JP5414584B2 - Security product information providing apparatus, security product information providing method of security product information providing apparatus, and security product information providing program - Google Patents

Security product information providing apparatus, security product information providing method of security product information providing apparatus, and security product information providing program Download PDF

Info

Publication number
JP5414584B2
JP5414584B2 JP2010061286A JP2010061286A JP5414584B2 JP 5414584 B2 JP5414584 B2 JP 5414584B2 JP 2010061286 A JP2010061286 A JP 2010061286A JP 2010061286 A JP2010061286 A JP 2010061286A JP 5414584 B2 JP5414584 B2 JP 5414584B2
Authority
JP
Japan
Prior art keywords
security
product
function
products
combination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010061286A
Other languages
Japanese (ja)
Other versions
JP2011197799A (en
Inventor
洋一 高橋
秀幸 茗原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2010061286A priority Critical patent/JP5414584B2/en
Publication of JP2011197799A publication Critical patent/JP2011197799A/en
Application granted granted Critical
Publication of JP5414584B2 publication Critical patent/JP5414584B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、例えば、システムに適したセキュリティ製品の情報を提供するセキュリティ製品情報提供装置、セキュリティ製品情報提供装置のセキュリティ製品情報提供方法およびセキュリティ製品情報提供プログラムに関するものである。   The present invention relates to, for example, a security product information providing apparatus that provides information on a security product suitable for a system, a security product information providing method of the security product information providing apparatus, and a security product information providing program.

特許文献1には、情報システムの脅威を洗い出した後に洗い出した脅威に基づいてリスクを算出し、算出したリスクに見合ったセキュリティ製品を選択する手法が記載されている。   Patent Literature 1 describes a method of calculating a risk based on a threat that has been identified after identifying the threat of the information system, and selecting a security product that matches the calculated risk.

特許文献2には、セキュリティ仕様書に関する既存の事例をデータベースに蓄積し、蓄積した事例をセキュリティ仕様書の雛形に反映して設計対象システムに対するセキュリティ仕様書の原案を自動生成する手法が記載されている。   Patent Document 2 describes a technique for accumulating existing cases related to security specifications in a database and automatically generating a draft of the security specifications for the design target system by reflecting the accumulated cases in the security specification template. Yes.

特開2006−350399号公報JP 2006-350399 A 特開2004−341623号公報JP 2004-341623 A

特許文献1に記載の手法は情報システムから脅威を洗い出すことから始めているため、システム全体に対する要求の網羅性が不明である。   Since the technique described in Patent Document 1 starts from identifying threats from the information system, the completeness of the requirements for the entire system is unknown.

特許文献2に記載の手法は既存の事例から設計対象システムに対するセキュリティ仕様書の原案を自動生成するが、設計対象システムのセキュリティ要求を全て満たしたセキュリティ仕様書の原案を生成できるか不明である。   The method described in Patent Document 2 automatically generates a draft of a security specification for a design target system from existing cases, but it is unclear whether a draft of a security specification that satisfies all the security requirements of the design target system can be generated.

本発明は、例えば、システムに適したセキュリティ製品の組合せを自動的に選択できるようにすることを目的とする。   An object of the present invention is to enable automatic selection of a combination of security products suitable for a system, for example.

本発明のセキュリティ製品情報提供装置は、
システムの種類を表すシステム種別に対応して複数のセキュリティ機能を示したデータをセキュリティ機能データとして記憶するセキュリティ機能データベース部と、
セキュリティ機能毎に当該セキュリティ機能を有するセキュリティ製品を示したデータをセキュリティ製品機能データとして記憶し、予め定められたセキュリティ製品の組合せをセキュリティ製品の許可組合せとして複数示したセキュリティ製品組合せデータを記憶するセキュリティ製品データベース部と、
特定のシステム種別を入力し、入力したシステム種別に対応する複数のセキュリティ機能を前記セキュリティ機能データに基づいて対象セキュリティ機能群として特定する対象セキュリティ機能群特定部と、
前記対象セキュリティ機能群特定部により特定された対象セキュリティ機能群に含まれる少なくともいずれかのセキュリティ機能を有する複数のセキュリティ製品を前記セキュリティ製品機能データに基づいて対象セキュリティ製品群として特定する対象セキュリティ製品群特定部と、
前記対象セキュリティ製品群特定部により特定された対象セキュリティ製品群に含まれる少なくとも2つのセキュリティ製品から成るセキュリティ製品の組合せをセキュリティ製品の組合せ候補として複数特定し、特定したセキュリティ製品の複数の組合せ候補のうち前記セキュリティ製品組合せデータにセキュリティ製品の許可組合せとして示されるセキュリティ製品の組合せ候補をセキュリティ製品の対象組合せとして特定し、特定したセキュリティ製品の対象組合せを示した情報をセキュリティ製品組合せ情報として出力するセキュリティ製品組合せ特定部とを備える。
The security product information providing apparatus of the present invention is
A security function database unit that stores data indicating a plurality of security functions corresponding to the system type representing the type of system as security function data;
For each security function, data indicating a security product having the security function is stored as security product function data, and security product combination data indicating a plurality of predetermined combinations of security products as permitted combinations of security products is stored. Product database department;
A target security function group specifying unit that inputs a specific system type and specifies a plurality of security functions corresponding to the input system type as a target security function group based on the security function data;
Target security product group for identifying a plurality of security products having at least one security function included in the target security function group specified by the target security function group specifying unit as the target security product group based on the security product function data A specific part,
A plurality of combinations of security products consisting of at least two security products included in the target security product group specified by the target security product group specifying unit are specified as security product combination candidates, and a plurality of combination candidates of the specified security products are selected. Of these, security product combination candidates that are indicated as permitted combinations of security products in the security product combination data are identified as security product target combinations, and information indicating the identified security product target combinations is output as security product combination information A product combination specifying unit.

本発明によれば、例えば、システムに適したセキュリティ製品の組合せを自動的に選択することができる。   According to the present invention, for example, a combination of security products suitable for a system can be automatically selected.

実施の形態1におけるセキュリティ製品向け営業支援システム100の機能構成図。2 is a functional configuration diagram of a security product sales support system 100 according to Embodiment 1. FIG. 実施の形態1における業界標準規格類DB160の概要図。FIG. 3 is a schematic diagram of an industry standard specification DB 160 according to the first embodiment. 実施の形態1において業界標準規格類DB160に記憶される業界標準規格類要件テーブル161の具体例を示す図。The figure which shows the specific example of the industry standard specification requirement table 161 memorize | stored in industry standard specification DB160 in Embodiment 1. FIG. 実施の形態1における業界標準規格類DB160に記憶されるセキュリティ機能要件テーブル162の具体例を示す図。The figure which shows the specific example of the security functional requirement table 162 memorize | stored in industry standard specification DB160 in Embodiment 1. FIG. 実施の形態1における製品STDB170の概要図。FIG. 3 is a schematic diagram of a product STDB 170 in the first embodiment. 実施の形態1において製品STDB170に記憶される対応製品テーブル171の具体例を示す図。The figure which shows the specific example of the corresponding | compatible product table 171 memorize | stored in product STDB170 in Embodiment 1. FIG. 実施の形態1における製品STDB170に記憶される接続可能製品テーブル172の具体例を示す図。The figure which shows the specific example of the connectable product table 172 memorize | stored in product STDB170 in Embodiment 1. FIG. 実施の形態1における分類情報DB150の概要図。FIG. 3 is a schematic diagram of a classification information DB 150 according to the first embodiment. 実施の形態1におけるセキュリティ製品向け営業支援方法を示すフローチャート。5 is a flowchart showing a sales support method for security products in the first embodiment. 実施の形態1において要求自動生成部110により生成されるシステム要件一覧111を示す図。The figure which shows the system requirement list | wrist 111 produced | generated by the request | requirement automatic generation part 110 in Embodiment 1. FIG. 実施の形態1において製品自動選択部120により生成される対応製品一覧A122を示す図。The figure which shows corresponding | compatible product list A122 produced | generated by the product automatic selection part 120 in Embodiment 1. FIG. 実施の形態1において製品自動選択部120により生成される対応製品一覧B123を示す図。The figure which shows corresponding | compatible product list B123 produced | generated by the product automatic selection part 120 in Embodiment 1. FIG. 実施の形態1において製品自動選択部120により生成される製品組合せ候補一覧124を示す図。6 is a diagram showing a product combination candidate list 124 generated by an automatic product selection unit 120 in the first embodiment. FIG. 実施の形態1において製品自動選択部120により生成される製品組合せ一覧121を示す図。FIG. 6 is a diagram showing a product combination list 121 generated by a product automatic selection unit 120 in the first embodiment. 実施の形態1におけるセキュリティ製品向け営業支援システム100のハードウェア資源の一例を示す図。2 is a diagram illustrating an example of hardware resources of a security product sales support system 100 according to Embodiment 1. FIG. 実施の形態2において機能網羅度算出部130により生成される網羅機能一覧131を示す図。The figure which shows the coverage function list 131 produced | generated by the function coverage degree calculation part 130 in Embodiment 2. FIG. 実施の形態3における製品STDB170に記憶される操作&データテーブル173の具体例を示す図。FIG. 10 is a diagram showing a specific example of an operation & data table 173 stored in a product STDB 170 in the third embodiment. 実施の形態3におけるセキュリティ実現性算出処理(S300)のフローチャート。10 is a flowchart of security feasibility calculation processing (S300) in the third embodiment. 実施の形態3における操作&データテーブル173の抜粋図。FIG. 10 is an excerpt from the operation & data table 173 according to the third embodiment. 実施の形態3における操作&データテーブル173の抜粋図。FIG. 10 is an excerpt from the operation & data table 173 according to the third embodiment. 実施の形態3においてセキュリティ実現性算出部140により生成されるセキュリティ実現性一覧141を示す図。The figure which shows the security feasibility list 141 produced | generated by the security feasibility calculation part 140 in Embodiment 3. FIG. 実施の形態3におけるセキュリティ実現性に関する概念図。FIG. 10 is a conceptual diagram related to security feasibility in the third embodiment. 実施の形態3におけるセキュリティ実現性に関する概念図。FIG. 10 is a conceptual diagram related to security feasibility in the third embodiment.

実施の形態1.
システムに適したセキュリティ製品の組合せを自動的に選択する形態について説明する。
Embodiment 1 FIG.
A mode for automatically selecting a combination of security products suitable for the system will be described.

図1は、実施の形態1におけるセキュリティ製品向け営業支援システム100の機能構成図である。
実施の形態1におけるセキュリティ製品向け営業支援システム100の機能構成について、図1に基づいて以下に説明する。
FIG. 1 is a functional configuration diagram of a security product sales support system 100 according to the first embodiment.
The functional configuration of the security product sales support system 100 according to Embodiment 1 will be described below with reference to FIG.

セキュリティ製品向け営業支援システム100(セキュリティ製品情報提供装置の一例)は、要求自動生成部110、製品自動選択部120、機能網羅度算出部130およびセキュリティ実現性算出部140を備える。
セキュリティ製品向け営業支援システム100は、さらに、分類情報DB150(DB:データベース)、業界標準規格類DB160および製品STDB170(ST:セキュリティターゲット)を備える。
The security product sales support system 100 (an example of a security product information providing apparatus) includes an automatic request generation unit 110, an automatic product selection unit 120, a function coverage calculation unit 130, and a security feasibility calculation unit 140.
The security product sales support system 100 further includes a classification information DB 150 (DB: database), an industry standards DB 160, and a product STDB 170 (ST: security target).

以下に、セキュリティ製品向け営業支援システム100の構成の概要について説明する。   The outline of the configuration of the security product sales support system 100 will be described below.

分類情報DB150には、業界標準規格類DB160や製品STDB170に記憶されるテーブルの構造を示すテーブル設計情報を記憶する。
業界標準規格類DB160や製品STDB170に記憶されるテーブルは、分類情報DB150に記憶されたテーブル設計情報に基づいて生成される。
The classification information DB 150 stores table design information indicating the structure of tables stored in the industry standards DB 160 or the product STDB 170.
The tables stored in the industry standards DB 160 and the product STDB 170 are generated based on the table design information stored in the classification information DB 150.

業界標準規格類DB160(セキュリティ機能データベース部の一例)は、対象システムの種類を表すシステム種別(後述する「客先要求101」)に対応して複数のセキュリティ機能(後述する「セキュリティ機能要件」)を示したデータをセキュリティ機能データ(後述する「業界標準規格類要件テーブル161」「セキュリティ機能要件テーブル162」)として記憶する。   The industry standards DB 160 (an example of a security function database unit) has a plurality of security functions (“security function requirements” described later) corresponding to a system type (“customer request 101” described later) representing the type of the target system. Is stored as security function data (an “industry standard specification requirement table 161” or “security function requirement table 162” described later).

製品STDB170(セキュリティ製品データベース部の一例)は、セキュリティ機能毎に当該セキュリティ機能を有するセキュリティ製品(後述する対応製品)を示したデータをセキュリティ製品機能データ(後述する「対応製品テーブル171」)として記憶する。セキュリティ製品には、市販されている製品だけでなく、社内で作ったライブラリなども含まれる。   The product STDB 170 (an example of a security product database unit) stores data indicating a security product (corresponding product described later) having the security function for each security function as security product function data (a “corresponding product table 171” described later). To do. Security products include not only commercially available products but also libraries created in-house.

製品STDB170は、予め定められたセキュリティ製品の組合せをセキュリティ製品の許可組合せとして複数示したセキュリティ製品組合せデータ(後述する「接続可能製品テーブル172」)を記憶する。   The product STDB 170 stores security product combination data (a “connectable product table 172” to be described later) indicating a plurality of predetermined combinations of security products as permitted combinations of security products.

製品STDB170は、セキュリティ製品毎にセキュリティ製品が実行する実行処理(後述する「操作」)と実行処理によって処理される処理データのセキュリティが保証されるか否かを示す保護状況とを示したセキュリティ製品処理データ(後述する「操作&データテーブル173」)を記憶する。
製品STDB170は、実行処理と実行処理に関係するセキュリティ機能とを対応付けた実行処理機能データ(後述する「操作&データテーブル173」)を記憶する。
The product STDB 170 is a security product indicating an execution process (an “operation” described later) executed by the security product for each security product and a protection status indicating whether or not the security of the processing data processed by the execution process is guaranteed. Process data ("operation & data table 173" described later) is stored.
The product STDB 170 stores execution processing function data (an “operation & data table 173” to be described later) in which execution processing and security functions related to execution processing are associated with each other.

要求自動生成部110(対象セキュリティ機能群特定部の一例)は、特定のシステム種別を入力する。
要求自動生成部110は、入力したシステム種別に対応する複数のセキュリティ機能を前記セキュリティ機能データに基づいて対象セキュリティ機能群(後述する「システム要件一覧111」に示されるセキュリティ機能要件)として特定する。
The automatic request generation unit 110 (an example of a target security function group specifying unit) inputs a specific system type.
The request automatic generation unit 110 identifies a plurality of security functions corresponding to the input system type as a target security function group (security function requirements shown in a “system requirement list 111” described later) based on the security function data.

製品自動選択部120(対象セキュリティ製品群特定部、セキュリティ製品組合せ特定部の一例)は、要求自動生成部110により特定された対象セキュリティ機能群に含まれる少なくともいずれかのセキュリティ機能を有する複数のセキュリティ製品を前記セキュリティ製品機能データに基づいて対象セキュリティ製品群(後述する「対応製品一覧B123」)として特定する。
製品自動選択部120は、特定した対象セキュリティ製品群に含まれる少なくとも2つのセキュリティ製品から成るセキュリティ製品の組合せをセキュリティ製品の組合せ候補として複数特定する。
製品自動選択部120は、特定したセキュリティ製品の複数の組合せ候補のうち前記セキュリティ製品組合せデータにセキュリティ製品の許可組合せとして示されるセキュリティ製品の組合せ候補をセキュリティ製品の対象組合せとして特定する。
製品自動選択部120は、特定したセキュリティ製品の対象組合せを示した情報をセキュリティ製品組合せ情報(後述する「製品組合せ一覧121」)として出力する。
The automatic product selection unit 120 (an example of a target security product group specifying unit and a security product combination specifying unit) has a plurality of security functions having at least one security function included in the target security function group specified by the request automatic generation unit 110. A product is specified as a target security product group ("corresponding product list B123" described later) based on the security product function data.
The automatic product selection unit 120 specifies a plurality of combinations of security products including at least two security products included in the specified target security product group as security product combination candidates.
The automatic product selection unit 120 identifies a security product combination candidate indicated as a permitted combination of security products in the security product combination data among a plurality of combination candidates of the specified security products as a target combination of security products.
The product automatic selection unit 120 outputs information indicating the target combination of the identified security products as security product combination information (a “product combination list 121” described later).

機能網羅度算出部130(不足セキュリティ機能特定部の一例)は、前記対象セキュリティ機能群に含まれるセキュリティ機能のうち前記セキュリティ製品の対象組合せが有するセキュリティ機能以外のセキュリティ機能を不足セキュリティ機能として特定する。機能網羅度算出部130は、特定した不足セキュリティ機能を示す不足セキュリティ機能情報(後述する「網羅機能一覧131」)を出力する。   The function coverage calculating unit 130 (an example of the insufficient security function specifying unit) specifies a security function other than the security function included in the target combination of the security products among the security functions included in the target security function group as the insufficient security function. . The function coverage calculating unit 130 outputs insufficient security function information (“covered function list 131” described later) indicating the specified insufficient security function.

セキュリティ実現性算出部140(セキュリティ保証判定部の一例)は、前記セキュリティ製品の対象組合せに含まれる複数のセキュリティ製品のうち共通の実行処理を共通処理として実行する複数のセキュリティ製品を前記セキュリティ製品処理データに基づいて共通処理製品群として特定する。
セキュリティ実現性算出部140は、前記共通処理によって処理される処理データのセキュリティを保証しないセキュリティ製品が前記共通処理製品群に含まれるか否かを前記セキュリティ製品処理データに基づいて判定するセキュリティ未保証処理判定を行う。
セキュリティ実現性算出部140は、前記セキュリティ未保証処理判定の結果を含んだ情報をセキュリティ保証情報(後述する「セキュリティ実現性一覧141」)として出力する。
The security feasibility calculation unit 140 (an example of a security assurance determination unit) performs security product processing on a plurality of security products that execute common execution processing as common processing among a plurality of security products included in the target combination of security products. Based on the data, identify as a common processing product group.
The security feasibility calculation unit 140 determines based on the security product processing data whether a security product that does not guarantee the security of the processing data processed by the common processing is included in the common processing product group. Make a processing decision.
The security feasibility calculation unit 140 outputs information including the result of the security unguaranteed process determination as security assurance information (a “security feasibility list 141” described later).

セキュリティ実現性算出部140は、前記共通処理によって処理される処理データのセキュリティを保証しないセキュリティ製品が前記共通処理製品群に含まれると判定した場合、前記共通処理に関係するセキュリティ機能を前記実行処理機能データに基づいてセキュリティ未保証機能として特定する。
セキュリティ実現性算出部140は、前記対象セキュリティ機能群に前記セキュリティ未保証機能が含まれるか否かを判定するセキュリティ未保証機能判定を行う。
セキュリティ実現性算出部140は、前記セキュリティ未保証機能判定の結果を含んだ情報を前記セキュリティ保証情報として出力する。
When the security feasibility calculation unit 140 determines that a security product that does not guarantee the security of the processing data processed by the common processing is included in the common processing product group, the security feasibility calculation unit 140 executes a security function related to the common processing in the execution processing It is specified as a security unguaranteed function based on the function data.
The security feasibility calculation unit 140 performs security non-guaranteed function determination for determining whether or not the target security function group includes the security non-guaranteed function.
The security feasibility calculation unit 140 outputs information including the security unguaranteed function determination result as the security assurance information.

図2は、実施の形態1における業界標準規格類DB160の概要図である。
実施の形態1における業界標準規格類DB160の概要について、図2に基づいて以下に説明する。
FIG. 2 is a schematic diagram of the industry standards DB 160 in the first embodiment.
An overview of the industry standards DB 160 in the first embodiment will be described below with reference to FIG.

業界標準規格類DB160は、業界毎に当該業界(例えば、医療関係)で使用される標準的な仕様や規格などとセキュリティ要件とを対応付けたデータを記憶させたものである。
例えば、業界の仕様や規格とは、「参考書類」に記載されている情報、「システム」の種類、システムの機能「実現機能」である。
また、セキュリティ要件とは、「SFR(Security Functional Requirements)」として定義されるものである。
The industry standard specifications DB 160 stores data in which standard specifications and standards used in the industry (for example, medical related) are associated with security requirements for each industry.
For example, industry specifications and standards are information described in “reference documents”, the type of “system”, and the function “realization function” of the system.
The security requirement is defined as “SFR (Security Functional Requirements)”.

例えば、これらの情報は業界標準規格類要件テーブル161やセキュリティ機能要件テーブル162として業界標準規格類DB160に記憶される。   For example, these pieces of information are stored in the industry standard specifications DB 160 as the industry standard specifications requirement table 161 and the security function requirement table 162.

図3は、実施の形態1において業界標準規格類DB160に記憶される業界標準規格類要件テーブル161の具体例を示す図である。
実施の形態1における業界標準規格類要件テーブル161について、図3に基づいて以下に説明する。
FIG. 3 is a diagram showing a specific example of the industry standard specification requirement table 161 stored in the industry standard specification DB 160 in the first embodiment.
The industry standard standards requirement table 161 in the first embodiment will be described below with reference to FIG.

業界標準規格類要件テーブル161は、予め業界毎に用意して業界標準規格類DB160に記憶しておく。   The industry standard specification requirement table 161 is prepared for each industry in advance and stored in the industry standard specification DB 160.

業界標準規格類要件テーブル161は、業界やシステムに対応する要求と、業界標準・規格類の要件とを対応付けたデータである。   The industry standard specification requirement table 161 is data in which a request corresponding to an industry or a system is associated with a requirement of the industry standard / standard.

業界やシステムに対応する要求は、対象システムの種類や機能に相当する情報である。
例えば、業界やシステムに対応する要求として、クライアントサーバシステムやメールシステムが挙げられる。
The request corresponding to the industry and system is information corresponding to the type and function of the target system.
For example, a client server system and a mail system can be cited as requests corresponding to the industry and system.

業界標準・規格類の要件とは、業界の参考書類などから抽出されたセキュリティに関係するシステムの要件である。
例えば、業界標準・規格類の要件として、監視対象、ログ機能、アクセス権限、パスワード、ログイン、ウイルス対策などについての要件が挙げられる。
The requirements of industry standards and standards are system requirements related to security extracted from industry reference documents.
For example, requirements for industry standards and standards include requirements for monitoring targets, log functions, access rights, passwords, logins, virus countermeasures, and the like.

例えば、図3は、ある業界のクライアントサーバシステムには要件1、要件2、要件3、要件4、要件9および要件10が必要であることを示している。   For example, FIG. 3 shows that an industry client server system requires requirement 1, requirement 2, requirement 3, requirement 4, requirement 9, and requirement 10.

図4は、実施の形態1における業界標準規格類DB160に記憶されるセキュリティ機能要件テーブル162の具体例を示す図である。
実施の形態1におけるセキュリティ機能要件テーブル162について、図4に基づいて以下に説明する。
FIG. 4 is a diagram showing a specific example of the security function requirement table 162 stored in the industry standards DB 160 in the first embodiment.
The security function requirement table 162 according to the first embodiment will be described below with reference to FIG.

セキュリティ機能要件テーブル162は、予め業界毎に用意して業界標準規格類DB160に記憶しておく。   The security function requirement table 162 is prepared in advance for each industry and stored in the industry standards DB 160.

セキュリティ機能要件テーブル162は、業界標準・規格類の要件と、セキュリティ機能要件とを対応付けたデータである。   The security function requirement table 162 is data in which requirements of industry standards / standards are associated with security function requirements.

業界標準・規格類の要件は、業界標準規格類要件テーブル161(図3参照)と共通である。   The requirements of industry standards / standards are the same as those of the industry standard / standards requirement table 161 (see FIG. 3).

セキュリティ機能要件とは、セキュリティに関する機能を識別する情報である。
例えば、セキュリティ機能要件(SFR)の区分として、FAU(セキュリティ監査)、FDP(利用者データ保護)、FIA(識別と認証)が挙げられる。
The security function requirement is information for identifying a function related to security.
For example, FAU (security audit), FDP (user data protection), and FIA (identification and authentication) are listed as security functional requirement (SFR) categories.

例えば、図4は、要件1を満たすにはセキュリティ機能としてFAU1、FAU2およびFAU5が必要であることを示している。   For example, FIG. 4 shows that FAU1, FAU2, and FAU5 are required as security functions to satisfy requirement 1.

図5は、実施の形態1における製品STDB170の概要図である。
実施の形態1における製品STDB170の概要について、図5に基づいて以下に説明する。
FIG. 5 is a schematic diagram of product STDB 170 in the first embodiment.
An overview of product STDB 170 in the first embodiment will be described below with reference to FIG.

製品STDB170は、特定のセキュリティ機能を有するセキュリティ製品毎に仕様と各種要件とを対応付けたデータを記憶させたものである。   The product STDB 170 stores data in which specifications and various requirements are associated with each security product having a specific security function.

例えば、製品STDB170は、「製品名」で識別されるセキュリティ製品毎に製品の機能「実現機能」、「必要なサービス・前提」、「接続可能な製品一覧」、製品が実行する処理と製品が処理するデータ「操作&データ」を記憶する。   For example, the product STDB 170 has a product function “realization function”, “necessary service / premise”, “list of connectable products”, a process executed by the product, and a product for each security product identified by “product name”. Data to be processed “Operation & Data” is stored.

「実現機能」は「実現方式」や「SFR」などで構成される。
「実現方式」とは、製品の形態(ハードウェア、ソフトウェア、サービスなど)を示す情報である。
例えば、これらの情報は対応製品テーブル171として製品STDB170に記憶される。
The “realization function” includes “realization method”, “SFR”, and the like.
“Realization method” is information indicating the form of a product (hardware, software, service, etc.).
For example, these pieces of information are stored in the product STDB 170 as the corresponding product table 171.

「必要なサービス・前提」とは、接続するネットワークの種類や必要な設定・制限などの情報である。
例えば、ネットワークの種類とは、WAN(ワイドエリアネットワーク)、LAN(ローカルエリアネットワーク)、VPN(ヴァーチャルプライベートネットワーク)などである。必要な設定とは、アドミニストレータの設定やオペレータの設定などである。必要な制限とは、物理的なセキュリティ(例えば、入退室を管理した部屋)などである。
The “necessary service / premise” is information such as the type of network to be connected and necessary settings / restrictions.
For example, the network type includes WAN (wide area network), LAN (local area network), VPN (virtual private network), and the like. Necessary settings include administrator settings and operator settings. The necessary restrictions include physical security (for example, a room that manages entry / exit).

「接続可能な製品一覧」とは、一つのシステム(通信・連携する複数の装置で構成されるシステムを含む)内で組み合わせて使用することができる製品の組合せを示す情報である。
製品によっては、入出力インタフェース、データフォーマット、通信プロトコル又はその他の仕様によって、他社の製品と通信接続できるもの(組み合わせて使用することができるもの)とそうでないものとが存在する。
例えば、「接続可能な製品一覧」は接続可能製品テーブル172として製品STDB170に記憶される。
The “list of connectable products” is information indicating combinations of products that can be used in combination in one system (including a system including a plurality of devices that communicate and cooperate).
Depending on the product, there are those that can be connected to and communicated with products of other companies (that can be used in combination) depending on the input / output interface, data format, communication protocol, or other specifications.
For example, the “list of connectable products” is stored in the product STDB 170 as a connectable product table 172.

「操作&データ」は「外部I/F(インタフェース)」「内部I/F」「SFR」などで構成される。
「外部I/F」は「I/F方式」「I/Fフォーマット」「セキュリティレベル」「保護状況」「対象操作者」「前提」などで構成される。
例えば、これらの情報は操作&データテーブル173として製品STDB170に記憶される。
The “operation & data” includes “external I / F (interface)”, “internal I / F”, “SFR”, and the like.
The “external I / F” includes “I / F system”, “I / F format”, “security level”, “protection status”, “target operator”, “premise”, and the like.
For example, these pieces of information are stored in the product STDB 170 as the operation & data table 173.

「I/F方式」とは、シリアル接続やパラレス接続などの接続方式や、インターネット、WAN、LAN、VPN、電話回線などの通信方式などを示す情報である。   The “I / F method” is information indicating a connection method such as serial connection or parallel connection, or a communication method such as the Internet, WAN, LAN, VPN, or telephone line.

「I/Fフォーマット」とは、接続方式や通信方式の規格などを示す情報である。   The “I / F format” is information indicating a connection method, a communication method standard, and the like.

「セキュリティレベル」とは、設定できるセキュリティレベル(例えば、高・中・低)や必要なセキュリティレベルを示す情報である。   The “security level” is information indicating a settable security level (for example, high / medium / low) and a necessary security level.

「保護状況」とは、使用するデータのセキュリティが保証されるか否かを示す情報である。   The “protection status” is information indicating whether the security of data to be used is guaranteed.

「対象操作者」とは、利用者(オペレータ、アドミニストレータ、保守作業者など)を特定する情報である。   The “target operator” is information that identifies a user (operator, administrator, maintenance worker, etc.).

「前提」とは、接続先を固定する、データを暗号化するなどの使用条件を示す情報である。   “Premise” is information indicating usage conditions such as fixing a connection destination and encrypting data.

図6は、実施の形態1において製品STDB170に記憶される対応製品テーブル171の具体例を示す図である。
実施の形態1における対応製品テーブル171について、図6に基づいて以下に説明する。
FIG. 6 is a diagram showing a specific example of the corresponding product table 171 stored in the product STDB 170 in the first embodiment.
The corresponding product table 171 in the first embodiment will be described below with reference to FIG.

対応製品テーブル171は、製品STDB170に予め記憶しておく。   The corresponding product table 171 is stored in the product STDB 170 in advance.

対応製品テーブル171は、セキュリティ機能要件と対応製品とを対応付けたデータである。   The corresponding product table 171 is data in which security function requirements and corresponding products are associated with each other.

セキュリティ機能要件は、セキュリティ機能要件テーブル162(図4)と共通である。   The security function requirements are common to the security function requirement table 162 (FIG. 4).

対応製品とは、製品の種類・機能(または実現方式)と製品名とを示す情報である。
例えば、製品の種類・機能として、メールクライアント、メールサーバ、ウイルス検知サーバが挙げられる。
The corresponding product is information indicating the product type / function (or implementation method) and the product name.
For example, the types and functions of products include mail clients, mail servers, and virus detection servers.

例えば、図6は、メールクライアントの製品Aと製品Bが共にセキュリティ機能としてFIA2〜FIA4を有することを示している。   For example, FIG. 6 shows that both products A and B of the mail client have FIA2 to FIA4 as security functions.

図7は、実施の形態1における製品STDB170に記憶される接続可能製品テーブル172の具体例を示す図である。
実施の形態1における接続可能製品テーブル172について、図7に基づいて以下に説明する。
FIG. 7 is a diagram illustrating a specific example of the connectable product table 172 stored in the product STDB 170 according to the first embodiment.
The connectable product table 172 according to Embodiment 1 will be described below with reference to FIG.

接続可能製品テーブル172は、製品STDB170に予め記憶しておく。   The connectable product table 172 is stored in the product STDB 170 in advance.

接続可能製品テーブル172は、製品毎に接続可能な他の製品を示したデータである。   The connectable product table 172 is data indicating other products connectable for each product.

例えば、図7は、製品Aを製品Bおよび製品Cと組み合わせて使用できることを示している。また、製品Aを製品Dと組み合わせて使用できないことを示している。   For example, FIG. 7 shows that product A can be used in combination with product B and product C. Further, it indicates that the product A cannot be used in combination with the product D.

図8は、実施の形態1における分類情報DB150の概要図である。
実施の形態1における分類情報DB150の概要について、図8に基づいて以下に説明する。
FIG. 8 is a schematic diagram of the classification information DB 150 in the first embodiment.
An overview of the classification information DB 150 in the first embodiment will be described below with reference to FIG.

分類情報DB150に記憶されるデータ(モデル、フォーマット、定義値)は、業界標準規格類DB160と製品STDB170とへのデータ入力時の分類基準としての指針を示すと共に、各業界で要求されるシステムと汎用的なシステムとの対応関係を表す。
例えば、分類情報DB150は、製品STDB170に登録することができる製品の機能「実現機能」を提示し、登録者によって同じ機能に対して異なる名称が製品STDB170に登録されることを防ぐために用いられる。
また、分類情報DB150は、「システム」と「実現機能」とを定義することにより、セキュリティの厳しい業界のシステムとセキュリティの厳しくない業界のシステムとで異なる実現機能を関連付けるために用いられる。
The data (model, format, definition value) stored in the classification information DB 150 indicates a guideline as a classification standard at the time of data input to the industry standards DB 160 and the product STDB 170, and is a system required in each industry. Represents the correspondence with general-purpose systems.
For example, the classification information DB 150 presents a product function “realized function” that can be registered in the product STDB 170 and is used by a registrant to prevent different names for the same function from being registered in the product STDB 170.
Further, the classification information DB 150 is used to define different “functions” and “realization functions”, thereby associating different realization functions between systems with high security and those with less security.

分類情報DB150に定義された「業界」「システム」「実現機能」「実現方式」「製品名」「接続可能な製品一覧」「必要なサービス・前提」は、業界標準規格類DB160や製品STDB170のデータ項目として用いられる。   The “industry”, “system”, “realization function”, “realization method”, “product name”, “list of connectable products”, and “necessary services / premises” defined in the classification information DB 150 are stored in the industry standards DB 160 and the product STDB 170. Used as a data item.

図9は、実施の形態1におけるセキュリティ製品向け営業支援方法を示すフローチャートである。
実施の形態1におけるセキュリティ製品向け営業支援方法(セキュリティ製品情報提供方法の一例)について、図9に基づいて以下に説明する。
FIG. 9 is a flowchart showing a security product sales support method according to the first embodiment.
A security product sales support method (an example of a security product information providing method) in the first embodiment will be described below with reference to FIG.

まず、セキュリティ製品向け営業支援方法の概要について説明する。   First, an overview of a sales support method for security products will be described.

要求自動生成部110は、客先要求101に対応する業界標準規格類要件を業界標準規格類要件テーブル161に基づいて特定する(S110)。
要求自動生成部110は、客先要求101の業界標準規格類要件に必要なセキュリティ機能要件をセキュリティ機能要件テーブル162に基づいて特定する(S120)。
The request automatic generation unit 110 specifies the industry standard specification requirement corresponding to the customer request 101 based on the industry standard specification requirement table 161 (S110).
The request automatic generation unit 110 specifies security function requirements necessary for the industry standard specifications requirements of the customer request 101 based on the security function requirement table 162 (S120).

製品自動選択部120は、客先要求101のセキュリティ機能要件を有する対応製品群を対応製品テーブル171に基づいて特定する(S130)。
製品自動選択部120は、客先要求101の対応製品群に基づいて対応製品の組合せ候補を特定する(S140)。
製品自動選択部120は、対応製品の組合せ候補のうち利用可能な組合せを接続可能製品テーブル172に基づいて選択する(S150)。
The automatic product selection unit 120 identifies a corresponding product group having the security function requirements of the customer request 101 based on the corresponding product table 171 (S130).
The automatic product selection unit 120 identifies corresponding product combination candidates based on the corresponding product group of the customer request 101 (S140).
The automatic product selection unit 120 selects an available combination from among the combination candidates of the corresponding products based on the connectable product table 172 (S150).

機能網羅度算出部130は、客先要求101のセキュリティ機能要件のうち利用可能な対応製品の組合せによって網羅されるセキュリティ機能要件と、不足するセキュリティ機能要件とを特定する(S200:機能網羅度算出処理)。   The function coverage calculating unit 130 identifies the security function requirements covered by the combination of available corresponding products among the security function requirements of the customer request 101 and the insufficient security function requirements (S200: function coverage calculation) processing).

セキュリティ実現性算出部140は、客先要求101の対応製品群で構成される利用可能な対応製品の組合せにおいて、セキュリティが保証される操作&データと、セキュリティが保証されない操作&データとを特定する(S300:セキュリティ実現性算出処理)。   The security feasibility calculation unit 140 identifies an operation & data for which security is guaranteed and an operation & data for which security is not guaranteed in a combination of available compatible products configured by the corresponding product group of the customer request 101. (S300: Security feasibility calculation processing).

次に、各処理(S110〜S150)の詳細について説明する。
機能網羅度算出処理(S200)とセキュリティ実現性算出処理(S300)とについては、実施の形態2、3で説明する。
Next, details of each process (S110 to S150) will be described.
The function coverage calculation process (S200) and the security feasibility calculation process (S300) will be described in the second and third embodiments.

S110において、要求自動生成部110は、分類情報DB150(図8参照)に定義されている「業界」「システム」および「実現機能」を一覧にして表示装置に表示する。
本システムの利用者は、表示された一覧の中から、対象とする「業界」「システム」および「実現機能」を入力装置(キーボード、マウスなど)を用いて指定する。
要求自動生成部110は、指定された「業界」「システム」および「実現機能」を客先要求101として入力する。
In S110, the automatic request generation unit 110 displays a list of “industry”, “system”, and “realized function” defined in the classification information DB 150 (see FIG. 8) on the display device.
The user of this system designates the target “industry”, “system”, and “realization function” from the displayed list using an input device (keyboard, mouse, etc.).
The request automatic generation unit 110 inputs the designated “industry”, “system”, and “realization function” as the customer request 101.

要求自動生成部110は、客先要求101に指定された「業界」用の業界標準規格類要件テーブル161(図3参照)を検索し、客先要求101に指定された「システム」「実現機能」に対応する業界標準規格類要件を特定する。   The request automatic generation unit 110 searches the industry standard standards requirement table 161 (see FIG. 3) for “industry” designated in the customer request 101, and “system” “realization function” designated in the customer request 101. ”To identify industry standard requirements.

例えば、図3は客先要求101に指定された「業界」用の業界標準規格類要件テーブル161を示すものとする。
また、「システム」および「実現機能」として“クライアントサーバシステム”が指定されたものとする。
この場合、要求自動生成部110は、客先要求101の業界標準規格類要件として“要件1〜4,9,10”を特定する。
For example, FIG. 3 shows an industry standard specification requirement table 161 for “industry” designated in the customer request 101.
Further, it is assumed that “client server system” is designated as “system” and “realized function”.
In this case, the automatic request generation unit 110 specifies “requirements 1 to 4, 9, 10” as the industry standard requirements for the customer request 101.

S110の後、S120に進む。   It progresses to S120 after S110.

S120において、要求自動生成部110は、客先要求101に指定された「業界」用のセキュリティ機能要件テーブル162(図4参照)を検索し、客先要求101の業界標準規格類要件に必要なセキュリティ機能要件を特定する。   In S120, the automatic request generation unit 110 searches the security function requirement table 162 (see FIG. 4) for “industry” designated in the customer request 101, and is necessary for the industry standard specifications requirements of the customer request 101. Identify security functional requirements.

要求自動生成部110は、特定したセキュリティ機能要件を一覧にした情報としてシステム要件一覧111を生成し、生成したシステム要件一覧111を出力する。
例えば、要求自動生成部110は、システム要件一覧111を記憶装置に記憶し、表示装置に表示する。
The automatic request generation unit 110 generates a system requirement list 111 as information listing the specified security function requirements, and outputs the generated system requirement list 111.
For example, the automatic request generation unit 110 stores the system requirement list 111 in the storage device and displays it on the display device.

図10は、実施の形態1において要求自動生成部110により生成されるシステム要件一覧111を示す図である。
実施の形態1におけるシステム要件一覧111について、図10に基づいて以下に説明する。
FIG. 10 is a diagram showing a system requirement list 111 generated by the automatic request generation unit 110 in the first embodiment.
The system requirement list 111 in the first embodiment will be described below with reference to FIG.

システム要件一覧111は、S110で特定された業界標準規格類要件毎にセキュリティ機能要件を示している。
システム要件一覧111は、要求自動生成部110により生成される。
The system requirement list 111 indicates security function requirements for each industry standard specification requirement specified in S110.
The system requirement list 111 is generated by the request automatic generation unit 110.

例えば、図4は客先要求101に指定された「業界」用のセキュリティ機能要件テーブル162を示すものとする。
また、客先要求101の業界標準規格類要件として“要件1〜4,9,10”が特定されたものとする。
For example, FIG. 4 shows a security function requirement table 162 for “industry” specified in the customer request 101.
Further, it is assumed that “requirements 1 to 4, 9, and 10” are specified as the industry standard requirements for the customer request 101.

要求自動生成部110は、図4のセキュリティ機能要件テーブル162を検索し、客先要求101の業界標準規格類要件“要件1”に必要なセキュリティ機能要件“FAU1,2,5”を特定する。要求自動生成部110は、客先要求101の残りの業界標準規格類要件“要件2〜4,9,10”についても同様にセキュリティ機能要件を特定する。
要求自動生成部110は、業界標準規格類要件とセキュリティ機能要件とを対応付けたシステム要件一覧111(図10参照)を生成し、出力する。
The request automatic generation unit 110 searches the security function requirement table 162 of FIG. 4 and specifies the security function requirement “FAU1, 2, 5” necessary for the industry standard specification requirement “requirement 1” of the customer request 101. The request automatic generation unit 110 similarly specifies the security function requirements for the remaining industry standard requirements “requirements 2 to 4, 9, 10” of the customer request 101.
The automatic request generation unit 110 generates and outputs a system requirement list 111 (see FIG. 10) in which industry standard standards and security function requirements are associated with each other.

図9に戻り、セキュリティ製品向け営業支援方法の説明を続ける。   Returning to FIG. 9, the description of the security product sales support method will be continued.

S120の後、S130に進む。   It progresses to S130 after S120.

S130において、製品自動選択部120は、システム要件一覧111を入力する。   In S <b> 130, the product automatic selection unit 120 inputs the system requirement list 111.

製品自動選択部120は、客先要求101に指定された「業界」用の対応製品テーブル171を検索し、客先要求101のセキュリティ機能要件を有する対応製品をセキュリティ機能要件毎に特定する。   The automatic product selection unit 120 searches the corresponding product table 171 for “industry” designated in the customer request 101, and specifies a corresponding product having the security function requirement of the customer request 101 for each security function requirement.

製品自動選択部120は、対応製品をセキュリティ機能要件毎に一覧にして対応製品一覧A122を生成する。
さらに、製品自動選択部120は、対応製品一覧A122に示される複数の対応製品を一覧にして対応製品一覧B123を生成する。
対応製品一覧B123に示される複数の対応製品は、客先要求101に対応する対応製品群である。
The product automatic selection unit 120 generates a list of compatible products A122 by listing the corresponding products for each security function requirement.
Further, the product automatic selection unit 120 generates a corresponding product list B123 by listing a plurality of corresponding products shown in the corresponding product list A122.
A plurality of corresponding products shown in the corresponding product list B123 is a corresponding product group corresponding to the customer request 101.

図11は、実施の形態1において製品自動選択部120により生成される対応製品一覧A122を示す図である。
図12は、実施の形態1において製品自動選択部120により生成される対応製品一覧B123を示す図である。
実施の形態1における対応製品一覧A122と対応製品一覧B123とについて、図11、図12に基づいて以下に説明する。
FIG. 11 is a diagram showing the corresponding product list A122 generated by the product automatic selection unit 120 in the first embodiment.
FIG. 12 is a diagram showing the corresponding product list B123 generated by the product automatic selection unit 120 in the first embodiment.
The corresponding product list A122 and the corresponding product list B123 in the first embodiment will be described below with reference to FIGS.

図11において、対応製品一覧A122は、客先要求101のセキュリティ機能要件毎に対応製品を示している。
図12において、対応製品一覧B123は、対応製品一覧A122に示されている複数の対応製品を示している。
対応製品一覧A122および対応製品一覧B123は、製品自動選択部120により生成される。
In FIG. 11, the corresponding product list A 122 indicates a corresponding product for each security function requirement of the customer request 101.
In FIG. 12, a corresponding product list B123 indicates a plurality of corresponding products shown in the corresponding product list A122.
The corresponding product list A122 and the corresponding product list B123 are generated by the product automatic selection unit 120.

例えば、図6は客先要求101に指定された「業界」用の対応製品テーブル171を示すものとする。
また、図10は要求自動生成部110により生成されたシステム要件一覧111を示すものとする。
For example, FIG. 6 shows a corresponding product table 171 for “industry” designated in the customer request 101.
FIG. 10 shows a system requirement list 111 generated by the automatic request generation unit 110.

製品自動選択部120は、図10のシステム要件一覧111からセキュリティ機能要件“FAU1〜5”“FIA1,2”“FDP1〜3”を抽出する。
製品自動選択部120は、図6の対応製品テーブル171を検索し、セキュリティ機能要件“FAU1”を有する対応製品“製品C,D”を特定する。製品自動選択部120は、残りのセキュリティ機能要件“FAU2〜5”“FIA1,2”“FDP1〜3”についても同様に対応製品を特定する。
製品自動選択部120は、セキュリティ機能要件と対応製品とを対応付けた対応製品一覧A122(図11参照)を生成する。
製品自動選択部120は、対応製品一覧A122に示される対応製品“製品A〜D”を一覧にして対応製品一覧B123(図12参照)を生成する。
The automatic product selection unit 120 extracts security function requirements “FAU 1 to 5”, “FIA 1 and 2”, and “FDP 1 to 3” from the system requirement list 111 of FIG.
The automatic product selection unit 120 searches the corresponding product table 171 in FIG. 6 and specifies the corresponding products “products C and D” having the security function requirement “FAU1”. The automatic product selection unit 120 similarly specifies corresponding products for the remaining security function requirements “FAU 2 to 5”, “FIA 1 and 2”, and “FDP 1 to 3”.
The product automatic selection unit 120 generates a corresponding product list A122 (see FIG. 11) in which security function requirements and corresponding products are associated with each other.
The product automatic selection unit 120 generates a corresponding product list B123 (see FIG. 12) by listing the corresponding products “products A to D” shown in the corresponding product list A122.

図9に戻り、セキュリティ製品向け営業支援方法の説明を続ける。   Returning to FIG. 9, the description of the security product sales support method will be continued.

S130の後、S140に進む。   It progresses to S140 after S130.

S140において、製品自動選択部120は、対応製品一覧B123に示される対応製品群から対応製品の組合せ候補を抽出し、抽出した対応製品の組合せ候補を一覧にして製品組合せ候補一覧124を生成する。
対応製品群から抽出される対応製品の組合せ候補は、対応製品群に含まれる少なくともいずれかの対応製品によって構成される。
In S140, the automatic product selection unit 120 extracts a combination candidate of the corresponding product from the corresponding product group shown in the corresponding product list B123, and generates a product combination candidate list 124 using the extracted combination candidate of the corresponding product as a list.
The combination candidate of the corresponding product extracted from the corresponding product group is configured by at least one of the corresponding products included in the corresponding product group.

図13は、実施の形態1において製品自動選択部120により生成される製品組合せ候補一覧124を示す図である。
実施の形態1における製品組合せ候補一覧124について、図13に基づいて以下に説明する。
FIG. 13 is a diagram showing a product combination candidate list 124 generated by the automatic product selection unit 120 in the first embodiment.
The product combination candidate list 124 according to the first embodiment will be described below with reference to FIG.

製品組合せ候補一覧124は、対応製品一覧B123から抽出された対応製品の組合せを示している。
製品組合せ候補一覧124は、製品自動選択部120により生成される。
The product combination candidate list 124 indicates combinations of corresponding products extracted from the corresponding product list B123.
The product combination candidate list 124 is generated by the product automatic selection unit 120.

製品自動選択部120は、図12に示した対応製品一覧B123に含まれる4つの対応製品“製品A〜D”を組み合わせて対応製品の組合せ候補を15個特定し、特定した対応製品の組合せ候補を一覧にして製品組合せ候補一覧124(図13参照)を生成する。   The automatic product selection unit 120 combines the four corresponding products “products A to D” included in the corresponding product list B123 shown in FIG. 12 to identify 15 corresponding product combination candidates, and identifies the corresponding corresponding product combination candidates. And a product combination candidate list 124 (see FIG. 13).

図9に戻り、セキュリティ製品向け営業支援方法の説明を続ける。   Returning to FIG. 9, the description of the security product sales support method will be continued.

S140の後、S150に進む。   After S140, the process proceeds to S150.

S150において、製品自動選択部120は、製品組合せ候補一覧124に含まれる対応製品の組合せ候補のうち利用可能な組合せを接続可能製品テーブル172に基づいて選択する。利用可能な組合せ候補とは、互いに接続可能な製品の組合せである。対応製品を使用するために必須となる製品がある場合、その必須の製品を利用可能な組合せに含めるものとする。必須の製品は、例えば接続可能製品テーブル172に定義する。
製品自動選択部120は、選択した利用可能な組合せを一覧にして製品組合せ一覧121を生成し、生成した製品組合せ一覧121を出力する。
例えば、製品自動選択部120は、製品組合せ一覧121を記憶装置に記憶し、表示装置に表示し、プリンタ装置を用いて印刷する。
In S <b> 150, the product automatic selection unit 120 selects an available combination from among the combination candidates of the corresponding products included in the product combination candidate list 124 based on the connectable product table 172. The usable combination candidates are combinations of products that can be connected to each other. If there is a product that is required to use the corresponding product, that required product shall be included in the available combinations. The essential products are defined in the connectable product table 172, for example.
The product automatic selection unit 120 generates a product combination list 121 by listing the selected available combinations, and outputs the generated product combination list 121.
For example, the product automatic selection unit 120 stores the product combination list 121 in the storage device, displays it on the display device, and prints it using the printer device.

図14は、実施の形態1において製品自動選択部120により生成される製品組合せ一覧121を示す図である。
実施の形態1における製品組合せ一覧121について、図14に基づいて以下に説明する。
FIG. 14 is a diagram showing a product combination list 121 generated by the product automatic selection unit 120 in the first embodiment.
The product combination list 121 in the first embodiment will be described below with reference to FIG.

製品組合せ一覧121は、製品組合せ候補一覧124に含まれる対応製品の組合せのうち利用可能な組合せを示している。
製品組合せ一覧121は、製品自動選択部120により生成される。
The product combination list 121 indicates available combinations among the combinations of corresponding products included in the product combination candidate list 124.
The product combination list 121 is generated by the product automatic selection unit 120.

製品自動選択部120は、対応製品一覧B123(図12参照)に含まれる製品A〜Dについて接続可能製品テーブル172(図7参照)を検索し、製品Aと製品Dとを組み合わせて使用できないことを特定する。また、製品自動選択部120は、製品A〜Cおよび製品B〜Dを組み合わせて使用できることを特定する。
製品組合せ一覧121は、製品組合せ候補一覧124(図13参照)から、組み合わせて使用できない製品Aと製品Dとを含んだ組合せ候補を除く。製品組合せ一覧121は、残りの組合せ候補を利用可能な組合せとして一覧にして製品組合せ一覧121(図14参照)を生成する。
The product automatic selection unit 120 searches the connectable product table 172 (see FIG. 7) for the products A to D included in the corresponding product list B123 (see FIG. 12), and the product A and the product D cannot be used in combination. Is identified. Moreover, the product automatic selection part 120 specifies that the products A to C and the products B to D can be used in combination.
The product combination list 121 excludes combination candidates including the product A and the product D that cannot be used in combination from the product combination candidate list 124 (see FIG. 13). The product combination list 121 generates a product combination list 121 (see FIG. 14) by listing the remaining combination candidates as available combinations.

図9に戻り、セキュリティ製品向け営業支援方法の説明を続ける。   Returning to FIG. 9, the description of the security product sales support method will be continued.

S150の後、機能網羅度算出処理(S200)とセキュリティ実現性算出処理(S300)とに進む。   After S150, the process proceeds to a function coverage calculation process (S200) and a security feasibility calculation process (S300).

機能網羅度算出処理(S200)において、機能網羅度算出部130は、対応製品一覧A122に示される客先要求101のセキュリティ機能要件のうち製品組合せ一覧121に示される対応製品の組合せによって網羅されるセキュリティ機能要件と、不足するセキュリティ機能要件とを特定する。
機能網羅度算出処理(S200)の詳細については、実施の形態2で説明する。
In the function coverage calculation process (S200), the function coverage calculation unit 130 is covered by combinations of corresponding products shown in the product combination list 121 among the security function requirements of the customer request 101 shown in the corresponding product list A122. Identify security functional requirements and missing security functional requirements.
Details of the function coverage calculation process (S200) will be described in the second embodiment.

セキュリティ実現性算出処理(S300)において、セキュリティ実現性算出部140は、製品組合せ一覧121に示される対応製品の組合せにおいて、セキュリティが保証される操作&データと、セキュリティが保証されない操作&データとを特定する。
セキュリティ実現性算出処理(S300)の詳細については、実施の形態3で説明する。
In the security feasibility calculation process (S300), the security feasibility calculation unit 140 performs an operation & data for which security is guaranteed and an operation & data for which security is not guaranteed in the combination of the corresponding products shown in the product combination list 121. Identify.
Details of the security feasibility calculation process (S300) will be described in the third embodiment.

上記のセキュリティ製品向け営業支援方法により、客先要求101に合うセキュリティ製品の組合せを選択し、選択した組合せを一覧(製品組合せ一覧121)にして提供することができる。   With the above-described sales support method for security products, it is possible to select a combination of security products that meet the customer request 101 and provide the selected combination as a list (product combination list 121).

図15は、実施の形態1におけるセキュリティ製品向け営業支援システム100のハードウェア資源の一例を示す図である。
図15において、セキュリティ製品向け営業支援システム100は、CPU911(Central・Processing・Unit)(マイクロプロセッサ、マイクロコンピュータともいう)を備えている。CPU911は、バス912を介してROM913、RAM914、通信ボード915、表示装置901、キーボード902、マウス903、ドライブ装置904、プリンタ装置906、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。ドライブ装置904は、FD(Flexible・Disk・Drive)、CD(Compact Disc)、DVD(Digital・Versatile・Disc)などの記憶媒体を読み書きする装置である。
FIG. 15 is a diagram illustrating an example of hardware resources of the security product sales support system 100 according to the first embodiment.
In FIG. 15, the security product sales support system 100 includes a CPU 911 (Central Processing Unit) (also referred to as a microprocessor or a microcomputer). The CPU 911 is connected to the ROM 913, the RAM 914, the communication board 915, the display device 901, the keyboard 902, the mouse 903, the drive device 904, the printer device 906, and the magnetic disk device 920 via the bus 912, and controls these hardware devices. . The drive device 904 is a device that reads and writes a storage medium such as an FD (Flexible Disk Drive), a CD (Compact Disc), and a DVD (Digital Versatile Disc).

通信ボード915は、有線または無線で、LAN(Local Area Network)、インターネット、電話回線などの通信網に接続している。   The communication board 915 is wired or wirelessly connected to a communication network such as a LAN (Local Area Network), the Internet, or a telephone line.

磁気ディスク装置920には、OS921(オペレーティングシステム)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。   The magnetic disk device 920 stores an OS 921 (operating system), a window system 922, a program group 923, and a file group 924.

プログラム群923には、実施の形態において「〜部」として説明する機能を実行するプログラムが含まれる。プログラムは、CPU911により読み出され実行される。すなわち、プログラムは、「〜部」としてコンピュータを機能させるものであり、また「〜部」の手順や方法をコンピュータに実行させるものである。   The program group 923 includes programs that execute the functions described as “units” in the embodiment. The program is read and executed by the CPU 911. That is, the program causes the computer to function as “to part”, and causes the computer to execute the procedures and methods of “to part”.

ファイル群924には、実施の形態において説明する「〜部」で使用される各種データ(入力、出力、判定結果、計算結果、処理結果など)が含まれる。   The file group 924 includes various data (input, output, determination result, calculation result, processing result, etc.) used in “˜part” described in the embodiment.

実施の形態において構成図およびフローチャートに含まれている矢印は主としてデータや信号の入出力を示す。   In the embodiment, arrows included in the configuration diagrams and flowcharts mainly indicate input and output of data and signals.

実施の形態において「〜部」として説明するものは「〜回路」、「〜装置」、「〜機器」であってもよく、また「〜ステップ」、「〜手順」、「〜処理」であってもよい。すなわち、「〜部」として説明するものは、ファームウェア、ソフトウェア、ハードウェアまたはこれらの組み合わせのいずれで実装されても構わない。   In the embodiment, what is described as “to part” may be “to circuit”, “to apparatus”, and “to device”, and “to step”, “to procedure”, and “to processing”. May be. That is, what is described as “to part” may be implemented by any of firmware, software, hardware, or a combination thereof.

実施の形態1において、例えば、以下のようなセキュリティ製品向け営業支援システム100について説明した。   In the first embodiment, for example, the following security product sales support system 100 has been described.

セキュリティ製品向け営業支援システム100は、業界標準や規格類をセキュリティ要件に関連付けたDB(業界標準規格類DB160)と、セキュリティ製品をセキュリティ要件に関連付けたDB(製品STDB170)とを持つ。
セキュリティ製品向け営業支援システム100は、セキュリティ要件を用いて業界標準や規格類の要求に対し、要求を満足するセキュリティ製品を選択する。
The security product sales support system 100 includes a DB (industry standard specifications DB 160) in which industry standards and standards are associated with security requirements, and a DB (product STDB 170) in which security products are associated with security requirements.
The security product sales support system 100 uses a security requirement to select a security product that satisfies the requirement for an industry standard or standard.

従来人手にて行っていた客先要求からの製品選択を自動化することで、客先への提案資料を作成する作業において作業負荷を軽減し、作成時間を短縮し、提案資料の精度を向上し、人為的なミスを防止することが可能となる。   By automating product selection based on customer requirements, which was previously done manually, the workload for creating proposal materials for customers was reduced, the creation time was shortened, and the accuracy of the proposal materials was improved. It becomes possible to prevent human error.

実施の形態2.
セキュリティ製品向け営業支援方法(図9参照)の機能網羅度算出処理(S200)について説明する。
Embodiment 2. FIG.
A function coverage calculation process (S200) of the security product sales support method (see FIG. 9) will be described.

機能網羅度算出部130は、製品自動選択部120により生成された製品組合せ一覧121を入力する。   The function coverage calculating unit 130 inputs the product combination list 121 generated by the product automatic selection unit 120.

機能網羅度算出部130は、製品組合せ一覧121に示される対応製品の組合せ毎に、対応製品の組合せに含まれる少なくともいずれかの対応製品が、対応製品一覧A122に示される客先要求101のセキュリティ機能要件を有するか否かを判定する。
以下、この判定を不足セキュリティ機能判定という。
For each combination of corresponding products shown in the product combination list 121, the function coverage calculating unit 130 determines that at least one of the corresponding products included in the combination of the corresponding products is the security of the customer request 101 indicated in the corresponding product list A122. Determine whether functional requirements are present.
Hereinafter, this determination is referred to as insufficient security function determination.

機能網羅度算出部130は、不足セキュリティ機能判定の結果を一覧にして網羅機能一覧131を生成し、生成した網羅機能一覧131を出力する。
例えば、機能網羅度算出部130は、網羅機能一覧131を記憶装置に記憶し、表示装置に表示し、プリンタ装置を用いて印刷する。
The function coverage degree calculation unit 130 generates a coverage function list 131 by listing the results of the insufficient security function determination, and outputs the generated coverage function list 131.
For example, the function coverage calculating unit 130 stores the coverage function list 131 in a storage device, displays it on a display device, and prints it using a printer device.

図16は、実施の形態2において機能網羅度算出部130により生成される網羅機能一覧131を示す図である。
実施の形態2における網羅機能一覧131について、図16に基づいて以下に説明する。
FIG. 16 is a diagram illustrating an exhaustive function list 131 generated by the functional coverage degree calculation unit 130 in the second embodiment.
The coverage function list 131 in the second embodiment will be described below with reference to FIG.

網羅機能一覧131は、対応製品一覧A122に示される客先要求101のセキュリティ機能要件のうち製品組合せ一覧121に示される対応製品の組合せが有するセキュリティ機能要件と、不足するセキュリティ機能要件とを示している。
網羅機能一覧131は、機能網羅度算出部130により生成される。
The comprehensive function list 131 shows the security function requirements of the combination of the corresponding products shown in the product combination list 121 among the security function requirements of the customer request 101 shown in the corresponding product list A 122 and the security function requirements that are lacking. Yes.
The coverage function list 131 is generated by the function coverage level calculation unit 130.

機能網羅度算出部130は、製品組合せ一覧121(図14参照)から製品組合せ1“製品A〜C”を選択する。   The function coverage calculating unit 130 selects the product combination 1 “products A to C” from the product combination list 121 (see FIG. 14).

機能網羅度算出部130は、対応製品一覧A122(図11参照)に示されるセキュリティ機能要件1〜10のうち製品組合せ1“製品A〜C”に含まれない“製品D”のみに備わるセキュリティ機能要件8“FDP1”とセキュリティ機能要件10“FDP3”とを特定する。
特定したセキュリティ機能要件8“FDP1”とセキュリティ機能要件10“FDP3”は、製品組合せ1“製品A〜C”を採用した場合に不足するセキュリティ機能要件である。
残りのセキュリティ機能要件1〜7,9は、製品組合せ1“製品A〜C”を採用することによって得られるセキュリティ機能要件である。
The function coverage calculating unit 130 includes a security function provided only for “product D” not included in the product combination 1 “products A to C” of the security function requirements 1 to 10 shown in the corresponding product list A 122 (see FIG. 11). The requirement 8 “FDP1” and the security function requirement 10 “FDP3” are specified.
The specified security function requirement 8 “FDP1” and security function requirement 10 “FDP3” are security function requirements that are insufficient when the product combination 1 “products A to C” is adopted.
The remaining security function requirements 1 to 7 and 9 are security function requirements obtained by adopting the product combination 1 “products A to C”.

機能網羅度算出部130は、対応製品一覧A122に「網羅機能」の欄を追加し、「網羅機能」の欄に当該セキュリティ機能要件が不足するセキュリティ機能要件であるか否かを設定し、網羅機能一覧131(図16参照)を生成する。   The function coverage calculating unit 130 adds a “coverage function” field to the corresponding product list A 122 and sets whether or not the security function requirement is insufficient in the “coverage function” field. A function list 131 (see FIG. 16) is generated.

機能網羅度算出部130は、製品組合せ一覧121に示される残りの製品組合せ2〜12についても製品組合せ1と同様に網羅機能一覧131を生成する。   The function coverage calculating unit 130 generates the coverage function list 131 for the remaining product combinations 2 to 12 shown in the product combination list 121 as with the product combination 1.

網羅機能一覧131を生成することにより、不足するセキュリティ機能要件を利用者に知らせることができる。
例えば、利用者は、不足するセキュリティ機能要件を有する機能モジュールのみを新規に開発することにより、不足するセキュリティ機能要件を補うことができる。
By generating the comprehensive function list 131, it is possible to notify the user of insufficient security function requirements.
For example, the user can compensate for the missing security function requirement by newly developing only the functional module having the missing security function requirement.

実施の形態2において、例えば、以下のようなセキュリティ製品向け営業支援システム100について説明した。   In the second embodiment, for example, the following security product sales support system 100 has been described.

業界標準や規格類の要求に対し、要求を満足するセキュリティ製品を選択し、要求に対応するセキュリティ機能要件の網羅性(網羅機能一覧131)を示す。
業界標準や規格類の要求に対し、要求を満足するセキュリティ製品を選択し、要求に対応していない不足分のセキュリティ機能要件を示す。
A security product that satisfies the requirements of the industry standards and standards is selected, and the comprehensiveness (covered function list 131) of the security function requirements corresponding to the requirements is shown.
In response to the requirements of industry standards and standards, select security products that satisfy the requirements, and indicate the insufficient security function requirements that do not meet the requirements.

セキュリティ機能要件の網羅性を自動的に算出することで、客先への提案資料を作成する作業において作業負荷を軽減し、作成時間を短縮し、提案資料の精度を向上し、人為的なミスを防止することが可能となる。   By automatically calculating the comprehensiveness of security functional requirements, the workload in creating proposal materials to customers is reduced, the creation time is shortened, the accuracy of the proposal materials is improved, and human error Can be prevented.

実施の形態3.
セキュリティ製品向け営業支援方法(図9参照)のセキュリティ実現性算出処理(S300)について説明する。
Embodiment 3 FIG.
The security feasibility calculation process (S300) of the security product sales support method (see FIG. 9) will be described.

セキュリティ実現性算出部140は、以下に説明する操作&データテーブル173に基づいて、製品組合せ一覧121内の対応製品の組合せがセキュリティを保証する操作&データと、セキュリティを保証しない操作&データとを特定する。   Based on the operation & data table 173 described below, the security feasibility calculation unit 140 performs an operation & data for which the combination of corresponding products in the product combination list 121 guarantees security and an operation & data for which security is not guaranteed. Identify.

図17は、実施の形態3における製品STDB170に記憶される操作&データテーブル173の具体例を示す図である。
実施の形態3における操作&データテーブル173について、図17に基づいて以下に説明する。
FIG. 17 is a diagram illustrating a specific example of the operation & data table 173 stored in the product STDB 170 according to the third embodiment.
The operation & data table 173 according to the third embodiment will be described below with reference to FIG.

操作&データテーブル173は、製品STDB170に予め記憶しておく。   The operation & data table 173 is stored in the product STDB 170 in advance.

操作&データテーブル173は、「対応製品」「操作&データ」「I/F」「I/F方式」「保護状況」「SFR」を対応付けたデータである。   The operation & data table 173 is data in which “corresponding product”, “operation & data”, “I / F”, “I / F method”, “protection status”, and “SFR” are associated with each other.

対応製品は、対応製品の種類や機能「実現機能」と「製品名」とを示している。
操作&データは、対応製品が実行する実行処理「操作」と実行処理により処理される「データ」とを示している。
I/Fは、実行処理のインタフェースが外部インタフェースと内部インタフェースとのいずれであるかを示している。
I/F方式は、実行処理で使用されるネットワークの種類を示している。
保護状況は、実行処理により処理されるデータのセキュリティが保証されるか否かを示している。
SFRは、実行処理に関連するセキュリティ機能要件を示している。SFRは操作&データ毎に定まり、操作&データが同じであれば対応製品が異なってもSFRは同じである。
The corresponding product indicates the type and function “realized function” and “product name” of the corresponding product.
The operation & data indicates an execution process “operation” executed by the corresponding product and “data” processed by the execution process.
I / F indicates whether an interface for execution processing is an external interface or an internal interface.
The I / F method indicates the type of network used in the execution process.
The protection status indicates whether the security of data processed by the execution process is guaranteed.
SFR indicates security function requirements related to execution processing. The SFR is determined for each operation & data. If the operation & data is the same, the SFR is the same even if the corresponding products are different.

図18は、実施の形態3におけるセキュリティ実現性算出処理(S300)のフローチャートである。
図19、図20は、実施の形態3における操作&データテーブル173の抜粋図である。
実施の形態3におけるセキュリティ実現性算出処理(S300)について、図18〜図20に基づいて以下に説明する。
FIG. 18 is a flowchart of the security feasibility calculation process (S300) in the third embodiment.
19 and 20 are excerpt diagrams of the operation & data table 173 in the third embodiment.
The security feasibility calculation process (S300) in the third embodiment will be described below with reference to FIGS.

S310において、セキュリティ実現性算出部140は、製品組合せ一覧121に示される対応製品の複数の組合せから対応製品の組合せを一つ選択する。
以下、S310で選択した対応製品の組合せを「選択組合せ」という。
S310の後、S320に進む。
In S <b> 310, the security feasibility calculation unit 140 selects one combination of corresponding products from a plurality of combinations of corresponding products shown in the product combination list 121.
Hereinafter, the combination of the corresponding products selected in S310 is referred to as “selected combination”.
It progresses to S320 after S310.

S320において、セキュリティ実現性算出部140は、操作&データテーブル173を検索し、選択組合せに含まれる複数の対応製品に共通する操作&データを特定する。   In S320, the security feasibility calculation unit 140 searches the operation & data table 173 and identifies operations & data common to a plurality of corresponding products included in the selected combination.

例えば、選択組合せに“製品C”と“製品D”が含まれるものとする。
セキュリティ実現性算出部140は、図17に示した操作&データテーブル173を参照し、操作&データ“パターン更新,パターン”が“製品C”と“製品D”とに共通する操作&データであることを特定する。
For example, it is assumed that “Product C” and “Product D” are included in the selected combination.
The security feasibility calculation unit 140 refers to the operation & data table 173 shown in FIG. 17, and the operation & data “pattern update, pattern” is operation & data common to “product C” and “product D”. Identify that.

以下、S320で特定した共通の操作&データを「共通処理」という。
また、選択組合せに含まれる対応製品であって共通処理を実行する対応製品を「共通処理製品」という。
S320の後、S330に進む。
Hereinafter, the common operation & data specified in S320 is referred to as “common processing”.
In addition, corresponding products that are included in the selected combination and that execute common processing are referred to as “common processing products”.
It progresses to S330 after S320.

S330において、セキュリティ実現性算出部140は、操作&データテーブル173を検索し、共通処理製品毎に共通処理の保護状況を特定する。
セキュリティ実現性算出部140は、共通処理に対して全ての共通処理製品の保護状況が“保護有り”であるか否かを判定する。
全ての保護状況が“保護有り”である場合(YES)、S342に進む。
少なくともいずれかの保護状況が“保護無し”である場合(NO)、S340に進む。
In S330, the security feasibility calculation unit 140 searches the operation & data table 173 and identifies the protection status of the common process for each common process product.
The security feasibility calculation unit 140 determines whether or not the protection status of all common processing products is “protected” with respect to the common processing.
If all the protection statuses are “protected” (YES), the process proceeds to S342.
If at least one of the protection statuses is “no protection” (NO), the process proceeds to S340.

S340において、セキュリティ実現性算出部140は、操作&データテーブル173を検索し、共通処理に関連する一つまたは複数のSFRを特定する。
以下、S340で特定した各SFRを「関連SFR」という。
S340の後、S341に進む。
In S340, the security feasibility calculation unit 140 searches the operation & data table 173 and identifies one or a plurality of SFRs related to the common process.
Hereinafter, each SFR specified in S340 is referred to as “related SFR”.
It progresses to S341 after S340.

S341において、セキュリティ実現性算出部140は、対応製品一覧A122に示される複数のセキュリティ機能要件(要求SFR群)に関連SFRが含まれるか否かを判定する。
要求SFR群に関連SFRが含まれる場合(YES)、S343に進む。
要求SFR群に関連SFRが含まれない場合(NO)、S342に進む。
In S341, the security feasibility calculation unit 140 determines whether or not a related SFR is included in a plurality of security function requirements (required SFR group) indicated in the corresponding product list A122.
When the related SFR is included in the request SFR group (YES), the process proceeds to S343.
When the related SFR is not included in the request SFR group (NO), the process proceeds to S342.

S342において、セキュリティ実現性算出部140は、選択組合せによって共通処理に対するセキュリティが保証されると判定する(セキュリティ実現性「OK」)。
S342の後、S350に進む。
In S342, the security feasibility calculation unit 140 determines that the security for the common process is guaranteed by the selected combination (security feasibility “OK”).
It progresses to S350 after S342.

S343において、セキュリティ実現性算出部140は、選択組合せによって共通処理に対するセキュリティが保証されないと判定する(セキュリティ実現性「NG」)。
S343の後、S350に進む。
In S343, the security feasibility calculation unit 140 determines that security for the common process is not guaranteed by the selected combination (security feasibility “NG”).
It progresses to S350 after S343.

例えば、共通処理製品が“製品C,D”であり、共通処理が“パターン更新,パターン”である場合、図19において保護状況は両方とも“保護有り”であり(S330:YES)、セキュリティ実現性は「OK」である(S342)。   For example, when the common processing product is “product C, D” and the common processing is “pattern update, pattern”, the protection status in FIG. 19 is both “protected” (S330: YES), and security is realized. The sex is “OK” (S342).

例えば、共通処理製品が“製品C,E”であり、共通処理が“パターン更新,パターン”である場合、図20において“製品E”では保護状況が“保護無し”であり(S330:NO)、関連SFRは“FAU2”である(S340)。
関連SFR“FAU2”が要求SFR群に含まれる場合(S341:YES)、セキュリティ実現性は「NG」である(S343)。
関連SFR“FAU2”が要求SFR群に含まれない場合(S341:NO)、セキュリティ実現性は「OK」である(S342)。
For example, if the common processing product is “product C, E” and the common processing is “pattern update, pattern”, the protection status is “no protection” for “product E” in FIG. 20 (S330: NO). The related SFR is “FAU2” (S340).
When the related SFR “FAU2” is included in the requested SFR group (S341: YES), the security feasibility is “NG” (S343).
When the related SFR “FAU2” is not included in the requested SFR group (S341: NO), the security feasibility is “OK” (S342).

S320において選択組合せの共通処理が複数特定された場合、特定された共通処理毎にS330〜S343を実行する。
そして、選択組合せに対して特定した全ての共通処理についてセキュリティ実現性を判定した後にS350に進む。
When a plurality of common processes of the selected combination are identified in S320, S330 to S343 are executed for each identified common process.
Then, after determining the security feasibility for all the common processes specified for the selected combination, the process proceeds to S350.

S350において、セキュリティ実現性算出部140は、共通処理毎に選択組合せのセキュリティ実現性を一覧にしてセキュリティ実現性一覧141を生成し、生成したセキュリティ実現性一覧141を出力する。
例えば、セキュリティ実現性算出部140は、セキュリティ実現性一覧141を記憶装置に記憶し、表示装置に表示し、プリンタ装置を用いて印刷する。
In S350, the security feasibility calculation unit 140 generates a security feasibility list 141 by listing the security feasibility of the selected combination for each common process, and outputs the generated security feasibility list 141.
For example, the security feasibility calculation unit 140 stores the security feasibility list 141 in a storage device, displays it on a display device, and prints it using a printer device.

図21は、実施の形態3においてセキュリティ実現性算出部140により生成されるセキュリティ実現性一覧141を示す図である。
例えば、セキュリティ実現性算出部140は図21に示すようなセキュリティ実現性一覧141を生成する。
「結果」はセキュリティ実現性を示し、「操作&データ」は共通処理を示し、「SFR」は関連SFR(または、要求SFR群に含まれる関連SFR)を示している。
FIG. 21 is a diagram showing a security feasibility list 141 generated by the security feasibility calculation unit 140 in the third embodiment.
For example, the security feasibility calculation unit 140 generates a security feasibility list 141 as shown in FIG.
“Result” indicates security feasibility, “Operation & data” indicates common processing, and “SFR” indicates related SFR (or related SFR included in the request SFR group).

図18に戻り、セキュリティ実現性算出処理(S300)の説明を続ける。   Returning to FIG. 18, the description of the security feasibility calculation process (S300) will be continued.

S350の後、S360に進む。   It progresses to S360 after S350.

S360において、セキュリティ実現性算出部140は、選択していない対応製品の組合せが製品組合せ一覧121内に残っているか否かを判定する。
選択していない対応製品の組合せが残っている場合(YES)、S310に戻って選択していない対応製品の組合せを選択し、選択した対応製品の組合せについてS320〜S350を実行する。
対応製品の組合せを全て選択済みの場合(NO)、セキュリティ実現性算出処理(S300)は終了する。
In S <b> 360, the security feasibility calculation unit 140 determines whether a combination of corresponding products that have not been selected remains in the product combination list 121.
When the combination of the corresponding products that have not been selected remains (YES), the process returns to S310, selects the combination of the corresponding products that have not been selected, and executes S320 to S350 for the selected combination of the corresponding products.
If all combinations of compatible products have been selected (NO), the security feasibility calculation process (S300) ends.

図22、図23は、実施の形態3におけるセキュリティ実現性に関する概念図である。   22 and 23 are conceptual diagrams regarding security feasibility in the third embodiment.

セキュリティ実現性算出処理(S300)により、「操作」と「データ」とに対して「保護状況」を判定することができる(図22参照)。
上記の処理において、「I/F」「操作者(権限等)」などをセキュリティ実現性の判定条件に加えても構わない。例えば、内部I/Fの操作や、操作者がアドミニストレータに限定される操作であれば、セキュリティ実現性を「OK」とする。
Through the security feasibility calculation process (S300), “protection status” can be determined for “operation” and “data” (see FIG. 22).
In the above processing, “I / F”, “operator (authority, etc.)” and the like may be added to the security feasibility determination conditions. For example, if the operation is an internal I / F or the operation is limited to an administrator, the security feasibility is set to “OK”.

セキュリティ実現性算出処理(S300)により、内部の端末Aからファイアウォールを超えて外部のサーバDにアクセスするような操作をセキュリティが保証されない操作として特定することができる(図23参照)。   Through the security feasibility calculation process (S300), an operation for accessing the external server D from the internal terminal A through the firewall can be specified as an operation whose security is not guaranteed (see FIG. 23).

実施の形態3において、例えば、以下のようなセキュリティ製品向け営業支援システム100について説明した。   In the third embodiment, for example, the following security product sales support system 100 has been described.

業界標準や規格類の要求に対し、要求を満足するセキュリティ製品を選択する。
セキュリティ製品向け営業支援システム100は、選択したセキュリティ製品により要求に対応するセキュリティを担保できるか否かをシミュレーションする。
Select security products that meet the requirements of industry standards and standards.
The security product sales support system 100 simulates whether the security corresponding to the request can be secured by the selected security product.

要求に対応するセキュリティ機能要件とセキュリティ製品の情報(操作&データテーブル173)とを突き合わせて検証することで、セキュリティ製品の操作&データ毎にセキュリティを担保できるか否かを判定することができる。   By verifying the security function requirements corresponding to the request and the security product information (operation & data table 173), it is possible to determine whether security can be ensured for each operation & data of the security product.

100 セキュリティ製品向け営業支援システム、101 客先要求、110 要求自動生成部、111 システム要件一覧、120 製品自動選択部、121 製品組合せ一覧、122 対応製品一覧A、123 対応製品一覧B、124 製品組合せ候補一覧、130 機能網羅度算出部、131 網羅機能一覧、140 セキュリティ実現性算出部、141 セキュリティ実現性一覧、150 分類情報DB、160 業界標準規格類DB、161 業界標準規格類要件テーブル、162 セキュリティ機能要件テーブル、170 製品STDB、171 対応製品テーブル、172 接続可能製品テーブル、173 操作&データテーブル、901 表示装置、902 キーボード、903 マウス、904 ドライブ装置、906 プリンタ装置、911 CPU、912 バス、913 ROM、914 RAM、915 通信ボード、920 磁気ディスク装置、921 OS、922 ウィンドウシステム、923 プログラム群、924 ファイル群。   100 Sales Support System for Security Products, 101 Customer Request, 110 Automatic Request Generation Unit, 111 System Requirements List, 120 Product Automatic Selection Unit, 121 Product Combination List, 122 Compatible Product List A, 123 Compatible Product List B, 124 Product Combination Candidate list, 130 function coverage calculation unit, 131 coverage function list, 140 security feasibility calculation unit, 141 security feasibility list, 150 classification information DB, 160 industry standard standards DB, 161 industry standard standards requirement table, 162 security Functional requirement table, 170 product STDB, 171 compatible product table, 172 connectable product table, 173 operation & data table, 901 display device, 902 keyboard, 903 mouse, 904 drive device, 906 printer device, 9 11 CPU, 912 bus, 913 ROM, 914 RAM, 915 communication board, 920 magnetic disk device, 921 OS, 922 window system, 923 program group, 924 file group.

Claims (6)

システムの種類を表すシステム種別に対応して複数のセキュリティ機能を示したデータをセキュリティ機能データとして記憶するセキュリティ機能データベース部と、
セキュリティ機能毎に当該セキュリティ機能を有するセキュリティ製品を示したデータをセキュリティ製品機能データとして記憶し、予め定められたセキュリティ製品の組合せをセキュリティ製品の許可組合せとして複数示したセキュリティ製品組合せデータを記憶するセキュリティ製品データベース部と、
特定のシステム種別を入力し、入力したシステム種別に対応する複数のセキュリティ機能を前記セキュリティ機能データに基づいて対象セキュリティ機能群として特定する対象セキュリティ機能群特定部と、
前記対象セキュリティ機能群特定部により特定された対象セキュリティ機能群に含まれる少なくともいずれかのセキュリティ機能を有する複数のセキュリティ製品を前記セキュリティ製品機能データに基づいて対象セキュリティ製品群として特定する対象セキュリティ製品群特定部と、
前記対象セキュリティ製品群特定部により特定された対象セキュリティ製品群に含まれる少なくとも2つのセキュリティ製品から成るセキュリティ製品の組合せをセキュリティ製品の組合せ候補として複数特定し、特定したセキュリティ製品の複数の組合せ候補のうち前記セキュリティ製品組合せデータにセキュリティ製品の許可組合せとして示されるセキュリティ製品の組合せ候補をセキュリティ製品の対象組合せとして特定し、特定したセキュリティ製品の対象組合せを示した情報をセキュリティ製品組合せ情報として出力するセキュリティ製品組合せ特定部と
を備えたことを特徴とするセキュリティ製品情報提供装置。
A security function database unit that stores data indicating a plurality of security functions corresponding to the system type representing the type of system as security function data;
For each security function, data indicating a security product having the security function is stored as security product function data, and security product combination data indicating a plurality of predetermined combinations of security products as permitted combinations of security products is stored. Product database department;
A target security function group specifying unit that inputs a specific system type and specifies a plurality of security functions corresponding to the input system type as a target security function group based on the security function data;
Target security product group for identifying a plurality of security products having at least one security function included in the target security function group specified by the target security function group specifying unit as the target security product group based on the security product function data A specific part,
A plurality of combinations of security products consisting of at least two security products included in the target security product group specified by the target security product group specifying unit are specified as security product combination candidates, and a plurality of combination candidates of the specified security products are selected. Of these, security product combination candidates that are indicated as permitted combinations of security products in the security product combination data are identified as security product target combinations, and information indicating the identified security product target combinations is output as security product combination information A security product information providing apparatus comprising a product combination specifying unit.
前記セキュリティ製品情報提供装置は、さらに、
前記対象セキュリティ機能群に含まれるセキュリティ機能のうち前記セキュリティ製品の対象組合せが有するセキュリティ機能以外のセキュリティ機能を不足セキュリティ機能として特定し、特定した不足セキュリティ機能を示す不足セキュリティ機能情報を出力する不足セキュリティ機能特定部を備える
ことを特徴とする請求項1記載のセキュリティ製品情報提供装置。
The security product information providing device further includes:
Of the security functions included in the target security function group, the security functions other than the security functions included in the target combination of the security products are identified as insufficient security functions, and insufficient security function information indicating the identified insufficient security functions is output. The security product information providing apparatus according to claim 1, further comprising a function specifying unit.
前記セキュリティ製品データベース部は、セキュリティ製品毎にセキュリティ製品が実行する実行処理と実行処理によって処理される処理データのセキュリティが保証されるか否かを示す保護状況とを示したセキュリティ製品処理データを記憶し、
前記セキュリティ製品情報提供装置は、さらに、
前記セキュリティ製品の対象組合せに含まれる複数のセキュリティ製品のうち共通の実行処理を共通処理として実行する複数のセキュリティ製品を前記セキュリティ製品処理データに基づいて共通処理製品群として特定し、前記共通処理によって処理される処理データのセキュリティを保証しないセキュリティ製品が前記共通処理製品群に含まれるか否かを前記セキュリティ製品処理データに基づいて判定するセキュリティ未保証処理判定を行い、前記セキュリティ未保証処理判定の結果を含んだ情報をセキュリティ保証情報として出力するセキュリティ保証判定部を備える
ことを特徴とする請求項1または請求項2いずれかに記載のセキュリティ製品情報提供装置。
The security product database unit stores security product processing data indicating an execution process executed by the security product for each security product and a protection status indicating whether security of the processing data processed by the execution process is guaranteed. And
The security product information providing device further includes:
A plurality of security products that execute a common execution process as a common process among a plurality of security products included in the target combination of the security products are identified as a common process product group based on the security product process data, and the common process A security unguaranteed process determination is made based on the security product process data to determine whether a security product that does not guarantee the security of the processed data is included in the common process product group. The security product information providing apparatus according to claim 1, further comprising a security assurance determination unit that outputs information including the result as security assurance information.
前記セキュリティ製品データベース部は、実行処理と実行処理に関係するセキュリティ機能とを対応付けた実行処理機能データを記憶し、
前記セキュリティ保証判定部は、前記共通処理によって処理される処理データのセキュリティを保証しないセキュリティ製品が前記共通処理製品群に含まれると判定した場合、前記共通処理に関係するセキュリティ機能を前記実行処理機能データに基づいてセキュリティ未保証機能として特定し、前記対象セキュリティ機能群に前記セキュリティ未保証機能が含まれるか否かを判定するセキュリティ未保証機能判定を行い、前記セキュリティ未保証機能判定の結果を含んだ情報を前記セキュリティ保証情報として出力する
ことを特徴とする請求項3記載のセキュリティ製品情報提供装置。
The security product database unit stores execution processing function data in which execution processing and security functions related to execution processing are associated with each other,
When the security assurance determination unit determines that a security product that does not guarantee the security of the processing data processed by the common processing is included in the common processing product group, the security processing related to the common processing is changed to the execution processing function. A security unguaranteed function is specified based on data, a security unguaranteed function determination is performed to determine whether the target security function group includes the security unguaranteed function, and the result of the security unguaranteed function determination is included. 4. The security product information providing apparatus according to claim 3, wherein the information is output as the security assurance information.
システムの種類を表すシステム種別に対応して複数のセキュリティ機能を示したデータをセキュリティ機能データとして記憶するセキュリティ機能データベース部と、セキュリティ機能毎に当該セキュリティ機能を有するセキュリティ製品を示したデータをセキュリティ製品機能データとして記憶し、予め定められたセキュリティ製品の組合せをセキュリティ製品の許可組合せとして複数示したセキュリティ製品組合せデータを記憶するセキュリティ製品データベース部とを備えたセキュリティ製品情報提供装置のセキュリティ製品情報提供方法において、
対象セキュリティ機能群特定部が、特定のシステム種別を入力し、入力したシステム種別に対応する複数のセキュリティ機能を前記セキュリティ機能データに基づいて対象セキュリティ機能群として特定し、
対象セキュリティ製品群特定部が、前記対象セキュリティ機能群特定部により特定された対象セキュリティ機能群に含まれる少なくともいずれかのセキュリティ機能を有する複数のセキュリティ製品を前記セキュリティ製品機能データに基づいて対象セキュリティ製品群として特定し、
セキュリティ製品組合せ特定部が、前記対象セキュリティ製品群特定部により特定された対象セキュリティ製品群に含まれる少なくとも2つのセキュリティ製品から成るセキュリティ製品の組合せをセキュリティ製品の組合せ候補として複数特定し、特定したセキュリティ製品の複数の組合せ候補のうち前記セキュリティ製品組合せデータにセキュリティ製品の許可組合せとして示されるセキュリティ製品の組合せ候補をセキュリティ製品の対象組合せとして特定し、特定したセキュリティ製品の対象組合せを示した情報をセキュリティ製品組合せ情報として出力する
ことを特徴とするセキュリティ製品情報提供装置のセキュリティ製品情報提供方法。
A security function database unit that stores data indicating a plurality of security functions corresponding to a system type representing a system type as security function data, and data indicating a security product having the security function for each security function. Security product information providing method of a security product information providing apparatus comprising: a security product database unit storing security product combination data that stores a plurality of predetermined combinations of security products as permitted combinations of security products. In
The target security function group specifying unit inputs a specific system type, specifies a plurality of security functions corresponding to the input system type as a target security function group based on the security function data,
The target security product group specifying unit selects a plurality of security products having at least one security function included in the target security function group specified by the target security function group specifying unit based on the security product function data. Identified as a group,
The security product combination specifying unit specifies a plurality of combinations of security products including at least two security products included in the target security product group specified by the target security product group specifying unit as security product combination candidates, and specifies the specified security. Among a plurality of product combination candidates, a security product combination candidate indicated as a permitted combination of security products in the security product combination data is identified as a target combination of security products, and information indicating the specified target combination of security products is security information A security product information providing method for a security product information providing apparatus, characterized in that the product is output as product combination information.
請求項5記載のセキュリティ製品情報提供方法をコンピュータに実行させることを特徴とするセキュリティ製品情報提供プログラム。   A security product information providing program for causing a computer to execute the security product information providing method according to claim 5.
JP2010061286A 2010-03-17 2010-03-17 Security product information providing apparatus, security product information providing method of security product information providing apparatus, and security product information providing program Expired - Fee Related JP5414584B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010061286A JP5414584B2 (en) 2010-03-17 2010-03-17 Security product information providing apparatus, security product information providing method of security product information providing apparatus, and security product information providing program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010061286A JP5414584B2 (en) 2010-03-17 2010-03-17 Security product information providing apparatus, security product information providing method of security product information providing apparatus, and security product information providing program

Publications (2)

Publication Number Publication Date
JP2011197799A JP2011197799A (en) 2011-10-06
JP5414584B2 true JP5414584B2 (en) 2014-02-12

Family

ID=44875961

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010061286A Expired - Fee Related JP5414584B2 (en) 2010-03-17 2010-03-17 Security product information providing apparatus, security product information providing method of security product information providing apparatus, and security product information providing program

Country Status (1)

Country Link
JP (1) JP5414584B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SG192125A1 (en) * 2011-12-01 2013-08-30 Nec Corp A security verification device and a security verification method
WO2014061325A1 (en) * 2012-10-15 2014-04-24 日本電気株式会社 Security-function-design support device, security-function-design support method, and program
WO2014061326A1 (en) * 2012-10-15 2014-04-24 日本電気株式会社 Security-function-design support device, security-function-design support method, and program
US10685294B2 (en) 2017-03-29 2020-06-16 International Business Machines Corporation Hardware device based software selection
US10042614B1 (en) 2017-03-29 2018-08-07 International Business Machines Corporation Hardware device based software generation
US10101971B1 (en) 2017-03-29 2018-10-16 International Business Machines Corporation Hardware device based software verification

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004061652A (en) * 2002-07-25 2004-02-26 Kyocera Mita Corp Image forming apparatus
JP2004341623A (en) * 2003-05-13 2004-12-02 Hitachi Ltd Security specification creation support device and security specification creation support method
JP4663484B2 (en) * 2005-04-25 2011-04-06 株式会社日立製作所 System security design / evaluation support tool, system security design support tool, system security design / evaluation support program, and system security design support program
JP2006350399A (en) * 2005-06-13 2006-12-28 Hitachi Ltd Importance acquisition device, security-design support system, relevance acquisition device, and program
JP4283298B2 (en) * 2006-10-06 2009-06-24 信佳 酒谷 Management system and network connection method
JP5020776B2 (en) * 2007-10-29 2012-09-05 株式会社エヌ・ティ・ティ・データ Information security measure decision support apparatus and method, and computer program

Also Published As

Publication number Publication date
JP2011197799A (en) 2011-10-06

Similar Documents

Publication Publication Date Title
JP6849672B2 (en) Systems and methods for application security and risk assessment and testing
JP5414584B2 (en) Security product information providing apparatus, security product information providing method of security product information providing apparatus, and security product information providing program
KR101763735B1 (en) Integrated asset tracking, task manager, and virtual container for data center management
Islam et al. Assurance of security and privacy requirements for cloud deployment models
US9697352B1 (en) Incident response management system and method
JP6140735B2 (en) Access control device, access control method, and program
JP2008112284A (en) Resource management method, resource management system and computer program
JP5936798B2 (en) Log analysis device, unauthorized access audit system, log analysis program, and log analysis method
JP5857796B2 (en) Device management device, device management method, device management program
JP2010086311A (en) Vulnerability coping priority display device and program
US8640209B2 (en) Authentication information change facility
JP2015079343A (en) Information processing system, information processing method and program
JP5546486B2 (en) Information processing apparatus and program
JP2014041591A (en) Equipment management device, equipment management system, and program
JP7100607B2 (en) Anomaly detection system and anomaly detection method
JP2010205021A (en) License management system, license management method and license management program
JP6636605B1 (en) History monitoring method, monitoring processing device, and monitoring processing program
JP2010109907A (en) Relay apparatus, access analysis apparatus, method of controlling relay apparatus, and control program
JP5868221B2 (en) Process execution apparatus, computer program, and process execution method
JP2009230257A (en) Approval system and approval program
JP2006114044A (en) System and method for detecting invalid access to computer network
JP6690674B2 (en) Unauthorized access detection system, unauthorized access detection method and unauthorized access detection program
WO2020084675A1 (en) Security analysis assistance device, security analysis assistance method, and computer-readable recording medium
JP2010160742A (en) Device, system and method for authentication processing, and program
JP2013097716A (en) Information processor, information processing method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120914

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130815

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130820

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130919

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131015

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131112

LAPS Cancellation because of no payment of annual fees