JP6016982B1 - リスク分析結果表示装置 - Google Patents
リスク分析結果表示装置 Download PDFInfo
- Publication number
- JP6016982B1 JP6016982B1 JP2015102323A JP2015102323A JP6016982B1 JP 6016982 B1 JP6016982 B1 JP 6016982B1 JP 2015102323 A JP2015102323 A JP 2015102323A JP 2015102323 A JP2015102323 A JP 2015102323A JP 6016982 B1 JP6016982 B1 JP 6016982B1
- Authority
- JP
- Japan
- Prior art keywords
- risk
- security
- analysis result
- display device
- result display
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- User Interface Of Digital Computer (AREA)
Abstract
Description
本発明に係る実施の形態1を図1から図4に基づいて説明する。図1は、本発明の実施の形態1のリスク分析結果表示装置に表示される分析結果の概念図である。
情報システムのセキュリティ分析の対象となる要素に対応するノード、情報資産を有する保護対象10、情報システムを構成するネットワーク経路上のセキュリティ保護機構20〜21、情報システムと外部との接続部30〜33、および、情報システムのネットワーク構成に対応してノード間の接続関係とセキュリティ・リスクの大小を表すエッジ40〜45が、分析結果表示装置に表示されたグラフ上に配置されている。
たとえば、既存のネットワーク機器に認証機能を設ける、高頻度なアクセスにより装置の負荷を高める攻撃対策として、アクセスを一定期間無視する制御を追加するなどの論理的なセキュリティ対策をノードとして表示しても良い。
D20 = Dinitial × Coeff(SR20)
D31 = Dinitial × Coeff(SR31)
D32 = Dinitial × Coeff(SR32)
(D32−D20) > (D31−D20) ⇒ L32 > L31
これにより、セキュリティ・リスク評価値の高低がエッジの長さとして表示される。
本発明に係る実施の形態2を図5に基づいて説明する。実施の形態1では、保護対象を中心とする同心円で表したグラフ上に保護機構、外部接続部を配置したが、表示手法は同心円に限定されない。たとえば、図5に示すようなガウス分布図様に、平面的あるいは立体的に表現された空間の頂点(空間の中央に位置する最高点)に保護資産を配置し、本発明の対象外であるセキュリティ分析装置によって算定された保護機構や外部接続部のセキュリティ・リスクの大小を実施の形態1と同様に頂点からの距離として表現しても良い。セキュリティ・リスクの大小がグラフ上で高さ方向として表現されるため、より直感的な視覚化ができ分析結果の理解が容易化できる。
本発明に係る実施の形態3を図6に基づいて説明する。図6は、本発明の実施の形態3のリスク分析結果表示装置に表示される分析結果の概念図である。実施の形態1、実施の形態2では保護対象となる情報資産が1つであり、グラフの中心に配置されたが、複数の保護資産を基準となる直線上に一列に配置し、セキュリティ・リスクの大小を基準線からの距離として表現しても良い。
本発明に係る実施の形態4を図7に基づいて説明する。図7は、本発明の実施の形態4のリスク分析結果表示装置に表示される分析結果の概念図である。図7の例に示すように、表示結果の一部の可視性を低下させる、任意の基準値を示す境界線を表示してもよい。図7は利用者が指定した外部接続部のセキュリティ・リスク評価値より低い評価値をもつノードとエッジの可視性を低下させることにより、指定したノード、および、指定したノードより相対的に高いセキュリティ・リスク評価値を有するノードとそれに関連するノードとエッジを強調して表示した例である。
本発明に係る実施の形態5を図8に基づいて説明する。図8は、本発明の実施の形態5のリスク分析結果表示装置に表示される分析結果の概念図である。実施の形態1では、保護対象を中心とする同心円で表したグラフ上に保護機構、外部接続部をノードとして配置したが、各ノードをセキュリティ分析対象のシステムの物理的な形状を表す模式図に対応させて配置した例が図8である。実施の形態1で用いた図3の距離係数に応じて、各ノードに対応づけた模式図を変形させることにより、セキュリティ・リスクの高低を模式図の形状として可視化する。
40〜45:ノード間の接続関係とセキュリティ・リスクの大小を表すエッジ、
50〜53:保護資産からの距離を視覚化する補助線、60〜64:ノード間距離、
70〜72:ノード間距離の初期値、100:表示装置上に示された利用者の指定座標、110:利用者が選択したノード、120:セキュリティ・リスクの閾値を示す境界線、200:分析結果反映前の対象システムの物理形状を示す模式図、
201:分析結果を反映して形状を変形させた模式図、210〜211:保護対象、
220〜221:保護機構、230〜233:外部接続部。
Claims (11)
- ネットワーク接続された複数の機器から構成される情報システムのセキュリティ分析結果を視覚的に表現する表示装置であって、セキュリティの保護対象となる情報資産と、セキュリティ保護機構と、攻撃の窓口となりうる外部接続部とをノードとし、各ノード間の接続をエッジとしたグラフ上に表示し、前記セキュリティ保護機構によって実現されるセキュリティの高さや、攻撃発生リスクの低さの分析結果を数値化するとともに、数値化されたリスクの高低を前記各ノード間におけるエッジの長さとして表示するものであり、前記各ノードの座標は前記エッジの長さとしての前記各ノード間の距離を確保するものであることを特徴とするリスク分析結果表示装置。
- 前記エッジの長さは、前記数値化されたリスクが高い場合には相対的に短く、リスクが低い場合には相対的に長く表示することを特徴とする請求項1に記載のリスク分析結果表示装置。
- 前記エッジの長さは、前記数値化されたリスクが高い場合には相対的に長く、リスクが低い場合には相対的に短く表示することを特徴とする請求項1に記載のリスク分析結果表示装置。
- 前記セキュリティの保護対象となる情報資産に対応するノードを同心円上の中心に配置し、前記セキュリティ保護機構によって実現されるセキュリティの高さや、前記外部接続部に対して発生しうる攻撃リスクの低さを反映した前記数値化されたリスクの高低を、円中心からの距離、および、距離の差分として表示するとともに、外部とのインターフェースや前記セキュリティ保護機構が有するセキュリティ・リスクを、情報資産からの距離として可視化することを特徴とする請求項1に記載のリスク分析結果表示装置。
- 前記同心円の中心から一定距離の補助線を表示することにより、セキュリティ・リスクの可視化をより明瞭に表示することを特徴とする請求項4に記載のリスク分析結果表示装置。
- 前記セキュリティの保護対象となる情報資産に対応するノードを、平面的あるいは立体的に表現された空間の頂点に配置し、前記数値化されたセキュリティ・リスクの高低をグラフ上の高さとして可視化するようにしたことを特徴とする請求項1に記載のリスク分析結果表示装置。
- 前記セキュリティの保護対象となる情報資産に対応する複数のノードを、平面空間上の直線上に配置し、前記数値化されたセキュリティ・リスクの高低を直線からの距離として可視化するようにしたことを特徴とする請求項1に記載のリスク分析結果表示装置。
- 前記ノードを配置するグラフの背景空間を、前記数値化されたセキュリティ・リスクの高低に対応した色や明るさとして可視化するようにしたことを特徴とする請求項4から請求項7までのいずれかに記載のリスク分析結果表示装置。
- 前記数値化されたセキュリティ・リスクの低いノード、及びそれらに接続されたエッジの可視性を低下させることにより、セキュリティ・リスクの高低を可視化するようにしたことを特徴とする請求項4から請求項8までのいずれかに記載のリスク分析結果表示装置。
- 利用者が設定する数値化されたセキュリティ・リスクの閾値を境界線、または、可視性の差として表示するようにしたことを特徴とする請求項7から請求項9までのいずれかに記載のリスク分析結果表示装置。
- グラフのノードをセキュリティ分析対象のシステムの物理的な形状を表す模式図に対応させて配置するとともに、前記数値化されたセキュリティ・リスクの高低に応じてエッジの長さを変化させることに対応して前記模式図を変形させることにより、セキュリティ・リスクの高低を模式図として可視化するようにしたことを特徴とする請求項1に記載のリスク分析結果表示装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015102323A JP6016982B1 (ja) | 2015-05-20 | 2015-05-20 | リスク分析結果表示装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015102323A JP6016982B1 (ja) | 2015-05-20 | 2015-05-20 | リスク分析結果表示装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6016982B1 true JP6016982B1 (ja) | 2016-10-26 |
JP2016218695A JP2016218695A (ja) | 2016-12-22 |
Family
ID=57197588
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015102323A Active JP6016982B1 (ja) | 2015-05-20 | 2015-05-20 | リスク分析結果表示装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6016982B1 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019186719A1 (ja) * | 2018-03-27 | 2019-10-03 | 日本電気株式会社 | セキュリティ評価システム、セキュリティ評価方法及びプログラム |
WO2019186722A1 (ja) * | 2018-03-27 | 2019-10-03 | 日本電気株式会社 | セキュリティ評価システム、セキュリティ評価方法及びプログラム |
EP4184871A1 (en) * | 2021-11-18 | 2023-05-24 | Honeywell International Inc. | Real-time visualizations of cyber-risk data for asset-based hierarchies |
US11716343B2 (en) | 2020-08-11 | 2023-08-01 | Cisco Technology, Inc. | Secure neighborhoods assessment in enterprise networks |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101959213B1 (ko) * | 2017-02-28 | 2019-03-18 | 한국인터넷진흥원 | 침해 사고 예측 방법 및 그 장치 |
US20200233965A1 (en) * | 2017-09-29 | 2020-07-23 | Nec Corporation | Information processing apparatus, information processing system, security assessment method, and security assessment program |
JP6930596B2 (ja) * | 2017-09-29 | 2021-09-01 | 日本電気株式会社 | 情報処理装置、情報処理システム、セキュリティアセスメント方法およびセキュリティアセスメントプログラム |
JP6928265B2 (ja) * | 2018-04-04 | 2021-09-01 | 日本電信電話株式会社 | 情報処理装置及び情報処理方法 |
JP2020024650A (ja) * | 2018-08-06 | 2020-02-13 | 沖電気工業株式会社 | セキュリティ情報処理装置、プログラム及び方法 |
JP7243329B2 (ja) * | 2019-03-15 | 2023-03-22 | 日本電気株式会社 | コンピュータプログラム、イベント異常検知方法及びコンピュータ |
US20220191220A1 (en) * | 2019-03-28 | 2022-06-16 | Nec Corporation | Analysis system, method, and program |
JP7111249B2 (ja) * | 2019-03-28 | 2022-08-02 | 日本電気株式会社 | 分析システム、方法およびプログラム |
JP7283545B2 (ja) * | 2019-07-17 | 2023-05-30 | 日本電気株式会社 | 分析システム、方法およびプログラム |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001319051A (ja) * | 2000-03-03 | 2001-11-16 | Fujitsu Ltd | 金融商品設計プログラム、装置及び方法並びに金融商品設計プログラムを格納したコンピュータ可読の記録媒体 |
US20120290989A1 (en) * | 2011-05-13 | 2012-11-15 | Bank Of America Corporation | Presentation of an Interactive User Interface |
-
2015
- 2015-05-20 JP JP2015102323A patent/JP6016982B1/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001319051A (ja) * | 2000-03-03 | 2001-11-16 | Fujitsu Ltd | 金融商品設計プログラム、装置及び方法並びに金融商品設計プログラムを格納したコンピュータ可読の記録媒体 |
US20120290989A1 (en) * | 2011-05-13 | 2012-11-15 | Bank Of America Corporation | Presentation of an Interactive User Interface |
Non-Patent Citations (2)
Title |
---|
JPN6016024829; 磯部 義明ほか: 'ベイジアンネットワークを利用した動的モデリングによるセキュリティリスク評価システムの開発' 情報処理学会研究報告 , 201502, pp. 1-6, [online] * |
JPN6016024830; 佐野 達郎: 'グラフ構造を考慮した無向グラフ自動描画法' 電子情報通信学会論文誌 D-II Vol. 80-D-II, No. 3, 199703, pp. 772-782 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019186719A1 (ja) * | 2018-03-27 | 2019-10-03 | 日本電気株式会社 | セキュリティ評価システム、セキュリティ評価方法及びプログラム |
WO2019186722A1 (ja) * | 2018-03-27 | 2019-10-03 | 日本電気株式会社 | セキュリティ評価システム、セキュリティ評価方法及びプログラム |
JPWO2019186719A1 (ja) * | 2018-03-27 | 2021-03-11 | 日本電気株式会社 | セキュリティ評価システム、セキュリティ評価方法及びプログラム |
JPWO2019186722A1 (ja) * | 2018-03-27 | 2021-03-11 | 日本電気株式会社 | セキュリティ評価システム、セキュリティ評価方法及びプログラム |
US11729199B2 (en) | 2018-03-27 | 2023-08-15 | Nec Corporation | Security evaluation system, security evaluation method, and program |
US11716343B2 (en) | 2020-08-11 | 2023-08-01 | Cisco Technology, Inc. | Secure neighborhoods assessment in enterprise networks |
EP4184871A1 (en) * | 2021-11-18 | 2023-05-24 | Honeywell International Inc. | Real-time visualizations of cyber-risk data for asset-based hierarchies |
Also Published As
Publication number | Publication date |
---|---|
JP2016218695A (ja) | 2016-12-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6016982B1 (ja) | リスク分析結果表示装置 | |
US10291653B2 (en) | Visually intuitive interactive network management | |
KR102017756B1 (ko) | 이상행위 탐지 장치 및 방법 | |
Ward et al. | Threat analysis and risk assessment in automotive cyber security | |
Vilches et al. | Towards an open standard for assessing the severity of robot security vulnerabilities, the Robot Vulnerability Scoring System (RVSS) | |
KR20140070205A (ko) | 방화벽 정책 점검 장치 및 방법 | |
WO2019186722A1 (ja) | セキュリティ評価システム、セキュリティ評価方法及びプログラム | |
JP7107432B2 (ja) | 分析システム、方法およびプログラム | |
US20220019676A1 (en) | Threat analysis and risk assessment for cyber-physical systems based on physical architecture and asset-centric threat modeling | |
JP2023550974A (ja) | イメージ基盤悪性コード検知方法および装置とこれを利用する人工知能基盤エンドポイント脅威検知および対応システム | |
CN112600839A (zh) | 基于车联网平台构建安全威胁关联视图的方法及装置 | |
JP6383445B2 (ja) | 保護されたアプリケーションへのアクセスを阻止するシステム及び方法 | |
US11595428B2 (en) | Application security threat awareness | |
US20230129114A1 (en) | Analysis system, method, and program | |
WO2021098527A1 (zh) | 一种蠕虫检测方法及网络设备 | |
CN106302347A (zh) | 一种网络攻击处理方法和装置 | |
KR101081875B1 (ko) | 정보시스템 위험에 대한 예비경보 시스템 및 그 방법 | |
CN105683943B (zh) | 使用基于逻辑多维标签的策略模型的分布式网络安全 | |
CN107835153B (zh) | 一种脆弱性态势数据融合方法 | |
US11240120B2 (en) | Simulating multiple paths of a course of action executed in an information technology environment | |
KR101839747B1 (ko) | 악성코드 정보의 시각화 장치 및 그 방법 | |
US10313384B1 (en) | Mitigation of security risk vulnerabilities in an enterprise network | |
US20220269784A1 (en) | N-dimensional model techniques and architectures for data protection | |
WO2006077666A1 (ja) | 観測データ表示装置、観測データ表示方法、観測データ表示プログラムおよびそれを記録したコンピュータ読み取り可能な記録媒体 | |
KR20060013120A (ko) | 침입 탐지 경고 메시지의 연관성을 이용한 침입 탐지시각화 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160727 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160830 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160927 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6016982 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |