、図10を用いてこの実施の形態2の構成について説明する。
1は実施の形態1と同一の例えば固定ディスク装置からなる対策定義ファイル格納手段であり、実施の形態1と同一の図2の対策定義ファイル2を格納している。
3も実施の形態1と同様にモニター、キーボード等からなる入出力手段であり、利用者(図示せず)により適用済みまたは適用することが決定されている対策の名称を入力され適用対策名データ4として後述の対策選択手段21に出力する。またこの入出力手段3は利用者により後述の情報資産特性データ22が入力され、対策選択手段21に出力する。
上記対策定義ファイル2に記載された各対策のコストが、この発明における個別費用である。
【0048】
対策選択手段21はCPU、メモリ等から構成され、上記対策定義ファイル2と適用対策名データ4および情報資産特性データ22とから対策を選択し、その結果である選択結果表示データ23は上記入出力手段3により表示され、選択結果印刷データ24、選択結果保存データ25はそれぞれ選択結果印刷手段26、選択結果保存手段27により印刷され、またデータファイルとして保存される。
【0049】
上記の情報資産特性データ22は、それぞれの情報資産がセキュリティ事故に遭遇した場合に被る金額であるリスク額やそれぞれの情報資産が格納されている場所および対策を適用するために投資可能な予算等を記述したデータである。
【0050】
以下、この情報セキュリティ評価装置の動作について、次の1、2の順に説明する。
1.対策選択用データの入力
2.対策の選択動作
なお、この実施の形態においても実施の形態1と同様に「適用対策名」とはすでに適用されている対策の名称と、今後適用することが決定されている対策の名称の双方を含むものとする。
そしてこの実施の形態2は、適用対策に該当しない対策の中から有効な対策を選択する例を示すものである。
【0051】
1.対策選択用データの入力
この対策選択用データの入力はさらに下記(1)(2)の2段階に分けられる。
(1)適用対策名の入力
(2)情報資産特性データの入力
この内「(1)適用対策名の入力」は実施の形態1で説明した「適用対策名の入力」と同様であるので詳細な説明は省略するが、図3の入力画面に対して利用者がいずれの対策名にチェックを入れたのかが、適用対策名データ4として対策選択手段21に転送され、対策選択手段21のメモリに格納される。またこの情報セキュリティ評価装置は起動した際に、対策定義ファイル格納手段1から対策定義ファイル2を対策選択手段21に転送しておく。
【0052】
(2)情報資産特性データの入力
上記(1)の適用対策名の入力が終了すると、次に入出力手段3の画面は図11のような情報資産特性入力画面に切り換わる。
この画面では、それぞれの情報資産がセキュリティ事故に遭遇した場合の損害額であるリスク額と、それぞれの情報資産の格納場所、および対策を適用するのに投資可能な金額である予算を利用者が入力する。これらの情報は情報資産特性データ22として対策選択手段21に転送され、対策選択手段21内のメモリに格納される。
【0053】
2.対策の選択動作
図11の情報資産特性入力画面で利用者が「OK」をクリックすると、対策選択手段21が、図12のフローチャートに従った動作を開始する。
対策選択手段21は動作を開始すると、適用対策名データ4から適用対策名を抽出し、図2の対策定義ファイル2を参照して、適用対策すべてのコストの総和すなわち費用(実績費用)を求める(S201)。そしてこの費用を情報資産特性データ22に記載された予算と比較し(S202)、費用が予算未満であればS203に進み情報資産特性データ22を参照して、情報資産の内で最大のリスク額を持つもの(最大リスク情報資産)を選択する(S203)。
続いてS204に進み、S203で選択された情報資産の格納場所に適用可能な対策を、図2の対策定義ファイル2を参照して選択する。この際適用対策名データ4を参照し、すでに記載されている対策は除く。また適用可能な対策が複数ある場合は、▲1▼リスク低減率の高いもの ▲2▼リスク低減率が同じであれば、コストが小さいもの、の順に優先的に選択する。ここで選択された対策を選択対策とする。
次に対策定義ファイル2(図2)を参照して選択対策が有効な格納場所を抽出し、さらに情報資産特性データ22(図11に対応)を参照して上記選択対策が有効な格納場所にある情報資産をすべて抽出し、抽出された情報資産のリスク額に上記の選択した対策のリスク低減率を乗じて、各情報資産のリスク額を更新する(S205)。S206では、選択対策のコストと費用の和を新たな費用(実績費用)としてS202に戻り、予算との比較を行なう。費用が予算未満であれば再度S203以下の操作が行なわれる。2回目以後のS204では、適用対策名データ4に記載されている対策以外に、それまでに選択された選択対策も新たな選択の対象からは除かれる。
S202で費用が予算以上であったら処理を中止し、選択結果の表示、印刷、保存等を行なう(S207)。
【0054】
図2の対策定義ファイルと図11の情報資産入力画面から入力された情報資産特性データを例に取って、対策の選択動作を説明する。ここではまだいずれの対策も適用されていない状態から選択動作が開始されるものとする。
図12のフローチャートのS202において、予算は100、費用は当初0であるので、S203に進む。
当初情報資産1のリスク額は500、情報資産2のリスク額は300、情報資産3のリスク額は100であるので、情報資産1のリスクを減らすと決定する(S203)。ここで、図11より情報資産1の格納場所は場所1であり、図2より場所1のリスクを最も減らす対策は対策1(低減率30%)である。そこで、その対策1を適用する(S204)。対策1を適用すると、リスク低減率が30%であるので、情報資産1のリスク額は500×0.7=350に減る、対策1は場所2、場所3のデータにはリスク低減効果が無いので、情報資産2のリスク額は300、情報資産3のリスク額は100のままである(S205)。対策1に必要なコストは20であり、費用も20となる(S206)。
再度S202に戻り、まだ費用は予算100以下であるので、S203に進み、この時点で、リスク値が最も高いのは情報資産1であるから、同じく場所1のリスクを最も減らす対策を探すと、対策5(低減率25%)が見つかる(S204)。そこで、その対策を適用すると、情報資産1のリスク額は350×0.75=262.5、情報資産2のリスク額は300(変わらず)、情報資産3のリスク額は100(変わらず)であり、費用は合計30となる(S205、S206)。
【0055】
再度選択動作を繰り返し、ここでは、情報資産2のリスク額の方が情報資産1を上回ったので、情報資産2(場所2)のリスクを最も減らす対策を探し、対策2(リスク低減率20%)を選択する。この対策は場所1、場所2双方に効果があるので、情報資産1のリスク額は262.5×0.8=210、情報資産2のリスク額は300×0.8=240と双方のリスク低減が実行される。情報資産3のリスク額は100のままである。費用はこの時点で40となる。
まだ、情報資産2のリスク額が高いので、場所2のリスクを減らす対策を探すと、対策3(リスク低減率15%)を見つける。この対策は場所2のみに効果があるため、情報資産2のリスク額のみ240×0.85=204に減らす。この時点で費用は100となり、予算を使い果たしたため、選択動作を終了する。
対策は1、5、2、3の順で選択し、対策4は選択しなかったことになり、選択結果の表示、印刷、保存の処理を実行する(S207)。表示例を図13に示す。
上記各ステップの内、S201が実績費用算出ステップ、S202とS203が費用比較ステップを構成し、さらにS204が対策選択ステップ、S205がリスク額更新ステップ、S206が実績費用更新ステップである。
【0056】
対策選択手段21は図示しない図示しない記録媒体を備えている。そしてこの記録媒体には図12に示した対策選択手段21の動作を実現するプログラムが記録されており、このプログラムを対策選択手段21が読み取って実行する。このプログラムがこの発明における情報セキュリティ評価プログラムである。
【0057】
以上のようにこの実施の形態においては、予め設定された対策定義ファイルを使用するので、情報資産データで同一であれば同一の選択結果が選られるため、利用者ごとに選択の結果にばらつきが出ないという効果がある。
【0058】
以上のように、この実施の形態においては対策の選択において、リスク額の大きな情報資産から順に対策を選択するので、選択した対策の効果が大きいという効果がある。
【0059】
また対策の選択において、リスク低減率の大きいものから順に対策を選択するので、選択した対策の効果が大きいという効果がある。
【0060】
また対策の選択において、リスク低減率の同じ対策に対してはコストの小さいものから順に選択するので、費用対効果の良好な対策を選択することができるという効果がある。
【0061】
また、対策に対する予算額を利用者が入力するので、予算額を変化させた場合の対策の変化を容易に検証できるという効果がある。
【0062】
また複数の情報資産に効果のある対策を同時に評価できるため、効率の良い対策を選択できる。
【0063】
また業種ごとに対策定義ファイルを変更することによって、セキュリティ対策のレパートリーを変えることができる。
【0064】
また選択された対策を保存しておく事で、選択された対策の妥当性を事後に評価することができる。
【0065】
また対策定義ファイルを変更することによって常に最新のセキュリティ対策の導入や対策コストの変更に対応することができる。
【0066】
またそれぞれのデータの格納場所に対してリスク低減率を設定することでより詳細な対策の適用ができる。
【0067】
実施の形態3.
実施の形態3を図10、図14、15、16を用いて説明する。
上記実施の形態2では、1つのカテゴリ要素に対する選択対策はそのカテゴリ要素に対応する対策の内まだ選択されていない対策すべての中から選択していたが、この実施の形態では候補対策を複数の区分に分類し、特定の区分から対策を選択する例を示す。
【0068】
この実施の形態においては候補対策を「通常対策」「特別対策」の2つの区分に分類する例を示す。ここで、通常対策は例えば「最低限の安全性信頼性を確保するための対策」であり、特別対策は「高度の安全性信頼性を確保するための対策」のようなものである。
一般に「通常対策」と「特別対策」を比較すると、「通常対策」のほうがコストが低く、またリスク低減率も低いが必ずしもこの通りでない場合もある。
この実施の形態の構成は実施の形態2で説明した図10と同様であるが、対策定義ファイル2と情報資産特性データ22の構成が実施の形態2と異なっている。この対策定義ファイル2を図14に、情報資産特性データ22の入力画面を図15に示す。
【0069】
図14の対策定義ファイルにおいて、実施の形態1、実施の形態2で説明した図2の対策定義と異なる点は各対策に対して「区分」が設けられている点であり、例えば対策1は通常対策、対策2は特別対策である。
また図15の情報資産特性データの入力画面が実施の形態2の図11と異なる点は、対策の区分を選択できるようになっていて、「通常対策のみ」を選択すると対策定義ファイル2の中の区分が「通常」の対策のみが選択対象となり、「特別対策のみ」を選択すると区分が「特別」の対策のみが選択対象となる。さらに「通常+特別(通常優先)」はまず区分が「通常」の対策を選択し、「通常」の対策に選択可能な対策が無くなり、さらに対策の選択を続けるときは「特別」の中から選択する。この場合は「通常」が第1優先順位の区分、「特別」が第2優先順位の区分となる。
同様に「通常+特別(特別優先)」はまず区分が「特別」の対策を選択し、「特別」の対策に選択可能な対策が無くなり、さらに対策の選択を続けるときは「通常」の中から選択する。この場合は「特別」が第1優先順位の区分、「通常」が第2優先順位の区分となる。また「通常対策のみ」の場合も「通常」が第1優先順位の区分、「特別」が第2優先順位の区分とし、「特別対策のみ」の場合も「特別」が第1優先順位の区分、「通常」が第2優先順位の区分とする。
この区分の優先順位に関する情報がこの発明における「区分優先順位情報」である。
【0070】
この実施の形態における対策選択手段21の動作は図16のフローチャートに従う。図16において、実施の形態2の図12と同一のステップには同一の符号を付して説明を省略する。
図15の情報資産特性入力画面で利用者が「OK」をクリックすると、対策選択手段21が図16のフローチャートに従った動作を開始する。
対策選択手段21は動作を開始すると、情報資産特性データ22から優先区分を選択する(S301)。この優先区分とは図15の入力画面で、「通常のみ」「通常+特別(通常優先)」が選択された場合は「通常対策」が優先区分になり、「特別のみ」「通常+特別(特別優先)」が選択された場合は「特別対策」が優先区分になる。
S302において、S203で選択された情報資産の格納場所に適用可能な対策を、対策定義ファイル2(図2)を参照して選択するが、初回はS301で選択された優先区分に対応する対策の中から選択する。この際適用対策名データ4を参照し、すでに記載されている対策は除き、また適用可能な対策が複数ある場合は、▲1▼リスク低減率の高いもの ▲2▼リスク低減率が同じであれば、コストが小さいもの、の順に優先的に選択し、ここで選択された対策を選択対策とすることは実施の形態2と同様である。
S302が対策選択ステップである。
【0071】
S202で費用が予算以上であった場合は、S303に進み現在の優先区分の次の優先順位の区分があるかどうかを検証する。次の優先順位の区分とは、図15の入力画面で、「通常のみ」が選択され現在の優先区分が「通常」の場合は存在しない。また「特別のみ」が選択され、「特別」の場合も存在しない。また図15の入力画面で、「通常+特別(通常優先)」が選択された場合、現在の優先区分が「通常」なら「特別」が次の優先順位の区分であり、現在の優先区分が「特別」なら次の優先順位の区分は存在しない。同様に図15の入力画面で、「通常+特別(特別優先)」が選択された場合、現在の優先区分が「特別」なら「通常」が次の優先順位の区分であり、現在の優先区分が「通常」なら次の優先順位の区分は存在しない。
S303で現在の優先区分の次の優先順位の区分がある場合は、次の優先順位の区分を優先区分としてS203以下の動作を行ない、S303で次の優先順位の区分が無い場合はS207に進み、選択結果の表示、印刷、保存を行なう。
なおS203→S302→S205→S206を1回以上通過した後にS202で費用が予算を超えていると判定された場合は、その判定の直前のS203→S302→S205→S206の動作はなかったものとして、S205で更新した情報資産のリスク額やS206で更新した費用を1回前の状態に戻す。
またS202で費用と予算が等しい場合は、直接S207に進み、選択結果の表示、印刷、保存を行なう。
【0072】
以上のようにこの実施の形態においては、候補対策に区分を設けて、どの区分からあるいはどの区分を優先して適用対策を選択するかを利用者が選択できるようにしたので、必要とするセキュリティレベルに対応して柔軟に対策を選択することができる。
【0073】
なお以上の実施の形態においては、区分は「通常」「特別」の2種類の例を示したが、3種類以上の区分を設け、利用者が任意の1つの区分を選んだり、あるいは任意の組み合わせを作成し、その中で任意の優先順位を付けられるようにしてもよい。この場合は、必要とするセキュリティレベルに対応してさらに柔軟に対策を選択することができる。
【0074】
実施の形態4.
実施の形態4について、図10、14、15及び図17、18に基づいて説明する。
上記実施の形態3では、最も優先順位が高い区分に対応する候補対策の中から費用が予算に達するまで対策を選択し、費用が予算に達したら次の優先順位の区分に対応する候補対策の中から対策を選択する例を示した。この実施の形態においては、最もリスク額が大きい最大リスク情報資産に対する対策を選択する際に、候補対策の区分の優先順位が高い順に選択していく例を示す。
図について説明すると、図10、14、15はすでに実施の形態2または実施の形態3で説明した図と同一であり、図10はこの実施の形態における情報セキュリティ評価装置のブロック図、図14はこの実施の形態における対策定義ファイルの図、図15はこの実施の形態における情報資産特性データ入力画面の図である。また図17はこの実施の形態における対策選択手段の動作を示すフローチャート、図18はこの実施の形態における対策選択手段の動作を示すフローチャートの一部を抽出した図である。
【0075】
この実施の形態では実施の形態3と同様に、候補対策を「通常対策」「特別対策」の2つの区分に分類する例を示す。「通常対策」「特別対策」の意味は実施の形態3で説明した意味と同様である。
この実施の形態の構成は実施の形態2で説明した図10と同様であり、対策定義ファイル2は実施の形態3で説明した図14と同様であり、さらに対策入力画面は実施の形態3で説明した図15と同様であるので、これらについての説明は省略する。
【0076】
以下、対策選択手段21の動作を図17、18のフローチャートに従って説明するが、図17において実施の形態2で説明した図12と同一のステップには同一の符号を付して、説明を省略する。
図15の情報資産特性入力画面で利用者が「OK」をクリックすると、対策選択手段21が図17のフローチャートに従った動作を開始する。
ここでは、利用者は図15の情報資産特性入力画面で「通常+特別対策(通常優先)」を選択した後、「OK」をクリックしたものとする。
対策選択手段21は動作を開始すると、適用対策名データ4から適用対策名を抽出し、図2の対策定義ファイル2を参照して、適用対策すべてのコストの総和すなわち費用(実績費用)を求める(S201)。そしてこの費用を情報資産特性データ22に記載された予算と比較し(S202)、費用が予算未満であれば”リスク順”という名称のパラメータを設定し、初期値として1をセットする(S401)。この”リスク順”とは、情報資産の中で、何番目にリスク額が大きい情報資産を対象とするかを示す数値である。
次いで情報資産特性データ22を参照して、情報資産の総数(情報資産数)と、上記”リスク順”にセットされた数値と比較する(S402)。”リスク順”が情報資産数を越えている場合は、対象とする情報資産がないので、処理を終了し、選択結果の表時、印刷、保存等を行なう(S207)。S202で費用が予算を超えている場合も同様に処理を終了し、S207に進み選択結果の表時、印刷、保存等を行なう。
【0077】
S402において、”リスク順”が情報資産数を超えていない場合は、対象とする情報資産が存在するためS403に進み、情報資産の内で”リスク順”番目のリスク額を持つ対象として選択する。1回目はもっとも大きなリスク額を有する情報資産が対象として選択される。
【0078】
次のS404については、図18を用いて説明する。
S404は図18のようにさらに複数のステップからなる。この場合、利用者は図15の情報資産特性入力画面で「通常+特別対策(通常優先)」を選択しているので、S501においては通常対策が優先される。さらにS501においては、図15に対応する情報資産特性データ22を参照して、S403で選択した情報資産の格納場所を特定し、次いで対策定義ファイル2(図14)を参照してこの格納場所に有効な通常対策の内で一番リスク低減率の高い対策を選択する。もし通常対策の内で一番リスク低減率の高い対策が複数あったらコストが小さいものを選択する。S502において上記S501で選択可能な対策の有無を判定し、対策があれば”NO”であるのでS404を抜け、S205に進む。選択可能な対策が無ければ”YES”となり、次いでS503で特別対策を選択するか否かを判定する。利用者は図15の情報資産特性入力画面で「通常+特別対策(通常優先)」を選択したので、特別対策を選択するか否かの判定は”YES”となり、S504に進む。もし利用者が図15の情報資産特性入力画面で「通常対策のみ」を選択していた場合は、S503の判定は”NO”になり、S404を終了しS405に進む。
S504においては、図15に対応する情報資産特性データ22を参照して、S403で選択した情報資産の格納場所を特定し、次いで対策定義ファイル2(図14)を参照してこの格納場所に有効な特別対策の内で一番リスク低減率の高い対策を選択する。もし特別対策の内で一番リスク低減率の高い対策が複数あったらコストが小さいものを選択する。S505において上記S504で選択可能な対策の有無を判定し、対策があれば”NO”であるのでS404を終了し、S205に進む。選択可能な対策が無ければ”YES”となり、S404を終了してS405に進む。
【0079】
S405を終了した後の動作は上記のように、S405に進む場合とS205に進む場合があるので、再度図17を用いて下記1、2の順に説明する。
1.S405に進む場合
2.S205に進む場合
【0080】
1.S405に進む場合
S404を終了してS405に進むのは下記2つの場合である。
(1)通常対策及び特別対策の双方を選択可能であるが、S403で選択した情報資産の格納場所に対して有効な対策が、通常対策にも特別対策にもなかった場合。
一般的には第1優先順位の区分の対策及び第2優先順位の区分の対策を選択可能であるが、第1優先順位の区分の対策にも第2優先順位の区分の対策にも、S403で選択した情報資産の格納場所に対して有効な対策がない場合。
(2)通常対策のみが採用可能であり、S403で選択した情報資産の格納場所に対して有効な対策が、通常対策に無い場合。
一般的には第1優先順位の区分の対策のみが選択可能であり、S403で選択した情報資産の格納場所に対して有効な対策が、第1優先順位の区分の対策に無い場合。
上記(1)(2)は共にS403で選択した情報資産の格納場所に対して有効な対策が無い場合であり、この場合はこのS403で選択した情報資産の次にリスク額が大きい情報資産を対象として選択する。そのために、”リスク順”をインクリメントし(S405)、S402以下の動作を繰り返す。S403をN回目に通過する場合は、リスク額がN番目に大きな情報資産が選択される。
【0081】
2.S205に進む場合
S404を終了してS205に進むのは、S403で選択した情報資産に対して、通常対策または特別対策の中に有効な対策があった場合である。
一般的には第1優先順位の区分の対策の中にS403で選択した情報資産の格納場所に対して有効な対策があった場合か、第1優先順位の区分の対策の中に無くても、第2優先順位の区分の対策が選択可能であり、第2優先順位の区分の対策の中にS403で選択した情報資産の格納場所に対して有効な対策があった場合である。
このようにS205に進むのは対策が選択された場合であり、S205において、図15に対応する情報資産特性データ22を参照して、この選択対策が有効な格納場所にあるすべての情報資産のリスク額に選択対策のリスク低減率を乗じて、新たなリスク額とする。
その後、S206において、対策定義ファイル2を参照して選択対策のコストを費用に足して、新たな費用とし、S202に戻って、費用と予算を比較し、費用が予算以上であれば選択動作を終了し、S207で選択結果の表示、印刷、保存を行なう。S202で費用が予算未満であれば、その時点で最大のリスク額を有する情報資産を対象とするように、”リスク順”を1にセットし(S401)、以後S402以下の動作を繰り返す。
【0082】
なお以上の説明においては、利用者は情報資産特性入力画面で「通常+特別対策(通常優先)」を選択した場合を例としているため、S501で「通常対策」から対策を選択し、S504で「特別対策」から対策を選択している。
しかし、利用者が情報資産特性入力画面で「通常対策のみ」を選択した場合は、図18においてS501で「通常対策」から対策を選択し、S503の判定は”NO”となる。
さらに、利用者が情報資産特性入力画面で「通常+特別対策(特別優先)」を選択した場合は、S501で「特別対策」から対策を選択し、S504で「通常対策」から対策を選択することになる。S503は「通常対策選択?」となり、通常対策を選択するか否かの判定になり、この判定は”YES”となる。この場合は第1優先順位の区分が「特別対策」、第2優先順位の区分が「通常対策」である。
利用者が情報資産特性入力画面で「特別対策のみ」を選択した場合は、図18において、S501で「特別対策」から対策を選択し、S503は「通常対策選択?」となり、この判定は”NO”となる。
すなわち、S501では第1優先順位の区分の対策の中から対策を選択し、S503では第2優先順位の区分の対策を選択するか否かの判定を行ない、S505では第1優先順位の区分の対策の中から対策を選択する。第1優先順位と第2優先順位は利用者が情報資産入力画面で「通常対策のみ」・・・「通常+特別対策(特別優先)」のいずれの選択条件を選択するかによって決定される。
上記ステップの内、S403とS404により、対策選択ステップが構成される。
【0083】
以上のようにこの実施の形態においては、情報資産の内で最大のリスク額を有するものから順に対策を実施する対象にするので、各情報資産のリスク額を効率よく減少させることができる。
【0084】
また情報資産の内で最大のリスク額を有するものから順に対策を実施する対象にするので、情報資産のリスク額の総和を効率よく減少させることができる。
【0085】
また、情報資産の内で最大のリスク額を有するものに対して有効な対策を選択する際に、予め定められた区分の優先順位に従って対策を選択するので、効率的に対策を選択することができる。
【0086】
また、情報資産の内で最大のリスク額を有するものに対して有効な対策を選択する際に、予め定められた区分の優先順位に従って対策を選択するので、効率的に対策を選択することができる。
【0087】
また、対策の選択において、リスク低減率の大きいものから順に対策を選択するので、選択した対策の効果が大きいという効果がある。
【0088】
また対策の選択において、リスク低減率の同じ対策に対してはコストの小さいものから順に選択するので、費用対効果の良好な対策を選択することができるという効果がある。
【0089】
また利用者が予め予算を入力するので、対策の選択に要する費用を希望額内にすることが容易であるという効果がある。
【0090】
実施の形態5.
上記実施の形態1および実施の形態2、3、4ではそれぞれ対策充足率算出手段5と対策選択手段21をそれぞれ単独に使用する例を示したが、この対策充足率算出手段5と対策選択手段21を一体化した対策評価選択手段を使用してもよい。
この対策評価選択手段は1個のCPUとメモリと記録媒体を有し、この記録媒体には図4に示した対策充足率算出手段5の動作を実現するプログラムと、図12に示した対策選択選択手段21の動作を実現するプログラムが記録されており、これらのプログラムを対策評価選択手段が読み取って実行する。このプログラムがこの発明における情報セキュリティ評価プログラムである。
利用者は一度対策定義ファイル2や適用対策名データ4を入力するのみで、実施の形態1の対策充足率の算出と実施の形態2または実施の形態3または実施の形態4の対策の選択の機能を使用することができる。入出力手段3において、どの機能を使用するかを利用者が選択すればよい。
また対策選択の機能によって選択した対策を適用対策として対策充足率を算出するようにしてもよい。
【0091】
この実施の形態においては、対策充足率算出手段5と対策選択手段21を一体化しCPUを1個にしたので、構成が簡略になり、コストの低減が可能であるという効果がある。
また利用者は一度対策定義ファイル2や適用対策名データ4を入力するのみで複数の機能を利用できるので、使い勝手が向上するという効果がある。
【0092】
【発明の効果】
以上のようにこの発明によれば、候補対策の名称と、上記候補対策毎に規定され、各候補対策の適用により該候補対策が有効な情報資産がセキュリティ事故に遭遇する可能性が低下する割合であるリスク低減率と、評価項目とが記載された対策定義ファイルと、上記対策定義ファイルを参照して、一の評価項目に対応するすべての候補対策のリスク低減率から第1の対策効果指数を算出し、該評価項目に対応する候補対策の内上記入力された適用対策に含まれる評価項目関連適用対策のリスク低減率から第2の対策効果指数を算出し、上記第1の対策効果指数と上記第2の対策効果指数とから上記一の評価項目に関する対策充足率を算出する対策充足率算出手段を有するので、対策定義ファイルと適用対策が同一であれば対策充足率の値が常に一定値となり、ばらつきがでないという効果がある。
【0093】
またこの発明によれば、上記対策充足率算出手段は一の評価項目に関する対策充足率を算出する際に、第1の対策効果指数は、該一の評価項目に対応するすべての候補対策のリスク低減率の総和として算出し、第2の対策効果指数は、該一の評価項目に対応する評価項目関連適用対策のリスク低減率の総和として算出し、対策充足率は上記第1の対策効果指数に対する第2の対策効果指数の比として算出するので、対策充足率の算出が容易であるという効果がある。
【0094】
またこの発明によれば、上記対策充足率算出手段は一の評価項目に関する対策充足率を算出する際に、上記一の評価項目に対応するすべての候補対策のリスク低減率をそれぞれPj(jは1から該一の評価項目に対応する候補対策の総数Nまでのいずれかの整数)、該評価項目に対応する評価項目関連適用対策のリスク低減率をそれぞれQk(kは1から該評価項目に対応する評価項目関連適用対策の総数Mまでのいずれかの整数)とした場合、第1の対策効果指数は
(1−P1)×(1−P2)×・・・×(1−PN)
で算出し、第2の対策効果指数は
(1−Q1)×(1−Q2)×・・・×(1−QM)
で算出し、対策充足率は上記第1の対策効果指数に対する第2の対策効果指数の比として算出するので、感覚的に理解されやすいという効果がある。
【0095】
またこの発明によれば、対策定義ファイルは、適用する候補である候補対策の名称と、各候補対策毎に規定された格納場所と、上記候補対策毎に規定されたリスク低減率と、各候補対策を適用するために要する個別費用が記載され、上記対策選択手段は、各情報資産に対応したリスク額および各情報資産の格納場所および対策を適用するための予算を含む情報資産特性データと上記候補対策の内の適用済み対策の名称を含む適用対策名データを入力され、適用済み対策の個別費用の和を実績費用として算出し、上記実績費用が上記予算未満であれば、情報資産の内最大のリスク額を有する最大リスク情報資産を選択し、上記情報資産データと対策定義ファイルを参照して該最大リスク情報資産の格納場所に有効な候補対策からいずれかの対策を選択して選択対策とし、該選択対策のリスク低減率を上記最大リスク情報資産のリスク額に乗じて該情報資産のリスク額とし、上記実績費用に該選択対策の個別費用を加算して実績費用とし、再び該実績費用と上記予算とを比較し、実績費用が上記予算以上になるまで上記実績費用と予算との比較以降の処理を繰り返すので、対策に要する費用を予算内に収めることができるという効果がある。
【0096】
またこの発明によれば、上記対策選択手段は、選択対策を選択する際に最大リスク情報資産の格納場所に有効な候補対策の内、最もリスク低減率の高いものを選択対策とするので、効果の大きい対策を効率的に選択できるという効果がある。
【0097】
またこの発明によれば、上記対策選択手段は、選択対策を選択する際に最大リスク情報資産の格納場所に有効な候補対策の内、最もリスク低減率の高いものが複数ある場合は該複数の候補対策の内、最も個別費用の低いものを選択対策とするので、費用に対して効果の大きい対策を選択できるという効果がある。
【0098】
またこの発明によれば、上記対策定義ファイルに記載される候補対策の名称は、それぞれ複数の区分のいずれかに対応付けられていて、上記情報資産特性データは上記各区分の優先順位を決定するための区分優先順位情報をさらに含み、上記対策選択手段は、選択対策を選択する際に上記区分優先順位情報を参照し、最大リスク情報資産の格納場所に有効な候補対策の内、優先順位の高い区分に対応付けられた候補対策から優先的に選択対策を選択するので、効率的に対策の選択ができるという効果がある。
【0099】
またこの発明によれば、上記対策選択手段は、選択対策を選択する際に上記区分優先順位情報を参照し、上記優先順位の高い区分に対応付けられた候補対策から優先的に選択対策を選択し、かつ同一区分に対応付けられた候補対策の内、最もリスク低減率の高いものを選択対策とするので、効果の大きい対策を効率的に選択できるという効果がある。
【0100】
またこの発明によれば、上記対策選択手段は、同一区分に対応付けられた候補対策の内最もリスク低減率の高いものが複数ある場合は該複数の候補対策の内、最も個別費用の低いものを選択対策とするので、費用に対して効果の大きい対策を選択できるという効果がある。
【図面の簡単な説明】
【図1】 この発明の実施の形態1における情報セキュリティ評価装置のブロック図。
【図2】 この発明の実施の形態1、2における対策定義ファイルの図。
【図3】 この発明の実施の形態1、2における入力画面の図。
【図4】 この発明の実施の形態1における対策充足率算出手段の動作を示すフローチャート。
【図5】 この発明の実施の形態1における評価結果の表示例。
【図6】 この発明の実施の形態1における評価結果の表示例。
【図7】 この発明の実施の形態1における他の入力画面の図。
【図8】 この発明の実施の形態1における評価結果の表示例。
【図9】 この発明の実施の形態1における評価結果の表示例。
【図10】 この発明の実施の形態2、3、4における情報セキュリティ評価装置のブロック図。
【図11】 この発明の実施の形態2における情報資産特性データ入力画面の図。
【図12】 この発明の実施の形態2における対策選択手段の動作を示すフローチャート。
【図13】 この発明の実施の形態2における対策選択結果の表示画面の図。
【図14】 この発明の実施の形態3、4における対策定義ファイルの図。
【図15】 この発明の実施の形態3、4における情報資産特性データ入力画面の図。
【図16】 この発明の実施の形態3における対策選択手段の動作を示すフローチャート。
【図17】 この発明の実施の形態4における対策選択手段の動作を示すフローチャート。
【図18】 この発明の実施の形態4における対策選択手段の動作を示すフローチャートの一部を抽出した図。
【符号の説明】
1 対策定義ファイル格納手段、 2 対策定義ファイル、 3 入出力手段、 4 適用対策名データ、 5 対策充足率算出手段、 6 評価結果表示データ、 7 評価結果印刷データ、 8 評価結果保存データ、 9 リスク評価結果印刷装置、 10 リスク評価結果保存装置、 15 タグ、 21 対策選択手段、 22 情報資産特性データ、 23 選択結果表示データ、 24 選択結果印刷データ、 25 選択結果保存データ、 26 選択結果印刷手段、 27 選択結果保存手段。

Claims (13)

  1. 情報資産をセキュリティ事故から保護するために適用した適用対策の、適用する候補である候補対策に対する充足率を評価項目毎に算出する情報セキュリティ評価装置であって、対策定義ファイルと対策充足率算出手段とを有し、
    上記対策定義ファイルは、
    候補対策の名称と、
    上記候補対策毎に規定され、各候補対策の適用により該候補対策が有効な情報資産がセキュリティ事故に遭遇する可能性が低下する割合であるリスク低減率とが記載され、
    各候補対策の名称を評価項目に対応付け、
    上記対策充足率算出手段は
    適用対策の名称を入力され、
    上記対策定義ファイルを参照して、一の評価項目に対応するすべての候補対策のリスク低減率から第1の対策効果指数を算出し、該評価項目に対応する候補対策の内上記入力された適用対策に含まれる評価項目関連適用対策のリスク低減率から第2の対策効果指数を算出し、上記第1の対策効果指数と上記第2の対策効果指数とから上記一の評価項目に関する対策充足率を算出する
    ことを特徴とする情報セキュリティ評価装置。
  2. 上記対策充足率算出手段は一の評価項目に関する対策充足率を算出する際に、
    第1の対策効果指数は、該一の評価項目に対応するすべての候補対策のリスク低減率の総和として算出し、
    第2の対策効果指数は、該一の評価項目に対応する評価項目関連適用対策のリスク低減率の総和として算出し、
    対策充足率は上記第1の対策効果指数に対する第2の対策効果指数の比として算出する
    ことを特徴とする請求項1に記載の情報セキュリティ評価装置。
  3. 上記対策充足率算出手段は一の評価項目に関する対策充足率を算出する際に、
    上記一の評価項目に対応するすべての候補対策のリスク低減率をそれぞれPj(jは1から該一の評価項目に対応する候補対策の総数Nまでのいずれかの整数)、該評価項目に対応する評価項目関連適用対策のリスク低減率をそれぞれQk(kは1から該評価項目に対応する評価項目関連適用対策の総数Mまでのいずれかの整数)とした場合、
    第1の対策効果指数は
    (1−P1)×(1−P2)×・・・×(1−PN)
    で算出し、
    第2の対策効果指数は
    (1−Q1)×(1−Q2)×・・・×(1−QM)
    で算出し、
    対策充足率は上記第1の対策効果指数に対する第2の対策効果指数の比として算出する
    ことを特徴とする請求項1に記載の情報セキュリティ評価装置。
  4. 情報資産をセキュリティ事故から保護するために適用する対策を選択する情報セキュリティ評価装置であって、対策定義ファイルと、対策選択手段を有し、
    上記対策定義ファイルは、
    適用する候補である候補対策の名称と、
    各候補対策毎に規定された格納場所であって、該格納場所に格納されている情報資産に対して各候補対策が有効である格納場所と、
    上記候補対策毎に規定され、各候補対策の適用により該候補対策が有効な情報資産がセキュリティ事故に遭遇する可能性が低下する割合であるリスク低減率と、
    各候補対策を適用するために要する個別費用
    が記載され、
    上記対策選択手段は、
    各情報資産に対応し各情報資産がセキュリティ事故に遭遇した場合の損害金額であるリスク額および各情報資産の格納場所および対策を適用するための予算を含む情報資産特性データと
    上記候補対策の内の適用済み対策の名称を含む適用対策名データ
    を入力され、
    上記対策定義ファイルと適用対策名データを参照して適用済み対策の個別費用の和を実績費用として算出し、
    上記実績費用と上記予算とを比較し、上記実績費用が上記予算未満であれば、情報資産の内最大のリスク額を有する最大リスク情報資産を選択し、上記情報資産データと対策定義ファイルを参照して該最大リスク情報資産の格納場所に有効な候補対策からいずれかの対策を選択して選択対策とし、該選択対策のリスク低減率を上記最大リスク情報資産のリスク額に乗じて該情報資産のリスク額とし、上記実績費用に該選択対策の個別費用を加算して実績費用とし、再び該実績費用と上記予算とを比較し、実績費用が上記予算以上になるまで上記実績費用と予算との比較以降の処理を繰り返す
    ことを特徴とする情報セキュリティ評価装置。
  5. 上記対策選択手段は、選択対策を選択する際に最大リスク情報資産の格納場所に有効な候補対策の内、最もリスク低減率の高いものを選択対策とすることを特徴とする請求項4に記載の情報セキュリティ評価装置。
  6. 上記対策選択手段は、選択対策を選択する際に最大リスク情報資産の格納場所に有効な候補対策の内、最もリスク低減率の高いものが複数ある場合は該複数の候補対策の内、最も個別費用の低いものを選択対策とすることを特徴とする請求項4に記載の情報セキュリティ評価装置。
  7. 上記対策定義ファイルに記載される候補対策の名称は、それぞれ複数の区分のいずれかに対応付けられていて、
    上記情報資産特性データは上記各区分の優先順位を決定するための区分優先順位情報をさらに含み、
    上記対策選択手段は、選択対策を選択する際に上記区分優先順位情報を参照し、最大リスク情報資産の格納場所に有効な候補対策の内、優先順位の高い区分に対応付けられた候補対策から優先的に選択対策を選択することを特徴とする請求項4に記載の情報セキュリティ評価装置。
  8. 上記対策選択手段は、選択対策を選択する際に上記区分優先順位情報を参照し、上記優先順位の高い区分に対応付けられた候補対策から優先的に選択対策を選択し、かつ同一区分に対応付けられた候補対策の内、最もリスク低減率の高いものを選択対策とすることを特徴とする請求項7に記載の情報セキュリティ評価装置。
  9. 上記対策選択手段は、同一区分に対応付けられた候補対策の内最もリスク低減率の高いものが複数ある場合は該複数の候補対策の内、最も個別費用の低いものを選択対策とすることを特徴とする請求項8に記載の情報セキュリティ評価装置。
  10. 情報資産をセキュリティ事故から保護するため適用した適用対策の、適用する候補である候補対策に対する充足率を評価項目毎に評価する情報セキュリティ評価装置であって、対策定義ファイルと対策充足率算出手段とを有し、上記対策定義ファイルは、候補対策の名称と、上記候補対策毎に規定され、各候補対策の適用により該候補対策が有効な情報資産がセキュリティ事故に遭遇する可能性が低下する割合であるリスク低減率が記載され、各候補対策の名称を評価項目に対応付け、上記対策充足率算出手段は適用対策の名称を入力される情報セキュリティ評価装置における情報セキュリティ評価方法であり、上記対策充足率算出手段が適用対策の充足率を算出する際に下記ステップを有することを特徴とする情報セキュリティ評価方法。
    (1)上記対策定義ファイルを参照して、一の評価項目に対応するすべての候補対策のリスク低減率から第1の対策効果指数を算出する第1対策効果指数算出ステップ;
    (2)上記一の評価項目に対応する候補対策の内上記入力された適用対策に含まれる評価項目関連適用対策のリスク低減率から第2の対策効果指数を算出する第2対策効果指数算出ステップ;
    (3)上記第1の対策効果指数と上記第2の対策効果指数とから上記一の評価項目に関する対策充足率を算出する対策充足率算出ステップ。
  11. 情報資産をセキュリティ事故から保護するために適用する対策を選択する情報セキュリティ評価装置であって、対策定義ファイルと対策選択手段を有し、上記対策定義ファイルは、適用する候補である候補対策の名称と、各候補対策毎に規定された格納場所であって、該格納場所に格納されている情報資産に対して各候補対策が有効である格納場所と、上記候補対策毎に規定され、各候補対策の適用により該候補対策が有効な情報資産がセキュリティ事故に遭遇する可能性が低下する割合であるリスク低減率と、各候補対策を適用するために要する個別費用が記載され、上記対策選択手段は、各情報資産に対応し各情報資産がセキュリティ事故に遭遇した場合の損害金額であるリスク額および各情報資産の格納場所および対策を適用するための予算を含む情報資産特性データと上記候補対策の内の適用済み対策の名称を含む適用対策名データを入力される情報セキュリティ評価装置における情報セキュリティ評価方法であり、上記対策選択手段が対策を選択する際に下記ステップに従って動作することを特徴とする情報セキュリティ評価方法。
    (1)上記対策定義ファイルと適用対策名データを参照して適用済み対策の個別費用の和を実績費用として算出する実績費用算出ステップ;
    (2)上記実績費用と上記予算とを比較し、上記実績費用が上記予算未満であれば、情報資産の内最大のリスク額を有する最大リスク情報資産を選択して下記(3)に進み、実績費用が予算以上であれば動作を終了する費用比較ステップ;
    (3)上記情報資産データと対策定義ファイルを参照して該最大リスク情報資産の格納場所に有効な候補対策からいずれかの対策を選択して選択対策とする対策選択ステップ;
    (4)上記選択対策のリスク低減率を上記最大リスク情報資産のリスク額に乗じて該情報資産のリスク額とするリスク額更新ステップ;
    (5)上記実績費用に該選択対策の個別費用を加算して実績費用とし、上記(2)に戻る実績費用更新ステップ。
  12. 情報資産をセキュリティ事故から保護するために適用した適用対策の、適用する候補である候補対策に対する充足率を評価項目毎に評価する情報セキュリティ評価装置であって、対策定義ファイルと対策充足率算出手段とを有し、上記対策定義ファイルは、候補対策の名称と、上記候補対策毎に規定され、各候補対策の適用により該候補対策が有効な情報資産がセキュリティ事故に遭遇する可能性が低下する割合であるリスク低減率とが記載され、各候補対策の名称を評価項目に対応付け、上記対策充足率算出手段は適用対策の名称を入力される情報セキュリティ評価装置において動作する情報セキュリティ評価プログラムを記録した記録媒体であり、該情報セキュリティ評価プログラムは、上記対策充足率算出手段が適用対策の充足率を算出する際に下記ステップを有することを特徴とする情報セキュリティ評価プログラムを記録した記録媒体。
    (1)上記対策定義ファイルを参照して、一の評価項目に対応するすべての候補対策のリスク低減率から第1の対策効果指数を算出する第1対策効果指数算出ステップ;
    (2)上記一の評価項目に対応する候補対策の内上記入力された適用対策に含まれる評価項目関連適用対策のリスク低減率から第2の対策効果指数を算出する第2対策効果指数算出ステップ;
    (3)上記第1の対策効果指数と上記第2の対策効果指数とから上記一の評価項目に関する対策充足率を算出する対策充足率算出ステップ。
  13. 情報資産をセキュリティ事故から保護するために適用する対策を選択する情報セキュリティ評価装置であって、対策定義ファイルと対策選択手段を有し、上記対策定義ファイルは、適用する候補である候補対策の名称と、各候補対策毎に規定された格納場所であって、該格納場所に格納されている情報資産に対して各候補対策が有効である格納場所と、上記候補対策毎に規定され、各候補対策の適用により該候補対策が有効な情報資産がセキュリティ事故に遭遇する可能性が低下する割合であるリスク低減率と、各候補対策を適用するために要する個別費用が記載され、上記対策選択手段は、各情報資産に対応し各情報資産がセキュリティ事故に遭遇した場合の損害金額であるリスク額および各情報資産の格納場所および対策を適用するための予算を含む情報資産特性データと上記候補対策の内の適用済み対策の名称を含む適用対策名データを入力される情報セキュリティ評価装置において動作する情報セキュリティ評価プログラムを記録した記録媒体であり、該情報セキュリティ評価プログラムは上記対策選択手段が対策を選択する際に下記ステップに従って動作することを特徴とする情報セキュリティ評価プログラムを記録した記録媒体。
    (1)上記対策定義ファイルと適用対策名データを参照して適用済み対策の個別費用の和を実績費用として算出する実績費用算出ステップ;
    (2)上記実績費用と上記予算とを比較し、上記実績費用が上記予算未満であれば、情報資産の内最大のリスク額を有する最大リスク情報資産を選択して下記(3)に進み、実績費用が予算以上であれば動作を終了する費用比較ステップ;
    (3)上記情報資産データと対策定義ファイルを参照して該最大リスク情報資産の格納場所に有効な候補対策からいずれかの対策を選択して選択対策とする対策選択ステップ;
    (4)上記選択対策のリスク低減率を上記最大リスク情報資産のリスク額に乗じて該情報資産のリスク額とするリスク額更新ステップ;
    (5)上記実績費用に該選択対策の個別費用を加算して実績費用とし、上記(2)に戻る実績費用更新ステップ。
JP2000208483A 2000-07-10 2000-07-10 情報セキュリティ評価装置及び情報セキュリティ評価方法及び情報セキュリティ評価プログラムを記録した記録媒体 Expired - Fee Related JP4338163B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000208483A JP4338163B2 (ja) 2000-07-10 2000-07-10 情報セキュリティ評価装置及び情報セキュリティ評価方法及び情報セキュリティ評価プログラムを記録した記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000208483A JP4338163B2 (ja) 2000-07-10 2000-07-10 情報セキュリティ評価装置及び情報セキュリティ評価方法及び情報セキュリティ評価プログラムを記録した記録媒体

Publications (2)

Publication Number Publication Date
JP2002024526A JP2002024526A (ja) 2002-01-25
JP4338163B2 true JP4338163B2 (ja) 2009-10-07

Family

ID=18705054

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000208483A Expired - Fee Related JP4338163B2 (ja) 2000-07-10 2000-07-10 情報セキュリティ評価装置及び情報セキュリティ評価方法及び情報セキュリティ評価プログラムを記録した記録媒体

Country Status (1)

Country Link
JP (1) JP4338163B2 (ja)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005190066A (ja) 2003-12-25 2005-07-14 Hitachi Ltd 情報管理システム、情報管理サーバ、情報管理システムの制御方法、及び、プログラム
JP2006048267A (ja) * 2004-08-03 2006-02-16 Chugoku Electric Power Co Inc:The 設備増強計画支援システム
JP4905657B2 (ja) 2006-05-24 2012-03-28 オムロン株式会社 セキュリティ監視装置、セキュリティ監視システム、セキュリティ監視方法
JP5304243B2 (ja) * 2006-07-06 2013-10-02 日本電気株式会社 セキュリティリスク管理システム、装置、方法、およびプログラム
JP4961943B2 (ja) * 2006-10-24 2012-06-27 富士通株式会社 開発支援プログラム、開発支援方法および開発支援装置
JP4607943B2 (ja) * 2007-12-07 2011-01-05 株式会社東芝 セキュリティレベル評価装置およびセキュリティレベル評価プログラム
JP2009146260A (ja) * 2007-12-17 2009-07-02 Konica Minolta Holdings Inc セキュリティ評価方法、情報処理装置
JP4469910B1 (ja) 2008-12-24 2010-06-02 株式会社東芝 セキュリティ対策機能評価プログラム
JP4384252B1 (ja) * 2009-03-12 2009-12-16 三菱電機インフォメーションシステムズ株式会社 セキュリティ評価装置及びセキュリティ評価方法及びセキュリティ評価プログラム
JP5499805B2 (ja) * 2010-03-19 2014-05-21 日本電気株式会社 情報処理装置、情報処理システム、情報処理方法並びに情報処理プログラム
JP5337098B2 (ja) * 2010-05-13 2013-11-06 株式会社日立製作所 サーバおよびプロジェクト管理実践的教育方法
JP5718630B2 (ja) * 2010-12-21 2015-05-13 キヤノンマーケティングジャパン株式会社 情報処理装置、情報資産管理システム、情報資産管理方法、及びプログラム
JP5575066B2 (ja) * 2011-07-19 2014-08-20 三菱電機株式会社 セキュリティ評価装置、セキュリティ評価装置のセキュリティ評価方法、セキュリティ評価プログラム
WO2015114791A1 (ja) * 2014-01-31 2015-08-06 株式会社日立製作所 セキュリティ管理装置
JP6320965B2 (ja) * 2015-04-10 2018-05-09 日本電信電話株式会社 セキュリティ対策選定支援システムおよびセキュリティ対策選定支援方法
JP6461693B2 (ja) * 2015-04-13 2019-01-30 日本電信電話株式会社 リスク管理支援システム、リスク管理支援方法及びプログラム
WO2017047341A1 (ja) * 2015-09-15 2017-03-23 日本電気株式会社 情報処理装置、情報処理方法、およびプログラム

Also Published As

Publication number Publication date
JP2002024526A (ja) 2002-01-25

Similar Documents

Publication Publication Date Title
JP4338163B2 (ja) 情報セキュリティ評価装置及び情報セキュリティ評価方法及び情報セキュリティ評価プログラムを記録した記録媒体
AU2018229433B2 (en) System for the measurement and automated accumulation of diverging cyber risks, and corresponding method thereof
JP5304243B2 (ja) セキュリティリスク管理システム、装置、方法、およびプログラム
US8312549B2 (en) Practical threat analysis
US7200616B2 (en) Information management system, control method thereof, information management server and program for same
Tjoa et al. A formal approach enabling risk-aware business process modeling and simulation
US11023615B2 (en) Intelligence and analysis driven security and compliance recommendations
US20060259336A1 (en) Methods and systems for managing risks associated with a project
JP5145907B2 (ja) セキュリティ運用管理システム、方法、及び、プログラム
WO2004021147A2 (en) Decision analysis system and method
JP2018077597A (ja) セキュリティ対策立案支援システムおよび方法
CN103810558A (zh) 信息安全稽核管控系统及方法
Shastri et al. GDPR anti-patterns
Shahin et al. Frameworks proposed to address the threat of cyber-physical attacks to lean 4.0 systems
JP2006350708A (ja) セキュリティ設計支援方法及び支援装置
Houmb et al. Cost-benefit trade-off analysis using BBN for aspect-oriented risk-driven development
JP4821977B2 (ja) リスク分析装置、リスク分析方法およびリスク分析用プログラム
Dreyling et al. Cyber security risk analysis for a virtual assistant G2C digital service using FAIR model
US8266518B2 (en) Anti-tamper process toolset
Yee Visualization and prioritization of privacy risks in software systems
Awiszus et al. Building resilience in cybersecurity: An artificial lab approach
Erdogan et al. A method for developing algorithms for assessing cyber-risk cost
Graves How machine learning is catching up with the insider threat
Paz Cybersecurity standards and frameworks
Dasso et al. Threat and Risk Assessment Using Continuous Logic

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20040831

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20040831

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20040831

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041122

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070227

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090528

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090624

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090629

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120710

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120710

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130710

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees