JP5304243B2 - セキュリティリスク管理システム、装置、方法、およびプログラム - Google Patents
セキュリティリスク管理システム、装置、方法、およびプログラム Download PDFInfo
- Publication number
- JP5304243B2 JP5304243B2 JP2008523664A JP2008523664A JP5304243B2 JP 5304243 B2 JP5304243 B2 JP 5304243B2 JP 2008523664 A JP2008523664 A JP 2008523664A JP 2008523664 A JP2008523664 A JP 2008523664A JP 5304243 B2 JP5304243 B2 JP 5304243B2
- Authority
- JP
- Japan
- Prior art keywords
- countermeasure
- target system
- risk
- vulnerability
- threat
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 72
- 238000007726 management method Methods 0.000 claims description 90
- 238000003860 storage Methods 0.000 claims description 68
- 238000004458 analytical method Methods 0.000 claims description 54
- 230000007704 transition Effects 0.000 claims description 47
- 230000008569 process Effects 0.000 claims description 37
- 230000006870 function Effects 0.000 claims description 28
- 230000009467 reduction Effects 0.000 claims description 20
- 230000007423 decrease Effects 0.000 claims description 17
- 238000012545 processing Methods 0.000 claims description 16
- 230000008859 change Effects 0.000 claims description 12
- 230000015556 catabolic process Effects 0.000 claims description 3
- 238000006731 degradation reaction Methods 0.000 claims description 3
- 230000005856 abnormality Effects 0.000 claims 2
- 230000000116 mitigating effect Effects 0.000 abstract 1
- 238000012502 risk assessment Methods 0.000 description 24
- 238000010586 diagram Methods 0.000 description 18
- 230000000694 effects Effects 0.000 description 15
- 238000011156 evaluation Methods 0.000 description 9
- 238000004891 communication Methods 0.000 description 7
- 230000014509 gene expression Effects 0.000 description 7
- 238000004364 calculation method Methods 0.000 description 6
- 238000001514 detection method Methods 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 4
- 238000007796 conventional method Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 230000010365 information processing Effects 0.000 description 3
- 238000007689 inspection Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000001681 protective effect Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000008094 contradictory effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000002068 genetic effect Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 230000001568 sexual effect Effects 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
- 230000008685 targeting Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、対象システムにおけるセキュリティリスクを管理するセキュリティリスク管理システム、装置、方法、およびプログラムに関し、特に、対象システムの運用中におけるセキュリティリスク管理に用いるセキュリティリスク管理システム、装置、方法、およびプログラムに関する。
従来技術1では、運用中のシステムのセキュリティリスクを一定レベル以下に保つことは実現している。しかしながら、対象とする脆弱性と対策との関係が固定的に定められているため、システムの状況に応じた適応的な対策がとれるようなセキュリティリスク管理は実現されていない。
101 状態格納手段
102 リスクモデル格納手段
102a 脅威モデル
102b 脅威−脆弱性モデル
102c 脅威−資産モデル
103 リスク分析手段
104 対策モデル格納手段
104a 脆弱性−対策モデル
104b 対策−コストモデル
105 対策案生成手段
106 ポリシー格納手段
106a 対策順位決定方針
107 対策優先順位決定手段
200 対象システム
201 現状分析手段
202 資産分析手段
203 対策実施手段
111 対策シナリオ生成手段
112 対策実行判定手段
114c 対策シナリオモデル
211 イベント収集手段
続いて、本発明を実施するための最良の形態として、運用中のシステムのセキュリティリスクが許容範囲を超える場合に複数の対策案を生成するとともに、各対策を実施する際に生じる各種制約(費用や可用性の低下といった様々な副作用)がどの程度生じるかを提示して、セキュリティ管理者が適切な判断を下せるように支援する本発明の第1実施例を説明する。
OR:1-(1-(a1x1+b1(1-x1)))(1-(a2x2+b2(1-x2)))・・・式(1)
ass(PC1t2) = 0.5p1 + 0.5p3
ass(PC1t3) = 0.1p1 + 0.1p3・・・式(3)
= 2400×0.1×0.1 ・・・式(4)
例えば、空パスワードであれば変更するように警告したとしても、実際にその指示がユーザに行き渡って実施されるまでにかなり時間がかかる。ウイルス対策のように緊急の対策が必要な場合、展開コストが大きい対策は役に立たないので、やはり対策立案時の制約となりうる。
また、対策案生成手段105は、リスク値を許容範囲以下に抑えつつ、例えば、展開コストが最小となる対策案を生成する(ステップS203)。また、対策案生成手段105は、リスク値を許容範囲以下に抑えつつ、例えば、可用性コストの合計が最小となる対策案を生成する(ステップS204)。
・・・式(5)
可用性コスト= E03 = 100×(Y1-y1) + 10×(Y2-y2) + 50×(Y4-y4) + 10×(Y5-y5)
展開コスト= E04 = 100×(1-y1) + 80×(1-y2) + 30×(1-y3) + 40×(1-y5)
・・・式(6)
制約条件:2400×0.1×(y1×(1-(1-y2)×(1-0.1×y3×y4))(y5+0.05×(1-y5))) < 10
・・・式(7)
MAX:max(z1×x1,z2×x2)
MIN:min(z1×x1,z2×x2)
SUB:max(z1×AND(x1,!x2),(1-1-z1)(1-z2)×AND(x1,x2))
XOR:max(z1×AND(x1,!x2),z2×AND(!x1,x2))・・・式(8)
続いて、簡単にできる対策を応急処置的に施し、次第に理想的な対策に移行するといった、段階的な対策実施手順を実施する機能を追加した本発明の第2実施例を説明する。
Claims (20)
- 対象システムにおけるセキュリティリスクを管理するセキュリティリスク管理システムであって、
前記対象システムの状態を分析する状態分析手段と、
前記状態分析手段の分析結果に基づいて、前記対象システムのセキュリティリスクを判定するリスク判定手段と、
前記リスク判定手段によってセキュリティリスクが所定の許容範囲を超えていると判定された場合に、前記対象システムに所定の対策を実施することによって低減するセキュリティリスクの度合いを示すリスク低減度と、前記所定の対策を決定してからその対策が有効に機能し始めるまでの時間と、前記所定の対策を実施することによって前記対象システムの利便性の低下度とに基づいてリスクを低減するための複数の対策案を選定する対策案選定手段と、
前記対策案の中から前記所定の対策を決定してからその対策が有効に機能し始めるまでの時間が少ない緊急対策案と、前記対象システムの利便性の低下度が小さい通常対策案と、を決定する対策優先順位決定手段と、を備える
ことを特徴とするセキュリティリスク管理システム。 - 前記対策案選定手段によって選定された対策案について、当該対策のリスク低減度と、当該対策のそれぞれの制約度とを含む対策案情報を出力する対策案情報出力手段と、
前記対策案選定手段によって選定された複数の対策案から選択された対策案に従って、セキュリティリスクを低減するための所定の処理を実行する対策実行手段とを備えた
請求項1に記載のセキュリティリスク管理システム。 - 前記状態分析手段は、少なくとも対象システムの脆弱性の有無と対象システムの価値とを分析し、
前記リスク判定手段は、前記対象システムの脆弱性の有無と、前記対象システムの資産価値と、あらかじめセキュリティ上の異常の発生頻度を定義した脅威モデルと、予め脆弱性の有無による脅威の顕在化による資産への影響度にかかわる脅威と資産との関係を定義した脅威―資産モデルとに基づいて、前記対象システムのセキュリティリスクの度合いを示すリスク値を算出し、
前記対策案選定手段は、予め各対策間の関係を表現できるように各対策間をAND,OR,SUB,MAX,MIN,XORの関係子をひとつ以上利用して定義した脅威−脆弱性−対策モデルと、前記対策案を実施することによって前記対象システムに生じる各種制約の大きさを示す制約度と対策間の関係を表現できるように各対策間をAND,OR,SUB,MAX,MIN,XORの関係子をひとつ以上利用して定義した対策−制約モデルとに基づいて、実施後のリスク値および各種制約度が所定の条件に合致する対策手段を対策案として選定する請求項1又は2に記載のセキュリティリスク管理システム。 - 対策の実施段階に応じて定義される対策ステージであって、実施する対策が対応付けられる各対策ステージについて、対策ステージからの遷移条件を定義した対策ステージ遷移ルールを記憶する記憶手段と、
前記対策ステージ毎に前記対策案選定手段によって選定されるべき目標値を予め定義し、前記定義された目標値にしたがって、前記対策案選定手段が対策案を選定し、所定の条件にしたがって、前記対策ステージ遷移ルールで示されるかを対策ステージに割り当てることによって、前記対策案選定手段が作成した対策案をいずれのタイミングで実行するかを示す対策シナリオを生成する対策シナリオ生成手段とを備えた
請求項1から請求項3のうちのいずれか1項に記載のセキュリティリスク管理システム。 - 前記対策ステージ遷移ルールに従って、少なくとも対象システムの状態変化、現在時刻、または対策を実施したときからの経過時間に基づいて、前記対策シナリオ生成手段によって生成された対策シナリオ上で対策ステージを遷移させることによって、実行する対策案を決定する対策実行決定手段を備えた
請求項4に記載のセキュリティリスク管理システム。 - 対象システムにおけるセキュリティリスクを管理するセキュリティリスク管理装置であって、
前記対象システムの状態に基づいて、前記対象システムのセキュリティリスクを判定するリスク判定手段と、
前記リスク判定手段によってセキュリティリスクが所定の許容範囲を超えていると判定された場合に、前記対象システムに所定の対策を実施することによって低減するセキュリティリスクの度合いを示すリスク低減度と、前記所定の対策を決定してからその対策が有効に機能し始めるまでの時間と、前記所定の対策を実施することによって前記対象システムの利便性の低下度とに基づいてリスクを低減するための複数の対策案を選定する対策案選定手段と、
前記対策案の中から前記所定の対策を決定してからその対策が有効に機能し始めるまでの時間が少ない緊急対策案と、前記対象システムの利便性の低下度が小さい通常対策案と、を決定する対策優先順位決定手段と、を備える
ことを特徴とするセキュリティリスク管理装置。 - 前記対策案選定手段によって選定された対策案について、当該対策のリスク低減度と、当該対策のそれぞれの制約度とを含む対策案情報を出力する対策案情報出力手段と、
前記対策案選定手段によって選定された複数の対策案から選択された対策案に従って、セキュリティリスクを低減するための所定の処理を実行する対策実行手段とを備えた
請求項6に記載のセキュリティリスク管理装置。 - 前記リスク判定手段は、前記対象システムの脆弱性の有無と、前記対象システムの資産価値と、あらかじめセキュリティ上の異常の発生頻度を定義した脅威モデルと、予め脆弱性の有無による脅威の顕在化による資産への影響度にかかわる脅威と資産との関係を定義した脅威―資産モデルとに基づいて、前記対象システムのセキュリティリスクの度合いを示すリスク値を算出し、
前記対策案選定手段は、予め各対策間の関係を表現できるように各対策間をAND,OR,SUB,MAX,MIN,XORの関係子をひとつ以上利用して定義した脅威−脆弱性−対策モデルと、前記対策案を実施することによって前記対象システムに生じる各種制約の大きさを示す制約度と対策間の関係を表現できるように各対策間をAND,OR,SUB,MAX,MIN,XORの関係子をひとつ以上利用して定義した対策−制約モデルとに基づいて、実施後のリスク値および各種制約度が所定の条件に合致する対策手段を対策案として選定する
請求項6又は7に記載のセキュリティリスク管理装置。 - 対策の実施段階に応じて定義される対策ステージであって、実施する対策が対応づけられる各対策ステージについて、対策ステージからの遷移条件を定義した対策ステージ遷移ルールを記憶する記憶手段と、
前記対策ステージ毎に前記対策案選定手段によって選定されるべき目標値を予め定義し、前記定義された目標値にしたがって、前記対策案選定手段が対策案を選定し、所定の条件にしたがって、前記対策ステージ遷移ルールで示されるかを対策ステージに割り当てることによって、前記対策案選定手段が作成した対策案をいずれのタイミングで実行するかを示す対策シナリオを生成する対策シナリオ生成手段とを備えた
請求項6から請求項8のうちのいずれか1項に記載のセキュリティリスク管理装置。 - 前記対策ステージ遷移ルールに従って、少なくとも対象システムの状態変化、現在時刻、または対策を実施したときからの経過時間に基づいて、前記対策シナリオ生成手段によって生成された対策シナリオ上で対策ステージを遷移させることによって、実行する対策案を決定する対策実行決定手段を備えた
請求項9に記載のセキュリティリスク管理装置。 - 対象システムにおけるセキュリティリスクを管理するセキュリティリスク管理方法であって、
前記対象システムの状態を分析する状態分析ステップと、
前記分析結果に基づいて、前記対象システムのセキュリティリスクを判定するリスク判定ステップと、
前記セキュリティリスクが所定の許容範囲を超えていると判定された場合に、前記対象システムに所定の対策を実施することによって低減するセキュリティリスクの度合いを示すリスク低減度と、前記所定の対策を決定してからその対策が有効に機能し始めるまでの時間と、前記所定の対策を実施することによって前記対象システムの利便性の低下度とに基づいてリスクを低減するための複数の対策案を選定する対策案選定ステップと、
前記対策案の中から前記所定の対策を決定してからその対策が有効に機能し始めるまでの時間が少ない緊急対策案と、前記対象システムの利便性の低下度が小さい通常対策案と、を決定する対策優先順位決定ステップとを含む
ことを特徴とするセキュリティリスク管理方法。 - 前記選定された対策案について、当該対策のリスク低減度と、当該対策のそれぞれの制約度とを含む対策案情報を出力する対策案情報出力ステップと、
前記選定された複数の対策案から選択された対策案に従って、セキュリティリスクを低減するための所定の処理を実行する対策実行ステップとを含む
請求項11に記載のセキュリティリスク管理方法。 - 前記状態分析ステップで、少なくとも対象システムの脆弱性の有無と、対象システムの価値とを分析し、
前記リスク判定ステップで、前記対象システムの脆弱性の有無と、前記対象システムの資産価値と、予めセキュリティ上の脅威の発生頻度を定義した脅威モデルと、予め脆弱性の有無による脅威の顕在化に係る脆弱性と脅威との関係を予め定義した脅威−脆弱性モデルと、予め脅威の顕在化による資産への影響度に係る脅威と資産との関係を定義した脅威−資産モデルとに基づいて、前記対象システムのセキュリティリスクの度合いを示すリスク値を算出し、
前記対策案選定ステップで、予め各対策間の関係を表現できるように各対策間をAND,OR,SUB,MAX,MIN,XORの関係子をひとつ以上利用して定義した脅威−脆弱性−対策モデルと、前記対策案を実施することによって前記対象システムに生じる各種制約の大きさを示す制約度と対策間の関係を表現できるように各対策間をAND,OR,SUB,MAX,MIN,XORの関係子をひとつ以上利用して定義した対策−制約モデルとに基づいて、実施後のリスク値および各種制約度が所定の条件に合致する対策手段を対策案として選定する
請求項11又は12に記載のセキュリティリスク管理方法。 - 対策の実施段階に応じて定義される対策ステージであって、実施する対策が対応づけられる各対策ステージについて、対策ステージからの遷移条件を定義した対策ステージ遷移ルールと、前記対策ステージ毎に前記対策案選定手段によって選定されるべき目標値とを予め定義し、
前記定義された目標値にしたがって、前記対策案選定手段が対策案を選定し、所定の条件にしたがって、前記対策ステージ遷移ルールで示される各対策ステージに割り当てることによって、いずれの対策案をいずれのタイミングで実行するかを示す対策シナリオを生成する対策シナリオ生成ステップを含む
請求項11から請求項13のうちのいずれか1項に記載のセキュリティリスク管理方法。 - 前記対策ステージ遷移ルールに従って、少なくとも対象システムの状態変化、現在時刻、または対策を実施したときからの経過時間に基づいて、前記対策シナリオ上で対策ステージを遷移させることによって、実行する対策案を決定する対策実行決定ステップを含む
請求項14に記載のセキュリティリスク管理方法。 - 対象システムにおけるセキュリティリスクを管理するためのセキュリティリスク管理プログラムであって、
コンピュータに、
前記対象システムの状態を分析する状態分析処理、
分析結果に基づいて、前記対象システムのセキュリティリスクを判定するリスク判定処理、
前記セキュリティリスクが所定の許容範囲を超えていると判定された場合に、前記対象システムに所定の対策を実施することによって低減するセキュリティリスクの度合いを示すリスク低減度と、前記所定の対策を決定してからその対策が有効に機能し始めるまでの時間と、前記所定の対策を実施することによって前記対象システムの利便性の低下度とに基づいてリスクを低減するための複数の対策案を選定する対策案選定処理、および、
前記対策案の中から前記所定の対策を決定してからその対策が有効に機能し始めるまでの時間が少ない緊急対策案と、前記対象システムの利便性の低下度が小さい通常対策案と、を決定する対策優先順位決定処理、
を実行させるためのセキュリティリスク管理プログラム。 - コンピュータに、
前記選定された対策案について、当該対策のリスク低減度と、当該対策のそれぞれの制約度とを含む対策案情報を出力する対策案情報出力処理、および
前記選定された複数の対策案から選択された対策案に従って、セキュリティリスクを低減するための所定の処理を実行する対策実行処理を実行させるための
請求項16に記載のセキュリティリスク管理プログラム。 - コンピュータに、
前記状態分析処理で、少なくとも対象システムの脆弱性の有無と、対象システムの価値とを分析し、
前記リスク判定処理で、前記対象システムの脆弱性の有無と、前記対象システムの資産価値と、予めセキュリティ上の脅威の発生頻度を定義した脅威モデルと、予め脆弱性の有無による脅威の顕在化に係る脆弱性と脅威との関係を予め定義した脅威−脆弱性モデルと、予め脅威の顕在化による資産への影響度に係る脅威と資産との関係を定義した脅威−資産モデルとに基づいて、前記対象システムのセキュリティリスクの度合いを示すリスク値を算出させ、
前記対策案選定ステップで、予め各対策間の関係を表現できるように各対策間をAND,OR,SUB,MAX,MIN,XORの関係子をひとつ以上利用して定義した脅威−脆弱性−対策モデルと、前記対策案を実施することによって前記対象システムに生じる各種制約の大きさを示す制約度と対策間の関係を表現できるように各対策間をAND,OR,SUB,MAX,MIN,XORの関係子をひとつ以上利用して定義した対策−制約モデルとに基づいて、実施後のリスク値および各種制約度が所定の条件に合致する対策手段を対策案として選定させる
請求項16又は17に記載のセキュリティリスク管理プログラム。 - コンピュータに、
所定の条件にしたがって、対策の実施段階に応じて定義される対策ステージであって、実施する対策が対応づけられる各対策ステージについて、対策ステージからの遷移条件を定義した対策ステージ遷移ルールと、対策ステージ毎に前記対策案選定手段によって選定されるべき目標値とを予め定義し、
前記定義された目標値にしたがって、前記対策案選定手段が対策案を選定し、所定の条件にしたがって、前記対策ステージ遷移ルールで示される各対策ステージに割り当てることによって、いずれの対策案をいずれのタイミングで実行するかを示す対策シナリオを生成する対策シナリオ生成処理を実行させるための
請求項16から請求項18のうちのいずれか1項に記載のセキュリティリスク管理プログラム。 - コンピュータに、
前記対策ステージ遷移ルールに従って、少なくとも対象システムの状態変化、現在時刻、または対策を実施したときからの経過時間に基づいて、前記対策シナリオ上で対策ステージを遷移させることによって、実行する対策案を決定する対策実行決定処理を実行させるための請求項19に記載のセキュリティリスク管理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008523664A JP5304243B2 (ja) | 2006-07-06 | 2007-06-29 | セキュリティリスク管理システム、装置、方法、およびプログラム |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006187236 | 2006-07-06 | ||
JP2006187236 | 2006-07-06 | ||
PCT/JP2007/063087 WO2008004498A1 (fr) | 2006-07-06 | 2007-06-29 | Système, dispositif, procédé et programme de gestion des risques de sécurité |
JP2008523664A JP5304243B2 (ja) | 2006-07-06 | 2007-06-29 | セキュリティリスク管理システム、装置、方法、およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2008004498A1 JPWO2008004498A1 (ja) | 2009-12-03 |
JP5304243B2 true JP5304243B2 (ja) | 2013-10-02 |
Family
ID=38894468
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008523664A Expired - Fee Related JP5304243B2 (ja) | 2006-07-06 | 2007-06-29 | セキュリティリスク管理システム、装置、方法、およびプログラム |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP5304243B2 (ja) |
WO (1) | WO2008004498A1 (ja) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101941039B1 (ko) * | 2018-05-29 | 2019-01-23 | 한화시스템(주) | 사이버 위협 예측 시스템 및 방법 |
US10764322B2 (en) | 2017-03-27 | 2020-09-01 | Nec Corporation | Information processing device, information processing method, and computer-readable recording medium |
US10902131B2 (en) | 2016-03-30 | 2021-01-26 | Nec Corporation | Information processing device, information processing method, and non-transitory computer readable medium for providing improved security |
US10922417B2 (en) | 2015-09-15 | 2021-02-16 | Nec Corporation | Information processing apparatus, information processing method, and program |
KR20210065687A (ko) * | 2019-11-27 | 2021-06-04 | 국방과학연구소 | 시스템 운용 상태 정보를 이용한 사이버 자산 피해 분석 장치, 방법, 기록 매체 및 컴퓨터 프로그램 |
WO2022132831A1 (en) * | 2020-12-18 | 2022-06-23 | Hive Pro Inc. | Predictive vulnerability management analytics, orchestration, automation and remediation platform for computer systems. networks and devices |
US11412386B2 (en) | 2020-12-30 | 2022-08-09 | T-Mobile Usa, Inc. | Cybersecurity system for inbound roaming in a wireless telecommunications network |
KR102468156B1 (ko) * | 2022-06-29 | 2022-11-17 | 국방과학연구소 | 사이버 위협 대응 대상 우선순위 산출 장치, 방법, 컴퓨터 판독 가능한 기록 매체 및 컴퓨터 프로그램 |
US11641585B2 (en) | 2020-12-30 | 2023-05-02 | T-Mobile Usa, Inc. | Cybersecurity system for outbound roaming in a wireless telecommunications network |
US11683334B2 (en) | 2020-12-30 | 2023-06-20 | T-Mobile Usa, Inc. | Cybersecurity system for services of interworking wireless telecommunications networks |
Families Citing this family (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8220056B2 (en) * | 2008-09-23 | 2012-07-10 | Savvis, Inc. | Threat management system and method |
JP5148442B2 (ja) * | 2008-09-30 | 2013-02-20 | 株式会社東芝 | 脆弱性対応優先度表示装置及びプログラム |
JP5160379B2 (ja) * | 2008-11-11 | 2013-03-13 | 株式会社東芝 | セキュリティ劣化防止装置 |
JP5413010B2 (ja) * | 2009-07-17 | 2014-02-12 | 日本電気株式会社 | 分析装置、分析方法およびプログラム |
US9742778B2 (en) | 2009-09-09 | 2017-08-22 | International Business Machines Corporation | Differential security policies in email systems |
JP5127852B2 (ja) * | 2010-03-04 | 2013-01-23 | 株式会社オプティム | レコメンドデータ出力システム、方法及びプログラム |
JP2011248753A (ja) * | 2010-05-28 | 2011-12-08 | Nippon Telegr & Teleph Corp <Ntt> | 個人情報管理システム、個人情報管理方法、個人情報管理型端末、個人情報管理サーバ及びこれらのプログラム |
US8539546B2 (en) | 2010-10-22 | 2013-09-17 | Hitachi, Ltd. | Security monitoring apparatus, security monitoring method, and security monitoring program based on a security policy |
US8577809B2 (en) * | 2011-06-30 | 2013-11-05 | Qualcomm Incorporated | Method and apparatus for determining and utilizing value of digital assets |
WO2015114791A1 (ja) * | 2014-01-31 | 2015-08-06 | 株式会社日立製作所 | セキュリティ管理装置 |
US10805337B2 (en) * | 2014-12-19 | 2020-10-13 | The Boeing Company | Policy-based network security |
JP6392170B2 (ja) * | 2015-05-26 | 2018-09-19 | 日本電信電話株式会社 | 脅威分析支援方法、脅威分析支援装置、及び脅威分析支援プログラム |
JP6760300B2 (ja) | 2015-10-19 | 2020-09-23 | 日本電気株式会社 | 情報処理装置、セキュリティ管理システム、セキュリティ対策提示方法、及びプログラム |
JP6663700B2 (ja) * | 2015-12-10 | 2020-03-13 | 株式会社日立製作所 | セキュリティ対策立案支援方式 |
JP6518613B2 (ja) * | 2016-03-22 | 2019-05-22 | 株式会社日立製作所 | セキュリティ対処サーバ及びシステム |
JP6716995B2 (ja) * | 2016-03-29 | 2020-07-01 | 日本電気株式会社 | 情報処理装置、情報処理方法、およびプログラム |
JP6324646B1 (ja) * | 2016-06-20 | 2018-05-16 | 三菱電機株式会社 | セキュリティ対策決定装置、セキュリティ対策決定方法およびセキュリティ対策決定プログラム |
JP2018077607A (ja) * | 2016-11-08 | 2018-05-17 | 株式会社日立システムズ | セキュリティルール評価装置およびセキュリティルール評価システム |
TW201843614A (zh) * | 2017-03-17 | 2018-12-16 | 日商日本電氣股份有限公司 | 安全風險管理裝置、安全風險管理方法及安全風險管理程式 |
EP3643036B1 (en) * | 2017-06-23 | 2023-08-09 | Cisoteria Ltd. | Enterprise cyber security risk management and resource planning |
US10678954B2 (en) * | 2017-09-21 | 2020-06-09 | GM Global Technology Operations LLC | Cybersecurity vulnerability prioritization and remediation |
JP6718476B2 (ja) * | 2018-02-23 | 2020-07-08 | 株式会社日立製作所 | 脅威分析システムおよび分析方法 |
JP7213626B2 (ja) * | 2018-06-20 | 2023-01-27 | 三菱電機株式会社 | セキュリティ対策検討ツール |
KR101947757B1 (ko) | 2018-06-26 | 2019-02-13 | 김종현 | 취약점 분석을 수행하는 보안 관리 시스템 |
KR102143510B1 (ko) * | 2019-01-31 | 2020-08-11 | 김종현 | 정보 보안 위험 관리 시스템 |
JP7149219B2 (ja) | 2019-03-29 | 2022-10-06 | 株式会社日立製作所 | リスク評価対策立案システム及びリスク評価対策立案方法 |
JP7258801B2 (ja) * | 2020-03-10 | 2023-04-17 | 株式会社東芝 | 情報処理装置、情報処理方法およびプログラム |
JP7226819B2 (ja) * | 2020-07-28 | 2023-02-21 | 日本電気株式会社 | 情報処理装置、情報処理方法、プログラム |
JP7427577B2 (ja) * | 2020-12-04 | 2024-02-05 | 株式会社東芝 | 情報処理装置、情報処理方法およびプログラム |
US11546767B1 (en) | 2021-01-21 | 2023-01-03 | T-Mobile Usa, Inc. | Cybersecurity system for edge protection of a wireless telecommunications network |
US11431746B1 (en) | 2021-01-21 | 2022-08-30 | T-Mobile Usa, Inc. | Cybersecurity system for common interface of service-based architecture of a wireless telecommunications network |
JPWO2023175756A1 (ja) * | 2022-03-16 | 2023-09-21 | ||
CN115374426A (zh) * | 2022-08-23 | 2022-11-22 | 中国电信股份有限公司 | 访问控制方法、装置、设备及存储介质 |
CN116244705B (zh) * | 2023-03-08 | 2024-01-12 | 北京航天驭星科技有限公司 | 一种商业卫星运控平台漏洞处理方法及相关设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1070571A (ja) * | 1996-06-20 | 1998-03-10 | Internatl Business Mach Corp <Ibm> | 最適パス決定方法 |
JP2001155081A (ja) * | 1999-11-25 | 2001-06-08 | Hitachi Ltd | 安全対策方針作成装置 |
JP2002024526A (ja) * | 2000-07-10 | 2002-01-25 | Mitsubishi Electric Corp | 情報セキュリティ評価装置及び情報セキュリティ評価方法及び情報セキュリティ評価プログラムを記録した記録媒体 |
JP2005018186A (ja) * | 2003-06-24 | 2005-01-20 | Hitachi Ltd | アクセス管理方法及び装置並びにその処理プログラム |
JP2005190066A (ja) * | 2003-12-25 | 2005-07-14 | Hitachi Ltd | 情報管理システム、情報管理サーバ、情報管理システムの制御方法、及び、プログラム |
JP2005234840A (ja) * | 2004-02-19 | 2005-09-02 | Nec Micro Systems Ltd | リスク評価方法及びセキュリティ管理策の選定支援方法およびプログラム |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4448307B2 (ja) * | 2003-09-29 | 2010-04-07 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | セキュリティ管理装置、セキュリティ管理方法、およびセキュリティ管理プログラム |
-
2007
- 2007-06-29 WO PCT/JP2007/063087 patent/WO2008004498A1/ja active Search and Examination
- 2007-06-29 JP JP2008523664A patent/JP5304243B2/ja not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1070571A (ja) * | 1996-06-20 | 1998-03-10 | Internatl Business Mach Corp <Ibm> | 最適パス決定方法 |
JP2001155081A (ja) * | 1999-11-25 | 2001-06-08 | Hitachi Ltd | 安全対策方針作成装置 |
JP2002024526A (ja) * | 2000-07-10 | 2002-01-25 | Mitsubishi Electric Corp | 情報セキュリティ評価装置及び情報セキュリティ評価方法及び情報セキュリティ評価プログラムを記録した記録媒体 |
JP2005018186A (ja) * | 2003-06-24 | 2005-01-20 | Hitachi Ltd | アクセス管理方法及び装置並びにその処理プログラム |
JP2005190066A (ja) * | 2003-12-25 | 2005-07-14 | Hitachi Ltd | 情報管理システム、情報管理サーバ、情報管理システムの制御方法、及び、プログラム |
JP2005234840A (ja) * | 2004-02-19 | 2005-09-02 | Nec Micro Systems Ltd | リスク評価方法及びセキュリティ管理策の選定支援方法およびプログラム |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10922417B2 (en) | 2015-09-15 | 2021-02-16 | Nec Corporation | Information processing apparatus, information processing method, and program |
US11822671B2 (en) | 2016-03-30 | 2023-11-21 | Nec Corporation | Information processing device, information processing method, and non-transitory computer readable medium for identifying terminals without security countermeasures |
US10902131B2 (en) | 2016-03-30 | 2021-01-26 | Nec Corporation | Information processing device, information processing method, and non-transitory computer readable medium for providing improved security |
US10764322B2 (en) | 2017-03-27 | 2020-09-01 | Nec Corporation | Information processing device, information processing method, and computer-readable recording medium |
KR101941039B1 (ko) * | 2018-05-29 | 2019-01-23 | 한화시스템(주) | 사이버 위협 예측 시스템 및 방법 |
KR20210065687A (ko) * | 2019-11-27 | 2021-06-04 | 국방과학연구소 | 시스템 운용 상태 정보를 이용한 사이버 자산 피해 분석 장치, 방법, 기록 매체 및 컴퓨터 프로그램 |
KR102291142B1 (ko) * | 2019-11-27 | 2021-08-18 | 국방과학연구소 | 시스템 운용 상태 정보를 이용한 사이버 자산 피해 분석 장치, 방법, 기록 매체 및 컴퓨터 프로그램 |
WO2022132831A1 (en) * | 2020-12-18 | 2022-06-23 | Hive Pro Inc. | Predictive vulnerability management analytics, orchestration, automation and remediation platform for computer systems. networks and devices |
US11979426B2 (en) | 2020-12-18 | 2024-05-07 | Hive Pro Inc. | Predictive vulnerability management analytics, orchestration, automation and remediation platform for computer systems. networks and devices |
US11641585B2 (en) | 2020-12-30 | 2023-05-02 | T-Mobile Usa, Inc. | Cybersecurity system for outbound roaming in a wireless telecommunications network |
US11683334B2 (en) | 2020-12-30 | 2023-06-20 | T-Mobile Usa, Inc. | Cybersecurity system for services of interworking wireless telecommunications networks |
US11412386B2 (en) | 2020-12-30 | 2022-08-09 | T-Mobile Usa, Inc. | Cybersecurity system for inbound roaming in a wireless telecommunications network |
US12113825B2 (en) | 2020-12-30 | 2024-10-08 | T-Mobile Usa, Inc. | Cybersecurity system for services of interworking wireless telecommunications networks |
KR102468156B1 (ko) * | 2022-06-29 | 2022-11-17 | 국방과학연구소 | 사이버 위협 대응 대상 우선순위 산출 장치, 방법, 컴퓨터 판독 가능한 기록 매체 및 컴퓨터 프로그램 |
Also Published As
Publication number | Publication date |
---|---|
WO2008004498A1 (fr) | 2008-01-10 |
JPWO2008004498A1 (ja) | 2009-12-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5304243B2 (ja) | セキュリティリスク管理システム、装置、方法、およびプログラム | |
de Gusmão et al. | Cybersecurity risk analysis model using fault tree analysis and fuzzy decision theory | |
US9219739B2 (en) | Reputation based access control | |
EP3128459B1 (en) | System and method of utilizing a dedicated computer security service | |
US10540176B2 (en) | Method and system for controlling software risks for software development | |
JP6245175B2 (ja) | リスク分析装置、リスク分析方法およびプログラム | |
US9736182B1 (en) | Context-aware compromise assessment | |
US8141127B1 (en) | High granularity reactive measures for selective pruning of information | |
CN103065091B (zh) | 用恶意软件检测扩充系统还原 | |
JP5125069B2 (ja) | セキュリティリスク管理システム、セキュリティリスク管理方法およびセキュリティリスク管理用プログラム | |
US8484729B2 (en) | Security operation management system, security operation management method, and security operation management program | |
US20080201780A1 (en) | Risk-Based Vulnerability Assessment, Remediation and Network Access Protection | |
JP5145907B2 (ja) | セキュリティ運用管理システム、方法、及び、プログラム | |
US20150040217A1 (en) | Data protection in a networked computing environment | |
Schlegel et al. | Structured system threat modeling and mitigation analysis for industrial automation systems | |
JP7470116B2 (ja) | セキュア通信方法およびそのシステム | |
JP4338163B2 (ja) | 情報セキュリティ評価装置及び情報セキュリティ評価方法及び情報セキュリティ評価プログラムを記録した記録媒体 | |
Islam et al. | A goal-driven risk management approach to support security and privacy analysis of cloud-based system | |
Karabulut et al. | Security and trust in it business outsourcing: a manifesto | |
JP2022537124A (ja) | サイバーリスクをリアルタイムで継続的に判定、処理、修正するためのソフトウェアアプリケーション | |
Lee et al. | Quantum computing threat modelling on a generic cps setup | |
Awiszus et al. | Building resilience in cybersecurity: An artificial lab approach | |
JP2002189643A (ja) | 通信トラヒックを走査するための方法および装置 | |
KR20120076661A (ko) | 정보자산 관리 장치, 서버, 에이전트 및 방법 | |
Ouedraogo et al. | Deployment of a security assurance monitoring framework for telecommunication service infrastructures on a VoIP service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100514 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130305 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130430 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130528 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130610 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |