JP6320965B2 - セキュリティ対策選定支援システムおよびセキュリティ対策選定支援方法 - Google Patents

セキュリティ対策選定支援システムおよびセキュリティ対策選定支援方法 Download PDF

Info

Publication number
JP6320965B2
JP6320965B2 JP2015081026A JP2015081026A JP6320965B2 JP 6320965 B2 JP6320965 B2 JP 6320965B2 JP 2015081026 A JP2015081026 A JP 2015081026A JP 2015081026 A JP2015081026 A JP 2015081026A JP 6320965 B2 JP6320965 B2 JP 6320965B2
Authority
JP
Japan
Prior art keywords
information
security
input
database
combination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015081026A
Other languages
English (en)
Other versions
JP2016200991A (ja
Inventor
晃司 岸
晃司 岸
英朗 山本
英朗 山本
俊仁 二又
俊仁 二又
久美子 亀石
久美子 亀石
博基 川本
博基 川本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2015081026A priority Critical patent/JP6320965B2/ja
Publication of JP2016200991A publication Critical patent/JP2016200991A/ja
Application granted granted Critical
Publication of JP6320965B2 publication Critical patent/JP6320965B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、セキュリティ対策選定支援システムおよびセキュリティ対策選定支援方法に関する。
近年、情報システムの複雑化によるセキュリティ脆弱性の増大、情報システムで扱う情報の多様化、および攻撃手法の高度化により、セキュリティ対策の重要性が高まっている。しかし、セキュリティ対策の費用対効果は分かりづらいため、限られた予算内で効率的なセキュリティ対策の組み合わせを決定することは困難であった。
以前から、セキュリティ脅威の分析を支援するシステムが存在する(例えば、特許文献1参照)。このようなシステムによれば、セキュリティ脅威を網羅的に抽出でき、仕様変更による分析結果の見直しを容易にすることができる。
特開2008−234409号公報
特許文献1に開示されたシステムにおいては、限られた予算内でどのセキュリティ対策の組み合わせが効果的かを判断することを支援する仕組みは存在しなかった。そのため、セキュリティ対策の組み合わせを検討し決定するためには、有識者の知見に頼らざるを得なかった。
本発明は、このような課題に鑑みてなされたもので、セキュリティ対策の組み合わせの費用対効果を検証することができるセキュリティ対策選定支援システムおよびセキュリティ対策選定支援方法を提供することを目的とする。
上記課題を解決するため、本発明に係るセキュリティ対策選定支援システムは、入出力部と、制御部と、計算部と、セキュリティ対策毎に対策費と防御率と対応する脆弱性とを関連付けた対策情報と、脆弱性毎に対応する攻撃を関連付けた脆弱性情報と、攻撃毎に所定期間発生率と対応するリスク事象とを関連付けた攻撃情報と、リスク事象毎に想定被害額を関連付けたリスク事象情報とを記憶するデータベースと、を備え、前記入出力部は、計算実行の指示情報が入力されると、前記制御部を介して前記計算実行の指示情報を前記計算部に送信し、前記計算部は、前記計算実行の指示情報を受信すると、前記データベースに記憶された前記セキュリティ対策の任意の組み合わせについて、前記組み合わせに係るセキュリティ対策の総額と、前記組み合わせに係るセキュリティ対策を施したときの所定期間の被害額の期待値とを、前記データベースに記憶された前記対策情報と前記脆弱性情報と前記攻撃情報と前記リスク事象情報とに基づいて計算し、計算結果を前記制御部を介して前記入出力部に送信し、前記入出力部は、受信した前記計算結果を出力することを特徴とする。
また、上記課題を解決するため、本発明に係るセキュリティ対策選定支援方法は、入出力部と、制御部と、計算部と、セキュリティ対策毎に対策費と防御率と対応する脆弱性とを関連付けた対策情報と、脆弱性毎に対応する攻撃を関連付けた脆弱性情報と、攻撃毎に所定期間発生率と対応するリスク事象とを関連付けた攻撃情報と、リスク事象毎に想定被害額を関連付けたリスク事象情報とを記憶するデータベースと、を備えるセキュリティ対策選定支援システムにおけるセキュリティ対策選定支援方法であって、前記入出力部により、入力された計算実行の指示情報を前記制御部を介して前記計算部に送信するステップと、前記計算部により、前記計算実行の指示情報の受信に応じて、前記データベースに記憶された前記セキュリティ対策の任意の組み合わせについて、前記組み合わせに係るセキュリティ対策の総額と、前記組み合わせに係るセキュリティ対策を施したときの所定期間の被害額の期待値とを、前記データベースに記憶された前記対策情報と前記脆弱性情報と前記攻撃情報と前記リスク事象情報とに基づいて計算し、計算結果を前記制御部を介して前記入出力部に送信するステップと、前記入出力部により、前記計算結果を出力するステップと、を含むことを特徴とする。
本発明に係るセキュリティ対策選定支援システムおよびセキュリティ対策選定支援方法によれば、セキュリティ対策の組み合わせに係る総額と所定期間の被害額の期待値とを出力することができるので、セキュリティ対策の組み合わせの費用対効果を検証することができる。
本発明の一実施形態に係るセキュリティ対策選定支援システムの構成例を示す図である。 本発明の一実施形態に係るセキュリティ対策選定支援システムのデータベースに記憶された各テーブルの構成例を示す図である。 本発明の一実施形態に係るセキュリティ対策選定支援システムを用いたセキュリティ対策選定支援処理を示すシーケンス図である。 本発明の一実施形態に係るセキュリティ対策支援処理による計算結果の一例を示す図である。
以下、本発明に係る一実施形態について、図面を参照して説明する。
図1は、本発明の一実施形態に係るセキュリティ対策選定支援システム1の構成例を示す図である。図1に示すように、セキュリティ対策選定支援システム1は、入出力部10と、制御部20と、計算部30と、データベース40とを備える。入出力部10は制御部20と接続され、制御部20は入出力部10、計算部30およびデータベース40と接続され、計算部30は制御部20およびデータベース40と接続され、データベース40は制御部20および計算部30と接続される。各構成部間の接続は、有線によるものでも無線によるものでもよい。
入出力部10は、入力機能と出力機能とを有するユーザーインターフェースであり、利用者から例えばキーボードやマウスやタッチパネル等を用いて入力された情報を制御部20へ出力し、制御部20から入力された情報を例えばディスプレイやスピーカ等を用いて利用者へ出力する機能を有する。また、入出力部10は、インターネット等のネットワークを介して制御部20と接続された装置上に構成されていてもよい。
制御部20は、例えば、不揮発性の記憶部と、この記憶部に格納される制御プログラムを実行するプロセッサとを有するマイクロコンピュータ等で構成され、入出力部10、計算部30およびデータベース40との間で情報を送受信しながら、後述するセキュリティ対策選定支援処理を実行することができる。
計算部30は、例えば、不揮発性の記憶部と、この記憶部に格納される計算プログラムを実行するプロセッサとを有するマイクロコンピュータ等で構成され、制御部20およびデータベース40との間で情報を送受信しながら、後述するセキュリティ対策選定支援処理における計算フェーズでの計算処理を実行することができる。なお、計算部30は、制御部20と同一のハードウェア上に構成してもよい。
データベース40は、対策テーブル41と、脆弱性テーブル42と、攻撃テーブル43と、リスク事象テーブル44とをデータとして記憶する。図2は、本発明の一実施形態に係るセキュリティ対策選定支援システム1のデータベース40に記憶された各テーブルの構成例を示す図である。
対策テーブル41は、セキュリティ対策毎に、そのセキュリティ対策に掛かる費用である対策費と、そのセキュリティ対策により攻撃から防御できる確率である防御率と、そのセキュリティ対策に対応する脆弱性とを関連付けた情報である。また、セキュリティ対策毎に、後述するセキュリティ対策選定支援処理で用いる、選択状態と非選択状態とを切り替える選択フラグを有する。
脆弱性テーブル42は、脆弱性毎に、その脆弱性に対応する攻撃を関連付けた情報である。
攻撃テーブル43は、攻撃毎に、その攻撃の年間発生率と、その攻撃に対応するリスク事象とを関連付けた情報である。なお、年間発生率に代えて、月間発生率や週間発生率等、任意の所定期間発生率を用いてもよい。
リスク事象テーブル44は、リスク事象毎に、そのリスク事象による想定被害額を関連付けた情報である。
以下、図3を参照して、本発明の一実施形態に係るセキュリティ対策選定支援システム1を用いたセキュリティ対策選定支援処理について説明する。ここで、セキュリティ対策選定支援処理において、ステップS1からS3は要素更新フェーズ、ステップS4からS7は計算対象選択フェーズ、ステップS8からS10は計算フェーズを構成する。なお、各フェーズはそれぞれ独立に実行することができ、計算対象選択フェーズは計算フェーズの事前に実行されることが必要であるが、その他の各フェーズの実行順序は限定されない。
まず、要素更新フェーズについて説明する。利用者から入出力部10に対して要素の追加、削除または変更の指示情報が入力されると、入出力部10は入力された指示情報を制御部20に送信し、制御部20は受信した指示情報をデータベース40に送信する(ステップS1)。ここで、本発明において「要素」とは、データベース40に記憶された各テーブルにおいて関連付けられた一連の情報(すなわち、図2の各テーブルにおける行)を意味する。また、本発明においては、「要素の追加、削除または変更」を総称して「要素の更新」ともいう。なお、要素の追加の指示情報は、テーブルの指定情報と、追加する要素の内容の情報とを含む。要素の削除の指示情報は、テーブルの指定情報と、要素の指定情報とを含む。要素の変更の指示情報は、テーブルの指定情報と、要素の指定情報と、変更する要素の内容の情報とを含む。
データベース40は、要素の更新の指示情報を受信すると、指示情報の種類に応じて、データベース40に記憶された所定のテーブルの要素の追加、削除または変更を実行する(ステップS2)。すなわち、要素の追加の指示情報を受信した場合には、指定されたテーブルに、指示に従った内容の新たな要素を追加する。要素の削除の指示情報を受信した場合には、指定されたテーブルの指定された要素を削除する。要素の変更の指示情報を受信した場合には、指定されたテーブルの指定された要素を、指示に従った内容に変更する。
データベース40は、ステップ2の処理が完了すると、完了通知を制御部20に送信し、制御部20は受信した完了通知を入出力部10に送信し、入出力部10は受信した完了通知を出力する(ステップS3)。出力は、例えばディスプレイに表示することにより行う。これにより、利用者は要素の更新が完了したことを知ることができる。
次に、計算対象選択フェーズについて説明する。利用者から入出力部10に対して計算対象となるセキュリティ対策の選択情報が入力されると、入出力部10は入力された選択情報を制御部20に送信する(ステップS4)。ここで、セキュリティ対策の選択情報は、複数のセキュリティ対策の組み合わせの情報であり、利用者が計算対象としたい任意のセキュリティ対策の組み合わせとすることができる。
制御部20は、選択情報を受信すると、選択フラグ更新の指示情報をデータベース40に送信する(ステップS5)。ここで、選択フラグ更新の指示情報は、選択情報に対応するセキュリティ対策の選択フラグを立てる指示情報である。
データベース40は、選択フラグ更新の指示情報を受信すると、データベース40に記憶された対策テーブル41の対応するセキュリティ対策の選択フラグを立てることで選択フラグを更新する(ステップS6)。
データベース40は、ステップS6の処理が完了すると、完了通知を制御部20に送信し、制御部20は受信した完了通知を入出力部10に送信し、入出力部10は受信した完了通知を出力する(ステップS7)。出力は、例えばディスプレイに表示することにより行う。これにより、利用者は選択フラグの更新が完了したことを知ることができる。
次に、計算フェーズについて説明する。利用者から入出力部10に対して計算実行の指示情報が入力されると、入出力部10は入力された指示情報を制御部20に送信し、制御部20は受信した指示情報を計算部30に送信する(ステップS8)。
計算部30は、計算実行の指示情報を受信すると、選択フラグが立ったセキュリティ対策の組み合わせについて、セキュリティ対策の総額と、セキュリティ対策を施したときの年間の被害額の期待値とを算出する計算を実行する(ステップS9)。すなわち、計算部30は、データベース40から選択フラグが立ったセキュリティ対策の情報を取得し、各セキュリティ対策の対策費を合計した値をセキュリティ対策の総額として算出する。また、計算部30は、データベース40から各テーブルの情報を取得し、以下の式1に従って年間の被害額期待値を算出する。
[式1] 年間の被害額期待値=Σ1[想定被害額×Σ2[年間発生率×Π(1−防御率)]]
ここで、Σ1は、全てのリスク事象についての総和を意味し、Σ2は、全ての攻撃についての総和を意味し、Πは、全ての対策についての総乗を意味する。また、想定被害額は、リスク事象の想定被害額、年間発生率は、攻撃の年間発生率、防御率は、セキュリティ対策による防御率を意味する。
具体的には、例えば、データベース40に記憶された各テーブルの構成が図2の示す通りである場合、各セキュリティ対策、脆弱性、攻撃およびリスク事象の対応関係を考慮して、各テーブルの値を代入すると、
[式2] 年間の被害額期待値
=20M¥×[0.2×ΠAB(1−防御率)+0.02×ΠCD(1−防御率)]+10M¥×0.3×ΠE(1−防御率)
=4M¥×ΠAB(1−防御率)+0.4M¥×ΠCD(1−防御率)+3M¥×ΠE(1−防御率)
となる。ここで、M¥は百万円を意味し、ΠABは、セキュリティ対策「A:プログラム修正」及び「B:WAF設置」についての総乗を意味し、ΠCDは、セキュリティ対策「C:DB暗号化」及び「D:ICカード入退室管理の導入」についての総乗を意味し、ΠEは、セキュリティ対策「E:利用者認証でICカードを利用」についての総乗を意味する。
式2に、選択フラグが立ったセキュリティ対策の防御率の値を代入することで、年間の被害額期待値を算出することができる。なお、選択フラグが立っていないセキュリティ対策の防御率の値には、ゼロを代入する。このようにして、セキュリティ対策の組み合わせ毎に、セキュリティ対策の総額と、年間の被害額期待値とを算出した計算結果の例を、図4に示す。
計算部30は、ステップS9の処理が完了すると、計算結果を制御部20に送信し、制御部20は受信した計算結果を入出力部10に送信し、入出力部10は受信した計算結果を出力する(ステップS10)。出力は、例えばディスプレイに表示することにより行う。これにより、利用者は、セキュリティ対策の組み合わせについてのセキュリティ対策の総額と年間の被害額期待値との情報を得ることができる。
このように、本実施形態によれば、計算部30は、データベース40に記憶されたセキュリティ対策の組み合わせについて、組み合わせに係るセキュリティ対策の総額と、組み合わせに係るセキュリティ対策を施したときの所定期間の被害額の期待値とを、データベース40に記憶された情報に基づいて計算する。これにより、セキュリティ対策の総額と所定期間の被害額の期待値とを比較することで、セキュリティ対策の組み合わせの費用対効果を検証することができる。
また、本実施形態によれば、データベース40に記憶された対策テーブル41がセキュリティ対策毎に選択フラグを有し、入出力部10を介して入力されたセキュリティ対策の組み合わせの情報に対応するセキュリティ対策の選択フラグが立てられ、計算部30は、選択フラグが立てられたセキュリティ対策の組み合わせについて計算を行う。これにより、利用者所望のセキュリティ対策の組み合わせについて計算を行うことができる。
さらに、本実施形態によれば、セキュリティ対策選定支援システム1は、要素の更新の指示情報が入出力部10を介して入力されると、その指示情報に基づいてデータベース40に記憶された情報を更新する。これにより、計算に用いる情報を随時最新の状態に更新することができる。
本発明を諸図面や実施形態に基づき説明してきたが、当業者であれば本開示に基づき種々の変形や修正を行うことが容易であることに注意されたい。従って、これらの変形や修正は本発明の範囲に含まれることに留意されたい。例えば、各構成部、各ステップなどに含まれる機能などは論理的に矛盾しないように再配置可能であり、複数の構成部やステップなどを1つに組み合わせたり、或いは分割したりすることが可能である。
1 セキュリティ対策選定支援システム
10 入出力部
20 制御部
30 計算部
40 データベース
41 対策テーブル
42 脆弱性テーブル
43 攻撃テーブル
44 リスク事象テーブル

Claims (5)

  1. 入出力部と、
    制御部と、
    計算部と、
    セキュリティ対策毎に対策費と防御率と対応する脆弱性とを関連付けた対策情報と、脆弱性毎に対応する攻撃を関連付けた脆弱性情報と、攻撃毎に所定期間発生率と対応するリスク事象とを関連付けた攻撃情報と、リスク事象毎に想定被害額を関連付けたリスク事象情報とを記憶するデータベースと、を備え、
    前記入出力部は、計算実行の指示情報が入力されると、前記制御部を介して前記計算実行の指示情報を前記計算部に送信し、
    前記計算部は、前記計算実行の指示情報を受信すると、前記データベースに記憶された前記セキュリティ対策の任意の組み合わせについて、前記組み合わせに係るセキュリティ対策の総額と、前記組み合わせに係るセキュリティ対策を施したときの所定期間の被害額の期待値とを、前記データベースに記憶された前記対策情報と前記脆弱性情報と前記攻撃情報と前記リスク事象情報とに基づいて計算し、計算結果を前記制御部を介して前記入出力部に送信し、
    前記入出力部は、受信した前記計算結果を出力する、
    セキュリティ対策選定支援システム。
  2. 前記計算部は、前記組み合わせに係るセキュリティ対策を施したときの所定期間の被害額の期待値を、
    式:所定期間の被害額期待値=Σ1[前記想定被害額×Σ2[前記所定期間発生率×Π(1−前記防御率)]]
    (Σ1は全ての前記リスク事象についての総和、Σ2は全ての前記攻撃についての総和、Πは全ての前記対策についての総乗)
    に従って算出する、請求項1に記載のセキュリティ対策選定支援システム。
  3. 前記データベースは、前記対策情報における前記セキュリティ対策毎に選択フラグを記憶し、
    前記入出力部は、前記セキュリティ対策の組み合わせの情報が入力されると、そのセキュリティ対策の組み合わせの情報を前記制御部に送信し、
    前記制御部は、受信したセキュリティ対策の組み合わせの情報に係るセキュリティ対策の選択フラグを立てる指示情報を前記データベースに送信し、
    前記データベースは、前記選択フラグを立てる指示情報に係る前記セキュリティ対策の前記選択フラグを立て、
    前記計算部は、前記計算実行の指示情報を受信すると、前記データベースに記憶された前記選択フラグが立てられた前記セキュリティ対策の組み合わせについて、前記組み合わせに係るセキュリティ対策の総額と、前記組み合わせに係るセキュリティ対策を施したときの所定期間の被害額の期待値とを計算する、
    請求項1または2に記載のセキュリティ対策選定支援システム。
  4. 前記入出力部は、要素の更新の指示情報が入力されると、その指示情報を前記制御部を介して前記データベースに送信し、
    前記データベースは、受信した前記要素の更新の指示情報に基づいて、前記データベースに記憶された情報を更新する、
    請求項1から3の何れか一項に記載のセキュリティ対策選定支援システム。
  5. 入出力部と、制御部と、計算部と、セキュリティ対策毎に対策費と防御率と対応する脆弱性とを関連付けた対策情報と、脆弱性毎に対応する攻撃を関連付けた脆弱性情報と、攻撃毎に所定期間発生率と対応するリスク事象とを関連付けた攻撃情報と、リスク事象毎に想定被害額を関連付けたリスク事象情報とを記憶するデータベースと、を備えるセキュリティ対策選定支援システムにおけるセキュリティ対策選定支援方法であって、
    前記入出力部により、入力された計算実行の指示情報を前記制御部を介して前記計算部に送信するステップと、
    前記計算部により、前記計算実行の指示情報の受信に応じて、前記データベースに記憶された前記セキュリティ対策の任意の組み合わせについて、前記組み合わせに係るセキュリティ対策の総額と、前記組み合わせに係るセキュリティ対策を施したときの所定期間の被害額の期待値とを、前記データベースに記憶された前記対策情報と前記脆弱性情報と前記攻撃情報と前記リスク事象情報とに基づいて計算し、計算結果を前記制御部を介して前記入出力部に送信するステップと、
    前記入出力部により、前記計算結果を出力するステップと、
    を含むセキュリティ対策選定支援方法。
JP2015081026A 2015-04-10 2015-04-10 セキュリティ対策選定支援システムおよびセキュリティ対策選定支援方法 Active JP6320965B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015081026A JP6320965B2 (ja) 2015-04-10 2015-04-10 セキュリティ対策選定支援システムおよびセキュリティ対策選定支援方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015081026A JP6320965B2 (ja) 2015-04-10 2015-04-10 セキュリティ対策選定支援システムおよびセキュリティ対策選定支援方法

Publications (2)

Publication Number Publication Date
JP2016200991A JP2016200991A (ja) 2016-12-01
JP6320965B2 true JP6320965B2 (ja) 2018-05-09

Family

ID=57424291

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015081026A Active JP6320965B2 (ja) 2015-04-10 2015-04-10 セキュリティ対策選定支援システムおよびセキュリティ対策選定支援方法

Country Status (1)

Country Link
JP (1) JP6320965B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6901979B2 (ja) * 2018-02-21 2021-07-14 株式会社日立製作所 セキュリティ評価サーバおよびセキュリティ評価方法
JP7149219B2 (ja) 2019-03-29 2022-10-06 株式会社日立製作所 リスク評価対策立案システム及びリスク評価対策立案方法
WO2023084563A1 (ja) * 2021-11-09 2023-05-19 日本電気株式会社 共有システム、共有方法、対策装置、対策方法及び記憶媒体
WO2023175878A1 (ja) * 2022-03-18 2023-09-21 日本電気株式会社 情報処理装置、方法、及びコンピュータ可読媒体

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4084914B2 (ja) * 1999-09-29 2008-04-30 株式会社日立製作所 セキュリティ評価方法および装置、セキュリティ施策の作成支援方法および装置
JP3952648B2 (ja) * 1999-11-25 2007-08-01 株式会社日立製作所 安全対策方針作成装置
JP4338163B2 (ja) * 2000-07-10 2009-10-07 三菱電機株式会社 情報セキュリティ評価装置及び情報セキュリティ評価方法及び情報セキュリティ評価プログラムを記録した記録媒体

Also Published As

Publication number Publication date
JP2016200991A (ja) 2016-12-01

Similar Documents

Publication Publication Date Title
US9531746B2 (en) Generating accurate preemptive security device policy tuning recommendations
JP6320965B2 (ja) セキュリティ対策選定支援システムおよびセキュリティ対策選定支援方法
US11126716B2 (en) System security method and apparatus
JP6312578B2 (ja) リスク評価システムおよびリスク評価方法
WO2020202934A1 (ja) リスク評価対策立案システム及びリスク評価対策立案方法
US10089473B2 (en) Software nomenclature system for security vulnerability management
US20130318615A1 (en) Predicting attacks based on probabilistic game-theory
US9213813B2 (en) Authentication device, authentication method, and recording medium
EP3270318B1 (en) Dynamic security module terminal device and method for operating same
Farhang et al. FlipLeakage: a game-theoretic approach to protect against stealthy attackers in the presence of information leakage
JP6913057B2 (ja) 損害予測方法、損害予測システム及びプログラム
JPWO2017126041A1 (ja) 訓練装置、訓練方法、及び訓練プログラム
JP7019533B2 (ja) 攻撃検知装置、攻撃検知システム、攻撃検知方法および攻撃検知プログラム
US9930031B2 (en) Multi-factor user authentication based on user credentials and entry timing
US20220147613A1 (en) Automatic password expiration based on password integrity
WO2019163266A1 (ja) セキュリティ評価サーバおよびセキュリティ評価方法
KR20180014537A (ko) 분산 스토리지 환경에서 데이터 무결성 검증을 위한 장치 및 방법
JP6324344B2 (ja) アクセス権限情報管理システム、端末機器及びアクセス権限情報管理方法
JP6284301B2 (ja) 保守作業判定装置および保守作業判定方法
JP5476882B2 (ja) セキュリティポリシー作成装置、作成方法および作成プログラム
KR101986028B1 (ko) 코드 포인터 보수를 사용하여 프로세싱 흐름에 대한 공격에 대해 장치를 보호하기 위한 시스템 및 방법
US20160070909A1 (en) Secure platform implementing dynamic countermeasures
Refsdal et al. Risk Evaluation
US8931070B2 (en) Authentication using three-dimensional structure
KR101532873B1 (ko) 스마트 폰의 듀얼 운영체제를 실행하는 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170823

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180314

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180403

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180404

R150 Certificate of patent or registration of utility model

Ref document number: 6320965

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150