JP6324646B1 - セキュリティ対策決定装置、セキュリティ対策決定方法およびセキュリティ対策決定プログラム - Google Patents
セキュリティ対策決定装置、セキュリティ対策決定方法およびセキュリティ対策決定プログラム Download PDFInfo
- Publication number
- JP6324646B1 JP6324646B1 JP2018506453A JP2018506453A JP6324646B1 JP 6324646 B1 JP6324646 B1 JP 6324646B1 JP 2018506453 A JP2018506453 A JP 2018506453A JP 2018506453 A JP2018506453 A JP 2018506453A JP 6324646 B1 JP6324646 B1 JP 6324646B1
- Authority
- JP
- Japan
- Prior art keywords
- threat
- combination
- security
- conditions
- unsatisfied
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 15
- 238000012502 risk assessment Methods 0.000 claims abstract description 23
- 230000008859 change Effects 0.000 claims abstract description 19
- 230000008569 process Effects 0.000 claims description 4
- 230000006870 function Effects 0.000 description 19
- 238000000605 extraction Methods 0.000 description 14
- 238000012545 processing Methods 0.000 description 9
- 238000004891 communication Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 239000000654 additive Substances 0.000 description 1
- 230000000996 additive effect Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 230000010485 coping Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000013349 risk mitigation Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
システムに影響を与える脅威が発生する1つ以上の条件の組み合わせ、および、前記組み合わせに含まれている条件が前記システムにおいて充足されているか未充足であるかを示す脅威情報を生成し、生成した脅威情報をメモリに格納するリスク分析部と、
前記メモリにアクセスして、前記リスク分析部により生成された脅威情報を参照し、前記組み合わせに含まれている未充足の条件の数に応じて、前記脅威が、対処すべき脅威であるかどうかを判定し、対処すべき脅威であると判定した場合、前記組み合わせに含まれている充足されている条件を少なくとも1つ未充足の条件に変えることができるセキュリティ対策を、実施すべきセキュリティ対策に選定する対策選定部とを備える。
本実施の形態について、図1から図3を用いて説明する。
図1を参照して、本実施の形態に係るセキュリティ対策決定装置100の構成を説明する。
図2を参照して、本実施の形態に係るセキュリティ対策決定装置100の動作を説明する。セキュリティ対策決定装置100の動作は、本実施の形態に係るセキュリティ対策決定方法に相当する。セキュリティ対策決定装置100の動作は、本実施の形態に係るセキュリティ対策決定プログラムの処理手順に相当する。
式1:R=r1∨r2∨・・・∨rn
式2:ri=pi1∧pi2∧・・・∧pimi
式3:ra=pa1∧pa2∧pa3∧pa4∧pa5=1∧0∧1∧1∧0
式4:E=g(ra)={pa1,pa3,pa4}
以上の動作により、管理対象のシステム200における潜在的なリスクを特定し、その結果をもとにセキュリティ対策を実施することが可能となり、システム200を安全に保つことが可能となる。すなわち、本実施の形態によれば、管理対象のシステム200に対して、潜在的なリスクを洗い出し、セキュリティ対策を自動で行うことで標的型攻撃に対しても安全性を確保することができる。
本実施の形態では、「部」の機能がソフトウェアにより実現されるが、変形例として、「部」の機能がソフトウェアとハードウェアとの組み合わせにより実現されてもよい。すなわち、「部」の機能の一部が専用の電子回路により実現され、残りがソフトウェアにより実現されてもよい。
本実施の形態について、主に実施の形態1との差異を、図4を用いて説明する。
Claims (7)
- システムに影響を与える脅威が発生する1つ以上の条件の組み合わせ、および、前記組み合わせに含まれている条件が前記システムにおいて充足されているか未充足であるかを示す脅威情報を生成し、生成した脅威情報をメモリに格納するリスク分析部と、
前記メモリにアクセスして、前記リスク分析部により生成された脅威情報を参照し、前記組み合わせに含まれている未充足の条件の数に応じて、前記脅威が、対処すべき脅威であるかどうかを判定し、対処すべき脅威であると判定した場合、前記組み合わせに含まれている充足されている条件を少なくとも1つ未充足の条件に変えることができるセキュリティ対策を、実施すべきセキュリティ対策に選定する対策選定部と
を備え、
前記対策選定部は、前記組み合わせに含まれている充足されている条件を2つ以上未充足の条件に変えることができるセキュリティ対策を優先して、実施すべきセキュリティ対策に選定するセキュリティ対策決定装置。 - 前記対策選定部は、前記組み合わせに含まれている未充足の条件の数を、0よりも大きい閾値と比較し、前記閾値よりも少ない数の未充足の条件が前記組み合わせに含まれている場合、前記脅威が、対処すべき脅威であると判定する請求項1に記載のセキュリティ対策決定装置。
- 前記対策選定部は、前記組み合わせに含まれている充足されている条件をより多く未充足の条件に変えることができるセキュリティ対策を優先して、実施すべきセキュリティ対策に選定する請求項1または2に記載のセキュリティ対策決定装置。
- 前記対策選定部は、より低いコストで実施されるセキュリティ対策を優先して、実施すべきセキュリティ対策に選定する請求項1から3のいずれか1項に記載のセキュリティ対策決定装置。
- 前記リスク分析部により生成された脅威情報を、前記組み合わせに含まれている未充足の条件のうち、前記システムがサービスを提供するために前記システムにおいて充足されるべき条件である必須条件が前記システムにおいて充足されていることを示す情報に変更する影響反映部をさらに備え、
前記対策選定部は、前記影響反映部により変更された後の脅威情報を参照して、前記脅威が、対処すべき脅威であるかどうかを判定し、対処すべき脅威であると判定した場合、前記組み合わせに含まれている充足されている条件のうち、前記必須条件とは別の条件を少なくとも1つ未充足の条件に変えることができるセキュリティ対策を、実施すべきセキュリティ対策に選定する請求項1から4のいずれか1項に記載のセキュリティ対策決定装置。 - リスク分析部が、システムに影響を与える脅威が発生する1つ以上の条件の組み合わせ、および、前記組み合わせに含まれている条件が前記システムにおいて充足されているか未充足であるかを示す脅威情報を生成し、生成した脅威情報をメモリに格納し、
対策選定部が、前記メモリに格納された脅威情報を参照し、前記組み合わせに含まれている未充足の条件の数に応じて、前記脅威が、対処すべき脅威であるかどうかを判定し、対処すべき脅威であると判定した場合、前記組み合わせに含まれている充足されている条件を少なくとも1つ未充足の条件に変えることができるセキュリティ対策を、実施すべきセキュリティ対策に選定し、
前記対策選定部は、前記組み合わせに含まれている充足されている条件を2つ以上未充足の条件に変えることができるセキュリティ対策を優先して、実施すべきセキュリティ対策に選定するセキュリティ対策決定方法。 - コンピュータに、
システムに影響を与える脅威が発生する1つ以上の条件の組み合わせ、および、前記組み合わせに含まれている条件が前記システムにおいて充足されているか未充足であるかを示す脅威情報を生成し、生成した脅威情報をメモリに格納するリスク分析処理と、
前記メモリに格納された脅威情報を参照し、前記組み合わせに含まれている未充足の条件の数に応じて、前記脅威が、対処すべき脅威であるかどうかを判定し、対処すべき脅威であると判定した場合、前記組み合わせに含まれている充足されている条件を少なくとも1つ未充足の条件に変えることができるセキュリティ対策を、実施すべきセキュリティ対策に選定する対策選定処理と
を実行させ、
前記対策選定処理は、前記組み合わせに含まれている充足されている条件を2つ以上未充足の条件に変えることができるセキュリティ対策を優先して、実施すべきセキュリティ対策に選定するセキュリティ対策決定プログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2016/068266 WO2017221299A1 (ja) | 2016-06-20 | 2016-06-20 | セキュリティ対策決定装置、セキュリティ対策決定方法およびセキュリティ対策決定プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6324646B1 true JP6324646B1 (ja) | 2018-05-16 |
JPWO2017221299A1 JPWO2017221299A1 (ja) | 2018-06-28 |
Family
ID=60784282
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018506453A Active JP6324646B1 (ja) | 2016-06-20 | 2016-06-20 | セキュリティ対策決定装置、セキュリティ対策決定方法およびセキュリティ対策決定プログラム |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP6324646B1 (ja) |
WO (1) | WO2017221299A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11722511B2 (en) | 2020-03-10 | 2023-08-08 | Kabushiki Kaisha Toshiba | Information processing device and non-transitory computer readable storage medium |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20240095345A1 (en) * | 2021-01-28 | 2024-03-21 | Nec Corporation | Display apparatus, display system, display method, and non-transitory computer-readable medium |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060080736A1 (en) * | 2004-10-07 | 2006-04-13 | Electronics And Telecommunications Research Institute | Method for analyzing security grade of information property |
WO2008004498A1 (fr) * | 2006-07-06 | 2008-01-10 | Nec Corporation | Système, dispositif, procédé et programme de gestion des risques de sécurité |
JP2009110177A (ja) * | 2007-10-29 | 2009-05-21 | Ntt Data Corp | 情報セキュリティ対策決定支援装置及び方法ならびにコンピュータプログラム |
JP2011022903A (ja) * | 2009-07-17 | 2011-02-03 | Nec Corp | 分析装置、分析方法およびプログラム |
JP2016045736A (ja) * | 2014-08-22 | 2016-04-04 | 株式会社日立製作所 | セキュリティ設計支援装置およびセキュリティ設計支援方法 |
-
2016
- 2016-06-20 WO PCT/JP2016/068266 patent/WO2017221299A1/ja active Application Filing
- 2016-06-20 JP JP2018506453A patent/JP6324646B1/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060080736A1 (en) * | 2004-10-07 | 2006-04-13 | Electronics And Telecommunications Research Institute | Method for analyzing security grade of information property |
WO2008004498A1 (fr) * | 2006-07-06 | 2008-01-10 | Nec Corporation | Système, dispositif, procédé et programme de gestion des risques de sécurité |
JP2009110177A (ja) * | 2007-10-29 | 2009-05-21 | Ntt Data Corp | 情報セキュリティ対策決定支援装置及び方法ならびにコンピュータプログラム |
JP2011022903A (ja) * | 2009-07-17 | 2011-02-03 | Nec Corp | 分析装置、分析方法およびプログラム |
JP2016045736A (ja) * | 2014-08-22 | 2016-04-04 | 株式会社日立製作所 | セキュリティ設計支援装置およびセキュリティ設計支援方法 |
Non-Patent Citations (2)
Title |
---|
萱島 信: "IoTシステム向けセキュリティ要件定義手法の提案", 電子情報通信学会論文誌A, vol. 99, no. 2, JPN6018008295, 1 February 2016 (2016-02-01), JP, pages 74 - 82, ISSN: 0003753776 * |
高度サイバー攻撃対処のためのリスク評価等のガイドライン 付属書, JPN6016034852, 25 June 2014 (2014-06-25), JP, pages 27 - 59, ISSN: 0003753775 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11722511B2 (en) | 2020-03-10 | 2023-08-08 | Kabushiki Kaisha Toshiba | Information processing device and non-transitory computer readable storage medium |
Also Published As
Publication number | Publication date |
---|---|
WO2017221299A1 (ja) | 2017-12-28 |
JPWO2017221299A1 (ja) | 2018-06-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11042647B1 (en) | Software assurance system for runtime environments | |
EP3226169B1 (en) | Antivirus signature distribution with distributed ledger | |
KR101928908B1 (ko) | 멀웨어 스캐닝을 용이하게 하기 위하여 명성 표시자를 사용하기 위한 시스템 및 그 방법 | |
US10447525B2 (en) | Validating correlation between chains of alerts using cloud view | |
CN109155774B (zh) | 用于检测安全威胁的系统和方法 | |
US10089473B2 (en) | Software nomenclature system for security vulnerability management | |
CN109891422B (zh) | 用于优化计算机安全操作的动态信誉指示符 | |
CN110546936B (zh) | 个性化威胁防护 | |
KR20180032566A (ko) | 다수 소프트웨어 개체들에 걸쳐서 악성 행동을 트래킹하기 위한 시스템들 및 방법들 | |
US10936714B1 (en) | Systems and methods for preventing code insertion attacks | |
JP2006053788A (ja) | ソフトウェア動作監視装置及びソフトウェア動作監視方法 | |
US11522901B2 (en) | Computer security vulnerability assessment | |
US20230068721A1 (en) | Method and system for dynamic testing with diagnostic assessment of software security vulnerability | |
JP2017211978A (ja) | 業務処理システム監視装置および監視方法 | |
JP6777612B2 (ja) | コンピュータシステムにおけるデータ損失を防止するためのシステム及び方法 | |
US20190053053A1 (en) | System and method of identifying potentially dangerous devices during the interaction of a user with banking services | |
JP6324646B1 (ja) | セキュリティ対策決定装置、セキュリティ対策決定方法およびセキュリティ対策決定プログラム | |
Lim et al. | CVE records of known exploited vulnerabilities | |
JP6800744B2 (ja) | ホワイトリスト作成装置 | |
US11539737B2 (en) | Adaptive security for resource constraint devices | |
JP7292505B1 (ja) | 攻撃シナリオ生成装置、攻撃シナリオ生成方法、および、攻撃シナリオ生成プログラム | |
JP7427146B1 (ja) | 攻撃分析装置、攻撃分析方法、及び攻撃分析プログラム | |
US11856019B2 (en) | Methods and systems for injection detection to secure against an injection attack | |
WO2024121950A1 (ja) | 配置場所選定装置、配置場所選定方法、及び配置場所選定プログラム | |
JPWO2023032203A5 (ja) |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180206 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180206 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20180206 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20180221 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180313 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180410 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6324646 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |