JP4516331B2 - 業務支援装置及び業務支援プログラム - Google Patents
業務支援装置及び業務支援プログラム Download PDFInfo
- Publication number
- JP4516331B2 JP4516331B2 JP2004059726A JP2004059726A JP4516331B2 JP 4516331 B2 JP4516331 B2 JP 4516331B2 JP 2004059726 A JP2004059726 A JP 2004059726A JP 2004059726 A JP2004059726 A JP 2004059726A JP 4516331 B2 JP4516331 B2 JP 4516331B2
- Authority
- JP
- Japan
- Prior art keywords
- security
- level
- security level
- customer
- recommended
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000003745 diagnosis Methods 0.000 claims description 69
- 238000012423 maintenance Methods 0.000 claims description 63
- 238000013459 approach Methods 0.000 claims description 39
- 238000007689 inspection Methods 0.000 claims description 38
- 230000008520 organization Effects 0.000 claims description 37
- 230000000737 periodic effect Effects 0.000 claims description 32
- 238000012545 processing Methods 0.000 description 20
- 238000000034 method Methods 0.000 description 13
- 241000700605 Viruses Species 0.000 description 8
- 238000004891 communication Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000001816 cooling Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
Images
Description
図1に示すように、本発明の最良の実施の形態に係る業務支援システムは、各サービス拠点に設置され顧客のコンピュータの保守に利用される保守員端末2と、セキュリティホール、ワームやウィルスなどのシステムの脆弱性に関する情報を提供するツールベンダーサーバ4と、顧客に新たな提案を提示する営業端末3と、ツールベンダーサーバ4からの情報を用いて保守員端末2から取得した保守履歴に基づいてセキュリティ判定し、営業端末3に提示する業務支援装置1を備えている。
業務支援装置1は、例えば一般的なコンピュータに業務支援プログラムなどのソフトウェアプログラムがインストールされ、そのソフトウェアプログラムが中央処理制御装置において実行されることにより実現される。
まず、ステップS101において、保守履歴13を記憶装置107から読み出して、お客様コードを取得する。お客様コードが取得されると、ステップS102において、顧客情報17を記憶装置107から読み出し、取得されたお客様コードに関連づけられた組織種別及びシステム種別を抽出し、更に、保守履歴13を読み出して診断結果を取得する。
セキュリティ判定提供手段24は、記憶装置107からセキュリティ判定データ15を読み出して、セキュリティ判定データ15に基づいて、顧客コンピュータに対して新たに実施する業務を提示する手段である。セキュリティ判定提供手段24は、保守履歴13及び顧客情報17に基づいて生成されたセキュリティ判定データ15を営業担当や営業技術担当に提供する。このセキュリティ判定データ15の提供は、定期的に提供されても良いし、営業担当や営業技術担当からの依頼に基づいて提供されても良い。営業アプローチを行う際、主に以下の4つの方法が考えられる。
(b)システム別セキュリティレベルモデル
(c)推奨商品選定によるセールスアプローチモデル
(d)対象顧客選定によるセールスアプローチモデル
これらの営業アプローチで顧客に新たなセキュリティ関連商品を提案し、顧客から引合や受注を受けることにより、新たなセキュリティ関連商品が販売される。以下、これらの営業アプローチについて詳述する。
組織別セキュリティレベルモデルは、企業の規模などの組織別に求められる平均的なセキュリティレベルと、診断結果に基づく顧客のコンピュータとのギャップを示す方法である。例えば、組織別セキュリティレベルモデルでは、図8に示したようなグラフが表示される。
システム別セキュリティレベルモデルは、システム重要度別に推奨するセキュリティレベルと診断結果に基づく顧客のシステムとのギャップを示す方法である。例えば、システム別セキュリティレベルモデルでは、図9に示すようなグラフが表示される。
推奨商品選定によるセールスアプローチモデルは、システム重要度などのシステム種別毎の推奨セキュリティレベルと、顧客の診断結果に基づくシステム別セキュリティレベルとの差分に基づき、図1に示したセールスアプローチパターン16を記憶装置107から読み出して、選定された推奨商品を顧客に提示する。セールスアプローチパターン16は、顧客の現在のシステム別セキュリティレベルを示した現在レベル及び顧客が目標とするシステム別セキュリティレベルを示した目標レベルをキーとして、推奨する商品などを示したアプローチパターンが記憶されている。
対象顧客選定によるセールスアプローチモデルでは、新たなセキュリティ情報が受信されると、新たなセキュリティ情報を考慮して顧客コンピュータに対して与えられる脅威を推測して推測セキュリティレベルを算出し、推測セキュリティレベルが推奨セキュリティレベルを満たさない場合、顧客のシステムの保守を行ったりセキュリティ診断を行うセキュリティ保守担当者や、顧客へ新たなセキュリティ関連商品を販売する営業担当者の端末に通知する。例えば、新たなパッチが提供されたり新たなワームやウィルスが発見されるなど、新たなセキュリティ情報がツールベンダーサーバ4やソフトウェアベンダーなどから入ると、そのセキュリティ情報の危険度に応じて、アプローチする顧客を抽出し、営業担当や営業技術担当にメールを出し、抽出された顧客に対して新たなセキュリティ関連商品を提案する指示を出す。更に、新たなセキュリティ情報をWeb等で提供しても良い。
まず、新たなセキュリティ情報が入力されると、ステップS201において、セキュリティ判定データ15に記憶された情報に基づいて、診断ツールで診断した結果を推測する仮想診断が実施され、新たに発見されたセキュリティ情報によって顧客のシステムに与えられる危険度が算出される。ステップS202においてセキュリティ情報の危険度が判定され、その危険度に応じた処理がなされる。
次に、図1を参照して、保守員端末2について説明する。保守員端末2は、定期点検手段201、リムーバブルディスク202及び診断結果アップロード手段203を備えている。ここで、リムーバブルディスク202は、例えば、CD−R、MO、フレキシブルディスク、USBインタフェースを備えたメモリなどの可搬性を備えた記憶装置であるのが好ましい。リムーバブルディスク202は、顧客のコンピュータ上において読み出され実行される記憶装置であれば良い。又、業務支援装置1のダウンロード手段21によってツールベンダーサーバ4から提供された診断ツールがダウンロードされ、リムーバブルディスク202に書き込まれる場合、リムーバブルディスク202は、CD−R、フレキシブルディスクなどの書き込み可能な記憶装置であるのが好ましい。
上記のように、本発明の最良の実施の形態によって記載したが、この開示の一部をなす論述及び図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態、実施例及び運用技術が明らかとなる。
2…保守員端末
3…営業端末
4…ツールベンダーサーバ
11…診断ツール
12…定期点検スケジュール
13…保守履歴
14…レベル閾値
15…セキュリティ判定データ
16…セールスアプローチパターン
17…顧客情報
21…ダウンロード手段
22…定期点検手段
23…セキュリティ判定手段
24…セキュリティ判定提供手段
107…記憶装置
201…定期点検手段
202…リムーバブルディスク
203…診断結果アップロード手段
301…セキュリティ判定取得手段
101…中央処理制御装置
102…ROM
103…RAM
104…入力装置
105…表示装置
106…通信制御装置
107…記憶装置
108…リムーバブルディスク
109…入出力インタフェース
110…バス
Claims (8)
- システム別セキュリティレベルと、顧客コンピュータのシステム種別と、前記システム種別毎の推奨セキュリティレベルと、前記システム別セキュリティレベルおよび前記システム種別ごとの閾値と、複数のシステムセキュリティレベル毎の前記閾値と、を関連づけたレベル閾値と、
顧客の現在のシステム別セキュリティレベルを示した現在レベルと、前記顧客が目標とする前記推奨セキュリティレベルである目標レベルとキーとして、推奨する商品を示したアプローチパターンと、
を記憶した記憶装置と、
前記顧客コンピュータの定期点検の結果と、前記定期点検時に前記顧客コンピュータにおいて実施されたセキュリティ診断の結果とを受信し、保守履歴として前記記憶装置に記憶する定期点検手段と、
前記記憶装置から前記保守履歴および前記レベル閾値を読み出し、前記セキュリティ診断の結果と前記顧客コンピュータのシステム種別と前記システム別セキュリティレベル毎の閾値とを比較して、前記顧客コンピュータの前記システム別セキュリティレベルを算出し、セキュリティ判定データとして前記記憶装置に記憶するセキュリティ判定手段と、
前記記憶装置から前記セキュリティ判定データおよび前記アプローチパターンを読み出して、前記顧客の目標とする前記目標レベルと前記セキュリティ判定データの前記システム別セキュリティレベルとに基づいて、前記アプローチパターンから推奨商品を選定し、提示するセキュリティ判定提供手段
とを備えることを特徴とする業務支援装置。 - 前記レベル閾値は、前記顧客コンピュータの属する組織の組織規模毎に設定された複数の組織別セキュリティレベル毎の前記閾値を含み、前記組織規模毎に推奨される推奨セキュリティレベルが設定され、
前記セキュリティ判定手段は、さらに、前記記憶装置から前記保守履歴および前記レベル閾値を読み出し、前記セキュリティ診断の結果と前記組織規模と前記組織別セキュリティレベル毎の閾値とを比較して、前記顧客コンピュータの組織別セキュリティレベルを算出し、前記セキュリティ判定データとして前記記憶装置に記憶する
ことを特徴とする請求項1に記載の業務支援装置。 - 前記セキュリティ判定手段は、更に、前記顧客コンピュータのセキュリティレベルと前記推奨セキュリティレベルとを比較して、前記顧客コンピュータのセキュリティレベルが前記推奨セキュリティレベルを満たさない場合、担当者の端末に通知することを特徴とする請求項1又は2に記載の業務支援装置。
- 前記セキュリティ判定提供手段は更に、新たなセキュリティ情報が受信されると、前記新たなセキュリティ情報を考慮して前記顧客コンピュータに対して与えられる脅威を推測して推測セキュリティレベルを算出し、前記推測セキュリティレベルが前記推奨セキュリティレベルを満たさない場合、担当者の端末に通知することを特徴とする請求項1又は2に記載の業務支援装置。
- システム別セキュリティレベルと、顧客コンピュータのシステム種別と、前記システム種別毎の推奨セキュリティレベルと、前記システム別セキュリティレベルおよび前記システム種別ごとの閾値と、複数のシステムセキュリティレベル毎の前記閾値と、を関連づけたレベル閾値と、
顧客の現在のシステム別セキュリティレベルを示した現在レベルと、前記顧客が目標とする前記推奨セキュリティレベルである目標レベルとキーとして、推奨する商品を示したアプローチパターンと、
を記憶装置に記憶するステップと、
前記顧客コンピュータの定期点検の結果と、前記定期点検時に前記顧客コンピュータにおいて実施されたセキュリティ診断の結果とを受信し、保守履歴として前記記憶装置に記憶するステップと、
前記記憶装置から前記保守履歴および前記レベル閾値を読み出し、前記セキュリティ診断の結果と前記顧客コンピュータのシステム種別と前記システム別セキュリティレベル毎の閾値とを比較して、前記顧客コンピュータの前記システム別セキュリティレベルを算出し、セキュリティ判定データとして前記記憶装置に記憶するステップと、
前記記憶装置から前記セキュリティ判定データおよび前記アプローチパターンを読み出して、前記顧客の目標とする前記目標レベルと前記セキュリティ判定データの前記システム別セキュリティレベルとに基づいて、前記アプローチパターンから推奨商品を選定し、提示するステップ
とをコンピュータに実行させることを特徴とする業務支援プログラム。 - 前記レベル閾値は、前記顧客コンピュータの属する組織の組織規模毎に設定された複数の組織別セキュリティレベル毎の前記閾値を含み、前記組織規模毎に推奨される推奨セキュリティレベルが設定され、
さらに、前記記憶装置から前記保守履歴および前記レベル閾値を読み出し、前記セキュリティ診断の結果と前記組織規模と前記組織別セキュリティレベル毎の閾値とを比較して、前記顧客コンピュータの組織別セキュリティレベルを算出し、前記セキュリティ判定データとして前記記憶装置に記憶するステップを備える
ことを特徴とする請求項5に記載の業務支援プログラム。 - 前記セキュリティ判定データとして前記記憶装置に記憶するステップは、更に、前記顧客コンピュータのセキュリティレベルと前記推奨セキュリティレベルとを比較して、前記顧客コンピュータのセキュリティレベルが前記推奨セキュリティレベルを満たさない場合、担当者の端末に通知することを特徴とする請求項5又は6に記載の業務支援プログラム。
- 前記新たに実施する業務を提示するステップは更に、新たなセキュリティ情報が受信されると、前記新たなセキュリティ情報を考慮して前記顧客コンピュータに対して与えられる脅威を推測して推測セキュリティレベルを算出し、前記推測セキュリティレベルが前記推奨セキュリティレベルを満たさない場合、担当者の端末に通知することを特徴とする請求項5又は6に記載の業務支援プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004059726A JP4516331B2 (ja) | 2004-03-03 | 2004-03-03 | 業務支援装置及び業務支援プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004059726A JP4516331B2 (ja) | 2004-03-03 | 2004-03-03 | 業務支援装置及び業務支援プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005250803A JP2005250803A (ja) | 2005-09-15 |
JP4516331B2 true JP4516331B2 (ja) | 2010-08-04 |
Family
ID=35031233
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004059726A Expired - Lifetime JP4516331B2 (ja) | 2004-03-03 | 2004-03-03 | 業務支援装置及び業務支援プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4516331B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4938367B2 (ja) * | 2006-06-30 | 2012-05-23 | 株式会社内田洋行 | セキュリティ診断システム |
JP2009140472A (ja) * | 2008-09-29 | 2009-06-25 | Quality Kk | 管理システムおよび管理プログラム |
US8528090B2 (en) * | 2010-07-02 | 2013-09-03 | Symantec Corporation | Systems and methods for creating customized confidence bands for use in malware detection |
JP2012215994A (ja) | 2011-03-31 | 2012-11-08 | Hitachi Ltd | セキュリティレベル可視化装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001273388A (ja) * | 2000-01-20 | 2001-10-05 | Hitachi Ltd | セキュリティ管理システムおよび方法 |
JP2002073969A (ja) * | 2000-08-30 | 2002-03-12 | Nishina:Kk | ネットワークセキュリティ保険支援システム |
JP2002278797A (ja) * | 2001-03-16 | 2002-09-27 | Hitachi Ltd | セキュリティ診断システムおよびセキュリティ診断方法 |
JP2003216576A (ja) * | 2002-01-18 | 2003-07-31 | Komu Square:Kk | 脆弱点監視方法及びシステム |
JP2004126874A (ja) * | 2002-10-01 | 2004-04-22 | Nec Corp | 公開サーバのセキュリティレベル診断方法、診断プログラム、診断装置および診断システム |
-
2004
- 2004-03-03 JP JP2004059726A patent/JP4516331B2/ja not_active Expired - Lifetime
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001273388A (ja) * | 2000-01-20 | 2001-10-05 | Hitachi Ltd | セキュリティ管理システムおよび方法 |
JP2002073969A (ja) * | 2000-08-30 | 2002-03-12 | Nishina:Kk | ネットワークセキュリティ保険支援システム |
JP2002278797A (ja) * | 2001-03-16 | 2002-09-27 | Hitachi Ltd | セキュリティ診断システムおよびセキュリティ診断方法 |
JP2003216576A (ja) * | 2002-01-18 | 2003-07-31 | Komu Square:Kk | 脆弱点監視方法及びシステム |
JP2004126874A (ja) * | 2002-10-01 | 2004-04-22 | Nec Corp | 公開サーバのセキュリティレベル診断方法、診断プログラム、診断装置および診断システム |
Also Published As
Publication number | Publication date |
---|---|
JP2005250803A (ja) | 2005-09-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230259434A1 (en) | Generation of a mitigation evaluation regarding a system aspect of a system | |
JP5955863B2 (ja) | プラント・ネットワーク及びシステムのためのリスク評価ワークフロー・プロセス遂行システム、プログラム製品及び方法 | |
US9716709B1 (en) | Systems and methods for managing certificates | |
US7278163B2 (en) | Security risk analysis system and method | |
US10657469B2 (en) | Automated security incident handling in a dynamic environment | |
US20080201780A1 (en) | Risk-Based Vulnerability Assessment, Remediation and Network Access Protection | |
US7716527B2 (en) | Repair system | |
US20080183603A1 (en) | Policy enforcement over heterogeneous assets | |
AU2013254368A1 (en) | Cyber security analyzer | |
US11546365B2 (en) | Computer network security assessment engine | |
US20090106844A1 (en) | System and method for vulnerability assessment of network based on business model | |
JP2007164465A (ja) | クライアントセキュリティ管理システム | |
US20090319576A1 (en) | Extensible task execution techniques for network management | |
JP2009217637A (ja) | セキュリティ状況表示装置、セキュリティ状況表示方法、およびコンピュータプログラム | |
JP4516331B2 (ja) | 業務支援装置及び業務支援プログラム | |
KR20120079972A (ko) | 지능형 통합 보안 관리 시스템 및 방법 | |
TWM590729U (zh) | 資訊安全控管系統 | |
JP2020095459A (ja) | 履歴監視方法、監視処理装置および監視処理プログラム | |
US20220309171A1 (en) | Endpoint Security using an Action Prediction Model | |
EP3996344A1 (en) | Data inspection system and method | |
JP2010109907A (ja) | 中継装置、アクセス解析装置、中継装置の制御方法及び制御プログラム | |
KR100881552B1 (ko) | 컴퓨터 라이프사이클 관리 방법 | |
Cornelius et al. | Recommended practice: Creating cyber forensics plans for control systems | |
US11882155B1 (en) | Systems and methods for cybersecurity analysis and control of cloud-based systems | |
Knorr | Patching our critical infrastructure: Towards an efficient patch and update management for industrial control systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070223 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100209 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100407 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100427 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100514 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4516331 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130521 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140521 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |