JPWO2014061326A1 - セキュリティ機能設計支援装置、セキュリティ機能設計支援方法、およびプログラム - Google Patents
セキュリティ機能設計支援装置、セキュリティ機能設計支援方法、およびプログラム Download PDFInfo
- Publication number
- JPWO2014061326A1 JPWO2014061326A1 JP2014541976A JP2014541976A JPWO2014061326A1 JP WO2014061326 A1 JPWO2014061326 A1 JP WO2014061326A1 JP 2014541976 A JP2014541976 A JP 2014541976A JP 2014541976 A JP2014541976 A JP 2014541976A JP WO2014061326 A1 JPWO2014061326 A1 JP WO2014061326A1
- Authority
- JP
- Japan
- Prior art keywords
- security
- accompanying
- function
- function element
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 193
- 238000013461 design Methods 0.000 title claims description 54
- 238000011156 evaluation Methods 0.000 claims abstract description 62
- 230000006870 function Effects 0.000 claims description 226
- 230000008569 process Effects 0.000 claims description 17
- 230000005540 biological transmission Effects 0.000 description 12
- 238000004891 communication Methods 0.000 description 12
- 238000013500 data storage Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 7
- 238000012854 evaluation process Methods 0.000 description 3
- 230000007812 deficiency Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000033772 system development Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- User Interface Of Digital Computer (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
コンピュータシステムが提供する機能(提供機能)には、例えば、特定の利用者のみに情報を提供するものがある。しかし、悪意を持った第三者(攻撃者)は、この提供機能に対して不正な操作などを行う(攻撃)ことによって、本来手に入れることのできない情報を入手することがある。
次に、この情報資産を守るために必要なセキュリティ機能を検討する必要がある。例えば、特定のユーザを認証できるようにすること(主体認証)が挙げられる。
以下、本発明の実施の形態によるセキュリティ機能設計支援装置の構成について説明する。
図1は、本発明の実施の形態によるセキュリティ機能設計支援装置100の構成を示すブロック図である。図に示すように、セキュリティ機能設計支援装置100は、システム構成データ表示部111、実現方式設定支援部112、付随機能要素設定支援部113、付随機能要素評価部114、評価結果出力部115、システム構成データ記憶部301、実現方式記憶部302、付随機能要素記憶部303、付随機能要素定義記憶部304、表示装置130、入力装置140を備えている。
次に、本発明の実施の形態によるセキュリティ機能設計支援装置の動作について説明する。
まず、付随機能要素評価部114は、図6のステップS1002で取得した付随機能要素定義レコード群の中から、レコード(以下、評価対象付随機能要素レコードと記す。)を1つ取得する(ステップS1101)。
なお、判定ルールは図5に記載されているものに限られない。
ステップS1108では、本実現方式についての付随機能要素の設計が妥当でないと判断して処理を終了する(ステップS1108)。
以上で、付随機能要素評価部114による付随機能要素の評価処理が終了する。
これにより、ユーザは、具体的にどの付随機能要素の設定に問題があるのか把握できるので、セキュリティ機能設計を効率的に行うことができる。
なお、各々の実現方式にかかるコストを予め登録しておき、図20に示すように、配置した実現方式毎にコストを表示するようにしてもよい。図20の例では、円グラフを用いて、全ての必要な付随機能要素を配置した場合を100%とし、既に配置済みの付随機能要素の割合を視覚的に表示している。このように表示することにより、ユーザは付随機能要素がどれぐらい不足しているか把握することができる。また、グラフをクリックすると、不足している付随機能要素名が表示されるようにしてもよい。
(付記1)システムの構成を表示装置に表示するシステム構成データ表示部と、
セキュリティ機能を実現するために、前記システムの構成要素に対して設定可能なセキュリティ実現方式の候補を提示するとともに、ユーザの操作によって選択されたセキュリティ実現方式を、ユーザの操作によって選択された構成要素に設定する実現方式設定支援部と、
前記セキュリティ実現方式の機能を保護するために、前記システムの構成要素に対して設定可能な付随機能要素の候補を提示するとともに、ユーザの操作によって選択された付随機能要素を、ユーザの操作によって選択された構成要素に設定する付随機能要素設定支援部と、
ある付随機能要素の設定の妥当性を判定するための条件に基づいて、前記システムの構成要素に対して設定された付随機能要素が妥当であるか否かを判定する付随機能要素評価部と、
前記付随機能要素評価部による判定の結果を出力する評価結果出力部と、を含むセキュリティ機能設計支援装置。
ユーザ操作によって設定された前記付随機能要素のデータを取得し、
前記妥当性を判定するための条件に基づいて、システム構成データおよびユーザ操作によって設定された前記セキュリティ実現方式の情報を参照しながら付随機能要素の妥当性を判定する、付記1に記載のセキュリティ機能設計支援装置。
ユーザが必須の付随機能要素を設定しなかった場合には、必須要素であることを知らせる画像を表示する、付記1または2に記載のセキュリティ機能設計支援装置。
ある付随機能要素を機能させるために必要な副実現方式が設定されていない場合には、その付随機能要素が設定されている実現方式を含めて不合格であることを知らせる画像を表示する、付記1から3のいずれか1項に記載のセキュリティ機能設計支援装置。
設定された各々の実現方式にかかるコストの情報を表示する、付記1から4のいずれか1項に記載のセキュリティ機能設計支援装置。
セキュリティ機能を実現するために、前記システムの構成要素に対して設定可能なセキュリティ実現方式の候補を提示するとともに、ユーザの操作によって選択されたセキュリティ実現方式を、ユーザの操作によって選択された構成要素に設定する工程と、
前記セキュリティ実現方式の機能を保護するために、前記システムの構成要素に対して設定可能な付随機能要素の候補を提示するとともに、ユーザの操作によって選択された付随機能要素を、ユーザの操作によって選択された構成要素に設定する工程と、
ある付随機能要素の設定の妥当性を判定するための条件に基づいて、前記システムの構成要素に対して設定された付随機能要素が妥当であるか否かを判定する工程と、
前記判定の結果を出力する工程と、を含むセキュリティ機能設計支援方法。
システムの構成を表示装置に表示するシステム構成データ表示部と、
セキュリティ機能を実現するために、前記システムの構成要素に対して設定可能なセキュリティ実現方式の候補を提示するとともに、ユーザの操作によって選択されたセキュリティ実現方式を、ユーザの操作によって選択された構成要素に設定する実現方式設定支援部と、
前記セキュリティ実現方式の機能を保護するために、前記システムの構成要素に対して設定可能な付随機能要素の候補を提示するとともに、ユーザの操作によって選択された付随機能要素を、ユーザの操作によって選択された構成要素に設定する付随機能要素設定支援部と、
ある付随機能要素の設定の妥当性を判定するための条件に基づいて、前記システムの構成要素に対して設定された付随機能要素が妥当であるか否かを判定する付随機能要素評価部と、
前記付随機能要素評価部による判定の結果を出力する評価結果出力部と、
して機能させるプログラム。
111 システム構成データ表示部
112 実現方式設定支援部
113 付随機能要素設定支援部
114 付随機能要素評価部
115 評価結果出力部
130 表示装置
140 入力装置
301 システム構成データ記憶部
302 実現方式記憶部
303 付随機能要素記憶部
304,付随機能要素定義記憶部
401,411,421 構成要素名
402 接続先
412 採用した実現方式名
420 取扱い保護資産
413 保護資産の送信元
414 保護資産の受信先
415,416,425,426,436 テーブル
417,427,440 リンク構造
418,419,428,429,442,443,444,445 レコード
422,431 実現方式名
423,432 付随機能要素名
424,435 副実現方式
430,441 レコード群
433 取扱い資産
434 判定ルール
437 判定ルールインデックス
438 合格条件
439 副テーブル
Claims (7)
- システムの構成を表示装置に表示するシステム構成データ表示部と、
セキュリティ機能を実現するために、前記システムの構成要素に対して設定可能なセキュリティ実現方式の候補を提示するとともに、ユーザの操作によって選択されたセキュリティ実現方式を、ユーザの操作によって選択された構成要素に設定する実現方式設定支援部と、
前記セキュリティ実現方式の機能を保護するために、前記システムの構成要素に対して設定可能な付随機能要素の候補を提示するとともに、ユーザの操作によって選択された付随機能要素を、ユーザの操作によって選択された構成要素に設定する付随機能要素設定支援部と、
ある付随機能要素の設定の妥当性を判定するための条件に基づいて、前記システムの構成要素に対して設定された付随機能要素が妥当であるか否かを判定する付随機能要素評価部と、
前記付随機能要素評価部による判定の結果を出力する評価結果出力部と、を含むセキュリティ機能設計支援装置。 - 前記付随機能要素評価部は、
ユーザ操作によって設定された前記付随機能要素のデータを取得し、
前記妥当性を判定するための条件に基づいて、システム構成データおよびユーザ操作によって設定された前記セキュリティ実現方式の情報を参照しながら付随機能要素の妥当性を判定する、請求項1に記載のセキュリティ機能設計支援装置。 - 前記評価結果出力部は、
ユーザが必須の付随機能要素を設定しなかった場合には、必須要素であることを知らせる画像を表示する、請求項1または2に記載のセキュリティ機能設計支援装置。 - 前記評価結果出力部は、
ある付随機能要素を機能させるために必要な副実現方式が設定されていない場合には、その付随機能要素が設定されている実現方式を含めて不合格であることを知らせる画像を表示する、請求項1から3のいずれか1項に記載のセキュリティ機能設計支援装置。 - 前記評価結果出力部は、
設定された各々の実現方式にかかるコストの情報を表示する、請求項1から4のいずれか1項に記載のセキュリティ機能設計支援装置。 - システムの構成を表示装置に表示する工程と、
セキュリティ機能を実現するために、前記システムの構成要素に対して設定可能なセキュリティ実現方式の候補を提示するとともに、ユーザの操作によって選択されたセキュリティ実現方式を、ユーザの操作によって選択された構成要素に設定する工程と、
前記セキュリティ実現方式の機能を保護するために、前記システムの構成要素に対して設定可能な付随機能要素の候補を提示するとともに、ユーザの操作によって選択された付随機能要素を、ユーザの操作によって選択された構成要素に設定する工程と、
ある付随機能要素の設定の妥当性を判定するための条件に基づいて、前記システムの構成要素に対して設定された付随機能要素が妥当であるか否かを判定する工程と、
前記判定の結果を出力する工程と、を含むセキュリティ機能設計支援方法。 - コンピュータを、
システムの構成を表示装置に表示するシステム構成データ表示部と、
セキュリティ機能を実現するために、前記システムの構成要素に対して設定可能なセキュリティ実現方式の候補を提示するとともに、ユーザの操作によって選択されたセキュリティ実現方式を、ユーザの操作によって選択された構成要素に設定する実現方式設定支援部と、
前記セキュリティ実現方式の機能を保護するために、前記システムの構成要素に対して設定可能な付随機能要素の候補を提示するとともに、ユーザの操作によって選択された付随機能要素を、ユーザの操作によって選択された構成要素に設定する付随機能要素設定支援部と、
ある付随機能要素の設定の妥当性を判定するための条件に基づいて、前記システムの構成要素に対して設定された付随機能要素が妥当であるか否かを判定する付随機能要素評価部と、
前記付随機能要素評価部による判定の結果を出力する評価結果出力部と、
して機能させるプログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012228074 | 2012-10-15 | ||
JP2012228074 | 2012-10-15 | ||
PCT/JP2013/069557 WO2014061326A1 (ja) | 2012-10-15 | 2013-07-18 | セキュリティ機能設計支援装置、セキュリティ機能設計支援方法、およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2014061326A1 true JPWO2014061326A1 (ja) | 2016-09-05 |
JP5999191B2 JP5999191B2 (ja) | 2016-09-28 |
Family
ID=50487904
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014541976A Active JP5999191B2 (ja) | 2012-10-15 | 2013-07-18 | セキュリティ機能設計支援装置、セキュリティ機能設計支援方法、およびプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US9767269B2 (ja) |
JP (1) | JP5999191B2 (ja) |
WO (1) | WO2014061326A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111104182A (zh) * | 2019-12-17 | 2020-05-05 | 深圳前海环融联易信息科技服务有限公司 | 基于组件化的快速编排业务的方法、装置、计算机设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006350399A (ja) * | 2005-06-13 | 2006-12-28 | Hitachi Ltd | 重要度取得装置、セキュリティ設計支援システム、関連度取得装置及びプログラム |
JP2011197799A (ja) * | 2010-03-17 | 2011-10-06 | Mitsubishi Electric Corp | セキュリティ製品情報提供装置、セキュリティ製品情報提供装置のセキュリティ製品情報提供方法およびセキュリティ製品情報提供プログラム |
JP2011232874A (ja) * | 2010-04-26 | 2011-11-17 | Fujitsu Ltd | 情報セキュリティ管理支援方法及び装置 |
JP2012038108A (ja) * | 2010-08-06 | 2012-02-23 | Toshiba Corp | 要件定義支援プログラムおよび要件定義支援装置 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5602916A (en) * | 1994-10-05 | 1997-02-11 | Motorola, Inc. | Method and apparatus for preventing unauthorized monitoring of wireless data transmissions |
US7149896B1 (en) * | 2000-05-05 | 2006-12-12 | Microsoft Corporation | Methods and systems for providing security for accessing networks, methods and systems for providing security for accessing the internet |
CA2417901C (en) * | 2000-08-04 | 2013-01-22 | First Data Corporation | Entity authentication in electronic communications by providing verification status of device |
GB0027280D0 (en) * | 2000-11-08 | 2000-12-27 | Malcolm Peter | An information management system |
US20030041251A1 (en) * | 2001-08-23 | 2003-02-27 | International Business Machines Corporation | Rule-compliant password generator |
US20030065604A1 (en) * | 2001-10-03 | 2003-04-03 | Joseph Gatto | Methods and systems for measuring performance of a security analyst |
US8782405B2 (en) * | 2004-03-18 | 2014-07-15 | International Business Machines Corporation | Providing transaction-level security |
JP4625353B2 (ja) | 2005-03-28 | 2011-02-02 | 株式会社日立製作所 | セキュリティ設計支援方法、セキュリティ設計支援装置及びセキュリティ設計支援プログラム |
US8688978B2 (en) * | 2006-04-13 | 2014-04-01 | Certicom Corp. | Method and apparatus for providing an adaptable security level in an electronic communication |
US9378343B1 (en) * | 2006-06-16 | 2016-06-28 | Nokia Corporation | Automatic detection of required network key type |
US20100095235A1 (en) * | 2008-04-08 | 2010-04-15 | Allgress, Inc. | Enterprise Information Security Management Software Used to Prove Return on Investment of Security Projects and Activities Using Interactive Graphs |
US8250362B2 (en) * | 2008-12-04 | 2012-08-21 | Broadcom Corporation | Home network encryption techniques |
US8856869B1 (en) * | 2009-06-22 | 2014-10-07 | NexWavSec Software Inc. | Enforcement of same origin policy for sensitive data |
US9116736B2 (en) * | 2012-04-02 | 2015-08-25 | Cisco Technology, Inc. | Virtualized movement of enhanced network services associated with a virtual machine |
-
2013
- 2013-07-18 WO PCT/JP2013/069557 patent/WO2014061326A1/ja active Application Filing
- 2013-07-18 US US14/431,999 patent/US9767269B2/en active Active
- 2013-07-18 JP JP2014541976A patent/JP5999191B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006350399A (ja) * | 2005-06-13 | 2006-12-28 | Hitachi Ltd | 重要度取得装置、セキュリティ設計支援システム、関連度取得装置及びプログラム |
JP2011197799A (ja) * | 2010-03-17 | 2011-10-06 | Mitsubishi Electric Corp | セキュリティ製品情報提供装置、セキュリティ製品情報提供装置のセキュリティ製品情報提供方法およびセキュリティ製品情報提供プログラム |
JP2011232874A (ja) * | 2010-04-26 | 2011-11-17 | Fujitsu Ltd | 情報セキュリティ管理支援方法及び装置 |
JP2012038108A (ja) * | 2010-08-06 | 2012-02-23 | Toshiba Corp | 要件定義支援プログラムおよび要件定義支援装置 |
Also Published As
Publication number | Publication date |
---|---|
US9767269B2 (en) | 2017-09-19 |
WO2014061326A1 (ja) | 2014-04-24 |
JP5999191B2 (ja) | 2016-09-28 |
US20150294107A1 (en) | 2015-10-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6680840B2 (ja) | 不正デジタル証明書の自動検出 | |
US10832254B2 (en) | Mapping user actions to historical paths to determine a predicted endpoint | |
US9129116B1 (en) | System and method for indicating security | |
EP3361442B1 (en) | Method and apparatus for detecting security using an industry internet operating system | |
CN103577761B (zh) | 一种在移动设备中处理隐私数据的方法和装置 | |
US9703772B2 (en) | System and method for automated alerts in anticipation of inappropriate communication | |
US9501646B2 (en) | Program verification apparatus, program verification method, and computer readable medium | |
JP2018077597A (ja) | セキュリティ対策立案支援システムおよび方法 | |
CN104063673B (zh) | 一种在浏览器中进行信息输入的方法和浏览器装置 | |
JP5366864B2 (ja) | セキュリティ対策基準作成支援システム及びプログラム及びセキュリティ対策基準作成支援方法 | |
US9519788B2 (en) | Identifying security vulnerabilities related to inter-process communications | |
US20220019676A1 (en) | Threat analysis and risk assessment for cyber-physical systems based on physical architecture and asset-centric threat modeling | |
US11204994B2 (en) | Injection attack identification and mitigation | |
US9510182B2 (en) | User onboarding for newly enrolled devices | |
JP5999191B2 (ja) | セキュリティ機能設計支援装置、セキュリティ機能設計支援方法、およびプログラム | |
US8935680B2 (en) | Differential static program analysis | |
JPWO2013081185A1 (ja) | セキュリティ検証装置及びセキュリティ検証方法 | |
JP6048508B2 (ja) | セキュリティ機能設計支援装置、セキュリティ機能設計支援方法、およびプログラム | |
WO2014185221A1 (ja) | 軸受性能の自動計算サービス装置 | |
US10552626B2 (en) | System and method for selecting a data entry mechanism for an application based on security requirements | |
CN109271758B (zh) | 防止So文件被盗用的方法、设备、装置及服务器 | |
JP6454990B2 (ja) | 表示装置、制御方法及び制御プログラム | |
US20240143742A1 (en) | System and method for providing user feedback | |
US20170199730A1 (en) | Application Modification | |
Bergler | Extending and Improving the Security Abstraction Model for Architectural Models of Autonomous Vehicles |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160616 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160802 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160815 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5999191 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |