JP5148442B2 - 脆弱性対応優先度表示装置及びプログラム - Google Patents
脆弱性対応優先度表示装置及びプログラム Download PDFInfo
- Publication number
- JP5148442B2 JP5148442B2 JP2008255235A JP2008255235A JP5148442B2 JP 5148442 B2 JP5148442 B2 JP 5148442B2 JP 2008255235 A JP2008255235 A JP 2008255235A JP 2008255235 A JP2008255235 A JP 2008255235A JP 5148442 B2 JP5148442 B2 JP 5148442B2
- Authority
- JP
- Japan
- Prior art keywords
- vulnerability
- information
- read
- reading
- monitoring item
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000004044 response Effects 0.000 title claims description 63
- 238000012544 monitoring process Methods 0.000 claims description 89
- 230000006866 deterioration Effects 0.000 claims description 72
- 230000015556 catabolic process Effects 0.000 claims description 69
- 238000006731 degradation reaction Methods 0.000 claims description 69
- 230000002265 prevention Effects 0.000 claims description 38
- 238000012423 maintenance Methods 0.000 claims description 14
- 230000006870 function Effects 0.000 description 74
- 238000010586 diagram Methods 0.000 description 17
- 238000000034 method Methods 0.000 description 13
- 238000012545 processing Methods 0.000 description 12
- 238000012937 correction Methods 0.000 description 9
- 230000000694 effects Effects 0.000 description 9
- 230000008569 process Effects 0.000 description 9
- 230000008859 change Effects 0.000 description 5
- 238000001514 detection method Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 230000003449 preventive effect Effects 0.000 description 2
- 230000036962 time dependent Effects 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000008030 elimination Effects 0.000 description 1
- 238000003379 elimination reaction Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002250 progressing effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 210000000707 wrist Anatomy 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
従って、本発明は、システム毎監視項目毎劣化レベル記憶手段に記憶された各システムの監視項目毎の劣化レベルを読み出す第1読出手段と、第1読出手段により劣化レベルが読み出された各監視項目に対応する脆弱性影響情報及び影響度を監視項目毎影響度記憶手段から読み出す第2読出手段と、第2読出手段により読み出された脆弱性影響情報に対応する製品名を脆弱性情報記憶手段から読み出す第3読出手段と、第3読出手段により読み出された製品名が、第1読出手段により劣化レベルが読み出されたシステムに含まれているか否かを、システム毎構成情報記憶手段を検索することで判定する判定手段と、判定手段により含まれていると判定された場合、第1読出手段により読み出された劣化レベルと第2読出手段により読み出された影響度との積を求め、システムを構成する製品名に対応させて脆弱性対応優先度を算出する脆弱性対応優先度算出手段と、脆弱性対応優先度順に各システムの製品名を表示する脆弱性対応優先度表示手段とを備えているので、複数のシステムを管理するシステム管理者に対して、脆弱性への効率的な保守対応を支援し得る脆弱性対応優先度表示装置を提供できる。
(脆弱性対応優先度表示装置の構成)
図1は本発明の第1の実施形態に係る脆弱性対応優先度表示装置10の構成を示す模式図である。
次に本実施形態に係る脆弱性対応優先度表示装置10の動作を図7のフローチャートを用いて説明する。
以上説明したように、本実施形態に係る脆弱性対応優先度表示装置10は、システム毎監視項目毎劣化レベル記憶部11に記憶された各システムA〜Cの監視項目W1〜W4毎の「劣化レベル」を読み出す第1読出機能19Aと、第1読出機能19Aにより劣化レベルが読み出された各監視項目W1〜W4に対応する脆弱性影響情報及び「影響度」を監視項目毎影響度記憶部14から読み出す第2読出機能19Bと、第2読出機能19Bにより読み出された脆弱性影響情報に対応する製品名を脆弱性情報記憶部13から読み出す第3読出機能19Cと、第3読出機能19Cにより読み出された製品名が、第1読出機能19Aにより劣化レベルが読み出されたシステムに含まれるか否かを、システム毎構成情報記憶部12を検索することで判定する判定機能19Dと、判定機能19Dにより含まれていると判定された場合、第1読出機能19Aにより読み出された劣化レベルと第2読出機能19Bにより読み出された影響度との積を求め、システムを構成する製品名に対応させて「脆弱性対応優先度」を算出する第1算出機能19Eを有する脆弱性対応優先度算出部19と、脆弱性対応優先度順に各システムの製品名を表示する脆弱性対応優先度表示部20とを備えているので、複数のシステムを管理するシステム管理者に対して、脆弱性への効率的な保守対応を支援することができる。
図9は本発明の第2の実施形態に係る脆弱性対応優先度表示装置10Sの構成を示す模式図である。なお、既に説明した部分と同一部分には同一符号を付し、特に説明がない限りは重複した説明を省略することがある。同様に、以下の各実施形態においても重複した説明を省略することがある。
図13は本発明の第3の実施形態に係る脆弱性対応優先度表示装置10Tの構成を示す模式図である。
図16は本発明の第4の実施形態に係るセキュリティ劣化防止支援装置51の構成を示す模式図である。第1〜第3の実施形態に係る脆弱性対応優先度表示装置10・10S・10Tは、前述のセキュリティ劣化防止支援装置5として、本実施形態に係るセキュリティ劣化防止支援装置51を適用し、劣化レベルを取得することができる。なお、以下の説明において監視項目を単に「項目」と呼ぶ。また、以下の説明における「差異」を規格化した値が「劣化レベル」に相当する。
基準設定値メモリ58内には、図18に示すように、情報システム52におけるセキュリティの図17(a)、(b)で説明した各項目73の基準設定値が記憶されている。この実施形態においては1〜7の項目番号が付された7個の項目73が記憶されている。
但し、「現状設定値」が「基準設定値」に等しい場合、又は下回る場合は、該当項目73に対して、セキュリティ劣化事象(現象)は生じていないので、強制的に、「差異」=0としている。セキュリティ劣化テーブル書込部65は、算出された各項目73の差異をセキュリティ劣化テーブル60内の当該日付の差異欄に書込む。例えば、今日が10月2日の場合、項目番号「1」の項目73の業務サーバ52aの基準設定値は図19(a)に示す「5(人)」であるのに対して、実際の業務サーバ52aの現状設定値は図17(b)に示す「8(人)」であるので、セキュリティ劣化を示す「差異」は、8−5=3となる。
なお、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に構成要素を適宜組み合わせてもよい。
Claims (4)
- 複数のシステムの監視項目毎に劣化レベルを算出し、セキュリティ劣化の防止を支援するセキュリティ劣化防止支援装置と、
製品名毎に脆弱性影響情報を提供する脆弱性情報提供サーバと、
の両装置と接続可能に接続する脆弱性対応優先度表示装置であって、
前記セキュリティ劣化防止支援装置から各システムの監視項目毎の劣化レベルを取得するシステム毎監視項目毎劣化レベル取得手段と、
前記各システムの監視項目毎の劣化レベルを記憶するシステム毎監視項目毎劣化レベル記憶手段と、
前記各システムを構成する製品名の情報と該各システムとを関連付けて記憶するシステム毎構成情報記憶手段と、
前記脆弱性情報提供サーバから前記製品名に対応する脆弱性影響情報を収集する脆弱性情報収集手段と、
前記脆弱性情報収集手段により収集した脆弱性影響情報を製品名と関連付けて記憶する脆弱性情報記憶手段と、
前記システムの各監視項目と、前記脆弱性影響情報及び影響度とを対応付けて記憶する監視項目毎影響度記憶手段と、
前記システム毎監視項目毎劣化レベル記憶手段に記憶された各システムの監視項目毎の劣化レベルを読み出す第1読出手段と、
前記第1読出手段により劣化レベルが読み出された各監視項目に対応する脆弱性影響情報及び影響度を前記監視項目毎影響度記憶手段から読み出す第2読出手段と、
前記第2読出手段により読み出された脆弱性影響情報に対応する製品名を前記脆弱性情報記憶手段から読み出す第3読出手段と、
前記第3読出手段により読み出された製品名が、前記第1読出手段により劣化レベルが読み出されたシステムに含まれているか否かを、前記システム毎構成情報記憶手段を検索することで判定する判定手段と、
前記判定手段により含まれていると判定された場合、前記第1読出手段により読み出された劣化レベルと前記第2読出手段により読み出された影響度との積を求め、該システムを構成する製品名に対応させて脆弱性対応優先度を算出する脆弱性対応優先度算出手段と、
前記脆弱性対応優先度算出手段により算出された脆弱性対応優先度順に、前記各システムの製品名を表示する脆弱性対応優先度表示手段と、
を備えたことを特徴とする脆弱性対応優先度表示装置。 - 請求項1に記載の脆弱性対応優先度表示装置において、
前記各システムの重要度を記憶するシステム重要度記憶手段と、
前記脆弱性対応優先度と前記重要度との積を求めて、新たな脆弱性対応優先度を算出する手段と、
をさらに備えたことを特徴とする脆弱性対応優先度表示装置。 - 請求項1又は請求項2のいずれか1項に記載の脆弱性対応優先度表示装置において、
前記各システムの特性を示す特性情報を該システム毎に記憶するシステム毎特性情報記憶手段と、
前記各システムの特性情報と、保守作業の対応を先送りしてもよい脆弱性影響情報及び影響係数とを対応付けて記憶するシステム毎対応先送脆弱性情報記憶手段と、
前記システム毎特性情報記憶手段から前記システムの特性情報を読み出す第4読出手段と、
前記第4読出手段により読み出した特性情報に対応する脆弱性影響情報及び前記影響係数を前記システム毎対応先送脆弱性情報記憶手段から読み出す第5読出手段と、
前記第5読出手段から読み出した脆弱性影響情報が、前記第2読出手段により読み出した脆弱性影響情報に含まれる場合、前記脆弱性対応優先度算出手段により算出された脆弱性対応優先度に前記影響係数を掛けて、新たな脆弱性対応優先度を算出する手段と、
を備えたことを特徴とする脆弱性対応優先度表示装置。 - 複数のシステムの監視項目毎に劣化レベルを算出し、セキュリティ劣化の防止を支援するセキュリティ劣化防止支援装置と、
製品名毎に脆弱性影響情報を提供する脆弱性情報提供サーバと、
の両装置と接続可能に接続する脆弱性対応優先度表示装置のメモリに組み込まれるプログラムであって、
前記脆弱性対応優先度表示装置のコンピュータを、
前記セキュリティ劣化防止支援装置から各システムの監視項目毎の劣化レベルを取得するシステム毎監視項目毎劣化レベル取得手段、
前記各システムの監視項目毎の劣化レベルを記憶するシステム毎監視項目毎劣化レベル記憶手段、
前記各システムを構成する製品名の情報と該各システムとを関連付けて記憶するシステム毎構成情報記憶手段、
前記脆弱性情報提供サーバから前記製品名に対応する脆弱性影響情報を収集する脆弱性情報収集手段、
前記脆弱性情報収集手段により収集した脆弱性影響情報を製品名と関連付けて記憶する脆弱性情報記憶手段、
前記システムの各監視項目と、前記脆弱性影響情報及び影響度とを対応付けて記憶する監視項目毎影響度記憶手段、
前記システム毎監視項目毎劣化レベル記憶手段に記憶された各システムの監視項目毎の劣化レベルを読み出す第1読出手段、
前記第1読出手段により劣化レベルが読み出された各監視項目に対応する脆弱性影響情報及び影響度を前記監視項目毎影響度記憶手段から読み出す第2読出手段、
前記第2読出手段により読み出された脆弱性影響情報に対応する製品名を前記脆弱性情報記憶手段から読み出す第3読出手段、
前記第3読出手段により読み出された製品名が、前記第1読出手段により劣化レベルが読み出されたシステムに含まれているか否かを、前記システム毎構成情報記憶手段を検索することで判定する判定手段、
前記判定手段により含まれていると判定された場合、前記第1読出手段により読み出された劣化レベルと前記第2読出手段により読み出された影響度との積を求め、該システムを構成する製品名に対応させて脆弱性対応優先度を算出する脆弱性対応優先度算出手段、
前記脆弱性対応優先度算出手段により算出された脆弱性対応優先度順に、前記各システムの製品名を表示する脆弱性対応優先度表示手段、
として実現させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008255235A JP5148442B2 (ja) | 2008-09-30 | 2008-09-30 | 脆弱性対応優先度表示装置及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008255235A JP5148442B2 (ja) | 2008-09-30 | 2008-09-30 | 脆弱性対応優先度表示装置及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010086311A JP2010086311A (ja) | 2010-04-15 |
JP5148442B2 true JP5148442B2 (ja) | 2013-02-20 |
Family
ID=42250204
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008255235A Active JP5148442B2 (ja) | 2008-09-30 | 2008-09-30 | 脆弱性対応優先度表示装置及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5148442B2 (ja) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012208863A (ja) * | 2011-03-30 | 2012-10-25 | Hitachi Ltd | 脆弱性判定システム、脆弱性判定方法、および、脆弱性判定プログラム |
JP5746565B2 (ja) * | 2011-06-08 | 2015-07-08 | 株式会社日立システムズ | 保守管理システム、作業優先順位算出方法およびプログラム |
JP2014174678A (ja) * | 2013-03-07 | 2014-09-22 | Canon Inc | 情報処理装置及びその制御方法 |
JP6298680B2 (ja) * | 2014-03-28 | 2018-03-20 | 株式会社日立製作所 | セキュリティ対処支援システム |
JP7005936B2 (ja) * | 2017-05-19 | 2022-02-10 | 富士通株式会社 | 評価プログラム、評価方法および情報処理装置 |
US10540496B2 (en) | 2017-09-29 | 2020-01-21 | International Business Machines Corporation | Dynamic re-composition of patch groups using stream clustering |
JP2020113090A (ja) | 2019-01-15 | 2020-07-27 | 三菱電機株式会社 | 脆弱性影響評価システム |
JP6678798B1 (ja) | 2019-05-28 | 2020-04-08 | 株式会社ビズリーチ | 処理装置及び処理方法 |
JP7008893B2 (ja) * | 2020-01-17 | 2022-01-25 | 三菱電機株式会社 | 情報処理装置及びプログラム |
JP2024021523A (ja) * | 2022-08-03 | 2024-02-16 | 株式会社日立製作所 | ソフトウェア情報管理装置、ソフトウェア情報管理方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004054706A (ja) * | 2002-07-22 | 2004-02-19 | Sofutekku:Kk | セキュリティリスク管理システム、そのプログラムおよび記録媒体 |
US8091117B2 (en) * | 2003-02-14 | 2012-01-03 | Preventsys, Inc. | System and method for interfacing with heterogeneous network data gathering tools |
JP2006268167A (ja) * | 2005-03-22 | 2006-10-05 | Nec Fielding Ltd | セキュリティシステム、セキュリティ方法及びそのプログラム |
JP2007058514A (ja) * | 2005-08-24 | 2007-03-08 | Mitsubishi Electric Corp | 情報処理装置及び情報処理方法及びプログラム |
US7627893B2 (en) * | 2005-10-20 | 2009-12-01 | International Business Machines Corporation | Method and system for dynamic adjustment of computer security based on network activity of users |
JP5304243B2 (ja) * | 2006-07-06 | 2013-10-02 | 日本電気株式会社 | セキュリティリスク管理システム、装置、方法、およびプログラム |
JP2008176634A (ja) * | 2007-01-19 | 2008-07-31 | Toshiba Corp | セキュリティレベル監視評価装置及びセキュリティレベル監視評価プログラム |
-
2008
- 2008-09-30 JP JP2008255235A patent/JP5148442B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2010086311A (ja) | 2010-04-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5148442B2 (ja) | 脆弱性対応優先度表示装置及びプログラム | |
JP5346374B2 (ja) | ウェブページプライバシーリスク保護方法及びシステム | |
JP4152108B2 (ja) | 脆弱点監視方法及びシステム | |
JP5018774B2 (ja) | 監視装置、監視システム、監視方法およびプログラム | |
EP3504659B1 (en) | Computing device protection based on device attributes and device risk factor | |
US7987450B2 (en) | Stack-based problem identification for a software component | |
JP5064912B2 (ja) | 管理装置及びネットワークシステム及びプログラム及び管理方法 | |
JP6428330B2 (ja) | 申請管理装置、申請管理システム、及びプログラム | |
US20080065641A1 (en) | Method, system and program product for verifying access to a data object | |
US20060282473A1 (en) | Rules-based data evaluation and process trigger system and method | |
US7574743B2 (en) | Method for ensuring security, data storage apparatus, security ensuring server, and storage medium storing program for the same | |
TWI804386B (zh) | 用於計算系統中資料之合規風險管理 | |
JP4865511B2 (ja) | サービス管理装置 | |
JP2020095459A (ja) | 履歴監視方法、監視処理装置および監視処理プログラム | |
JP6671649B2 (ja) | 情報処理装置 | |
US8291494B1 (en) | System, method, and computer program product for detecting unwanted activity associated with an object, based on an attribute associated with the object | |
JP6517416B1 (ja) | 分析装置、端末装置、分析システム、分析方法およびプログラム | |
JP2005251186A (ja) | 営業者選択装置 | |
JP6196848B2 (ja) | 情報処理装置、情報処理方法、及びプログラム | |
JP3818449B2 (ja) | 業務管理装置及び方法並びに業務管理プログラム | |
JP5197128B2 (ja) | 依存関係推定装置及び依存関係推定プログラム及び記録媒体 | |
JP2011047135A (ja) | 工事管理方法及び装置 | |
JP3404032B1 (ja) | コンピュータウィルス対策システム及びコンピュータウィルス対策方法 | |
JP2007041828A (ja) | Sla達成状況判定方法 | |
JP2005293267A (ja) | 情報セキュリティマネジメント支援システム及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110223 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120726 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121030 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121128 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5148442 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151207 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |