JP4938367B2 - セキュリティ診断システム - Google Patents
セキュリティ診断システム Download PDFInfo
- Publication number
- JP4938367B2 JP4938367B2 JP2006180971A JP2006180971A JP4938367B2 JP 4938367 B2 JP4938367 B2 JP 4938367B2 JP 2006180971 A JP2006180971 A JP 2006180971A JP 2006180971 A JP2006180971 A JP 2006180971A JP 4938367 B2 JP4938367 B2 JP 4938367B2
- Authority
- JP
- Japan
- Prior art keywords
- security
- security level
- question
- information
- level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims description 89
- 238000003745 diagnosis Methods 0.000 claims description 70
- 238000004364 calculation method Methods 0.000 claims description 19
- 238000000605 extraction Methods 0.000 claims description 12
- 238000003860 storage Methods 0.000 claims description 12
- 239000000284 extract Substances 0.000 claims description 10
- 230000001960 triggered effect Effects 0.000 claims description 2
- 230000004931 aggregating effect Effects 0.000 claims 2
- 238000012545 processing Methods 0.000 description 22
- 238000010586 diagram Methods 0.000 description 11
- 239000011159 matrix material Substances 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 3
- 238000011156 evaluation Methods 0.000 description 3
- 238000004092 self-diagnosis Methods 0.000 description 3
- 230000010365 information processing Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 240000004050 Pentaglottis sempervirens Species 0.000 description 1
- 235000004522 Pentaglottis sempervirens Nutrition 0.000 description 1
- 238000009825 accumulation Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
、前記質問、該質問に対応する選択肢及び該選択肢に対応するセキュリティレベルを、データとして含む質問情報を蓄積する質問情報蓄積手段と、前記施設の全体又は各区域とともに、該施設内の前記質問対象を画像として表示する画像表示手段と、前記質問情報蓄積手段によって蓄積された質問情報のうち、前記画像表示手段によって表示された前記質問対象に対応する質問情報を抽出し、該質問情報にデータとして含まれる質問及び選択肢を表示する質問表示手段と、表示された選択肢の選択の入力を受け付ける選択肢入力受付手段と、抽出された前記質問情報から、前記選択肢入力受付手段によって受け付けられた選択の入力に係る選択肢に対応するセキュリティレベルを抽出するセキュリティレベル抽出手段と、前記セキュリティレベル抽出手段によって抽出されたセキュリティレベルを所定のカテゴリ毎に集約し、集約されたセキュリティレベルに基づいて、該カテゴリ毎に前記施設のセキュリティレベルを算出するセキュリティレベル算出手段と、を備えることを特徴とするセキュリティ診断システムである。
質問対象のセキュリティレベルとして決定し、セキュリティ対策項目毎に集約されたセキュリティレベルのうち、最も低いセキュリティレベルを各セキュリティ対策項目のセキュリティレベルとして決定することで、施設のセキュリティレベルの低い部分、即ち、セキュリティ上問題のある部分に注目して、セキュリティ対策項目毎のセキュリティレベルを決定することが可能となる。
ュリティ対策情報表示手段と、を更に備えることを特徴としてもよい。
Disk Drive)13、NIC(Network Interface Card)14、キーボード、マウス、タッチパッド等の入力装置15、ディスプレイ17等の出力装置を有し、これらはバス16を介して接続されている。
段概要24と実現手段詳細25、対象別診断分類26、対策別診断分類27その他の情報を含む。セキュリティ対策マトリックス20は、HDD13上のデータベースに、セキュリティ対策テーブルとして蓄積されており、適宜RAM12上に読み出されて処理される。
要素の入力値33に対応するセキュリティレベルである水準セキュリティレベル34が定義されている。
設情報の入力フォーム情報をRAM12から読み出して、ディスプレイ17に出力する。図7は、この処理によって出力された施設情報入力フォームを示す図である。入力フォームは、対象利用部門、対象面積、対象人数、非社員人数、流動率(入退社及び異動人員割合)、施設の利用状況を入力するための入力フィールド55と、入力された値を確定するボタン56を有する。その後、処理はS104へ進む。
フローチャートに示された処理は終了する。
入力値をRAM12に保存する。その後、処理はS206へ進む。
ラジオボタン73と、選択された選択肢47を確定するボタン74を有する。なお、本実施例で、質問パネル70は質問エリアイメージ上に重ねて表示されるが、質問45及び選択肢47の表示はこの方法に限定されない。例えば、質問エリアイメージに上書き表示する方法や、別ウィンドウへ表示する方法等が採用されてもよい。その後、処理はS214へ進む。
である。本フローチャートに示された処理は、問診処理(図8を参照)の終了後に実行される。
ティレベルの相加平均を算出し、RAM12に保存する。この際、算出された推奨セキュリティレベルは整数とはならないことがあるため、本実施例では、有効桁数を小数点以下第一位までとして相加平均を算出する。その後、処理はS309へ進む。
12 RAM
13 HDD
15 入力装置
17 ディスプレイ
20 セキュリティ対策マトリックス
30 セキュリティ対策水準情報
40 質問情報
50 入力フィールド
55 入力フィールド
61 「?」アイコン
62 チェックマークアイコン
65 質問パネル
66 質問表示部
67 選択肢表示部
70 質問パネル
71 質問表示部
72 選択肢表示部
81 レーダーチャート
85 対策パネル
Claims (5)
- 施設のセキュリティ診断において質問の対象となる質問対象毎に、前記質問、該質問に対応する選択肢及び該選択肢に対応するセキュリティレベルを、データとして含む質問情報を蓄積する質問情報蓄積手段と、
前記施設の全体又は各区域とともに、該施設内の前記質問対象を画像として表示する画像表示手段と、
前記質問情報蓄積手段によって蓄積された質問情報のうち、前記画像表示手段によって表示された前記質問対象に対応する質問情報を抽出し、該質問情報にデータとして含まれる質問及び選択肢を表示する質問表示手段と、
表示された選択肢の選択の入力を受け付ける選択肢入力受付手段と、
抽出された前記質問情報から、前記選択肢入力受付手段によって受け付けられた選択の入力に係る選択肢に対応するセキュリティレベルを抽出するセキュリティレベル抽出手段と、
前記セキュリティレベル抽出手段によって抽出されたセキュリティレベルを所定のカテゴリ毎に集約し、集約されたセキュリティレベルに基づいて、該カテゴリ毎に前記施設のセキュリティレベルを算出するセキュリティレベル算出手段と、を備え、
前記セキュリティレベル算出手段は、
前記セキュリティレベル抽出手段によって抽出されたセキュリティレベルを、前記質問対象毎に集約し、
前記質問対象毎に集約されたセキュリティレベルのうち、最も高いセキュリティレベルを、各質問対象のセキュリティレベルとして決定し、
前記各質問対象のセキュリティレベルを、診断を行う対象を所定の基準に従って分類したセキュリティ対策項目毎に集約し、
前記セキュリティ対策項目毎に集約されたセキュリティレベルのうち、最も低いセキュリティレベルを、各セキュリティ対策項目のセキュリティレベルとして決定し、
前記各セキュリティ対策項目のセキュリティレベルを、前記カテゴリ毎に集約し、
前記カテゴリ毎に集約されたセキュリティレベルの、該カテゴリ毎の相加平均を算出することで、
前記カテゴリ毎に前記施設のセキュリティレベルを算出すること、
を特徴とするセキュリティ診断システム。 - 前記画像表示手段によって表示された質問対象の位置に、該質問対象に関する質問があることを示すアイコンを表示するアイコン表示手段と、
前記アイコンの選択の入力を受け付けるアイコン選択入力受付手段と、
を更に備え、
前記質問表示手段は、前記アイコン選択入力受付手段によって受け付けられた選択の入力を契機として、前記質問情報蓄積手段によって蓄積された質問情報のうち、選択された前記アイコンに係る前記質問対象に対応する質問情報を抽出し、該質問情報にデータとして含まれる質問及び選択肢を表示すること、
を特徴とする請求項1に記載のセキュリティ診断システム。 - 前記カテゴリ毎に、前記施設に関する情報のうち該施設に求められるセキュリティレベルに影響する情報であるセキュリティレベル関連施設情報、及び該セキュリティレベル関連施設情報に対応するセキュリティレベルである水準セキュリティレベルを、データとして含むセキュリティ水準情報を蓄積するセキュリティ水準情報蓄積手段と、
前記施設に関する情報の入力を受け付ける施設情報入力手段と、
入力が受け付けられた前記施設に関する情報が、前記セキュリティレベル関連施設情報に該当する場合に、該セキュリティレベル関連施設情報に対応する水準セキュリティレベルを抽出する水準セキュリティレベル抽出手段と、
前記水準セキュリティレベル抽出手段によって抽出された水準セキュリティレベルを前記カテゴリ毎に集約し、集約された水準セキュリティレベルの、該カテゴリ毎の相加平均を算出することで、該カテゴリ毎に前記施設に推奨されるセキュリティレベルを算出する推奨セキュリティレベル算出手段と、
を更に備えることを特徴とする請求項1又は請求項2に記載のセキュリティ診断システム。 - 前記セキュリティレベル算出手段によって算出された前記カテゴリ毎のセキュリティレベル及び前記推奨セキュリティレベル算出手段によって算出された前記カテゴリ毎の推奨されるセキュリティレベルを各軸に表したレーダーチャートを生成し、表示するレーダーチャート表示手段を更に備えることを特徴とする請求項3に記載のセキュリティ診断システム。
- 前記カテゴリごとに、前記施設のセキュリティレベルが所定のセキュリティレベルに到達するための実現方法を、データとして含むセキュリティ対策情報を蓄積するセキュリティ対策情報蓄積手段と、
前記セキュリティレベル算出手段によって算出された前記カテゴリ毎のセキュリティレベルと、前記推奨セキュリティレベル算出手段によって算出された前記カテゴリ毎の推奨されるセキュリティレベルを比較することで、前記推奨されるセキュリティレベルを満たしていないカテゴリを抽出する未到達カテゴリ抽出手段と、
前記セキュリティ対策情報蓄積手段によって蓄積されたセキュリティ対策情報のうち、前記未到達カテゴリ抽出手段によって抽出されたカテゴリに対応するセキュリティ対策情報を抽出し、該セキュリティ対策情報にデータとして含まれる実現方法を表示するセキュリティ対策情報表示手段と、
を更に備えることを特徴とする請求項3又は請求項4に記載のセキュリティ診断システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006180971A JP4938367B2 (ja) | 2006-06-30 | 2006-06-30 | セキュリティ診断システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006180971A JP4938367B2 (ja) | 2006-06-30 | 2006-06-30 | セキュリティ診断システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008009819A JP2008009819A (ja) | 2008-01-17 |
JP4938367B2 true JP4938367B2 (ja) | 2012-05-23 |
Family
ID=39067950
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006180971A Active JP4938367B2 (ja) | 2006-06-30 | 2006-06-30 | セキュリティ診断システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4938367B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5352879B2 (ja) * | 2009-05-12 | 2013-11-27 | 株式会社ソリトンシステムズ | セキュリティ対策評価方法及び装置 |
CN110334891A (zh) * | 2018-06-26 | 2019-10-15 | 分众共演(北京)科技有限公司 | 一种安全管理方法和系统 |
JP7360101B2 (ja) * | 2022-01-17 | 2023-10-12 | 株式会社Ciso | セキュリティ診断システム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0836603A (ja) * | 1994-07-26 | 1996-02-06 | Hitachi Ltd | 問診型施設診断装置 |
JP2002056176A (ja) * | 2000-06-01 | 2002-02-20 | Asgent Inc | セキュリティポリシー構築方法及び装置並びにセキュリティポリシー構築を支援する方法及び装置 |
JP2004295590A (ja) * | 2003-03-27 | 2004-10-21 | Nec Corp | 監査システム、監査方法、監査サーバ及び監査プログラム |
JP4516331B2 (ja) * | 2004-03-03 | 2010-08-04 | 東芝Itサービス株式会社 | 業務支援装置及び業務支援プログラム |
-
2006
- 2006-06-30 JP JP2006180971A patent/JP4938367B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2008009819A (ja) | 2008-01-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10594715B2 (en) | Apparatus for detecting anomaly and operating method for the same | |
CN103294592B (zh) | 利用用户工具交互来自动分析其服务交付中的缺陷的方法与系统 | |
CN103080915B (zh) | 自动和半自动选择服务或处理提供商 | |
JP5827208B2 (ja) | 文書管理システムおよび文書管理方法並びに文書管理プログラム | |
JP2009181468A (ja) | 画像検索ログ収集システム、画像検索ログ収集方法、及びプログラム | |
CN110291542B (zh) | 主要原因估计装置、主要原因估计系统以及主要原因估计方法 | |
US11201802B2 (en) | Systems and methods for providing infrastructure metrics | |
US20110165544A1 (en) | Activity data presenting apparatus, activity data presenting method and recording medium | |
WO2015025551A1 (ja) | 相関関係表示システム、相関関係表示方法、及び相関関係表示プログラム | |
WO2016185229A1 (en) | Systems, methods, and devices for information sharing and matching | |
CN102402594A (zh) | 一种富媒体个性化推荐方法 | |
KR20170056249A (ko) | 심리 치료 제공을 위한 컴퓨터 장치 및 프로그램 | |
JP5466622B2 (ja) | 運用監視装置、運用監視方法、および運用監視プログラム | |
KR20220104460A (ko) | 병원 에너지 관리 시스템 및 그 관리 방법 | |
US20180276685A1 (en) | Remote Supervision of Client Device Activity | |
Yang et al. | fullROC: An R package for generating and analyzing eyewitness-lineup ROC curves | |
JP4938367B2 (ja) | セキュリティ診断システム | |
CN114220555A (zh) | 风险人群分类方法和设备、系统、电子设备、存储介质 | |
US20160342846A1 (en) | Systems, Methods, and Devices for Information Sharing and Matching | |
US20100042446A1 (en) | Systems and methods for providing core property review | |
WO2019220520A1 (ja) | 分析プログラム、分析方法および分析装置 | |
JP6320353B2 (ja) | デジタルマーケティングシステム | |
CN112256836A (zh) | 记录数据的处理方法、装置和服务器 | |
Romeu | On operations research and statistics techniques: Keys to quantitative data mining | |
CN111447082B (zh) | 关联账号的确定方法、装置和关联数据对象的确定方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090601 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110613 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110621 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110822 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120124 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120223 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150302 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4938367 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |