JP4630894B2 - セキュリティ設計評価支援装置及びプログラム - Google Patents

セキュリティ設計評価支援装置及びプログラム Download PDF

Info

Publication number
JP4630894B2
JP4630894B2 JP2007261238A JP2007261238A JP4630894B2 JP 4630894 B2 JP4630894 B2 JP 4630894B2 JP 2007261238 A JP2007261238 A JP 2007261238A JP 2007261238 A JP2007261238 A JP 2007261238A JP 4630894 B2 JP4630894 B2 JP 4630894B2
Authority
JP
Japan
Prior art keywords
information
evaluation
contents
security element
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007261238A
Other languages
English (en)
Other versions
JP2009093286A (ja
Inventor
尚一 佐々木
万恵 斯波
貴久 石田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Digital Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Solutions Corp filed Critical Toshiba Corp
Priority to JP2007261238A priority Critical patent/JP4630894B2/ja
Publication of JP2009093286A publication Critical patent/JP2009093286A/ja
Application granted granted Critical
Publication of JP4630894B2 publication Critical patent/JP4630894B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、IT製品や情報システムのセキュリティ設計の評価、特に情報セキュリティ評価の国際基準ISO/IEC15408(CC:Common Criteria for Information Technology Security Evaluation)に準拠したセキュリティ設計書(セキュリティターゲット)の評価作業を支援するセキュリティ設計評価支援装置及びプログラムに関する。
昨今、政府機関調達の情報システムの構築やソフトウェアの開発の際に、これら情報システムやソフトウェアに重要なセキュリティ要件がある場合、そのセキュリティ設計の適切さを開発者ではない第三者によって評価することが求められている。
セキュリティ設計の適切さを第三者が評価する方法としては、ISO/IEC15408によって定義されたセキュリティターゲットと呼ばれるセキュリティ設計書が、CEM(Common Methodology for Information Technology Security Evaluation)と呼ばれる共通の評価基準の評価項目に適合していることを検証することとなる。
一般に、評価対象のセキュリティ設計書は、紙媒体、もしくは電子ファイルで開発者から評価者へ提供される。CEMは、一般に電子ファイル(PDF:Portable Document Format形式)で公開されている。評価者は通常、CEMを印刷して紙媒体で利用する。
評価者は、CEMのワークユニットと呼ばれる評価項目毎に、セキュリティ設計書の評価対象部分を探索し、その妥当性を検査する。評価者は、検査の過程で不適合内容を発見した場合、所見報告書(OR:Observation Report)を作成し、開発者にセキュリティ設計書の改修を依頼する。全ての評価項目に対する検査の実施と不適合内容の処置がなされた段階で評価完了となり、評価報告書(ETR:Evaluation Technical Report)を作成する。
以上が、セキュリティ設計書の評価作業の概略の流れである。
なお、ISO/IEC15408の認証を取得したIT製品は、機器購入の際に優先して選択される。また、購入して使用した利用者は税制面での優遇措置が受けられる。このため、認証を取得した製品はメーカやベンダーから高い注目を浴びている。
また、このような評価を支援する技術としては、基本仕様書や機能仕様書といった複数の評価対象ドキュメントの評価順序に配慮した作業のスケジューリングを支援する手法が知られている(例えば特許文献1参照。)。
特開2003−122884号公報
しかしながら以上のような評価作業においては、セキュリティ設計書が紙媒体の場合、ワークユニット毎にセキュリティ設計書の目次から評価対象を選択し、実際に記述されている部分を探索するという大きい作業負荷がかかる。
また、セキュリティ設計書が電子ファイルの場合でも、ワークユニットの評価範囲が、セキュリティ設計書の複数の記述内容にわたるときには、該当する記述内容のテキスト情報をコピーし、また複数の画面に表示するといった相互参照のために、大きな作業負荷がかかる。
特許文献1に記載の技術では、評価要素のドキュメント等を対象に、ワークユニット間の順序関係に違反しない評価作業手順を作成して効率よい評価作業を可能としても、ワークユニットに対応した評価要素ドキュメントの記述内容を効率よく参照できない不都合がある。また、特許文献1に記載の技術は評価報告書の作成を対象としていない。
本発明は上記実情を考慮してなされたもので、評価基準における評価項目とセキュリティ設計書の評価対象における記述内容とを相互参照するための作業負荷を軽減し得るセキュリティ設計評価支援装置及びプログラムを提供することを目的とする。
第1の発明は、複数個の目次番号、前記各目次番号の右側に記載された各タイトル情報である各セキュリティ要素名、及び前記各セキュリティ要素名の下側に記載されて識別子、ラベル及び内容を含む各内容情報、を含むセキュリティ設計書に対し、前記セキュリティ設計書を評価者端末に表示して当該セキュリティ設計書の評価を支援するためのセキュリティ設計評価支援装置であって、前記セキュリティ設計書の紙媒体もしくは電子ファイルを入力するための設計書入力手段と、前記入力されたセキュリティ設計書の電子ファイルを記憶するセキュリティ設計書記憶手段と、前記各目次番号、前記各セキュリティ要素名、及び前記各目次番号が属するページを示すページ情報、を互いに関連付けた目次情報を記憶する目次情報記憶手段と、目次情報生成要求が入力されると、前記セキュリティ設計書記憶手段内のセキュリティ設計書の電子ファイルに基づいて前記目次情報を生成し、当該目次情報を前記目次情報記憶手段に書き込む手段と、前記各目次番号、各セキュリティ要素名、及び前記各内容情報に含まれる識別子、を互いに関連付けて入力するための識別子入力手段と、前記入力された各目次番号、前記各セキュリティ要素名及び前記識別子を互いに関連付けて記憶する識別子記憶手段と、前記各目次番号、各セキュリティ要素名、及び前記各内容情報に含まれる識別子とラベルと内容とに対応する識別子項目とラベル項目と内容項目とを含む情報項目、を互いに関連付けた複数のセキュリティ要素情報を入力するための要素情報入力手段と、前記入力された各セキュリティ要素情報を記憶するセキュリティ要素情報記憶手段と、前記目次番号、前記セキュリティ要素名、当該セキュリティ要素名に対する関係元セキュリティ要素名、関係先セキュリティ要素名、前記関係先セキュリティ要素名による十分性を示すタイトル情報、を互いに関連付けた複数の要素関係情報を入力するための要素関係情報入力手段と、前記入力された各要素関係情報を記憶する要素関係情報記憶手段と、目次番号、セキュリティ要素名、当該セキュリティ要素名の下側の内容情報に含まれる識別子、ラベル、内容、当該セキュリティ要素名に対する関係元セキュリティ要素名、関係先セキュリティ要素名、前記関係先セキュリティ要素名による十分性を示すタイトル情報に対応する目次番号、を互いに関連付けた複数の構造情報を記憶する構造記憶手段と、構造情報生成要求が入力されると、前記要素関係情報記憶手段、前記セキュリティ要素情報記憶手段及び前記識別子記憶手段を参照しながら、前記セキュリティ設計書記憶手段内のセキュリティ設計書の電子ファイルに基づいて前記各構造情報を作成し、当該各構造情報を前記構造記憶手段に書き込む手段と、複数個のサブアクティビティ番号、前記各サブアクティビティ番号の右側に記載された各サブアクティビティ内容情報、前記各サブアクティビティ番号の下側に記載された各ワークユニット番号、前記各ワークユニット番号の右側に記載された各ワークユニット内容情報、を含む共通評価方法文書に対し、前記各サブアクティビティ番号、前記各サブアクティビティ内容情報、前記各ワークユニット番号及び前記各ワークユニット内容情報を互いに関連付けた評価基準情報を記憶した評価基準記憶手段と、各サブアクティビティ番号、各ワークユニット番号及び各目次番号を互いに関連付けた目次対応情報を入力するための目次対応情報入力手段と、前記入力された目次対応情報を記憶する目次対応情報記憶手段と、前記サブアクティビティ番号毎に、前記サブアクティビティ内容情報、及び詳細表示要求を入力するための詳細ボタン、を含む第1評価ガイダンス表示画面を前記評価者端末に表示する第1評価ガイダンス表示手段と、サブアクティビティ番号及び前記詳細表示要求が入力されると、前記ワークユニット番号毎に、評価報告作成要求を入力するための評価ボタン、及び所見報告作成要求を入力するための表示ボタン、を含む第2評価ガイダンス表示画面を前記評価者端末に表示する第2評価ガイダンス表示手段と、ワークユニット番号及び前記評価報告作成要求が入力されると、このワークユニット番号を表示する番号表示欄、前記評価基準記憶手段内の当該ワークユニット番号に対応するワークユニット内容情報を表示するワークユニット内容表示欄、このワークユニット内容情報に対応するセキュリティ設計書の評価内容情報を入力するための評価内容入力欄、この評価内容に対応する評価結果情報を入力するための評価結果入力欄、設計書表示要求を入力するための設計書表示ボタン、構造表示要求を入力するための構造表示ボタン、評価報告保存要求を入力するための保存ボタン、所見報告作成要求を入力するための所見報告作成ボタン、を含む評価報告書作成画面を前記評価者端末に表示する評価報告書作成画面表示手段と、前記設計書表示要求が入力されると、前記番号表示欄に表示されたワークユニット番号に対応する目次番号を前記目次対応情報記憶手段から読み出し、この目次番号に対応するページ情報を前記目次情報記憶手段から読み出し、このページ情報に基づいて、前記セキュリティ設計書記憶手段内のセキュリティ設計書の電子ファイルの該当するページを前記評価者端末に表示する設計書ページ表示手段と、前記構造表示要求が入力されると、前記番号表示欄に表示されたワークユニット番号に対応する目次番号を前記目次対応情報記憶手段から読み出し、この目次番号に基づいて前記構造記憶手段内の構造情報毎にセキュリティ要素名、識別子、ラベル及び内容からなるセキュリティ要素モデルを前記評価者端末に表示すると共に、当該セキュリティ要素モデル間を接続する線情報を当該構造情報内の関係元セキュリティ要素名及び関係先セキュリティ要素名に基づいて前記評価者端末に表示する構造情報表示手段と、前記ワークユニット番号毎に、評価内容情報及び評価結果情報を記憶する評価報告記憶手段と、前記評価報告保存要求が入力されると、前記番号表示欄に表示されたワークユニット番号、前記評価内容入力欄に入力された評価内容情報、及び前記評価結果入力欄に入力された評価結果情報、を前記評価報告記憶手段に書き込む手段と、ワークユニット番号及び前記所見報告作成要求が入力されると、所見報告書の管理番号の入力欄、当該所見報告書のタイトル情報の入力欄、当該ワークユニット番号に対応するサブアクティビティ番号の表示欄、所見内容情報を入力するための所見内容入力欄、不適合理由情報を入力するための不適合理由入力欄、推奨処置情報を入力するための推奨処置入力欄、所見報告保存要求を入力するための保存ボタン、を含む所見報告作成画面を前記評価者端末に表示する所見報告書作成画面表示手段と、前記管理番号毎に、所見報告書のタイトル情報、サブアクティビティ番号、所見内容情報、不適合理由情報及び推奨処置情報を記憶する所見報告記憶手段と、前記所見報告保存要求が入力されると、前記管理番号の入力欄に入力された管理番号、前記タイトル情報の入力欄に入力されたタイトル情報、前記サブアクティビティ番号の表示欄に表示されたサブアクティビティ番号、前記所見内容入力欄に入力された所見内容情報、前記不適合理由入力欄に入力された不適合理由情報、前記推奨処置入力欄に入力された推奨処置情報、を前記所見報告記憶手段に書き込む手段と、を備えたセキュリティ設計評価支援装置である。
なお、第1の発明は、「装置」として表現したが、これに限らず、「方法」、「プログラム」、「コンピュータ読み取り可能な記憶媒体」として表現することもできる。
(作用)
第1の発明においては、評価報告書作成画面表示手段が、ワークユニット番号を表示する番号表示欄、評価基準記憶手段内の当該ワークユニット番号に対応するワークユニット内容情報を表示するワークユニット内容表示欄、このワークユニット内容情報に対応するセキュリティ設計書の評価内容情報を入力するための評価内容入力欄、この評価内容に対応する評価結果情報を入力するための評価結果入力欄、設計書表示要求を入力するための設計書表示ボタン、構造表示要求を入力するための構造表示ボタン、…、を含む評価報告書作成画面を評価者端末に表示する。
設計書ページ表示手段は、設計書表示要求が入力されると、番号表示欄に表示されたワークユニット番号に対応するページ情報に基づいて、セキュリティ設計書記憶手段内のセキュリティ設計書の電子ファイルの該当するページを評価者端末に表示する。
また、構造情報表示手段は、構造表示要求が入力されると、番号表示欄に表示されたワークユニット番号に対応する目次番号に基づいて、構造記憶手段内の構造情報毎にセキュリティ要素名、識別子、ラベル及び内容からなるセキュリティ要素モデルを評価者端末に表示すると共に、当該セキュリティ要素モデル間を接続する線情報を評価者端末に表示する。
従って、評価基準における評価項目とセキュリティ設計書の評価対象における記述内容とを相互参照するための作業負荷を軽減することができる。
以上説明したように本発明によれば、評価基準における評価項目とセキュリティ設計書の評価対象における記述内容とを相互参照するための作業負荷を軽減できる。
以下、本発明の各実施形態について図面を用いて説明する。なお、以下の各装置は、装置毎に、ハードウェア構成、又はハードウェア資源とソフトウェアとの組合せ構成のいずれでも実施可能となっている。組合せ構成のソフトウェアとしては、予めネットワーク又は記憶媒体から対応する装置のコンピュータにインストールされ、対応する装置の機能を実現させるためのプログラムが用いられる。
図1は本発明の一実施形態に係るセキュリティ設計評価支援装置及びその周辺構成を示す模式図である。このセキュリティ設計評価支援装置1000は、データベース格納部100、セキュリティ設計書管理部200、セキュリティ要素モデル管理部210、評価項目対応情報定義部220、評価ガイダンス制御部230、雛形情報管理部240、報告書生成制御部250、データ入力部300、ユーザインタフェース部400及びデータ出力部500を備えている。また、ユーザインタフェース部400には評価者端末410が接続されている。
ここで、データベース格納部100は、各部200、210,220,230,240,250から読出/書込な記憶装置である。具体的にはデータベース格納部100は、セキュリティ設計書記憶部101、セキュリティ設計書目次情報部102、セキュリティ要素関係モデル情報部103、識別子情報部104、セキュリティ要素情報部105、セキュリティ要素モデル構造記憶部106、評価基準記憶部(CC/CEM)107、評価項目/設計書目次対応記憶部108、評価報告記憶部109、所見報告記憶部110、所見報告書雛形情報部111、評価報告書雛形情報部112を備えている。
セキュリティ設計書記憶部101は、セキュリティ設計書STの電子ファイルを記憶する機能をもっている。
セキュリティ設計書目次情報部102は、図2に示すように、セキュリティ設計書STの章節項の番号である目次番号、章節項のタイトル、対応する開始ページ番号から構成されるセキュリティ設計書目次情報を記憶する機能をもっている。なお、セキュリティ設計書STは、図3に示す如き、複数個の目次番号と、各目次番号の右側に記載された各タイトル情報と、図示しないページ情報とからなる目次構造をもっている。セキュリティ設計書の目次の大半は、ISO/IEC15408で定義されている。また、セキュリティ設計書STは、前述した目次構造において、各タイトル情報の下側に記載されて識別子、ラベル及び内容を含む各内容情報、を含んでいる。
セキュリティ要素関係モデル情報部103は、図4に示すように、目次番号、セキュリティ要素名、そのセキュリティ要素名の関係元セキュリティ要素名、関係先セキュリティ要素名、関係先セキュリティ要素名における十分性(を示すタイトル情報)、を互いに関連付けた複数のセキュリティ要素関係モデル情報を記憶する機能をもっている。
ここで、セキュリティ要素とは、図5に示すように、セキュリティ設計書における記載項目において、他の記載項目との関係付けを有するものを条件として定義している単位を表すものである。但し、他の記載項目との関係付けの無いものも存在する。セキュリティ要素の表記は、二つの四角形で示しており、上段がセキュリティ要素名、下段がセキュリティ要素の項目で、具体的には設計書の記載内容の項目を示している。セキュリティ要素のモデル構造は、セキュリティ要素とセキュリティ要素を接続している矢印線が関係を有することを示している。矢印線の近隣には、その関係の意味を示している。また、矢印の先は、そのセキュリティ要素の関係先であることを示している。
識別子情報部104は、図6に示すように、目次番号、セキュリティ要素名及び識別子を互いに関連付けた識別子情報を記憶する機能をもっている。識別子情報は、ISO/IEC15408で定義されているものもあれば、任意に設定するものもある。また、識別子情報は複数の識別子を含んでもよい。
セキュリティ要素情報部105は、図7に示すように、目次番号、セキュリティ要素名、登録されている情報項目数とその情報項目を互いに関連付けたセキュリティ要素情報を記憶する機能をもっている。
セキュリティ要素モデル構造記憶部106は、図8に示すように、セキュリティ要素モデル構造情報を記憶する機能をもっている。セキュリティ要素モデル構造情報は、セキュリティ設計書STの目次番号、セキュリティ要素名(章節項のタイトル)、要素内の識別子の番号及びその総数、セキュリティ要素の情報項目(例、識別子、ラベル、内容)、関係元セキュリティ要素名、関係先セキュリティ要素名、関係先セキュリティ要素名における十分性を示すタイトル情報に対応する目次番号が互いに関連付けられた情報である。関係元セキュリティ要素名、関係先セキュリティ要素名、関係先セキュリティ要素名における十分性、の各々は、セキュリティ要素によって存在しないものもあれば、複数の情報が存在する場合もある。尚、各セキュリティ要素間を接続している矢印線は、図4と同様に、図5におけるセキュリティ要素の構造モデルの例に示すセキュリティ要素間の関係線の一部を示している。
評価基準記憶部(CC/CEM)107は、図9に示すように、例えば共通評価方法文書における項目、識別子及び内容を互いに関連付けた評価基準情報を記憶する機能をもっている。ここで、項目としては、例えば、アクティビティ、サブアクティビティ、評価者アクションエレメント数、証拠の内容・提示エレメント数、ワークユニット数、評価者アクションエレメント、証拠の内容・提示エレメント、ワークユニット等がある。識別子としては、例えば、「ASE_INT」のような各アクティビティ番号、「ASE_INT.1」のような各サブアクティビティ番号、N/A(無し)、「ASE_INT.1.1E、ASE_INT.1.1C、ASE_INT.1−1、ASE_INT.1−2」のような各ワークユニット番号等がある。内容としては、例えば、「ST概説」のような章タイトル情報(各アクティビティ内容情報)、「ST概説の評価」のような節タイトル情報(各サブアクティビティ内容情報)、「3」等の個数情報、「評価者は、…」のような項内容情報(ワークユニット内容情報)等がある。
評価項目/設計書目次対応記憶部108は、図10に示すように、各サブアクティビティ番号、各ワークユニット番号、セキュリティ設計書STの評価対象目次番号を互いに関連付けた評価項目/設計書目次対応情報を記憶する機能をもっている。評価対象目次番号は、最低一つのインデックスが設定され、評価項目によっては、複数のインデックスが設定される。また、セキュリティ設計書STの他の部分との記述の一貫性を確認するワークユニットの場合、全体のインデックスが設定されることもある。
評価報告記憶部109は、サブアクティビティ番号毎の評価ステータスの情報と、ワークユニット番号毎のワークユニット内容、評価内容、評価結果及び評価ステータスの情報を含む評価報告書データとを記憶する機能をもっている。
所見報告記憶部110は、ワークユニット番号毎に、所見報告の有無情報と、管理番号、タイトル、評価資材(バージョン等)、所見内容、不適合理由、推奨処置、重要度(大/小/確認)及び処置状況(未完/完了)の情報を含む所見報告書データとを記憶する機能をもっている。
所見報告書雛形情報部111は、所見報告書の表紙などの固定情報や報告様式を定義している所見報告書雛形情報を記憶する機能をもっている。所見報告書雛形情報は、ファイル名称を有する電子ファイルである。
評価報告書雛形情報部112は、評価報告書の表紙などの固定情報や報告様式を定義している評価報告書雛形情報を記憶する機能をもっている。評価報告書雛形情報は、ファイル名称を有する電子ファイルである。
セキュリティ設計書管理部200は、図11に示すように、セキュリティ設計書変換部201、セキュリティ設計書目次情報生成部202及び設計書構造解釈部203を備えている。
セキュリティ設計書変換部201は、評価者端末410からの要求により、図12に示す如き、セキュリティ設計書管理画面G10を表示するためのセキュリティ設計書管理画面データを評価者端末410に送出する機能と、評価者端末410から入力された選択情報(紙媒体選択情報又は電子ファイル選択情報)、名称(機器名称又はファイル名称)及び実行要求に基づき、データ入力部300を制御する機能と、データ入力部300から受けたセキュリティ設計書STの電子データを、セキュリティ設計評価支援装置1000で処理可能なデータ形式の電子ファイルに変換し、変換後の電子ファイルをセキュリティ設計書記憶部101に格納する機能とをもっている。
セキュリティ設計書管理画面G10は、図12に示すように、例えば、セキュリティ設計書の取り込み方式選択画面G11と、セキュリティ設計書目次情報の生成画面G12とを備えている。
取り込み方式指定画面G11は、紙媒体取り込み方式の選択ボタンg11a、機器名称の入力欄g11b、機器名称の参照ボタンg11c、紙媒体取り込み実行ボタンg11d、電子ファイル取り込み方式の選択ボタンg11e、ファイル名称の入力欄g11f、ファイル名称の参照ボタンg11g、電子ファイル取り込み実行ボタンg11hを備えている。
また、セキュリティ設計書目次情報の生成画面G12は、目次情報生成処理の選択ボタンg12a、ファイル名称の入力欄g12b、ファイル名称の参照ボタンg12c、目次情報生成実行ボタンg12dを備えている。
セキュリティ設計書目次情報生成部202は、目次情報生成処理の選択情報、ファイル名称及び目次情報生成実行要求(目次情報生成要求)を受けると、セキュリティ設計書記憶部101内の該当するセキュリティ設計書STの電子ファイルに基づいて、セキュリティ設計書目次情報を生成し、図2に示したように、このセキュリティ設計書目次情報をセキュリティ設計書目次情報部102に格納する機能をもっている。
セキュリティ設計書構造解釈部203は、評価者端末410からユーザインタフェース部400を介して構造情報生成要求が入力されると、セキュリティ要素関係モデル情報部103、識別子情報部104及びセキュリティ要素情報部105を参照しながら、セキュリティ設計書記憶部101内のセキュリティ設計書STの電子ファイルの構造を解釈し、生成したセキュリティ要素モデル構造情報を、図8に示したようにセキュリティ要素モデル構造記憶部106に格納する機能をもっている。
セキュリティ要素モデル管理部210は、図13に示すように、識別子情報管理部211、セキュリティ要素情報管理部212及びセキュリティ要素関係モデル情報管理部213を備えている。
識別子情報管理部211は、評価者端末410からの要求により、図14に示す如き、セキュリティ要素を一意に識別するための識別子情報を定義、管理するための識別子情報管理画面G20を表示する識別子情報管理画面データを評価者端末410に送出する機能と、評価者端末410からユーザインタフェース部400を介して入力された目次番号、セキュリティ要素名及び識別子を互いに関連付けた識別子情報を識別子情報部104に書き込む機能とをもっている。
識別子情報管理画面G20は、セキュリティ設計書記憶部101の参照ボタンg21、目次番号の入力欄g22、セキュリティ要素名(セキュリティ設計書STの章節項のタイトル)の入力欄g23、識別子入力欄g24、識別子情報登録欄g25、登録欄書込ボタンg26、登録欄読出ボタンg27、保存ボタンg28を備えている。
セキュリティ要素情報管理部212は、評価者端末410からの要求により、図15に示す如き、セキュリティ設計書の記載項目間で関係を有するセキュリティ要素毎の情報項目を定義、管理するためのセキュリティ要素情報管理画面G30を表示するためのセキュリティ要素情報管理画面データを評価者端末410に送出する機能と、評価者端末410からユーザインタフェース部400を介して入力された目次番号、セキュリティ要素名、登録されている情報項目数とその情報項目を互いに関連付けたセキュリティ要素情報をセキュリティ要素情報部105に書き込む機能とをもっている。
セキュリティ要素情報管理画面G30は、セキュリティ設計書記憶部101の参照ボタンg31、目次番号の入力欄g32、セキュリティ要素名(セキュリティ設計書STの章節項のタイトル)の入力欄g33、セキュリティ要素毎の情報項目(記載内容の項目)入力欄g34、情報項目登録欄g35、登録欄書込ボタンg36、登録欄読出ボタンg37、保存ボタンg38を備えている。
セキュリティ要素関係モデル情報管理部213は、評価者端末410からの要求により、図16に示す如き、セキュリティ要素の関係元、関係先、関係先による十分性といったセキュリティ要素間の関係情報を定義、管理するためのセキュリティ要素関係モデル情報管理画面G40を表示するためのセキュリティ要素関係モデル情報管理画面データを評価者端末410に送出する機能と、評価者端末410からユーザインタフェース部400を介して入力された目次番号、セキュリティ要素名、そのセキュリティ要素名の関係元セキュリティ要素名、関係先セキュリティ要素名、関係先セキュリティ要素名における十分性、を互いに関連付けたセキュリティ要素関係モデル情報をセキュリティ要素関係モデル情報部103に書き込む機能とをもっている。
セキュリティ要素関係モデル情報管理画面G40は、セキュリティ設計書記憶部101の参照ボタンg41、目次番号の入力欄g42、セキュリティ要素名(セキュリティ設計書STの章節項のタイトル)の入力欄g43、関係情報入力欄g44、関係元登録欄選択ボタンg45a、関係先登録欄選択ボタンg45b、十分性登録欄選択ボタンg45c、関係元セキュリティ要素名登録欄g46a、関係先セキュリティ要素名登録欄46b、関係先セキュリティ要素名による十分性登録欄g46c、登録欄書込ボタンg47、登録欄読出ボタンg48、保存ボタンg49を備えている。
評価項目対応情報定義部220は、図17に示すように、評価項目解釈部221及び評価項目/設計書目次対応情報定義部222を備えている。
評価項目解釈部221は、評価項目/設計書目次対応情報定義部222に制御され、評価基準記憶部107内の評価基準情報を読み出して評価項目/設計書目次対応情報定義部222に送出する機能をもっている。
評価項目/設計書目次対応情報定義部222は、評価者端末410からの要求により、図18に示す如き、ワークユニット毎に評価項目/設計書目次対応情報を定義するための評価項目/設計書目次対応情報定義画面G50を表示するための評価項目/設計書目次対応情報定義画面データを評価者端末410に送出する機能と、評価者端末410からユーザインタフェース部400を介して入力されたサブアクティビティ番号及びワークユニット番号に該当するセキュリティ設計書目次情報部102内の目次番号及びタイトルをユーザインタフェース部400から評価者端末410に送出する機能と、評価者端末410からユーザインタフェース部400を介して入力されたサブアクティビティ番号、ワークユニット番号及び目次番号を互いに関連付けた評価項目/設計書目次対応情報を評価項目/設計書目次対応記憶部108に格納する機能とをもっている。
評価項目/設計書目次対応情報定義画面G50は、評価基準記憶部107の参照ボタンg51、サブアクティビティ番号入力欄g52、評価基準記憶部107の参照ボタンg53、ワークユニット番号入力欄g54、セキュリティ設計書目次情報部102内の目次番号及びタイトルの表示欄g55、ワークユニット毎の評価対象設計書目次情報の登録欄g56、登録欄書込ボタンg57、登録欄消去ボタンg58、保存ボタンg59を備えている。なお、サブアクティビティは評価項目の分類である。ワークユニットは評価項目の詳細な記述内容である。
評価ガイダンス制御部230は、図19に示すように、評価ガイダンス表示部231、評価報告書作成部232、セキュリティ設計書表示部233、セキュリティ要素モデル表示部234及び所見報告書作成部235を備えている。
評価ガイダンス表示部231は、評価者端末410からの要求により、評価項目/設計書目次対応記憶部108から評価項目情報であるサブアクティビティ番号、評価報告記憶部109からサブアクティビティ毎の評価ステータスの情報を読み出し、評価基準記憶部(CC/CEM)107からサブアクティビティの内容を読み出す機能と、サブアクティビティ番号とワークユニット番号、サブアクティビティ毎の評価ステータス、サブアクティビティの内容に基づき、評価者に対して評価作業を促す図20に示す如き、評価ガイダンス(サブアクティビティ)表示画面G60を表示するための評価ガイダンス(サブアクティビティ)表示画面データを作成してユーザインタフェース部400から評価者端末410に送出する機能と、詳細ボタンg64のクリック操作により、サブアクティビティ番号及び詳細表示要求が入力されると、評価項目/設計書目次対応記憶部108から評価項目情報であるワークユニット番号、所見報告記憶部110から所見報告の有無情報、評価報告記憶部109からワークユニット毎の評価ステータスの情報を読み出し、図21に示す如き、評価ガイダンス(ワークユニット)表示画面G60’を表示するための評価ガイダンス(ワークユニット)表示画面データを作成してユーザインタフェース部400から評価者端末410に送出する機能と、評価ボタンg66のクリック操作により、この評価ボタンg66に対応する表示欄g65のワークユニット番号を評価報告作成要求と共に評価報告書作成部232に通知する機能とをもっている。
評価ガイダンス(サブアクティビティ)表示画面G60は、セキュリティ設計書STの電子ファイルのファイル名の表示欄g61、サブアクティビティ番号及び内容の表示欄g62、表示欄g62のサブアクティビティに対応するステータス情報の表示欄g63、表示欄g62のサブアクティビティに対応するワークユニットの詳細情報を表示要求する詳細表示要求を入力するための詳細ボタンg64を備えている。
評価ガイダンス(ワークユニット)表示画面G60’は、セキュリティ設計書STの電子ファイルのファイル名の表示欄g61と、サブアクティビティ番号及び内容の表示欄g62と、表示欄g62のサブアクティビティに対応する1個以上のワークユニット番号の表示欄g65と、この表示欄g65のワークユニット番号毎に、評価報告作成要求を入力するための評価ボタンg66と、所見報告の有無情報g67と、所見報告作成要求を入力するための表示ボタンg68と、ステータス情報の表示欄g69とを備えている。
評価報告書作成部232は、評価ボタンg66のクリック操作により、評価ガイダンス表示部231から通知されたワークユニット番号及び評価報告作成要求に基づき、評価基準記憶部(CC/CEM)107から評価項目であるワークユニットの内容を読み出すと共に、評価報告記憶部109からワークユニット毎の評価ステータスの情報を読み出し、図22に示す如き、評価報告書作成画面G70を表示するための評価報告書作成画面データを作成してユーザインタフェース部400から評価者端末410に送出する機能と、評価者端末410の操作により、各入力欄g73a,g73bに評価内容や評価結果を入力し、選択欄g74のラジオボタンによりステータス情報を選択する機能と、保存ボタンg79のクリック操作により、評価報告書作成画面G70の各欄g71〜g74の情報を含む評価報告書データを評価報告記憶部109に格納する機能と、設計書表示ボタンg75のクリック操作により設計書表示要求をセキュリティ設計書表示部233に送出する機能と、モデル表示ボタンg76のクリック操作によりモデル表示要求をセキュリティ要素モデル表示部234に送出する機能と、所見報告作成ボタンg77のクリック操作により所見報告作成要求を所見報告書作成部235に送出する機能と、所見報告表示ボタンg78のクリック操作により所見報告表示要求を所見報告書作成部235に送出する機能とをもっている。
評価報告書作成画面G70は、ワークユニット番号表示欄g71、このワークユニット番号に対応するワークユニット内容情報を表示する内容表示欄g72、評価内容の入力欄g73a、評価結果の入力欄g73b、ステータス情報の選択欄g74、設計書表示要求を入力するための設計書表示ボタンg75、モデル表示要求(構造表示要求)を入力するためのモデル表示ボタン(構造表示ボタン)g76、不適合内容の発見に伴う所見報告書を作成要求する所見報告作成要求を入力するための所見報告作成ボタンg77、作成した所見報告書を表示要求する所見報告表示要求を入力するための所見報告表示ボタンg78、作成した評価報告書の内容を保存要求する評価報告保存要求を入力するための保存ボタンg79を備えている。
セキュリティ設計書表示部233は、評価報告書作成部232から設計書表示要求を受けると、図23に示すように、セキュリティ設計書記憶部101とセキュリティ設計書目次情報部102と評価項目/設計書目次対応記憶部108から該当するセキュリティ設計書のページを示すセキュリティ設計書表示画面G80をユーザインタフェース部400から評価者端末410に表示する機能をもっている。
具体的には、セキュリティ設計書表示部233は、評価報告書作成部232から設計書表示要求を受けると、番号表示欄g71に表示されたワークユニット番号に対応する目次番号を評価項目/設計書目次対応記憶部108から読み出し、この目次番号に対応するページ情報をセキュリティ設計書目次情報部102から読み出し、このページ情報に基づいて、セキュリティ設計書記憶部101内のセキュリティ設計書の電子ファイルの該当するページを評価者端末410に表示する機能をもっている。
セキュリティ設計書表示画面G80は、セキュリティ要素間の関係が疎である場合や、セキュリティ設計書STの前後の記述を併せて確認する場合に使用される。
セキュリティ要素モデル表示部234は、評価報告書作成部232からモデル表示要求を受けると、評価項目/設計書目次対応記憶部108とセキュリティ要素モデル構造記憶部106から該当するセキュリティ要素と関係元セキュリティ要素、関係先セキュリティ要素及び関係先セキュリティ要素の十分性の参照先情報を読み出し、その関係モデル表示の描画情報を生成する機能と、この描画情報に基づいて、図24に示すように、セキュリティ要素モデル表示画面G90をユーザインタフェース部400から評価者端末410に表示する機能とをもっている。
具体的には、セキュリティ要素モデル表示部234は、評価報告書作成部232からモデル表示要求(構造表示要求)を受けると、番号表示欄g71に表示されたワークユニット番号に対応する目次番号を評価項目/設計書目次対応記憶部108から読み出し、この目次番号に基づいてセキュリティ要素モデル構造記憶部106内の構造情報毎にセキュリティ要素名、識別子、ラベル及び内容からなるセキュリティ要素モデルを表示すると共に、当該セキュリティ要素モデル間を接続する線情報を当該構造情報内の関係元セキュリティ要素名及び関係先セキュリティ要素名に基づいてユーザインタフェース部400から評価者端末410に表示する機能をもっている。
セキュリティ要素モデル表示画面G90は、評価項目によって設計書の評価対象が複数である場合や各セキュリティ要素の関係(対応)を確認する場合に使用する。なお、セキュリティ要素モデル表示画面G90は、図25及び図26に示すように、セキュリティ要素モデルの単一表示画面G91又は展開表示画面G92として表示してもよい。
セキュリティ要素モデルの単一表示画面G91は、図25に示すように、セキュリティ要素名「セキュリティ機能」のセキュリティ要素E1を単一表示している。
セキュリティ要素モデルの関係に基づいた展開表示画面G92は、図26に示すように、セキュリティ要素名「セキュリティ機能」のセキュリティ要素E1と、このセキュリティ要素E1に対する関係元セキュリティ要素名「セキュリティ機能要件」のセキュリティ要素E2,E4と、このセキュリティ要素E2に対する関係元セキュリティ要素名「セキュリティ対策方針」のセキュリティ要素E3とを順次展開表示している。
展開表示は、セキュリティ要素の左側・右側・下側に個別に配置した三角形状の展開表示ボタンのクリック操作により、展開表示ボタンの配置に対応して関係元セキュリティ要素・関係先セキュリティ要素・関係先セキュリティ要素の十分性、を展開表示するように実行される。例えば、セキュリティ要素E1左側の展開表示ボタンE1Lがクリック操作されると、セキュリティ要素モデル表示部234が、セキュリティ要素モデル構造記憶部106における当該セキュリティ要素E1の関係元セキュリティ要素識別子を読み出し、その識別子から関係元のセキュリティ要素E2の情報を読み出して表示する。
なお、セキュリティ要素E1右側の展開表示ボタンE1Rのクリック操作では関係先セキュリティ要素を展開表示し、セキュリティ要素E1下側の展開表示ボタンE1Dのクリック操作では関係先セキュリティ要素の十分性を展開表示する。
この際も、セキュリティ要素モデル表示部234が、セキュリティ要素モデル構造記憶部106における当該セキュリティ要素の関係先セキュリティ要素識別子と関係先セキュリティ要素名による十分性を読み出し、それぞれのセキュリティ要素を読み出す。
ひとつのセキュリティ要素E1に複数のセキュリティ要素E2,E4との関係付けがあった場合は、全ての関係付けを表示する、あるいはセキュリティ要素E4の一部の情報だけを簡略表示することもできる。
所見報告書作成部235は、表示ボタンg68のクリック操作により、評価報告書作成部232から送出された所見報告書作成要求及びワークユニット番号に基づき、図27に示す如き、所見報告書作成画面G100を表示するための所見報告書作成画面データをユーザインタフェース部400から評価者端末410に送出する機能と、評価者端末410による保存ボタンg108のクリック操作により、所見報告保存要求が入力されると、所見報告書作成画面G100の各欄g101〜g107の情報を含む所見報告書データを所見報告記憶部110に格納する機能と、評価報告書作成部232から送出された所見報告書表示要求に基づき、所見報告記憶部110内の所見報告書データを一覧表示するように、図28に示す如き、所見報告書一覧画面G110を表示するための所見報告書一覧画面データをユーザインタフェース部400から評価者端末410に送出する機能と、評価者端末410の操作により、選択欄g111のラジオボタンにより所見報告書が選択され、表示ボタンg115がクリック操作されると、所見報告記憶部110内の該当する所見報告書データをユーザインタフェース部400から評価者端末410に表示する機能とをもっている。
所見報告書作成画面G100は、図27に示すように、所見報告書の管理番号の入力欄g101、所見報告書のタイトルの入力欄g102、評価の対象となった評価資材(バージョン番号)の入力欄g103、ワークユニット番号に対応する評価対象のサブアクティビティ番号及び内容(図中、評価サブアクティビティ名)表示欄g104、所見内容の重要度の選択欄g105、所見内容を入力するための所見内容入力欄g106a、不適合理由を入力するための不適合理由入力欄g106b、推奨処置を入力するための推奨処置入力欄g106c、処置状況の選択欄g107、所見報告保存要求を入力するための保存ボタンg108を備えている。
所見報告書一覧画面G110は、図28に示すように、所見報告書の選択欄g111、所見報告書の管理番号の表示欄g112、所見報告書のタイトルの表示欄g113、処置状況の表示欄g114、選択した所見報告書を表示要求する表示ボタンg115を備えている。
雛形情報管理部240は、図29に示すように、所見報告書雛形登録編集部241及び評価報告書雛形登録編集部242を備えている。
雛形情報管理部240は、評価者端末410からの要求により、図30に示す如き、雛形情報管理画面G120を表示するための雛形情報管理画面データをユーザインタフェース部400から評価者端末410に送出する機能をもっている。
所見報告書雛形登録編集部241は、ラジオボタンg121aの選択操作により選択され、入力欄g121cへの入力操作や、各ボタンg121b,g121d〜g121gのクリック操作に応じて入力された要求に基づいて、所見報告書雛形情報部111内の所見報告書雛形情報の参照、一覧表示、新規登録、編集、削除といった処理を実行する機能とをもっている。
所見報告書雛形情報は、所見報告書の表紙データなどの固定情報や報告様式を定義している情報であり、ファイル名称を有する電子ファイルとして所見報告書雛形情報部111に格納される。
雛形情報管理画面G120は、所見報告書雛形情報管理画面G121及び評価報告書雛形情報管理画面G122を備えている。
所見報告書雛形情報管理画面G121は、所見報告書雛形登録編集部241の選択用のラジオボタンg121a、所見報告書雛形情報のファイル名称の参照要求を入力するための参照ボタンg121b、所見報告書雛形情報のファイル名称の入力欄g121c、所見報告書雛形情報の一覧表示要求を入力するための一覧表示ボタンg121d、所見報告書雛形情報の新規登録要求を入力するための新規登録ボタンg121e、所見報告書雛形情報の編集要求を入力するための編集ボタンg121f、所見報告書雛形情報の削除要求を入力するための削除ボタンg121gを備えている。
評価報告書雛形情報管理画面G122は、評価報告書雛形登録編集部242の選択用のラジオボタンg122a、評価報告書雛形情報のファイル名称の参照要求を入力するための参照ボタンg122b、評価報告書雛形情報のファイル名称の入力欄g122c、評価報告書雛形情報の一覧表示要求を入力するための一覧表示ボタンg122d、評価報告書雛形情報の新規登録要求を入力するための新規登録ボタンg122e、評価報告書雛形情報の編集要求を入力するための編集ボタンg122f、評価報告書雛形情報の削除要求を入力するための削除ボタンg122gを備えている。
一方、評価報告書雛形登録編集部242は、ラジオボタンg122aの選択操作により選択され、入力欄g122cへの入力操作や、各ボタンg122b,g122d〜g122gのクリック操作に応じて入力された要求に基づいて、評価報告書雛形情報部112内の評価報告書雛形情報の参照、一覧表示、新規登録、編集、削除といった処理を実行する機能をもっている。
評価報告書雛形情報は、評価報告書の表紙データなどの固定情報や報告様式を定義している情報であり、ファイル名称を有する電子ファイルとして評価報告書雛形情報部112に格納される。
報告書生成制御部250は、図31に示すように、所見報告書生成部251、評価報告書生成部252、電子ファイル形式変換部253及び印刷データ生成部254を備えている。
報告書生成制御部250は、図31に示したように、評価者端末410の要求により、各報告書生成部251又は252と、各部253又は254とを選択するように、図32に示す如き、報告書生成画面G130を表示するための報告書生成画面データをユーザインタフェース部400から評価者端末410に送出する機能をもっている。
報告書生成画面G130は、報告書選択画面G131及び報告書生成処理方法選択画面G132を備えている。
報告書選択画面G131は、所見報告書生成部251の選択用のラジオボタンg131a、所見報告書雛形情報の参照ボタンg131b、所見報告書雛形情報のファイル名称の入力欄g131c、評価報告書生成部252の選択用のラジオボタンg131d、評価報告書雛形情報の参照ボタンg131e、評価報告書雛形情報のファイル名称の入力欄g131f、を備えている。
報告書生成処理方法選択画面G132は、電子ファイル変換処理選択画面G133及び印刷処理選択画面G134を備えている。
電子ファイル変換処理選択画面G133は、電子ファイル変換部253の選択用のラジオボタンg133a、変換後のファイル名称の入力欄g133b、保存先の参照ボタンg133c、保存先の入力欄g133d、変換後のファイル形式の入力欄g133e、ファイル変換処理の実行ボタンg133fを備えている。
印刷処理選択画面G134は、印刷データ生成部254の選択用のラジオボタンg134a、出力先の参照ボタンg134b、出力先のプリンタ名入力欄g134c、印刷処理の実行ボタンg134dを備えている。
所見報告書生成部251は、ラジオボタンg131aの選択操作により選択され、入力欄g131cへの入力操作により、入力されたファイル名称に該当する所見報告書雛形情報部111内の所見報告書雛形情報に基づいて、所見報告記憶部110内の所見報告書データから正式な所見報告書データを生成する機能と、生成した所見報告書の電子ファイルを所見報告記憶部110に書き込む機能とをもっている。
正式な所見報告書データを生成する機能としては、例えば、所見報告書生成部251は、評価基準記憶部107内の各サブアクティビティ番号の順番に基づいて、当該各サブアクティビティ番号に一致するサブアクティビティ番号をもつ所見報告記憶部110内のタイトル情報、所見内容情報、不適合理由情報及び推奨処置情報を、所見報告書雛形情報部111内の所見報告書雛形情報における表紙データの後に配置することにより、所見報告書の電子ファイルを生成する。
評価報告書生成部252は、ラジオボタンg131dの選択操作により選択され、入力欄g131fへの入力操作により、入力されたファイル名称に該当する評価報告書雛形情報部112内の評価報告書雛形情報に基づいて、評価報告記憶部109内の該当する評価報告書データから正式な評価報告書データを生成する機能と、生成した評価報告書の電子ファイルを評価報告記憶部109に書き込む機能とをもっている。
正式な評価報告書データを生成する機能としては、例えば、評価報告書生成部252は、評価基準記憶部107内の各サブアクティビティ番号の順番に基づいて、当該各サブアクティビティ番号に一致するサブアクティビティ番号をもつ評価報告記憶部109内の評価内容情報及び評価結果情報を、評価報告書雛形情報部112内の評価報告書雛形情報における表紙データの後に配置することにより、評価報告書の電子ファイルを生成する。
電子ファイル形式変換部253は、ラジオボタンg133aの選択操作により選択され、入力欄g133b,133d,133eへの入力操作の後、実行ボタン133fのクリック操作により、指定されたファイル形式に基づいて、いずれかの報告書生成部251,252により生成された報告書データのファイル形式を変換し、指定されたファイル名称をつけた変換後の報告書データをデータ出力部500により保存先に保存する機能をもっている。
印刷データ生成部254は、ラジオボタンg134aの選択操作により選択され、入力欄g134cへの入力操作の後、実行ボタン134dのクリック操作により、いずれかの報告書生成部251,252により生成された報告書データの印刷用データを生成し、この印刷用データを、指定された出力先プリンタ名のプリンタにデータ出力部500から出力する機能をもっている。
データ入力部300は、セキュリティ設計書管理部200に制御され、セキュリティ設計書(紙媒体、電子ファイル)STの電子データをセキュリティ設計書管理部200に入力するものであり、紙媒体のセキュリティ設計書STから当該セキュリティ設計書STの電子ファイルを作成する機能をもっている。
ユーザインタフェース部400は評価者端末410に接続され、評価者端末410と各部200〜250との間のインタフェース機能をもっている。なお、評価者端末410と各部200〜250との間のデータ入出力がユーザインタフェース部400を介する旨の文言は、説明の簡単化のため、適宜、記載を省略する。
評価者端末410は、通常のコンピュータ端末機能を有し、各部200,210,220,230,240,250からユーザインタフェース部400を介して受ける各画面データに基づいて、各画面G10〜G130を表示する機能と、各画面G10〜G130の表示中に、評価者の操作により、各種の情報や要求をユーザインタフェース部400から各部200,210,220,230,240,250に入力する機能とをもっている。
データ出力部500は、報告書生成制御部250から受けた所見報告書又は評価報告書の電子ファイルに基づいて、所見報告書又は評価報告書(紙媒体、電子ファイル)Rを出力するものである。
次に、以上のように構成されたセキュリティ設計評価支援装置の動作を説明する。
(セキュリティ設計書管理)
セキュリティ設計書変換部201は、図11に示したように、評価者端末410からの要求により、セキュリティ設計書管理画面データを評価者端末410に送出する。
評価者端末410は、セキュリティ設計書管理画面データに基づいて、図12に示す如き、セキュリティ設計書管理画面G10を表示する。
評価者端末410においては、セキュリティ設計書管理画面G10の表示中、評価者の操作により、紙媒体取り込み方式の選択ボタンg11aが選択され、機器名称の入力欄g11bに機器名称が入力され、紙媒体取り込み実行ボタンg11dがクリック操作されると、紙媒体選択情報、機器名称及び実行要求をユーザインタフェース部400からセキュリティ設計書変換部201に送出する。
また、評価者端末410においては、セキュリティ設計書管理画面G10の表示中、評価者の操作により、電子ファイル媒体取り込み方式の選択ボタンg11eが選択され、ファイル名称の入力欄g11fにファイル名称が入力され、電子ファイル取り込み実行ボタンg11hがクリック操作されると、電子ファイル選択情報、ファイル名称及び実行要求をユーザインタフェース部400からセキュリティ設計書変換部201に送出する。
セキュリティ設計書変換部201は、評価者端末410から入力された選択情報(紙媒体選択情報又は電子ファイル選択情報)、名称(機器名称又はファイル名称)及び実行要求に基づき、データ入力部300を制御する。
これにより、セキュリティ設計書変換部201は、データ入力部300から受けたセキュリティ設計書STの電子データを、セキュリティ設計評価支援装置1000で処理可能なデータ形式の電子ファイルに変換し、変換後の電子ファイルをセキュリティ設計書記憶部101に格納する。
また、評価者端末410においては、セキュリティ設計書目次情報の生成画面G12の表示中、評価者の操作により、目次情報生成処理の選択ボタンg12aが選択され、ファイル名称の入力欄g12bに機器名称が入力され、目次情報生成実行ボタンg12dがクリック操作されると、目次情報生成処理の選択情報、ファイル名称及び目次情報生成実行要求をユーザインタフェース部400からセキュリティ設計書目次情報生成部202に送出する。
セキュリティ設計書目次情報生成部202は、目次情報生成処理の選択情報、ファイル名称及び目次情報生成実行要求を受けると、セキュリティ設計書記憶部101内の該当するセキュリティ設計書STの電子ファイルに基づいて、セキュリティ設計書目次情報を生成し、図2に示したように、このセキュリティ設計書目次情報をセキュリティ設計書目次情報部102に格納する。
セキュリティ設計書構造解釈部203は、セキュリティ要素関係モデル情報部103、識別子情報部104及びセキュリティ要素情報部105を参照しながら、セキュリティ設計書記憶部101内のセキュリティ設計書STの電子ファイルの構造を解釈し、生成したセキュリティ要素モデル構造情報を、図8に示したようにセキュリティ要素モデル構造記憶部106に格納する。
すなわち、セキュリティ設計書構造解釈部203は、図33乃至図37に示すように、セキュリティ要素関係モデル情報部103内のセキュリティ要素関係モデル情報とセキュリティ要素情報部105の各セキュリティ要素情報に基づいて、セキュリティ設計書記憶部101内のセキュリティ設計書STの電子ファイルの構造を解釈し、作成したセキュリティ要素モデル構造情報をセキュリティ要素モデル構造記憶部106に格納する。
具体的にはセキュリティ設計書構造解釈部203は、処理開始後、セキュリティ要素関係モデル情報部103内のセキュリティ要素関係モデル情報を読み出す(S10)。
次にセキュリティ設計書構造解釈部203は、セキュリティ要素情報部105内の全てのセキュリティ要素情報の読み出しを完了したか否かを判定し(S20)、全てのセキュリティ要素情報の読み出しが完了していれば、処理を終了する。
ステップS20の判定の結果、全てのセキュリティ要素情報の読み出しが完了していなければ、セキュリティ設計書構造解釈部203は、セキュリティ要素情報部105内の1つのセキュリティ要素情報を読み出す(S30)。
次に、セキュリティ設計書構造解釈部203は、読み出したセキュリティ要素情報に基づいて、セキュリティ設計書記憶部101内のセキュリティ設計書STの電子ファイルから該当するセキュリティ要素における項目情報の読み出しを完了したか否かを判定し(S40)、完了していなければ、セキュリティ設計書記憶部101からセキュリティ要素の項目情報を読み出す(S50)。
ここで、ステップS50は、図34に示す如き、次のステップS51〜S54からなる。なお、ここで述べる「3.1」及び「前提条件」に基づく項目情報の読み出しは一例であり、ステップS50においては、セキュリティ要素関係モデル情報部103の記憶内容に基づいて、様々な項目情報を読み出すことはいうまでもない。
セキュリティ設計書構造解釈部203は、セキュリティ要素関係モデル情報部103の目次番号「3.1」とセキュリティ要素名「前提条件」に基づいて、セキュリティ設計書記憶部101内のセキュリティ設計書STの電子ファイルから、文字列「3.1前提条件」d1を探索する(S51)。
セキュリティ設計書構造解釈部203は、目次番号「3.1」とセキュリティ要素名「前提条件」に対応するセキュリティ要素情報部104の識別子「A.*」に基づいて、“A.”から始まる文字列「A.MANAGER」d2を探索し、「識別子」として読み出す(S52)。
セキュリティ設計書構造解釈部203は、目次番号「3.1」とセキュリティ要素名「前提条件」に対応するセキュリティ要素情報部104内の項目情報「識別子」及び「ラベル」に基づいて、セキュリティ設計書STの電子ファイルから識別子情報「A.MANAGER」の後にあるラベルの文字列「(管理者の正当性)」d3を探索し、「ラベル」として読み出す(S53)。
セキュリティ設計書構造解釈部203は、目次番号「3.1」とセキュリティ要素名「前提条件」に対応するセキュリティ要素情報部104内の項目情報「ラベル」及び「内容」に基づいて、ラベル「(管理者の正当性)」の後にある内容の文字列「管理者は、悪意を持って不正な操作を行わない。」d4を探索し、「内容」として読み出す(S54)。
ステップS54の完了後、セキュリティ設計書構造解釈部203は、再度、ステップS40の判定に戻る(S40)。
ステップS40の判定の結果、読み出しが完了していれば、セキュリティ設計書構造解釈部203は、このセキュリティ要素の項目情報に基づいて、セキュリティ要素関係モデル情報部103から関係元セキュリティ要素名、関係先セキュリティ要素名及び十分性を読み出す(S60)。
ここで、ステップS60は、図35乃至図37に示す如き、次のステップS61a〜S62a,S61b〜S65b,S61c〜S64cからなる。なお、ここで述べる「3.1」及び「前提条件」に基づく関係元セキュリティ要素名、関係先セキュリティ要素名及び十分性情報の読み出しは一例であり、ステップS60においては、セキュリティ要素関係モデル情報部103の記憶内容に基づいて、様々な関係元セキュリティ要素名、関係先セキュリティ要素名及び十分性情報を読み出すことはいうまでもない。
セキュリティ設計書構造解釈部203は、セキュリティ要素関係モデル情報部103の目次番号「3.1」とセキュリティ要素名「前提条件」に基づいて、セキュリティ要素関係モデル情報部103の関係元セキュリティ要素名を参照する(S61a)。
セキュリティ設計書構造解釈部203は、関係元セキュリティ要素名の値が、N/Aであるため、関係元セキュリティ要素の読出し処理を終了する(S62a)。
セキュリティ設計書構造解釈部203は、セキュリティ要素関係モデル情報部103の目次番号「3.1」とセキュリティ要素名「前提条件」に基づいて、セキュリティ要素関係モデル情報部103の関係先セキュリティ要素の探索先情報を参照し、関係先要素名が「セキュリティ対策方針の必要性」であることを認識する(S61b)。
セキュリティ設計書構造解釈部203は、この関係先要素名「セキュリティ対策方針の必要性」に対応する識別子情報部104内の目次番号「8.1.1」とセキュリティ要素名「セキュリティ対策方針の必要性」に基づいて、セキュリティ設計書記憶部101内のセキュリティ設計書STの電子ファイルから文字列「8.1.1セキュリティ対策方針の必要性」d5を探索する(S62b)。
セキュリティ設計書構造解釈部203は、探索した文字列「8.1.1セキュリティ対策方針の必要性」の後側の表8.1.1から、先にステップS52で読み出した識別子「A.MANAGER」の文字列d2を探索する(S63b)。
セキュリティ設計書構造解釈部203は、探索した識別子「A.MANAGER」の文字列がある表8.1.1の行から対応付けの記号d6を探索する(S64b)。
セキュリティ設計書構造解釈部203は、対応付け記号d6のある表8.1.1の列をさかのぼり、関係先のセキュリティ要素である運用環境のセキュリティ対策方針「OE.TRUST_ASGN」d7を探索する(S65b)。
セキュリティ設計書構造解釈部203は、セキュリティ要素関係モデル情報部103の目次番号「3.1」とセキュリティ要素名「前提条件」に基づいて、セキュリティ要素関係モデル情報部103の関係先セキュリティ要素の十分性情報を参照し、十分性情報が「セキュリティ対策方針の十分性」であることを認識する(S61c)。
セキュリティ設計書構造解釈部203は、この十分性情報「セキュリティ対策方針の十分性」に対応する識別子情報部104の目次番号「8.1.2」とセキュリティ要素名「セキュリティ対策方針の十分性」に基づいて、セキュリティ設計書記憶部101内のセキュリティ設計書STの電子ファイルから、文字列「8.1.2セキュリティ対策方針の十分性」d8を探索する(S62c)。
セキュリティ設計書構造解釈部203は、探索した文字列「8.1.2セキュリティ対策方針の十分性」の後側の表8.1.2から、先にステップS52で読み出した「A.MANAGER」の文字列d2を探索する(S63c)。
セキュリティ設計書構造解釈部203は、目次番号「8.1.2」とセキュリティ要素名「セキュリティ対策方針の十分性」に対応するセキュリティ要素情報部104内の項目情報「識別子」及び「内容」に基づいて、識別子情報の後にある十分性の内容「前提条件A.MANAGERは、OE.TRUST_ASGNにより、〜することで実現できる。」d9を読み出す(S64c)。
ステップS64cの完了後、セキュリティ設計書構造解釈部203は、読み出した関係元セキュリティ要素名、関係先セキュリティ要素名及び十分性をセキュリティ要素モデル構造記憶部106に書き込む(S70)。
その後、セキュリティ設計書構造解釈部203は、ステップS20の判定に戻る。
以上のように、セキュリティ設計書構造解釈部203は、セキュリティ要素関係モデル情報に基づいて、セキュリティ設計書STの電子ファイルからセキュリティ要素を繰り返し読み出し、各セキュリティ要素の関係をセキュリティ要素モデル構造情報として格納する処理である。
(セキュリティ要素モデル管理)
識別子情報管理部211は、図13に示したように、評価者端末410からの要求により、識別子情報管理画面データを評価者端末410に送出する。
評価者端末410は、識別子情報管理画面データに基づいて、図14に示す如き、セキュリティ要素を一意に識別するための識別子情報を定義、管理するための識別子情報管理画面G20を表示する。
評価者端末410においては、識別子情報管理画面G20の表示中、評価者の操作により、セキュリティ設計書記憶部101の参照ボタンg21がクリック操作されると、識別子情報管理部211により読み出されたセキュリティ設計書記憶部101内のセキュリティ設計書STの電子ファイルが開かれる。これにより、評価者端末410においては、識別子情報管理画面G20と、セキュリティ設計書STの内容とを同時に表示する。
続いて、評価者端末410においては、評価者の操作により、目次番号の入力欄g22に目次番号が入力され、セキュリティ要素名の入力欄g23にセキュリティ要素名が入力され、識別子入力欄g24に識別子が入力されて登録欄書込ボタンg26がクリック操作されると、識別子情報管理部211により、識別子入力欄g24内の識別子が識別子情報登録欄g25に書き込まれる。
しかる後、評価者端末410においては、評価者の操作により、保存ボタンg28がクリック操作されると、目次番号の入力欄g22内の目次番号、セキュリティ要素名の入力欄g23内のセキュリティ要素名、識別子情報登録欄g25内の識別子、及び保存要求をユーザインタフェース部400から識別子情報管理部211に送出する。
識別子情報管理部211は、図6に示したように、これら目次番号、セキュリティ要素名及び識別子を互いに関連付けた識別子情報を識別子情報部104に書き込む。
セキュリティ要素情報管理部212は、評価者端末410からの要求により、セキュリティ要素情報管理画面データを評価者端末410に送出する。
評価者端末410は、セキュリティ要素情報管理画面データに基づいて、図15に示す如き、セキュリティ設計書の記載項目間で関係を有するセキュリティ要素毎の情報項目を定義、管理するためのセキュリティ要素情報管理画面G30を表示する。
評価者端末410においては、セキュリティ要素情報管理画面G30の表示中、評価者の操作により、セキュリティ設計書記憶部101の参照ボタンg31がクリック操作されると、セキュリティ要素情報管理部212により読み出されたセキュリティ設計書記憶部101内のセキュリティ設計書STの電子ファイルが開かれる。これにより、評価者端末410においては、セキュリティ要素情報管理画面G30と、セキュリティ設計書STの内容とを同時に表示する。
続いて、評価者端末410においては、評価者の操作により、目次番号の入力欄g32に目次番号が入力され、セキュリティ要素名の入力欄g33にセキュリティ要素名が入力され、情報項目入力欄g34に情報項目が入力されて登録欄書込ボタンg36がクリック操作されると、セキュリティ要素情報管理部212により、情報項目入力欄g34内の情報項目が情報項目登録欄g35に書き込まれる。
しかる後、評価者端末410においては、評価者の操作により、保存ボタンg38がクリック操作されると、目次番号の入力欄g32内の目次番号、セキュリティ要素名の入力欄g33内のセキュリティ要素名、情報項目登録欄g35内の情報項目、及び保存要求をユーザインタフェース部400からセキュリティ要素情報管理部212に送出する。
セキュリティ要素情報管理部212は、図7に示したように、これら目次番号、セキュリティ要素名、登録されている情報項目数とその情報項目を互いに関連付けたセキュリティ要素情報をセキュリティ要素情報部105に書き込む。
セキュリティ要素関係モデル情報管理部213は、評価者端末410からの要求により、セキュリティ要素関係モデル情報管理画面データを評価者端末410に送出する。
評価者端末410は、セキュリティ要素関係モデル情報管理画面データに基づいて、図16に示す如き、セキュリティ要素の関係元、関係先、関係先による十分性といったセキュリティ要素間の関係情報を定義、管理するためのセキュリティ要素関係モデル情報管理画面G40を表示する。
評価者端末410においては、セキュリティ要素関係モデル情報管理画面G40の表示中、評価者の操作により、セキュリティ設計書記憶部101の参照ボタンg41がクリック操作されると、セキュリティ要素関係モデル情報管理部213を介してセキュリティ設計書記憶部101内のセキュリティ設計書STの電子ファイルが開かれる。これにより、評価者端末410においては、セキュリティ要素情報管理画面G30と、セキュリティ設計書STの内容とを同時に表示する。
続いて、評価者端末410においては、評価者の操作により、目次番号の入力欄g42に目次番号が入力され、セキュリティ要素名の入力欄g43にセキュリティ要素名が入力され、関係情報入力欄g44にセキュリティ要素名又は十分性が入力され、いずれかの登録欄選択ボタンg45a〜g45cが選択されて登録欄書込ボタンg47がクリック操作されると、セキュリティ要素関係モデル情報管理部213により、関係情報入力欄g44内のセキュリティ要素名又は十分性が登録欄選択ボタンg45a〜g45cに対応する登録欄g46a〜g46cに書き込まれる。
以下同様に、関係情報入力欄g44へのセキュリティ要素名又は十分性の入力と、登録欄選択ボタンg45a,g45b又はg45cの選択と、登録欄書込ボタンg47のクリック操作とが繰り返されることにより、登録欄g46a,g46b又はg46cにセキュリティ要素名又は十分性が順次、書き込まれる。
しかる後、評価者端末410においては、評価者の操作により、保存ボタンg48がクリック操作されると、目次番号の入力欄g42内の目次番号、セキュリティ要素名の入力欄g43内のセキュリティ要素名、関係元登録欄g46a内の関係元セキュリティ要素名、関係先登録欄g46b内の関係先セキュリティ要素名、十分性登録欄g46c内の関係先セキュリティ要素名における十分性、及び保存要求をユーザインタフェース部400からセキュリティ要素関係モデル情報管理部213に送出する。
セキュリティ要素関係モデル情報管理部213は、図4に示したように、これら目次番号、セキュリティ要素名、そのセキュリティ要素名の関係元セキュリティ要素名、関係先セキュリティ要素名、関係先セキュリティ要素名における十分性、を互いに関連付けたセキュリティ要素関係モデル情報をセキュリティ要素関係モデル情報部103に書き込む。
関係元セキュリティ要素名、関係先セキュリティ要素名、関係先セキュリティ要素名における十分性、の各々は、セキュリティ要素によって存在しないものもあれば、複数の情報が存在する場合もある。尚、各セキュリティ要素間を接続している矢印線は、図5におけるセキュリティ要素の構造モデルの例に示すセキュリティ要素間の関係線の一部を示している。
(評価項目対応情報定義)
評価項目/設計書目次対応情報定義部222は、図17に示したように、評価者端末410からの要求により、評価項目/設計書目次対応情報定義画面データを評価者端末410に送出する。
評価者端末410は、評価項目/設計書目次対応情報定義画面データに基づいて、図18に示す如き、ワークユニット毎に評価項目/設計書目次対応情報を定義するための評価項目/設計書目次対応情報定義画面G50を表示する。
評価者端末410においては、評価項目/設計書目次対応情報定義画面G50の表示中、評価者の操作により、評価基準記憶部107の参照ボタンg51又はg53がクリック操作されると、評価項目解釈部221及び評価項目/設計書目次対応情報定義部222により読み出された評価基準記憶部107内の評価基準情報をウインドウ表示する。これにより、評価者端末410においては、評価項目/設計書目次対応情報定義画面G50と、評価基準情報とが同時に表示される。
続いて、評価者端末410においては、評価者の操作により、サブアクティビティ番号入力欄g52にサブアクティビティ番号が入力され、ワークユニット番号入力欄g54にワークユニット番号が入力されると、評価項目/設計書目次対応情報定義部222により読み出されたセキュリティ設計書目次情報部102内の目次番号及びタイトルを表示欄g55に表示する。
また、評価者端末410においては、評価者の操作により、表示欄g55内の所望の目次番号及びタイトルがカーソル(図示せず)により指定され、登録欄書込ボタンg57がクリック操作されると、評価項目/設計書目次対応情報定義部222により、指定された目次番号及びタイトルが登録欄g56に書き込まれる。
以下同様に、表示欄g55内のカーソル操作による目次番号及びタイトルの指定と、登録欄書込ボタンg57のクリック操作とが繰り返されることにより、登録欄g56に目次番号及びタイトルが順次、書込まれる。
しかる後、評価者端末410においては、評価者の操作により、保存ボタンg59がクリック操作されると、番号入力欄g52内のサブアクティビティ番号、番号入力欄g54内のワークユニット番号、登録欄g56内の目次番号及びタイトル、並びに保存要求をユーザインタフェース部400から評価項目/設計書目次対応情報定義部222に送出する。
評価項目/設計書目次対応情報定義部222は、これらサブアクティビティ番号、ワークユニット番号、目次番号及びタイトル並びに保存要求を受けると、図10に示したように、サブアクティビティ番号、ワークユニット番号、及び目次番号を互いに関連付けた評価項目/設計書目次対応情報を評価項目/設計書目次対応記憶部108に格納する。
(評価ガイダンス制御)
評価ガイダンス表示部231は、図19に示したように、評価者端末410からの要求により、評価項目/設計書目次対応記憶部108から評価項目情報であるサブアクティビティ番号、評価報告記憶部109からサブアクティビティ毎の評価ステータスの情報を読み出し、評価基準記憶部(CC/CEM)107からサブアクティビティの内容を読み出す。
続いて、評価ガイダンス表示部231は、サブアクティビティ番号とワークユニット番号、サブアクティビティ毎の評価ステータス、サブアクティビティの内容に基づき、評価者に対して評価作業を促すための評価ガイダンス(サブアクティビティ)表示画面データを作成してユーザインタフェース部400から評価者端末410に送出する。
評価者端末410は、評価ガイダンス(サブアクティビティ)表示画面データに基づいて、図20に示す如き、評価ガイダンス(サブアクティビティ)表示画面G60を表示する。
評価ガイダンス表示部231は、詳細ボタンg64のクリック操作により、サブアクティビティ番号及び詳細表示要求が入力されると、評価項目/設計書目次対応記憶部108から評価項目情報であるワークユニット番号、所見報告記憶部110から所見報告の有無情報、評価報告記憶部109からワークユニット毎の評価ステータスの情報を読み出し、評価ガイダンス(ワークユニット)表示画面データを作成してユーザインタフェース部400から評価者端末410に送出する。
評価者端末410は、評価ガイダンス(ワークユニット)表示画面データに基づいて、図21に示す如き、評価ガイダンス(ワークユニット)表示画面G60’を表示する。
評価ガイダンス表示部231は、評価報告作成要求を入力するための評価ボタンg66のクリック操作により、この評価ボタンg66に対応する表示欄g65のワークユニット番号を評価報告作成要求と共に評価報告書作成部232に通知する。
評価報告書作成部232は、通知されたワークユニット番号及び評価報告作成要求に基づき、評価基準記憶部(CC/CEM)107から評価項目であるワークユニットの内容を読み出すと共に、評価報告記憶部109からワークユニット毎の評価ステータスの情報を読み出し、評価報告書作成画面データを作成してユーザインタフェース部400から評価者端末410に送出する。
評価者端末410は、評価報告書作成画面データに基づいて、図22に示す如き、評価報告書作成画面G70を表示する。
評価報告書作成部232は、評価者端末410の操作により、各入力欄g73a,g73bに評価内容や評価結果を入力し、また、選択欄g74のラジオボタンによりステータス情報を選択する。
しかる後、評価報告書作成部232は、保存ボタンg79のクリック操作により、評価報告保存要求が入力されると、評価報告書作成画面G70の各欄g71〜g74の情報を含む評価報告書データを評価報告記憶部109に格納する。
また、評価報告書作成部232は、設計書表示ボタンg75のクリック操作により設計書表示要求をセキュリティ設計書表示部233に送出し、モデル表示ボタンg76のクリック操作によりモデル表示要求をセキュリティ要素モデル表示部234に送出し、所見報告作成ボタンg77のクリック操作により所見報告作成要求を所見報告書作成部235に送出し、所見報告表示ボタンg78のクリック操作により所見報告表示要求を所見報告書作成部235に送出する。
例えばセキュリティ設計書表示部233は、評価報告書作成部232から設計書表示要求を受けると、図23に示すように、セキュリティ設計書記憶部101とセキュリティ設計書目次情報部102と評価項目/設計書目次対応記憶部108から該当するセキュリティ設計書のページを示すセキュリティ設計書表示画面G80をユーザインタフェース部400から評価者端末410に表示する。
セキュリティ設計書表示画面G80は、セキュリティ要素間の関係が疎である場合や、セキュリティ設計書STの前後の記述を併せて確認する場合に使用される。
一方、セキュリティ要素モデル表示部234は、モデル表示ボタンg76のクリック操作により、評価報告書作成部232からモデル表示要求を受けると、評価項目/設計書目次対応記憶部108とセキュリティ要素モデル構造記憶部106から該当するセキュリティ要素と関係元セキュリティ要素、関係先セキュリティ要素及び関係先セキュリティ要素の十分性の参照先情報を読み出し、その関係モデル表示の描画情報を生成する。
しかる後、セキュリティ要素モデル表示部234は、この描画情報に基づいて、図24に示すように、セキュリティ要素モデル表示画面G90をユーザインタフェース部400から評価者端末410に表示する。
セキュリティ要素モデル表示画面G90は、評価項目によって設計書の評価対象が複数である場合や各セキュリティ要素の関係(対応)を確認する場合に使用する。なお、セキュリティ要素モデル表示画面G90は、図25及び図26に示すように、セキュリティ要素モデルの単一表示画面G91又は展開表示画面G92として表示してもよい。
他方、所見報告書作成部235は、所見報告作成ボタンg77のクリック操作により、評価報告書作成部232から送出された所見報告書作成要求に基づき、所見報告書作成画面データをユーザインタフェース部400から評価者端末410に送出する。
評価者端末14は、所見報告書作成画面データに基づいて、図27に示す如き、所見報告書作成画面G100を表示する。
所見報告書作成部235は、評価者端末410の操作により、各入力欄g101〜g103,g106a〜g106cに管理番号、タイトル、評価資材(バージョン等)、所見内容、不適合理由及び推奨処置を入力し、また、選択欄g105,g107のラジオボタンにより重要度(大/小/確認)及び処置状況(未完/完了)を選択する。
しかる後、所見報告書作成部235は、保存ボタンg108のクリック操作により、評価者端末410からユーザインタフェース部400を介して所見報告保存要求が入力されると、所見報告書作成画面G100の各欄g101〜g107の情報を含む所見報告書データを所見報告記憶部110に格納する。
また一方、所見報告書作成部235は、評価報告書作成部232から送出された所見報告書表示要求に基づき、所見報告記憶部110内の所見報告書データを一覧表示するための所見報告書一覧画面データをユーザインタフェース部400から評価者端末410に送出する。
評価者端末14は、所見報告書一覧画面データに基づいて、図28に示す如き、所見報告書一覧画面G110を表示する。
所見報告書作成部235は、評価者端末410の操作により、選択欄g111のラジオボタンにより所見報告書が選択され、表示ボタンg115がクリック操作されると、所見報告記憶部110内の該当する所見報告書データをユーザインタフェース部400から評価者端末410に表示する。
(雛形情報管理)
雛形情報管理部240は、図29に示したように、評価者端末410からの要求により、所見報告書雛形登録編集部241又は評価報告書雛形登録編集部242を選択するための雛形情報管理画面データをユーザインタフェース部400から評価者端末410に送出する。
評価者端末410は、雛形情報管理画面データに基づいて、図30に示す如き、所見報告書雛形情報管理画面G121及び評価報告書雛形情報管理画面G122を有する雛形情報管理画面G120を表示する。
所見報告書雛形登録編集部241は、ラジオボタンg121aの選択操作により選択され、入力欄g121cへの入力操作や、各ボタンg121b,g121d〜g121gのクリック操作に応じて入力された要求に基づいて、所見報告書雛形情報部111内の所見報告書雛形情報の参照、一覧表示、新規登録、編集、削除といった処理を実行する。
同様に、評価報告書雛形登録編集部242は、ラジオボタンg122aの選択操作により選択され、入力欄g122cへの入力操作や、各ボタンg122b,g122d〜g122gのクリック操作に応じて入力された要求に基づいて、評価報告書雛形情報部112内の評価報告書雛形情報の参照、一覧表示、新規登録、編集、削除といった処理を実行する。
(報告書生成制御)
報告書生成制御部250は、図31に示すように、所見報告書生成部251、評価報告書生成部252、電子ファイル形式変換部253及び印刷データ生成部254を備えている。
報告書生成制御部250は、図31に示したように、評価者端末410の要求により、各報告書生成部251又は252と、各部253又は254とを選択するための報告書生成画面データをユーザインタフェース部400から評価者端末410に送出する。
評価者端末410は、報告書生成画面データに基づいて、図32に示す如き、報告書生成画面G130を表示する。
所見報告書生成部251は、ラジオボタンg131aの選択操作により選択され、入力欄g131cへの入力操作により、所見報告書雛形情報部111内の所見報告書雛形情報に基づいて、所見報告記憶部110内の該当する所見報告書データから正式な所見報告書データを生成する。
評価報告書生成部252は、ラジオボタンg131dの選択操作により選択され、入力欄g131fへの入力操作により、評価報告書雛形情報部112内の評価報告書雛形情報に基づいて、評価報告記憶部109内の該当する評価報告書データから正式な評価報告書データを生成する。
電子ファイル形式変換部253は、ラジオボタンg133aの選択操作により選択され、入力欄g133b,133d,133eへの入力操作の後、実行ボタン133fのクリック操作により、指定されたファイル形式に基づいて、いずれかの報告書生成部251,252により生成された報告書データのファイル形式を変換し、指定されたファイル名称をつけた変換後の報告書データをデータ出力部500により保存先に保存する。これにより、所見報告書データ又は評価報告書データは、開発者が取扱える電子ファイルの形式で保存される。
印刷データ生成部254は、ラジオボタンg134aの選択操作により選択され、入力欄g134cへの入力操作の後、実行ボタン134dのクリック操作により、いずれかの報告書生成部251,252により生成された報告書データの印刷用データを生成し、この印刷用データを、指定された出力先プリンタ名のプリンタにデータ出力部500から出力する。これにより、所見報告書データ又は評価報告書データは、紙媒体として印刷される。
上述したように本実施形態によれば、評価報告書作成部232が、図22に示したように、ワークユニット番号を表示する番号表示欄g71、評価基準記憶部107内の当該ワークユニット番号に対応するワークユニット内容情報を表示するワークユニット内容表示欄g72、このワークユニット内容情報に対応するセキュリティ設計書の評価内容情報を入力するための評価内容入力欄g73a、この評価内容に対応する評価結果情報を入力するための評価結果入力欄g73b、設計書表示要求を入力するための設計書表示ボタンg75、モデル表示要求を入力するためのモデル表示ボタンg76、…、を含む評価報告書作成画面G70を評価者端末410に表示する。
セキュリティ設計書設計書表示部233は、設計書表示要求が入力されると、図23に示したように、番号表示欄g71に表示されたワークユニット番号に対応するページ情報に基づいて、セキュリティ設計書記憶部101内のセキュリティ設計書STの電子ファイルの該当するページを評価者端末410に表示する。
また、セキュリティ要素モデル表示部234は、モデル表示要求が入力されると、図24に示したように、番号表示欄g71に表示されたワークユニット番号に対応する目次番号に基づいて、セキュリティ要素モデル構造記憶部106内の構造情報毎にセキュリティ要素名、識別子、ラベル及び内容からなるセキュリティ要素モデルを評価者端末410に表示すると共に、当該セキュリティ要素モデル間を接続する線情報を評価者端末410に表示する。
従って、評価基準における評価項目とセキュリティ設計書の評価対象における記述内容とを相互参照するための作業負荷を軽減することができる。
また、電子ファイル形式変換部253によれば、指定されたファイル形式に基づいて、生成された報告書データのファイル形式を変換し、変換後の報告書データをデータ出力部500により保存先に保存するので、所見報告書データ又は評価報告書データを、開発者が取扱える電子ファイルの形式で保存することができる。
さらに、印刷データ生成部254によれば、生成された報告書データの印刷用データを生成し、この印刷用データを、指定された出力先プリンタ名のプリンタに出力するので、所見報告書データ又は評価報告書データを紙媒体として印刷することができる。
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
本発明の一実施形態に係るセキュリティ設計評価支援装置及びその周辺構成を示す模式図である。 同実施形態におけるセキュリティ設計書目次情報部の構成を示す模式図である。 同実施形態におけるセキュリティ設計書の目次構造を示す模式図である。 同実施形態におけるセキュリティ要素関係モデル情報部の構成を示す模式図である。 同実施形態におけるセキュリティ要素の構造モデルの構成を示す模式図である。 同実施形態における識別子情報部の構成を示す模式図である。 同実施形態におけるセキュリティ要素情報部の構成を示す模式図である。 同実施形態におけるセキュリティ要素モデル構造記憶部の構成を示す模式図である。 同実施形態における評価基準記憶部の構成を示す模式図である。 同実施形態における評価項目/設計書目次対応記憶部の構成を示す模式図である。 同実施形態におけるセキュリティ設計書管理部及びその周辺構成を示す模式図である。 同実施形態におけるセキュリティ設計書管理画面の例を示す模式図である。 同実施形態におけるセキュリティ要素モデル管理部及びその周辺構成を示す模式図である。 同実施形態における識別子情報管理画面の例を示す模式図である。 同実施形態におけるセキュリティ要素情報管理画面の例を示す模式図である。 同実施形態におけるセキュリティ要素関係モデル情報管理画面の例を示す模式図である。 同実施形態における評価項目対応情報定義部及びその周辺構成を示す模式図である。 同実施形態における評価項目/設計書目次対応情報定義画面の例を示す模式図である。 同実施形態における評価ガイダンス制御部及びその周辺構成を示す模式図である。 同実施形態における評価ガイダンス(サブアクティビティ)表示画面の例を示す模式図である。 同実施形態における評価ガイダンス(ワークユニット)表示画面の例を示す模式図である。 同実施形態における評価報告書作成画面の例を示す模式図である。 同実施形態におけるセキュリティ設計書表示画面の例を示す模式図である。 同実施形態におけるセキュリティ要素モデル表示画面の例を示す模式図である。 同実施形態におけるセキュリティ要素モデルの単一表示画面の例を示す模式図である。 同実施形態におけるセキュリティ要素モデルの関係に基づいた展開表示画面の例を示す模式図である。 同実施形態における所見報告書作成画面の例を示す模式図である。 同実施形態における所見報告書一覧画面の例を示す模式図である。 同実施形態における雛形情報管理部及びその周辺構成を示す模式図である。 同実施形態における雛形情報管理画面の例を示す模式図である。 同実施形態における報告書生成制御部及びその周辺構成を示す模式図である。 同実施形態における報告書生成画面の例を示す模式図である。 同実施形態におけるセキュリティ設計書構造解釈部の処理の流れを示すフローチャートである。 同実施形態におけるセキュリティ設計書構造解釈部の動作を説明するためのフローチャートである。 同実施形態におけるセキュリティ設計書構造解釈部の動作を説明するためのフローチャートである。 同実施形態におけるセキュリティ設計書構造解釈部の動作を説明するためのフローチャートである。 同実施形態におけるセキュリティ設計書構造解釈部の動作を説明するためのフローチャートである。
符号の説明
100…データベース格納部、101…セキュリティ設計書記憶部、102…セキュリティ設計書目次情報部、103…セキュリティ要素関係モデル情報部、104…識別子情報部、105…セキュリティ要素情報部、106…セキュリティ要素モデル構造記憶部、107…評価基準記憶部(CC/CEM)、108…評価項目/設計書目次対応記憶部、109…評価報告記憶部、110…所見報告記憶部、111…所見報告書雛形情報部、112…評価報告書雛形情報部、200…セキュリティ設計書管理部、201…セキュリティ設計書変換部、202…セキュリティ設計書目次情報生成部、203…セキュリティ設計書構造解釈部、210…セキュリティ要素モデル管理部、211…識別子情報管理部、212…セキュリティ要素情報管理部、213…セキュリティ要素関係モデル情報管理部、220…評価項目対応情報定義部、221…評価項目解釈部、222…評価項目/設計書目次対応情報定義部、230…評価ガイダンス制御部、231…評価ガイダンス表示部、232…評価報告書作成部、233…セキュリティ設計書表示部、234…セキュリティ要素モデル表示部、235…所見報告書作成部、240…雛形情報管理部、241…所見報告書雛形登録編集部、242…評価報告書雛形登録編集部、250…報告書生成制御部、251…所見報告書生成部、252…評価報告書生成部、253…電子ファイル形式変換部、254…印刷データ生成部、300…データ入力部、400…ユーザインタフェース部、410…評価者端末、500…データ出力部、1000…セキュリティ設計評価支援装置、D…セキュリティ設計書(紙媒体、電子ファイル)、R…所見報告書、評価報告書(紙媒体、電子ファイル)、G10…セキュリティ設計書管理画面、G11…セキュリティ設計書の取り込み方式選択画面、G12…セキュリティ設計書目次情報の生成画面、G20…識別子情報管理画面、G30…セキュリティ要素情報管理画面、G40…セキュリティ要素関係モデル情報管理画面、G50…評価項目/設計書目次対応情報定義画面、G60…評価ガイダンス(サブアクティビティ)表示画面、G60’…評価ガイダンス(ワークユニット)表示画面、G70…評価報告書作成画面、G80…セキュリティ設計書表示画面、G90…セキュリティ要素モデル表示画面、G91…単一表示画面、G92…展開表示画面、G100…所見報告書作成画面、G110…所見報告書一覧画面、G120…雛形情報管理画面、G121…所見報告書雛形情報管理画面、G130…報告書生成画面、G131…報告書選択画面、G132…報告書生成処理方法選択画面、G133…電子ファイル変換処理選択画面、G134…印刷処理選択画面、g11a,g11e,g12a,g45a〜g45c…選択ボタン、g11b,g11f,g12b,g22〜g24,g32,g34,g42〜g44,g52,g54,g73a,g73b,g101〜g104,g106a〜g106c,g121c,g122c,g131c,g131f,g133b,g133d,g133e,g134c…入力欄、g11c,g11g,g12c,g21,g31,g41,g51,g53,g121b,g122b,g131b,g131e,g133c,g134b…参照ボタン、g11d,g11h,g12d,g133f,g134d…実行ボタン、g25,g35,g46a〜g46c,g56…登録欄、g26,g36,g47,g57…書込ボタン、g27,g37,g48,g58…読出ボタン、g28,g38,g49,g59,g79,g108…保存ボタン、g55,g61〜g63,g65,g69,g71,g72,g104,g112〜g114…表示欄、g64…詳細ボタン、g66…評価ボタン、g67…所見報告の有無情報、g68,g75,g76,g78,g115…表示ボタン、g74,g105,g107,g111…選択欄、g77…作成ボタン、g121a,g122a,g131a,g131d,g133a,g134a…ラジオボタン、g121d,g122d…一覧表示ボタン、g121e,g122e…新規登録ボタン、g121f,g122f…編集ボタン、g121g,g122g…削除ボタン、G122…評価報告書雛形情報管理画面。

Claims (3)

  1. キュリティ設計評価支援装置であって、
    ISO/IEC15408に準拠したセキュリティ設計書を電子化してなる電子ファイルであって、前記セキュリティ設計書は目次部分と本文部分とからなり、前記目次部分は、前記セキュリティ設計書内の章、節又は項の番号を数字とドットが交互に並んだ形式で示す複数個の目次番号と、前記各目次番号の右側に記載されて前記章、節又は項の各タイトル情報である各セキュリティ要素名と、前記本文部分内で前記各目次番号が記載されたページのページ番号を示すページ情報とを含んでおり、前記本文部分は、前記各目次番号と、前記各セキュリティ要素名と、前記各セキュリティ要素名の下側に記載されて識別子、ラベル及び内容を含む各内容情報と、前記本文部分の各ページに記載されたページ番号とを含む前記セキュリティ設計書を電子化してなる電子ファイルを入力する設計書入力手段と、
    前記入力されたセキュリティ設計書の電子ファイルを記憶するセキュリティ設計書記憶手段と、
    前記目次部分における前記各目次番号、前記各セキュリティ要素名である各タイトル情報、及び前記各目次番号が記載されたページのページ番号を示すページ情報、を関連付けた表形式の目次情報を記憶する目次情報記憶手段と、
    目次情報生成要求が入力されると、前記セキュリティ設計書の目次番号の形式及び章、節及び項の各タイトル情報に基づいて前記セキュリティ設計書記憶手段内のセキュリティ設計書の電子ファイルを探索し、この探索の結果、得られた各目次番号、各タイトル情報及びページ情報を前記目次部分から抽出し、当該抽出した各目次番号、各タイトル情報及びページ情報を関連付けて前記目次情報を作成し、当該目次情報を前記目次情報記憶手段に書き込む手段と、
    評価者端末からの識別子情報管理画面データの送出要求により、前記各目次番号の入力欄、各セキュリティ要素名の入力欄、前記各内容情報に含まれる識別子の入力欄及びクリック操作により当該各入力欄内の目次番号、セキュリティ要素名及び識別子を保存する旨を示す保存ボタン、含む識別子情報管理画面を表示させる識別子情報管理画面データを前記評価者端末に送出して当該評価者端末に前記識別情報管理画面を表示させ、前記評価者端末において前記識別子管理画面内の各入力欄に目次番号、セキュリティ要素名及び識別子が入力されて当該保存ボタンがクリック操作されることにより、前記評価者端末から入力された当該目次番号、セキュリティ要素名及び識別子を関連付けて識別子記憶手段に書き込む識別子入力手段と、
    前記書き込まれた各目次番号、前記各セキュリティ要素名及び前記識別子を関連付けて記憶する前記識別子記憶手段と、
    前記評価者端末からのセキュリティ要素情報管理画面データの送出要求により、前記各目次番号の入力欄、各セキュリティ要素名の入力欄前記各内容情報に含まれる識別子の開始文字列、前記各内容情報に含まれる識別子の開始文字列とラベルと内容とに対応する識別子項目とラベル項目と内容項目とを含む情報項目の入力欄及びクリック操作により当該各入力欄内の目次番号、セキュリティ要素名、識別子の開始文字列及び情報項目を保存する旨を示す保存ボタン、含むセキュリティ要素情報管理画面を表示させるセキュリティ要素情報管理画面データを前記評価者端末に送出して当該評価者端末に前記セキュリティ要素情報管理画面を表示させ、前記評価者端末において前記セキュリティ要素情報管理画面内の各入力欄に目次番号、セキュリティ要素名及び情報項目が入力されて当該保存ボタンがクリック操作されることにより、前記評価端末から入力された当該目次番号、セキュリティ要素名及び情報項目を関連付けた表形式の複数のセキュリティ要素情報をセキュリティ要素情報記憶手段に書き込む要素情報入力手段と、
    前記書き込まれた各セキュリティ要素情報を記憶する前記セキュリティ要素情報記憶手段と、
    前記評価端末からのセキュリティ要素関係情報管理画面データの送出要求により、前記目次番号の入力欄、前記セキュリティ要素名の入力欄、当該セキュリティ要素名に対する関係元セキュリティ要素名の入力欄、関係先セキュリティ要素名の入力欄、前記関係先セキュリティ要素名による十分性を示すタイトル情報の入力欄及びクリック操作により当該各入力欄内の目次番号、セキュリティ要素名、関係元セキュリティ要素名、関係先セキュリティ要素名及びタイトル情報を保存する旨を示す保存ボタン、含むセキュリティ要素関係情報管理画面を表示させるセキュリティ要素関係情報管理画面データを前記評価者端末に送出して当該評価者端末に前記セキュリティ要素関係情報管理画面を表示させ、前記評価者端末において前記セキュリティ要素関係情報管理画面内の各入力欄に目次番号、セキュリティ要素名、関係元セキュリティ要素名、関係先セキュリティ要素名及びタイトル情報が入力されて当該保存ボタンがクリック操作されることにより、前記評価者端末から入力された当該目次番号、セキュリティ要素名、関係元セキュリティ要素名、関係先セキュリティ要素名及びタイトル情報を関連付けた表形式の複数の要素関係情報を要素関係情報記憶手段に書き込む要素関係情報入力手段と、
    前記書き込まれた各要素関係情報を記憶する前記要素関係情報記憶手段と、
    前記要素関係情報毎の目次番号とセキュリティ要素名、当該目次番号とセキュリティ要素名に基づいて前記セキュリティ要素情報記憶手段から読み出した識別子の開始文字列に基づいて前記セキュリティ設計書の電子ファイルから探索した当該開始文字列から始まる識別子、前記セキュリティ設計書の電子ファイル内でこの識別子の直後に記述された文字列であるラベル、前記セキュリティ設計書の電子ファイル内でこのラベルの直後に記述された文字列である内容、当該目次番号とセキュリティ要素名に基づいて前記要素関係情報記憶手段から読み出した関係元セキュリティ要素名、当該目次番号とセキュリティ要素名に基づいて前記要素関係情報記憶手段から読み出した関係先セキュリティ要素名、前記識別子記憶手段内で当該関係先セキュリティ要素名による十分性を示すタイトル情報に一致するセキュリティ要素名に関連付けられた目次番号、を関連付けた表形式の複数の構造情報を記憶する構造記憶手段と、
    前記評価端末から構造情報生成要求が入力されると、前記要素関係情報記憶手段、前記セキュリティ要素情報記憶手段及び前記識別子記憶手段内の各情報と前記セキュリティ設計書記憶手段内のセキュリティ設計書の電子ファイルに基づいて前記各構造情報を作成し、当該各構造情報を前記構造記憶手段に書き込む手段と、
    前記ISO/IEC15408に準拠した共通評価方法文書であって、複数個のサブアクティビティ番号、前記各サブアクティビティ番号の右側に記載された各サブアクティビティ内容情報、前記各サブアクティビティ番号の下側に記載された各ワークユニット番号、前記各ワークユニット番号の右側に記載された各ワークユニット内容情報、を含む前記共通評価方法文書に対し、前記各サブアクティビティ番号、前記各サブアクティビティ内容情報、前記各ワークユニット番号及び前記各ワークユニット内容情報を関連付けた表形式の評価基準情報を記憶した評価基準記憶手段と、
    前記評価者端末からの目次対応情報定義画面データの送出要求により、前記共通評価方法文書内の各サブアクティビティ番号の入力欄、各ワークユニット番号の入力欄、及び各目次番号とタイトル情報の入力欄、空欄状態の前記目次情報及びタイトル情報の表示欄、及びクリック操作により当該各入力欄内のサブアクティビティ番号、ワークユニット番号及び目次番号とタイトル情報を保存する旨を示す保存ボタン、含む目次対応情報定義画面を表示させる目次対応情報定義画面データを前記評価者端末に送出して当該評価者端末に前記目次対応情報定義画面を表示させ、前記評価端末から前記目次対応情報定義画面内の各入力欄にサブアクティビティ番号及びワークユニット番号が入力されると、前記空欄状態の表示欄に前記目次情報内の各目次番号及び各タイトル情報を表示し、前記評価者端末から前記表示欄内の各目次番号及び各タイトル情報のうちの幾つかの目次番号及びタイトル情報が指定されると、前記空欄状態の登録欄に当該指定された目次番号及びタイトル情報を書き込み、前記評価者端末による当該保存ボタンのクリック操作により、当該入力欄内のサブアクティビティ番号、当該入力欄内のワークユニット番号及び当該登録欄内の目次番号及びタイトル情報のうちの目次番号、を関連付けた表形式の目次対応情報を目次対応情報記憶手段に書き込む目次対応情報入力手段と、
    前記書き込まれた目次対応情報を記憶する前記目次対応情報記憶手段と、
    前記評価端末からの第1評価ガイダンス表示画面データの送出要求により、前記目次対応情報内のサブアクティビティ番号毎に、当該サブアクティビティ番号に基づいて前記評価基準情報記憶手段から読み出したサブアクティビティ内容情報、及びクリック操作により当該サブアクティビティ番号と詳細表示要求を入力する旨を示す詳細ボタン、を含む第1評価ガイダンス表示画面を表させ第1評価ガイダンス表示画面データを前記評価端末に送出して当該評価端末に前記第1評価ガイダンス表示画面を表示させる第1評価ガイダンス表示手段と、
    前記評価端末による前記詳細ボタンのクリック操作によりサブアクティビティ番号及び前記詳細表示要求が入力されると、当該サブアクティビティ番号に基づいて前記目次対応情報記憶手段から読み出したワークユニット番号毎に、クリック操作により当該ワークユニット番号及び評価報告作成要求を入力する旨を示す評価ボタン、及びクリック操作により所見報告作成要求を入力する旨を示す表示ボタン、を含む第2評価ガイダンス表示画面を表示させる第2評価ガイダンス表示画面データを前記評価端末に送出して前記評価者端末に前記第2評価ガイダンス表示画面を表示させる第2評価ガイダンス表示手段と、
    前記評価端末による前記評価ボタンのクリック操作によりワークユニット番号及び前記評価報告作成要求が入力されると、このワークユニット番号を表示する番号表示欄、当該ワークユニット番号に基づいて前記評価基準記憶手段から読み出したワークユニット内容情報を表示するワークユニット内容表示欄、このワークユニット内容情報に対応して評価者が前記セキュリティ設計書を評価した内容を示す評価内容情報が前記評価者端末から入力される評価内容入力欄、この評価内容情報に対応して評価者が前記セキュリティ設計書を評価した結果を示す評価結果情報が前記評価者端末から入力される評価結果入力欄、クリック操作により設計書表示要求を入力する旨を示す設計書表示ボタン、クリック操作により構造表示要求を入力する旨を示す構造表示ボタン、クリック操作により評価報告保存要求を入力する旨を示す保存ボタン、クリック操作により前記番号表示欄内のワークユニット番号及び所見報告作成要求を入力する旨を示す所見報告作成ボタン、を含む評価報告書作成画面を表示させる評価報告書作成画面データを前記評価端末に送出して前記評価者端末に前記評価報告書作成画面を表示させる評価報告書作成画面表示手段と、
    前記評価端末による前記設計書表示ボタンのクリック操作により前記設計書表示要求が入力されると、前記番号表示欄に表示されたワークユニット番号に基づいて前記目次対応情報記憶手段から目次番号を読み出し、この目次番号に基づいて前記目次情報記憶手段からページ情報を読み出し、このページ情報に基づいて、前記セキュリティ設計書記憶手段内のセキュリティ設計書の電子ファイルにおける前記本文部分の各ページのうち、当該ページ情報に一致するページ番号が記載されたページを前記評価者端末に表示する設計書表示手段と、
    前記評価報告書作成画面を表示中の前記評価端末による前記構造表示ボタンのクリック操作により前記構造表示要求が入力されると、前記番号表示欄内のワークユニット番号に基づいて前記目次対応情報記憶手段から目次番号を読み出し、この目次番号に基づいて前記構造記憶手段内の構造情報毎に、当該構造情報におけるセキュリティ要素名、当該構造情報における識別子、当該構造情報におけるラベル、及び当該構造情報における内容、を関連付けた表形式のセキュリティ要素モデルを作成し、当該作成した各セキュリティ要素モデル前記評価者端末に表示すると共に、当該表示した各セキュリティ要素モデル間を接続する線情報を当該セキュリティ要素モデルの作成に用いた構造情報内の関係元セキュリティ要素名及び関係先セキュリティ要素名に基づいて当該各セキュリティ要素モデルと、当該関係元セキュリティ要素名のセキュリティ要素モデル及び当該関係先セキュリティ要素名のセキュリティ要素モデルとをそれぞれ結ぶように前記評価者端末に表示する構造情報表示手段と
    前記評価報告書作成画面を表示中の前記評価端末による前記保存ボタンのクリック操作により前記評価報告保存要求が入力されると、前記番号表示欄内のワークユニット番号、前記評価内容入力欄に入力された評価内容情報、及び前記評価結果入力欄に入力された評価結果情報、を評価報告記憶手段に書き込む評価報告書込手段と、
    前記評価報告書込手段により書き込まれたワークユニット番号、評価内容情報及び評価結果情報を記憶する前記評価報告記憶手段と、
    前記評価端末による前記所見報告作成ボタンのクリック操作によりワークユニット番号及び前記所見報告作成要求が入力されると、前記ISO/IEC15408に準拠した所見報告書を個別に管理する管理番号の入力欄、当該所見報告書のタイトルを表すタイトル情報の入力欄、当該ワークユニット番号に基づいて前記目次対応情報記憶手段から読み出したサブアクティビティ番号の表示欄、前記所見報告書における所見内容を示す所見内容情報入力される所見内容入力欄、前記所見報告書における不適合理由を示す不適合理由情報入力される不適合理由入力欄、前記所見報告書における不適合理由を示す推奨処置情報入力される推奨処置入力欄、クリック操作により所見報告保存要求を入力する旨を示す保存ボタン、を含む所見報告作成画面を表示させる所見報告作成画面データを前記評価端末に送出して当該評価者端末に前記所見報告作成画面を表示させる所見報告書作成画面表示手段と
    前記所見報告作成画面を表示中の前記評価端末による前記保存のクリック操作により前記所見報告保存要求が入力されると、前記管理番号の入力欄に入力された管理番号、前記タイトル情報の入力欄に入力されたタイトル情報、前記サブアクティビティ番号の表示欄に表示されたサブアクティビティ番号、前記所見内容入力欄に入力された所見内容情報、前記不適合理由入力欄に入力された不適合理由情報、前記推奨処置入力欄に入力された推奨処置情報、を所見報告記憶手段に書き込む所見報告書込手段と、
    前記所見報告書込手段により書き込まれた管理番号、所見報告書のタイトル情報、サブアクティビティ番号、所見内容情報、不適合理由情報及び推奨処置情報を記憶する所見報告記憶手段と、
    を備えたことを特徴とするセキュリティ設計評価支援装置。
  2. 請求項1に記載のセキュリティ設計評価支援装置において、
    前記ISO/IEC15408に準拠した所見報告書の表紙データを含む所見報告書雛形情報の電子ファイルを記憶する所見報告書雛形記憶手段と、
    前記評価基準記憶手段内の各サブアクティビティ番号の順番に基づいて、当該各サブアクティビティ番号に一致するサブアクティビティ番号をもつ前記所見報告記憶手段内のタイトル情報、所見内容情報、不適合理由情報及び推奨処置情報を、前記所見報告書雛形記憶手段内の所見報告書雛形情報の電子ファイルにおける表紙データの後に挿入することにより、所見報告書の電子ファイルを作成する所見報告作成手段と、
    前記ISO/IEC15408に準拠した評価報告書の表紙データを含む評価報告書雛形情報の電子ファイルを記憶する評価報告書雛形記憶手段と、
    前記評価基準記憶手段内の各ワークユニット番号の順番に基づいて、当該各ワークユニット番号に一致するワークユニット番号をもつ前記評価報告記憶手段内の評価内容情報及び評価結果情報を、前記評価報告書雛形記憶手段内の評価報告書雛形情報の電子ファイルにおける表紙データの後に挿入することにより、評価報告書の電子ファイルを作成する評価報告作成手段と、
    指定されたファイル形式に基づいて、前記作成した所見報告書の電子ファイル又は前記作成した評価報告書の電子ファイルのファイル形式を変換し、変換後の電子ファイルを出力する電子ファイル形式変換手段と、
    前記作成した所見報告書の電子ファイル又は前記作成した評価報告書の電子ファイルから印刷用データを作成し、この印刷用データを、指定されたプリンタ名称のプリンタに出力する印刷データ作成手段と、
    を備えたことを特徴とするセキュリティ設計評価支援装置。
  3. キュリティ設計書記憶手段、目次情報記憶手段、識別子記憶手段、セキュリティ要素情報記憶手段、要素関係情報記憶手段、構造記憶手段、評価基準記憶手段、目次対応情報記憶手段、評価報告記憶手段及び所見報告記憶手段を備えたセキュリティ設計評価支援装置に用いられるプログラムであって、
    前記セキュリティ設計評価支援装置を、
    ISO/IEC15408に準拠したセキュリティ設計書を電子化してなる電子ファイルであって、前記セキュリティ設計書は目次部分と本文部分とからなり、前記目次部分は、前記セキュリティ設計書内の章、節又は項の番号を数字とドットが交互に並んだ形式で示す複数個の目次番号と、前記各目次番号の右側に記載されて前記章、節又は項の各タイトル情報である各セキュリティ要素名と、前記本文部分内で前記各目次番号が記載されたページのページ番号を示すページ情報とを含んでおり、前記本文部分は、前記各目次番号と、前記各セキュリティ要素名と、前記各セキュリティ要素名の下側に記載されて識別子、ラベル及び内容を含む各内容情報と、前記本文部分の各ページに記載されたページ番号とを含む前記セキュリティ設計書を電子化してなる電子ファイルを入力する設計書入力手段、
    前記入力されたセキュリティ設計書の電子ファイルを前記セキュリティ設計書記憶手段に書き込む手段、
    目次情報生成要求が入力されると、前記セキュリティ設計書の目次番号の形式及び章、節及び項の各タイトル情報に基づいて前記セキュリティ設計書記憶手段内のセキュリティ設計書の電子ファイルを探索し、この探索の結果、得られた各目次番号、各タイトル情報及びページ情報を前記目次部分から抽出し、当該抽出した各目次番号、各タイトル情報及びページ情報を関連付けて前記目次情報を作成し、当該目次情報を前記目次情報記憶手段に書き込む手段、
    評価者端末からの識別子情報管理画面データの送出要求により、前記各目次番号の入力欄、各セキュリティ要素名の入力欄、前記各内容情報に含まれる識別子の入力欄及びクリック操作により当該各入力欄内の目次番号、セキュリティ要素名及び識別子を保存する旨を示す保存ボタン、含む識別子情報管理画面を表示させる識別子情報管理画面データを前記評価者端末に送出して当該評価者端末に前記識別情報管理画面を表示させ、前記評価者端末において前記識別子管理画面内の各入力欄に目次番号、セキュリティ要素名及び識別子が入力されて当該保存ボタンがクリック操作されることにより、前記評価者端末から入力された当該目次番号、セキュリティ要素名及び識別子を関連付けて識別子記憶手段に書き込む識別子入力手段、
    前記書き込まれた各目次番号、前記各セキュリティ要素名及び前記識別子を関連付けて前記識別子記憶手段に書き込む手段、
    前記評価者端末からのセキュリティ要素情報管理画面データの送出要求により、前記各目次番号の入力欄、各セキュリティ要素名の入力欄前記各内容情報に含まれる識別子の開始文字列、前記各内容情報に含まれる識別子の開始文字列とラベルと内容とに対応する識別子項目とラベル項目と内容項目とを含む情報項目の入力欄及びクリック操作により当該各入力欄内の目次番号、セキュリティ要素名、識別子の開始文字列及び情報項目を保存する旨を示す保存ボタン、含むセキュリティ要素情報管理画面を表示させるセキュリティ要素情報管理画面データを前記評価者端末に送出して当該評価者端末に前記セキュリティ要素情報管理画面を表示させ、前記評価者端末において前記セキュリティ要素情報管理画面内の各入力欄に目次番号、セキュリティ要素名及び情報項目が入力されて当該保存ボタンがクリック操作されることにより、前記評価端末から入力された当該目次番号、セキュリティ要素名及び情報項目を関連付けた表形式の複数のセキュリティ要素情報をセキュリティ要素情報記憶手段に書き込む要素情報入力手段
    前記評価端末からのセキュリティ要素関係情報管理画面データの送出要求により、前記目次番号の入力欄、前記セキュリティ要素名の入力欄、当該セキュリティ要素名に対する関係元セキュリティ要素名の入力欄、関係先セキュリティ要素名の入力欄、前記関係先セキュリティ要素名による十分性を示すタイトル情報の入力欄及びクリック操作により当該各入力欄内の目次番号、セキュリティ要素名、関係元セキュリティ要素名、関係先セキュリティ要素名及びタイトル情報を保存する旨を示す保存ボタン、含むセキュリティ要素関係情報管理画面を表示させるセキュリティ要素関係情報管理画面データを前記評価者端末に送出して当該評価者端末に前記セキュリティ要素関係情報管理画面を表示させ、前記評価者端末において前記セキュリティ要素関係情報管理画面内の各入力欄に目次番号、セキュリティ要素名、関係元セキュリティ要素名、関係先セキュリティ要素名及びタイトル情報が入力されて当該保存ボタンがクリック操作されることにより、前記評価者端末から入力された当該目次番号、セキュリティ要素名、関係元セキュリティ要素名、関係先セキュリティ要素名及びタイトル情報を関連付けた表形式の複数の要素関係情報を要素関係情報記憶手段に書き込む要素関係情報入力手段、
    前記書き込まれた各要素関係情報を前記要素関係情報記憶手段に書き込む手段、
    前記要素関係情報毎の目次番号とセキュリティ要素名、当該目次番号とセキュリティ要素名に基づいて前記セキュリティ要素情報記憶手段から読み出した識別子の開始文字列に基づいて前記セキュリティ設計書の電子ファイルから探索した当該開始文字列から始まる識別子、前記セキュリティ設計書の電子ファイル内でこの識別子の直後に記述された文字列であるラベル、前記セキュリティ設計書の電子ファイル内でこのラベルの直後に記述された文字列である内容、当該目次番号とセキュリティ要素名に基づいて前記要素関係情報記憶手段から読み出した関係元セキュリティ要素名、当該目次番号とセキュリティ要素名に基づいて前記要素関係情報記憶手段から読み出した関係先セキュリティ要素名、前記識別子記憶手段内で当該関係先セキュリティ要素名による十分性を示すタイトル情報に一致するセキュリティ要素名に関連付けられた目次番号、を関連付けた表形式の複数の構造情報を作成し、当該各構造情報を前記構造記憶手段に書き込む手段、
    前記ISO/IEC15408に準拠した共通評価方法文書であって、複数個のサブアクティビティ番号、前記各サブアクティビティ番号の右側に記載された各サブアクティビティ内容情報、前記各サブアクティビティ番号の下側に記載された各ワークユニット番号、前記各ワークユニット番号の右側に記載された各ワークユニット内容情報、を含む前記共通評価方法文書に対し、前記各サブアクティビティ番号、前記各サブアクティビティ内容情報、前記各ワークユニット番号及び前記各ワークユニット内容情報を関連付けた表形式の評価基準情報を前記評価基準記憶手段に書き込む手段、
    前記評価者端末からの目次対応情報定義画面データの送出要求により、前記共通評価方法文書内の各サブアクティビティ番号の入力欄、各ワークユニット番号の入力欄、及び各目次番号とタイトル情報の入力欄、空欄状態の前記目次情報及びタイトル情報の表示欄、及びクリック操作により当該各入力欄内のサブアクティビティ番号、ワークユニット番号及び目次番号とタイトル情報を保存する旨を示す保存ボタン、含む目次対応情報定義画面を表示させる目次対応情報定義画面データを前記評価者端末に送出して当該評価者端末に前記目次対応情報定義画面を表示させ、前記評価端末から前記目次対応情報定義画面内の各入力欄にサブアクティビティ番号及びワークユニット番号が入力されると、前記空欄状態の表示欄に前記目次情報内の各目次番号及び各タイトル情報を表示し、前記評価者端末から前記表示欄内の各目次番号及び各タイトル情報のうちの幾つかの目次番号及びタイトル情報が指定されると、前記空欄状態の登録欄に当該指定された目次番号及びタイトル情報を書き込み、前記評価者端末による当該保存ボタンのクリック操作により、当該入力欄内のサブアクティビティ番号、当該入力欄内のワークユニット番号及び当該登録欄内の目次番号及びタイトル情報のうちの目次番号、を関連付けた表形式の目次対応情報を前記目次対応情報記憶手段に書き込む目次対応情報入力手段
    前記評価端末からの第1評価ガイダンス表示画面データの送出要求により、前記目次対応情報内のサブアクティビティ番号毎に、当該サブアクティビティ番号に基づいて前記評価基準情報記憶手段から読み出したサブアクティビティ内容情報、及びクリック操作により当該サブアクティビティ番号と詳細表示要求を入力する旨を示す詳細ボタン、を含む第1評価ガイダンス表示画面を表させ第1評価ガイダンス表示画面データを前記評価端末に送出して当該評価端末に前記第1評価ガイダンス表示画面を表示させる第1評価ガイダンス表示手段、
    前記評価端末による前記詳細ボタンのクリック操作によりサブアクティビティ番号及び前記詳細表示要求が入力されると、当該サブアクティビティ番号に基づいて前記目次対応情報記憶手段から読み出したワークユニット番号毎に、クリック操作により当該ワークユニット番号及び評価報告作成要求を入力する旨を示す評価ボタン、及びクリック操作により所見報告作成要求を入力する旨を示す表示ボタン、を含む第2評価ガイダンス表示画面を表示させる第2評価ガイダンス表示画面データを前記評価端末に送出して前記評価者端末に前記第2評価ガイダンス表示画面を表示させる第2評価ガイダンス表示手段、
    前記評価端末による前記評価ボタンのクリック操作によりワークユニット番号及び前記評価報告作成要求が入力されると、このワークユニット番号を表示する番号表示欄、当該ワークユニット番号に基づいて前記評価基準記憶手段から読み出したワークユニット内容情報を表示するワークユニット内容表示欄、このワークユニット内容情報に対応して評価者が前記セキュリティ設計書を評価した内容を示す評価内容情報が前記評価者端末から入力される評価内容入力欄、この評価内容情報に対応して評価者が前記セキュリティ設計書を評価した結果を示す評価結果情報が前記評価者端末から入力される評価結果入力欄、クリック操作により設計書表示要求を入力する旨を示す設計書表示ボタン、クリック操作により構造表示要求を入力する旨を示す構造表示ボタン、クリック操作により評価報告保存要求を入力する旨を示す保存ボタン、クリック操作により前記番号表示欄内のワークユニット番号及び所見報告作成要求を入力する旨を示す所見報告作成ボタン、を含む評価報告書作成画面を表示させる評価報告書作成画面データを前記評価端末に送出して前記評価者端末に前記評価報告書作成画面を表示させる評価報告書作成画面表示手段、
    前記評価端末による前記設計書表示ボタンのクリック操作により前記設計書表示要求が入力されると、前記番号表示欄に表示されたワークユニット番号に基づいて前記目次対応情報記憶手段から目次番号を読み出し、この目次番号に基づいて前記目次情報記憶手段からページ情報を読み出し、このページ情報に基づいて、前記セキュリティ設計書記憶手段内のセキュリティ設計書の電子ファイルにおける前記本文部分の各ページのうち、当該ページ情報に一致するページ番号が記載されたページを前記評価者端末に表示する設計書表示手段、
    前記評価報告書作成画面を表示中の前記評価端末による前記構造表示ボタンのクリック操作により前記構造表示要求が入力されると、前記番号表示欄内のワークユニット番号に基づいて前記目次対応情報記憶手段から目次番号を読み出し、この目次番号に基づいて前記構造記憶手段内の構造情報毎に、当該構造情報におけるセキュリティ要素名、当該構造情報における識別子、当該構造情報におけるラベル、及び当該構造情報における内容、を関連付けた表形式のセキュリティ要素モデルを作成し、当該作成した各セキュリティ要素モデル前記評価者端末に表示すると共に、当該表示した各セキュリティ要素モデル間を接続する線情報を当該セキュリティ要素モデルの作成に用いた構造情報内の関係元セキュリティ要素名及び関係先セキュリティ要素名に基づいて当該各セキュリティ要素モデルと、当該関係元セキュリティ要素名のセキュリティ要素モデル及び当該関係先セキュリティ要素名のセキュリティ要素モデルとをそれぞれ結ぶように前記評価者端末に表示する構造情報表示手段
    前記評価報告書作成画面を表示中の前記評価端末による前記保存ボタンのクリック操作により前記評価報告保存要求が入力されると、前記番号表示欄内のワークユニット番号、前記評価内容入力欄に入力された評価内容情報、及び前記評価結果入力欄に入力された評価結果情報、を前記評価報告記憶手段に書き込む評価報告書込手段、
    前記評価端末による前記所見報告作成ボタンのクリック操作によりワークユニット番号及び前記所見報告作成要求が入力されると、前記ISO/IEC15408に準拠した所見報告書を個別に管理する管理番号の入力欄、当該所見報告書のタイトルを表すタイトル情報の入力欄、当該ワークユニット番号に基づいて前記目次対応情報記憶手段から読み出したサブアクティビティ番号の表示欄、前記所見報告書における所見内容を示す所見内容情報入力される所見内容入力欄、前記所見報告書における不適合理由を示す不適合理由情報入力される不適合理由入力欄、前記所見報告書における不適合理由を示す推奨処置情報入力される推奨処置入力欄、クリック操作により所見報告保存要求を入力する旨を示す保存ボタン、を含む所見報告作成画面を表示させる所見報告作成画面データを前記評価端末に送出して当該評価者端末に前記所見報告作成画面を表示させる所見報告書作成画面表示手段、
    前記所見報告作成画面を表示中の前記評価端末による前記保存のクリック操作により前記所見報告保存要求が入力されると、前記管理番号の入力欄に入力された管理番号、前記タイトル情報の入力欄に入力されたタイトル情報、前記サブアクティビティ番号の表示欄に表示されたサブアクティビティ番号、前記所見内容入力欄に入力された所見内容情報、前記不適合理由入力欄に入力された不適合理由情報、前記推奨処置入力欄に入力された推奨処置情報、を所見報告記憶手段に書き込む所見報告書込手段、
    として機能させるためのプログラム。
JP2007261238A 2007-10-04 2007-10-04 セキュリティ設計評価支援装置及びプログラム Active JP4630894B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007261238A JP4630894B2 (ja) 2007-10-04 2007-10-04 セキュリティ設計評価支援装置及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007261238A JP4630894B2 (ja) 2007-10-04 2007-10-04 セキュリティ設計評価支援装置及びプログラム

Publications (2)

Publication Number Publication Date
JP2009093286A JP2009093286A (ja) 2009-04-30
JP4630894B2 true JP4630894B2 (ja) 2011-02-09

Family

ID=40665249

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007261238A Active JP4630894B2 (ja) 2007-10-04 2007-10-04 セキュリティ設計評価支援装置及びプログラム

Country Status (1)

Country Link
JP (1) JP4630894B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011154662A (ja) * 2010-01-28 2011-08-11 Ntt Data Corp 評価支援装置、評価支援方法及びコンピュータプログラム

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5419475B2 (ja) * 2009-01-14 2014-02-19 三菱電機株式会社 セキュリティ管理装置及びプログラム
JP5269722B2 (ja) * 2009-08-26 2013-08-21 株式会社東芝 セキュリティ設計支援装置及びプログラム

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003067371A (ja) * 2001-08-27 2003-03-07 Toshiba Corp 文書作成支援方法、文書作成支援を行うためのプログラム、及びそのプログラムを記憶した記憶媒体
JP2004139590A (ja) * 2002-09-27 2004-05-13 Natural Science:Kk Iso認証取得または維持支援方法及びそのシステム
JP2004318647A (ja) * 2003-04-18 2004-11-11 Aruze Corp 情報管理システム
JP2007047989A (ja) * 2005-08-09 2007-02-22 Mitsubishi Electric Corp ガイダンス情報提供装置
JP2007072715A (ja) * 2005-09-06 2007-03-22 Hitachi Electronics Service Co Ltd 情報技術サービスの成熟度評価システム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003067371A (ja) * 2001-08-27 2003-03-07 Toshiba Corp 文書作成支援方法、文書作成支援を行うためのプログラム、及びそのプログラムを記憶した記憶媒体
JP2004139590A (ja) * 2002-09-27 2004-05-13 Natural Science:Kk Iso認証取得または維持支援方法及びそのシステム
JP2004318647A (ja) * 2003-04-18 2004-11-11 Aruze Corp 情報管理システム
JP2007047989A (ja) * 2005-08-09 2007-02-22 Mitsubishi Electric Corp ガイダンス情報提供装置
JP2007072715A (ja) * 2005-09-06 2007-03-22 Hitachi Electronics Service Co Ltd 情報技術サービスの成熟度評価システム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011154662A (ja) * 2010-01-28 2011-08-11 Ntt Data Corp 評価支援装置、評価支援方法及びコンピュータプログラム

Also Published As

Publication number Publication date
JP2009093286A (ja) 2009-04-30

Similar Documents

Publication Publication Date Title
US8766980B2 (en) Information management system, method and program
CN108885611B (zh) 文档自动化
JP2009104229A (ja) 入力チェック装置および入力チェック方法
JP5506176B2 (ja) 情報処理装置及び情報処理方法
JP2004287972A (ja) Ediシステム、ediメッセージのフォーマット定義ならびびに生成プログラム
JP2004021791A (ja) 自然言語による既存データの記述方法及びそのためのプログラム
JP4630894B2 (ja) セキュリティ設計評価支援装置及びプログラム
JP2010102510A (ja) クライアント装置、サーバ装置、及び、それらを用いた文書管理システム、文書管理方法、文書管理プログラム
JP4672754B2 (ja) プログラム・設計書の生成装置及びプログラム・設計書の生成プログラム
JP2023078406A (ja) 資料作成装置、資料作成方法及びプログラム
JP6231260B2 (ja) 画面制御システム、画面制御プログラム、画面作成支援プログラム及び画面制御方法
CN112583603B (zh) 可视化签名方法、装置、电子设备和计算机可读存储介质
JP2019128859A (ja) 情報処理装置
JP2009099090A (ja) 帳票キーワード登録装置、帳票キーワード登録方法、および、プログラム
JP2011154608A (ja) 帳票入出力装置
JP2010266968A (ja) スプレッドシートへの入力データを管理するデータ管理サーバ、データ管理プログラム及びデータ管理の方法
JPH0744343A (ja) 操作支援情報自動生成装置
JP6034541B1 (ja) 情報表示装置、情報表示方法及び情報表示プログラム
JP2998674B2 (ja) 設計作業における文書作成支援装置
WO2023089676A1 (ja) 設計支援装置及び設計支援方法
JP4630640B2 (ja) 設計情報検証装置および設計情報検証方法
JP4595400B2 (ja) ドキュメント処理装置
JPH04199226A (ja) ツール選択起動方法
JP2009003771A (ja) プロジェクト構築支援プログラム及びプロジェクト構築支援システム
JP4480378B2 (ja) 文字入力支援モジュール

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100319

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100420

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100621

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101019

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101115

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131119

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4630894

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350