JP7265199B2 - 支援装置、支援方法、プログラム、及び支援システム - Google Patents
支援装置、支援方法、プログラム、及び支援システム Download PDFInfo
- Publication number
- JP7265199B2 JP7265199B2 JP2021528662A JP2021528662A JP7265199B2 JP 7265199 B2 JP7265199 B2 JP 7265199B2 JP 2021528662 A JP2021528662 A JP 2021528662A JP 2021528662 A JP2021528662 A JP 2021528662A JP 7265199 B2 JP7265199 B2 JP 7265199B2
- Authority
- JP
- Japan
- Prior art keywords
- risk
- storage unit
- words
- metadata
- phrase
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
リスクに関する特徴語句を記憶する第1の記憶部と、
リスク対策に関するリスク対策情報を記憶する第2の記憶部と、
入力された文字列から語句を抽出し、前記語句と同一又は類似の特徴語句を前記第1の記憶部において検索し、前記特徴語句に対応するリスク対策情報を前記第2の記憶部から抽出する抽出部と、
前記抽出されたリスク対策情報を提示する提示部と、
を備え、
前記第1の記憶部は、構成要素DBと述語DBと登場人物DBとを備え、
前記構成要素DBは、リスクの構成要素を示す語句を、メタデータと対応付けて記憶し、
前記述語DBは、情報セキュリティの観点で望ましくない状態を示す語句と、構成要素の変化を示す語句と、情報セキュリティの観点で望ましくない結果を示す語句とを、メタデータと対応付けて記憶し、
前記登場人物DBは、所定の情報システムに関与する人間又は組織を示す語句を、攻撃者又は被害者の少なくとも一方であることを示すメタデータと対応付けて記憶する。
支援装置が、
第1の記憶部によって、リスクに関する特徴語句を記憶するステップと、
第2の記憶部によって、リスク対策に関するリスク対策情報を記憶するステップと、
抽出部によって、入力された文字列から語句を抽出し、前記語句と同一又は類似の特徴語句を前記第1の記憶部において検索し、前記特徴語句に対応するリスク対策情報を前記第2の記憶部から抽出するステップと、
提示部によって、前記抽出されたリスク対策情報を提示するステップと、
を実行し、
前記第1の記憶部は、構成要素DBと述語DBと登場人物DBとを備え、
前記構成要素DBは、リスクの構成要素を示す語句を、メタデータと対応付けて記憶し、
前記述語DBは、情報セキュリティの観点で望ましくない状態を示す語句と、構成要素の変化を示す語句と、情報セキュリティの観点で望ましくない結果を示す語句とを、メタデータと対応付けて記憶し、
前記登場人物DBは、所定の情報システムに関与する人間又は組織を示す語句を、攻撃者又は被害者の少なくとも一方であることを示すメタデータと対応付けて記憶する。
支援装置と、前記支援装置と通信可能に接続された第1の端末と、前記支援装置と通信可能に接続された第2の端末とを備える支援システムであって、
前記支援装置は、
リスクに関する特徴語句を記憶する第1の記憶部と、
リスク対策に関するリスク対策情報を記憶する第2の記憶部と、
前記第1の端末に入力された文字列から語句を抽出し、前記語句と同一又は類似の特徴語句を前記第1の記憶部において検索し、前記特徴語句に対応するリスク対策情報を前記第2の記憶部から抽出する抽出部と、
前記抽出されたリスク対策情報を前記第2の端末に提示する提示部と、
を備え、
前記第1の記憶部は、構成要素DBと述語DBと登場人物DBとを備え、
前記構成要素DBは、リスクの構成要素を示す語句を、メタデータと対応付けて記憶し、
前記述語DBは、情報セキュリティの観点で望ましくない状態を示す語句と、構成要素の変化を示す語句と、情報セキュリティの観点で望ましくない結果を示す語句とを、メタデータと対応付けて記憶し、
前記登場人物DBは、所定の情報システムに関与する人間又は組織を示す語句を、攻撃者又は被害者の少なくとも一方であることを示すメタデータと対応付けて記憶する。
・リスク: 目的に対する不確かさの影響
RCMは主に業務処理統制の整備評価又は運用評価の際に用いられる。RCMを用いたリスクアセスメントでは、リスク対策がどの想定リスクに基づいたものかを客観的に把握できること、複数のリスク対策案について、コントロール方法が分類されているので、対策案を取捨選択しやすいこと、等の利点がある。
図2を参照して、支援システムSにおいて実行される形式化処理の概要が説明される。
・リスク源: それ自体又はほかとの組合せによって、リスクを生じさせる力を本来潜在的にもっている要素
・事象: ある一連の周辺状況の出現又は変化
・結果: 目的に影響を与える事象の結末
上記に定義されるように、特徴語句はリスクに関する語句である。例えばRCMの「リスク源」においては、「OSサポート切れ」又は「パッチが当ってない」等の「状態」の意味合いが性質に相当する。後述するように支援システムSの管理者等は、特徴語句の性質に応じて、構成要素DB14aと述語DB14bと登場人物DB14cとを構成し、各特徴語句にメタデータを付与する。
● 特許第5094486号(同義性判定装置、その方法、プログラム及び記録媒体)
● 特許第6368633号(用語意味学習装置、用語意味判定装置、方法、及びプログラム)
● 特許第6495124号(用語意味コード判定装置、用語意味コード判定モデル学習装置、方法、及びプログラム)
1.形態素解析
文章を意味のある最小の言語単位(形態素)に分割し、その文法的素性(品詞等)を付与する。
2.構文解析
上記の形態素解析で抽出した形態素を文節にまとめ、文節間の文法的な係り受け関係(主語と述語、修飾語と被修飾語等)を抽出し、解析する。
図10を参照して、支援システムSにおいて実行される提示処理の概要が説明される。図10に示す処理は、要件定義作成者によって入力された「構成要素」からアプローチしたものである。
[表示情報の例]
第2章 サーバのメンテナンス業務
● 管理者は、FWに持出用PCのIPアドレス以外を禁止する設定を行うこと
● 管理者は、メンテナンス用持出PCのMACアドレスが正当であることを確認する機能を実装すること
● 管理者は、メンテナンス用持出PCに、ICカード社員証を用いた認証プログラムを実装すること
[表示情報の例]
第2章 PC
● PCの管理者は、ログを定期的にバックアップすること
● PCのプログラムは、ログのサイズを定期的に計測すること
● PCの管理者は、ハードディスクに、書き込みだけが可能な領域を設定すること
1 支援装置
IF1 第1のユーザインタフェース
IF2 第2のユーザインタフェース
11 認識部
12 分割部
13 抽出部
14 第1の記憶部
14a 構成要素DB
14b 述語DB
14c 登場人物DB
15 生成部
16 第2の記憶部
17 監視部
18 提示部
2 第1の端末
3 第2の端末
NW1 第1のネットワーク
NW2 第2のネットワーク
Claims (7)
- リスクに関する特徴語句を記憶する第1の記憶部と、
リスク対策に関するリスク対策情報を記憶する第2の記憶部と、
入力された文字列から語句を抽出し、前記語句と同一又は類似の特徴語句を前記第1の記憶部において検索し、前記特徴語句に対応するリスク対策情報を前記第2の記憶部から抽出する抽出部と、
前記抽出されたリスク対策情報を提示する提示部と、
を備え、
前記第1の記憶部は、構成要素DBと述語DBと登場人物DBとを備え、
前記構成要素DBは、リスクの構成要素を示す語句を、メタデータと対応付けて記憶し、
前記述語DBは、情報セキュリティの観点で望ましくない状態を示す語句と、構成要素の変化を示す語句と、情報セキュリティの観点で望ましくない結果を示す語句とを、メタデータと対応付けて記憶し、
前記登場人物DBは、所定の情報システムに関与する人間又は組織を示す語句を、攻撃者又は被害者の少なくとも一方であることを示すメタデータと対応付けて記憶する、
支援装置。 - 請求項1に記載の支援装置において、
前記第1の記憶部は複数の類似の語句に対応するメタデータを、前記メタデータのハミング距離を最小化した状態で記憶し、
前記語句と類似の特徴語句を検索することは、前記語句に対応するメタデータと前記ハミング距離が最小のメタデータに対応する特徴語句を検索することを含む、
支援装置。 - 請求項1又は2に記載の支援装置において、
前記抽出部は、
リスクコントロールマトリクス(RCM)から読み出した複数の情報のそれぞれを用いて前記第1の記憶部を検索し、前記複数の情報のそれぞれと同一又は類似の特徴語句に対応する複数のメタデータを抽出し、抽出された前記複数のメタデータを対応付けて前記第2の記憶部に記憶する、
支援装置。 - 請求項3に記載の支援装置において、
前記複数の情報は、前記RCMにおける構成要素、リスク源、事象、結果、及び、対策の欄から読み出される、支援装置。 - 支援装置が、
第1の記憶部によって、リスクに関する特徴語句を記憶するステップと、
第2の記憶部によって、リスク対策に関するリスク対策情報を記憶するステップと、
抽出部によって、入力された文字列から語句を抽出し、前記語句と同一又は類似の特徴語句を前記第1の記憶部において検索し、前記特徴語句に対応するリスク対策情報を前記第2の記憶部から抽出するステップと、
提示部によって、前記抽出されたリスク対策情報を提示するステップと、
を実行し、
前記第1の記憶部は、構成要素DBと述語DBと登場人物DBとを備え、
前記構成要素DBは、リスクの構成要素を示す語句を、メタデータと対応付けて記憶し、
前記述語DBは、情報セキュリティの観点で望ましくない状態を示す語句と、構成要素の変化を示す語句と、情報セキュリティの観点で望ましくない結果を示す語句とを、メタデータと対応付けて記憶し、
前記登場人物DBは、所定の情報システムに関与する人間又は組織を示す語句を、攻撃者又は被害者の少なくとも一方であることを示すメタデータと対応付けて記憶する、
支援方法。 - コンピュータを、請求項1乃至4のいずれか一項に記載の支援装置として機能させるためのプログラム。
- 支援装置と、前記支援装置と通信可能に接続された第1の端末と、前記支援装置と通信可能に接続された第2の端末とを備える支援システムであって、
前記支援装置は、
リスクに関する特徴語句を記憶する第1の記憶部と、
リスク対策に関するリスク対策情報を記憶する第2の記憶部と、
前記第1の端末に入力された文字列から語句を抽出し、前記語句と同一又は類似の特徴語句を前記第1の記憶部において検索し、前記特徴語句に対応するリスク対策情報を前記第2の記憶部から抽出する抽出部と、
前記抽出されたリスク対策情報を前記第2の端末に提示する提示部と、
を備え、
前記第1の記憶部は、構成要素DBと述語DBと登場人物DBとを備え、
前記構成要素DBは、リスクの構成要素を示す語句を、メタデータと対応付けて記憶し、
前記述語DBは、情報セキュリティの観点で望ましくない状態を示す語句と、構成要素の変化を示す語句と、情報セキュリティの観点で望ましくない結果を示す語句とを、メタデータと対応付けて記憶し、
前記登場人物DBは、所定の情報システムに関与する人間又は組織を示す語句を、攻撃者又は被害者の少なくとも一方であることを示すメタデータと対応付けて記憶する、
支援システム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2019/024985 WO2020261338A1 (ja) | 2019-06-24 | 2019-06-24 | 支援装置、支援方法、プログラム、及び支援システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2020261338A1 JPWO2020261338A1 (ja) | 2020-12-30 |
JP7265199B2 true JP7265199B2 (ja) | 2023-04-26 |
Family
ID=74061527
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021528662A Active JP7265199B2 (ja) | 2019-06-24 | 2019-06-24 | 支援装置、支援方法、プログラム、及び支援システム |
Country Status (3)
Country | Link |
---|---|
US (1) | US20220318398A1 (ja) |
JP (1) | JP7265199B2 (ja) |
WO (1) | WO2020261338A1 (ja) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010287009A (ja) | 2009-06-11 | 2010-12-24 | Fuji Xerox Co Ltd | 情報処理装置及び情報処理プログラム |
WO2012119030A2 (en) | 2011-03-02 | 2012-09-07 | Kilpatrick Townsend & Stockton Llp | Methods and systems for determing risk associated with a requirements document |
JP2013186478A (ja) | 2012-03-05 | 2013-09-19 | Denso It Laboratory Inc | 画像処理システム及び画像処理方法 |
JP2016066012A (ja) | 2014-09-25 | 2016-04-28 | 日本電信電話株式会社 | ハッシュ関数生成方法、ハッシュ値生成方法、装置、及びプログラム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008033887A (ja) * | 2006-06-30 | 2008-02-14 | Toshiba Corp | 文書データ処理装置 |
WO2014196191A1 (ja) * | 2013-06-04 | 2014-12-11 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 情報表示方法およびプログラム |
US9898709B2 (en) * | 2015-01-05 | 2018-02-20 | Saama Technologies, Inc. | Methods and apparatus for analysis of structured and unstructured data for governance, risk, and compliance |
JP2017204219A (ja) * | 2016-05-13 | 2017-11-16 | 日本電信電話株式会社 | モデル学習装置、単語抽出装置、方法、及びプログラム |
-
2019
- 2019-06-24 US US17/596,760 patent/US20220318398A1/en active Pending
- 2019-06-24 JP JP2021528662A patent/JP7265199B2/ja active Active
- 2019-06-24 WO PCT/JP2019/024985 patent/WO2020261338A1/ja active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010287009A (ja) | 2009-06-11 | 2010-12-24 | Fuji Xerox Co Ltd | 情報処理装置及び情報処理プログラム |
WO2012119030A2 (en) | 2011-03-02 | 2012-09-07 | Kilpatrick Townsend & Stockton Llp | Methods and systems for determing risk associated with a requirements document |
JP2013186478A (ja) | 2012-03-05 | 2013-09-19 | Denso It Laboratory Inc | 画像処理システム及び画像処理方法 |
JP2016066012A (ja) | 2014-09-25 | 2016-04-28 | 日本電信電話株式会社 | ハッシュ関数生成方法、ハッシュ値生成方法、装置、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
US20220318398A1 (en) | 2022-10-06 |
JPWO2020261338A1 (ja) | 2020-12-30 |
WO2020261338A1 (ja) | 2020-12-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10789204B2 (en) | Enterprise-level data protection with variable data granularity and data disclosure control with hierarchical summarization, topical structuring, and traversal audit | |
US9224007B2 (en) | Search engine with privacy protection | |
US9667644B2 (en) | Risk identification | |
CN108171073B (zh) | 一种基于代码层语义解析驱动的隐私数据识别方法 | |
JP6265622B2 (ja) | 電子文書を分類する方法、コンピュータ・プログラムおよびコンピュータ・システム | |
US20220100899A1 (en) | Protecting sensitive data in documents | |
US20090193325A1 (en) | Apparatus, method and computer program product for processing documents | |
US20150040237A1 (en) | Systems and methods for interactive creation of privacy safe documents | |
US20090259622A1 (en) | Classification of Data Based on Previously Classified Data | |
JP5153443B2 (ja) | 情報処理システム、情報処理装置、情報処理方法およびプログラム | |
Abidi et al. | A web service security governance approach based on dedicated micro-services | |
JP2014013474A (ja) | ログ監査システム | |
Naqvi et al. | Interdependencies, conflicts and trade-offs between security and usability: why and how should we engineer them? | |
CN114580008B (zh) | 基于文档组件布局的文档访问控制 | |
JP2005215717A (ja) | セキュリティ機能付き文書処理装置 | |
JP7265199B2 (ja) | 支援装置、支援方法、プログラム、及び支援システム | |
Satoh et al. | Risk words suggestion for information security audit by Bayesian inference | |
US20200387991A1 (en) | Data management system for use with agreements and data detailng concepts, designs, and ideas | |
Falade | Investigating The Security and Privacy Issues in ChatGPT Usage and Their Impact on Organisational and Individual Security | |
Anish et al. | Towards enhanced accountability in complying with healthcare regulations | |
JP2007299093A (ja) | 文書管理システム | |
US20180349358A1 (en) | Non-transitory computer-readable storage medium, information processing device, and information generation method | |
Kaiya et al. | Eliciting security requirements for an information system using asset flows and processor deployment | |
WO2021049485A1 (ja) | 法律分析装置、及び法律分析方法 | |
JP2009070299A (ja) | 文書処理装置、プログラムおよび文書処理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211022 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221206 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230202 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230314 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230327 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7265199 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |