WO2018168771A1

WO2018168771A1 - セキュリティリスク判定方法、セキュリティリスク判定装置およびセキュリティリスク判定プログラム

Info

Publication number: WO2018168771A1
Application number: PCT/JP2018/009506
Authority: WO
Inventors: 直人篠原
Original assignee: 日本電気株式会社
Priority date: 2017-03-15
Filing date: 2018-03-12
Publication date: 2018-09-20
Also published as: TW201842461A; JPWO2018168771A1

Abstract

セキュリティリスク判定装置２０は、オペレーティングシステムにアカウントが登録されているユーザがオペレーティングシステムにログインした時にユーザのオペレーティングシステムにおける設定にセキュリティリスクが存在するか否かを判定する判定部２１を備える。

Description

セキュリティリスク判定方法、セキュリティリスク判定装置およびセキュリティリスク判定プログラム

　本発明は、セキュリティリスク判定方法、セキュリティリスク判定装置およびセキュリティリスク判定プログラムに関し、特に全ユーザの設定状態を確認することによって脆弱性等のセキュリティリスクが端末に存在しているか否かを判定するセキュリティリスク判定方法、セキュリティリスク判定装置およびセキュリティリスク判定プログラムに関する。

　組織が保有するIT(Information Technology)資産に脆弱性や脅威等のセキュリティリスクが存在しているか否か、組織には速やかに調査して判定することが求められる場合がある。

　例えば、Windows （登録商標）端末にセキュリティリスクが存在しているか否かの判定の多くは、所定のソフトウェアがインストールされているか否かや、インストールされているソフトウェアのバージョンに基づいて行われる。

　特許文献１～特許文献２には、セキュリティリスクに対応するための技術の例が記載されている。特許文献１には、複数のWeb サービスを連携させる場合に発生するセキュリティリスクを提示する情報処理装置が記載されている。

　また、特許文献２には、運用中のシステムの状態に基づいてリスクを分析し、リスクを軽減するための対策方法の候補から運用中のシステムに生じる各種制約を考慮した上で、最適な対策方法を提示できるセキュリティリスク管理システムが記載されている。

特開２０１３－１９６４２２号公報国際公開第２００８／００４４９８号特開２０１３－１７６９１５号公報

　ソフトウェアを基に行われる判定以外に、登録済みの全ユーザの設定状態の確認が求められる判定もある。例えば、Windows OS(Operating System)に登録済みのユーザの設定は、確認される時点でユーザがOSにログイン中であれば比較的簡単に確認される。しかし、OSにログインしていないユーザの設定の確認は困難である。なお、Windows OSは、マイクロソフト社が開発および販売するオペレーティングシステムの製品群を意味する。

　具体的には、Windows OSのユーザ設定は、ユーザがOSにログイン中であればHKCU(HKEY_CURRENT_USERS)レジストリに展開されている。よって、サービスプロセスがレジストリAPI(Application Programming Interface)を介してユーザ設定を確認できる。

　しかし、OSにログインしていないユーザの設定はHKCUレジストリに展開されていないため、上記の方法では確認されない。すなわち、端末にセキュリティリスクが存在しているか否かの確認が求められたとき、全てのユーザの設定を迅速に確認することは困難である。

　特許文献１～特許文献２には、上記の方法でセキュリティリスクが存在しているか否かを確認することは記載されていない。また、特許文献３には、ログイン中のユーザの設定にセキュリティリスクが存在しているか否かを確認することは記載されているが、ログインしていないユーザの設定にセキュリティリスクが存在しているか否かを確認することは記載されていない。

［発明の目的］
　そこで、本発明は、上述した課題を解決する、より多くのオペレーティングシステムに登録済みのユーザの設定にセキュリティリスクが存在するか否かを容易に判定できるセキュリティリスク判定方法、セキュリティリスク判定装置およびセキュリティリスク判定プログラムを提供することを目的とする。

　本発明によるセキュリティリスク判定方法は、オペレーティングシステムにアカウントが登録されているユーザがオペレーティングシステムにログインした時にユーザのオペレーティングシステムにおける設定にセキュリティリスクが存在するか否かを判定することを特徴とする。

　本発明によるセキュリティリスク判定装置は、オペレーティングシステムにアカウントが登録されているユーザがオペレーティングシステムにログインした時にユーザのオペレーティングシステムにおける設定にセキュリティリスクが存在するか否かを判定する判定部を備えることを特徴とする。

　本発明によるセキュリティリスク判定プログラムは、コンピュータに、オペレーティングシステムにアカウントが登録されているユーザがオペレーティングシステムにログインした時にユーザのオペレーティングシステムにおける設定にセキュリティリスクが存在するか否かを判定する判定処理を実行させることを特徴とする。

　本発明によれば、より多くのオペレーティングシステムに登録済みのユーザの設定にセキュリティリスクが存在するか否かを容易に判定できる。

本発明によるセキュリティリスク判定装置の第１の実施形態の構成例を示すブロック図である。第１の実施形態のセキュリティリスク判定装置２０による判定処理の動作を示すフローチャートである。本発明によるセキュリティリスク判定システムの第２の実施形態の構成例を示すブロック図である。セキュリティインテリジェンス格納部１０４に格納されるリスク調査方法の例を示す説明図である。第２の実施形態のセキュリティリスク判定システム１０によるセキュリティリスク判定処理の全体動作を示すフローチャートである。第２の実施形態のセキュリティリスク管理装置１００によるセキュリティリスク調査指示処理の動作を示すフローチャートである。第２の実施形態の第１セキュリティリスク判定部２１１によるセキュリティリスク調査実行処理の動作を示すフローチャートである。第２の実施形態の第２セキュリティリスク判定部２１２によるセキュリティリスク調査実行処理の動作を示すフローチャートである。第２の実施形態の第３セキュリティリスク判定部２１３によるセキュリティリスク調査実行処理の動作を示すフローチャートである。

実施形態１．
　以下、本発明の実施形態を、図面を参照して説明する。図１は、本発明によるセキュリティリスク判定装置の第１の実施形態の構成例を示すブロック図である。本発明によるセキュリティリスク判定装置２０は、オペレーティングシステムにアカウントが登録されているユーザがオペレーティングシステムにログインした時にユーザのオペレーティングシステムにおける設定にセキュリティリスクが存在するか否かを判定する判定部２１（例えば、第２セキュリティリスク判定部２１２）を備える。

　以下、セキュリティリスク判定装置２０による判定処理を説明する。図２は、第１の実施形態のセキュリティリスク判定装置２０による判定処理の動作を示すフローチャートである。

　最初に、判定部２１は、オペレーティングシステムにアカウントが登録されているユーザがオペレーティングシステムにログインしたことを検知する（ステップS11 ）。

　次いで、判定部２１は、ログインしたユーザのオペレーティングシステムにおける設定にセキュリティリスクが存在するか否かを判定する（ステップS12 ）。判定した後、セキュリティリスク判定装置２０は、判定処理を終了する。

　そのような構成により、セキュリティリスク判定装置は、より多くのオペレーティングシステムに登録済みのユーザの設定にセキュリティリスクが存在するか否かを容易に判定できる。

　また、判定部２１は、オペレーティングシステムにログイン中のユーザのオペレーティングシステムにおける設定にセキュリティリスクが存在するか否かを判定してもよい。

　また、セキュリティリスク判定装置２０は、ユーザのオペレーティングシステムにおける設定にセキュリティリスクが存在するか否かの判定結果を示す判定情報を記憶する記憶部（例えば、リスク情報格納部２１５）を備えてもよい。

　そのような構成により、セキュリティリスク判定装置は、各ユーザの設定に対するセキュリティリスク判定結果を管理できる。

　また、判定部２１は、記憶部に記憶されている判定情報を用いてオペレーティングシステムにアカウントが登録されているユーザのうちオペレーティングシステムにおける設定にセキュリティリスクが存在するか否かが判定されていないユーザを導出し、導出されたユーザのオペレーティングシステムにおける設定にセキュリティリスクが存在するか否かを判定してもよい。

　また、セキュリティリスク判定装置２０は、記憶部に記憶されている判定情報をオペレーティングシステムがインストールされているコンピュータを管理する管理手段に入力する入力部（例えば、エージェント送受信部２１４）を備えてもよい。

　そのような構成により、セキュリティリスク判定装置は、セキュリティ管理者が操作する管理装置にセキュリティリスク判定結果を報告できる。

　また、セキュリティリスク判定装置２０は、セキュリティリスクの調査方法が入力される入力手段を提示する提示部（例えば、エージェント送受信部２１４）を備え、判定部２１は、提示された入力手段に入力された調査方法を用いてユーザのオペレーティングシステムにおける設定にセキュリティリスクが存在するか否かを判定してもよい。

　そのような構成により、セキュリティリスク判定装置は、セキュリティ管理者が指定した調査方法でセキュリティリスクが存在するか否かを判定できる。

実施形態２．
［構成の説明］
　次に、本発明の第２の実施形態を、図面を参照して説明する。図３は、本発明によるセキュリティリスク判定システムの第２の実施形態の構成例を示すブロック図である。

　本実施形態のセキュリティリスク判定システムは、Windows OSに登録済みの全ユーザの設定状態を確認することによって、脆弱性や脅威等のセキュリティリスクがユーザ設定に存在するか否かを判定する。

　図３に示すように、セキュリティリスク判定システム１０は、セキュリティリスク管理装置１００と、管理対象Windows 端末２００と、セキュリティ管理者用操作端末３００とを含む。セキュリティリスク管理装置１００は、サーバとしての役割を担う。

　また、図３に示すように、管理対象Windows 端末２００には、セキュリティリスク管理部２１０がインストールされている。セキュリティリスク管理部２１０は、エージェントとしての役割を担う。

　セキュリティリスク管理装置１００は、管理対象Windows 端末２００に存在するセキュリティリスクを管理する装置である。図３に示すように、セキュリティリスク管理装置１００は、サーバ送受信部１０１と、判定結果管理部１０２と、画面データ生成部１０３と、セキュリティインテリジェンス格納部１０４とを有する。

　サーバ送受信部１０１は、セキュリティリスク管理装置１００以外の装置と情報の送受信を行う機能を有する。

　判定結果管理部１０２は、管理対象Windows 端末２００にセキュリティリスクが存在するか否かを示すセキュリティリスク判定結果を管理する機能を有する。

　画面データ生成部１０３は、セキュリティ管理者用操作端末３００に入力される画面データを生成する機能を有する。画面データ生成部１０３は、リスク調査方法の登録用画面データや、判定結果管理部１０２が管理するセキュリティリスク判定結果の表示用画面データを生成する。

　セキュリティインテリジェンス格納部１０４は、セキュリティインテリジェンスを格納する機能を有する。セキュリティインテリジェンス格納部１０４は、セキュリティリスクの調査方法であるリスク調査方法を含むセキュリティインテリジェンスを格納する。

　図４は、セキュリティインテリジェンス格納部１０４に格納されるリスク調査方法の例を示す説明図である。図４に示すリスク調査方法は、ログインパスワードが８文字以上であるか否かを確認するという方法である。

　図４に示すリスク調査方法は、ログインパスワードが８文字以上であるか否かに関して、管理対象Windows 端末２００に登録されている全ユーザの調査が求められる場合に使用される。また、図４に示すように、ログインパスワードが８文字未満であるユーザに対して、８文字以上のパスワードを設定するように指示する対策がとられる。

　管理対象Windows 端末２００は、セキュリティリスク管理装置１００のセキュリティリスク管理対象のWindows 端末である。図３に示すように、管理対象Windows 端末２００には、セキュリティリスク管理部２１０がインストールされている。セキュリティリスク管理部２１０は、セキュリティリスク管理装置１００から指示を受けて管理対象Windows 端末２００に存在するセキュリティリスクを管理する。

　図３に示すように、セキュリティリスク管理部２１０は、第１セキュリティリスク判定部２１１と、第２セキュリティリスク判定部２１２と、第３セキュリティリスク判定部２１３と、エージェント送受信部２１４と、リスク情報格納部２１５とを有する。

　第１セキュリティリスク判定部２１１は、管理対象Windows 端末２００にログイン中のユーザの設定にセキュリティリスクが存在しているか否かを判定する機能を有する。第１セキュリティリスク判定部２１１は、例えば上述した方法でセキュリティリスクが存在しているか否かを判定する。

　第２セキュリティリスク判定部２１２は、管理対象Windows 端末２００へのユーザのログインを検出した時にログインしたユーザの設定にセキュリティリスクが存在しているか否かを判定する機能を有する。

　第２セキュリティリスク判定部２１２が実現されるために、例えば、ユーザがWindows OSにログインした時にログインユーザの権限で起動するプログラムが管理対象Windows 端末２００に登録される。また、第２セキュリティリスク判定部２１２は、Windowsサービスであるシステムのサービスプロセスで実現される。

　上記の例では、プログラムが起動すると、プログラムがシステムのサービスプロセス（すなわち、第２セキュリティリスク判定部２１２）にユーザがログインしたことを通知する。通知を受けて、システムのサービスプロセスは、ログインしたユーザの設定に関するリスク調査を開始する。

　第３セキュリティリスク判定部２１３は、設定にセキュリティリスクが存在しているか否かが未だ判定されていないユーザの設定にセキュリティリスクが存在しているか否かの判定を定期的に行う機能を有する。第３セキュリティリスク判定部２１３は、Windows OSにログインしていないユーザに対して調査を行う。

　上述したように、調査対象のユーザがWindows OSにログインしていない場合、第３セキュリティリスク判定部２１３は、レジストリAPI でユーザ設定情報のレジストリを調査できない。よって、第３セキュリティリスク判定部２１３は、例えば、調査対象のユーザのユーザプロファイルを一時的にレジストリハイブに展開し、ユーザ設定情報のレジストリをレジストリAPI で確認する。

　エージェント送受信部２１４は、セキュリティリスク管理装置１００と情報の送受信を行う機能を有する。

　リスク情報格納部２１５は、セキュリティリスク管理装置１００から送信されたリスク調査方法と、リスク調査方法でのセキュリティリスクの調査結果とを併せて格納する機能を有する。

　本実施形態のセキュリティリスク管理部２１０は、通常のログイン中のユーザの設定に対するリスク調査に加えて、ユーザがWindows OSにログインした時点でのリスク調査、およびWindows OSの稼働中において全ユーザの設定に対する定期的なリスク調査を実行する。実行することによって、セキュリティリスク管理部２１０は、Windows OSに登録済みの全ユーザの設定状態を確認し、Windows OSにセキュリティリスクが存在しているか否かを判定できる。

　セキュリティ管理者用操作端末３００は、セキュリティ管理者がセキュリティリスク管理装置１００を操作するために使用する端末である。また、セキュリティ管理者用操作端末３００には、セキュリティリスク管理装置１００の画面データ生成部１０３が生成した画面データを表示するソフトウェアがインストールされている。

　セキュリティ管理者は、セキュリティ管理者用操作端末３００からセキュリティリスク管理装置１００のサーバ送受信部１０１を介して、セキュリティインテリジェンス格納部１０４にリスク調査方法を登録する。セキュリティ管理者は、画面データ生成部１０３が生成したリスク調査方法の登録用画面データに登録対象のリスク調査方法を入力する。

　また、セキュリティ管理者は、セキュリティ管理者用操作端末３００から、セキュリティリスク管理装置１００の判定結果管理部１０２が管理する管理対象Windows 端末２００のセキュリティリスク判定結果を確認する。セキュリティ管理者用操作端末３００には、画面データ生成部１０３が生成したセキュリティリスク判定結果の表示用画面データが表示される。

［動作の説明］
　以下、本実施形態のセキュリティリスク判定システム１０の動作を図５～図９を参照して説明する。

　最初に、本実施形態のセキュリティリスク判定システム１０の全体動作を図５を参照して説明する。図５は、第２の実施形態のセキュリティリスク判定システム１０によるセキュリティリスク判定処理の全体動作を示すフローチャートである。

　最初に、セキュリティリスク管理装置１００は、セキュリティリスク管理部２１０に対して管理対象Windows 端末２００にセキュリティリスクが存在するか否かの調査を指示する（ステップS1100 ）。

　次いで、セキュリティリスク管理部２１０は、管理対象Windows 端末２００に対して調査を実行し、セキュリティリスクが存在するか否かを判定する（ステップS1200 ）。判定した後、セキュリティリスク判定システム１０は、セキュリティリスク判定処理を終了する。

　次に、ステップS1100 のセキュリティリスクが存在するか否かの調査を指示する動作を図６を参照して説明する。図６は、第２の実施形態のセキュリティリスク管理装置１００によるセキュリティリスク調査指示処理の動作を示すフローチャートである。

　最初に、セキュリティリスク管理装置１００の判定結果管理部１０２は、セキュリティインテリジェンス格納部１０４に格納されているセキュリティインテリジェンスに含まれているリスク調査方法を取得する（ステップS1101 ）。次いで、判定結果管理部１０２は、取得されたリスク調査方法をサーバ送受信部１０１に入力する。

　次いで、サーバ送受信部１０１は、入力されたリスク調査方法をセキュリティリスク管理部２１０のエージェント送受信部２１４に送信する（ステップS1102 ）。送信した後、セキュリティリスク管理装置１００は、セキュリティリスク調査指示処理を終了する。

　エージェント送受信部２１４は、送信されたリスク調査方法を受信する。リスク調査方法が受信された後、セキュリティリスク管理部２１０は、セキュリティリスクが存在するか否かの調査を実行する（ステップS1200 ）。

　次に、ステップS1200 のセキュリティリスクが存在するか否かの調査を実行する動作を図７～図９を参照して説明する。図７は、第２の実施形態の第１セキュリティリスク判定部２１１によるセキュリティリスク調査実行処理の動作を示すフローチャートである。

　最初に、第１セキュリティリスク判定部２１１は、エージェント送受信部２１４から入力されたリスク調査方法をリスク情報格納部２１５に保存する（ステップS1211 ）。

　次いで、第１セキュリティリスク判定部２１１は、入力されたリスク調査方法に基づいて、現在管理対象Windows 端末２００にログイン中の全てのユーザの設定に対して、セキュリティリスクが存在するか否かを調査する。調査した後、第１セキュリティリスク判定部２１１は、セキュリティリスクが存在するか否かを示すセキュリティリスク判定結果をリスク情報格納部２１５に保存する（ステップS1212 ）。

　次いで、第１セキュリティリスク判定部２１１は、セキュリティリスク判定結果をエージェント送受信部２１４に入力する。次いで、エージェント送受信部２１４は、入力されたセキュリティリスク判定結果をセキュリティリスク管理装置１００のサーバ送受信部１０１に送信する（ステップS1213 ）。

　セキュリティリスク判定結果が送信された後、第１セキュリティリスク判定部２１１は、セキュリティリスク調査実行処理を終了する。なお、送信されたセキュリティリスク判定結果は、判定結果管理部１０２で管理される。

　図８は、第２の実施形態の第２セキュリティリスク判定部２１２によるセキュリティリスク調査実行処理の動作を示すフローチャートである。

　最初に、第２セキュリティリスク判定部２１２は、ユーザログインを検出したか否かを確認する（ステップS1221 ）。ユーザログインを検出していない場合（ステップS1221 におけるNo）、第２セキュリティリスク判定部２１２は、ユーザログインを検出するまで待機する。

　ユーザログインを検出した場合（ステップS1221 におけるYes ）、第２セキュリティリスク判定部２１２は、リスク情報格納部２１５から、現在有効なリスク調査方法と、リスク調査方法に対応しログインが検出されたユーザに関するセキュリティリスク判定結果を取得する（ステップS1222 ）。

　次いで、第２セキュリティリスク判定部２１２は、ログインが検出されたユーザに関して、現在有効なリスク調査方法でのセキュリティリスクの調査が全て実行済みであるか否かを確認する（ステップS1223 ）。

　リスク調査方法が全て実行済みである場合（ステップS1223 におけるYes ）、第２セキュリティリスク判定部２１２は、ユーザの次回のログインを待機する。その理由は、ユーザがログインしていない間に新たに登録されたリスク調査方法でのリスク調査を第２セキュリティリスク判定部２１２が実行するためである。

　未だ実行されていないリスク調査方法が存在する場合（ステップS1223 におけるNo）、第２セキュリティリスク判定部２１２は、実行されていない残りのリスク調査方法を全て実行する。実行した後、第２セキュリティリスク判定部２１２は、セキュリティリスク判定結果をリスク情報格納部２１５に保存する（ステップS1224 ）。

　次いで、第２セキュリティリスク判定部２１２は、セキュリティリスク判定結果をエージェント送受信部２１４に入力する。エージェント送受信部２１４は、入力されたセキュリティリスク判定結果をセキュリティリスク管理装置１００のサーバ送受信部１０１に送信する（ステップS1225 ）。以上の処理により、ログインが検出されたユーザの設定に対して全てのリスク調査方法でセキュリティリスクの調査が実行される。

　セキュリティリスク判定結果が送信された後、管理対象Windows 端末２００が稼働していれば（ステップS1226 におけるNo）、第２セキュリティリスク判定部２１２は、ユーザの次回のログインを待機する。

　管理対象Windows 端末２００が停止すれば（ステップS1226 におけるYes ）、第２セキュリティリスク判定部２１２は、セキュリティリスク調査実行処理を終了する。

　図９は、第２の実施形態の第３セキュリティリスク判定部２１３によるセキュリティリスク調査実行処理の動作を示すフローチャートである。

　ステップS1200 のセキュリティリスク調査実行処理が開始された後、第３セキュリティリスク判定部２１３は、所定期間スリープ状態を維持する（ステップS1231 ）。

　スリープ状態が解除されると、第３セキュリティリスク判定部２１３は、リスク情報格納部２１５から、現在有効なリスク調査方法と、全ユーザ分のセキュリティリスク判定結果を取得する。第３セキュリティリスク判定部２１３は、取得された全ユーザ分のセキュリティリスク判定結果から、セキュリティリスクの調査が未だ完了していないユーザを導出する（ステップS1232 ）。

　全ユーザに対してセキュリティリスクの調査が完了している場合（ステップS1233 におけるYes ）、第３セキュリティリスク判定部２１３は、スリープ状態に戻る。その理由は、新たに登録されたリスク調査方法でのリスク調査を第３セキュリティリスク判定部２１３が実行するためである。

　セキュリティリスクの調査が未だ完了していないユーザが存在する場合（ステップS1233 におけるNo）、第３セキュリティリスク判定部２１３は、調査が完了していないユーザの設定に対してセキュリティリスクの調査を実行する。

　調査対象のユーザの設定に対して、第３セキュリティリスク判定部２１３は、全てのリスク調査方法でリスク調査を実行する。次いで、第３セキュリティリスク判定部２１３は、リスク調査を実行することによって得られたセキュリティリスク判定結果を、リスク情報格納部２１５に保存する（ステップS1234 ）。

　次いで、第３セキュリティリスク判定部２１３は、セキュリティリスク判定結果をエージェント送受信部２１４に入力する。次いで、エージェント送受信部２１４は、入力されたセキュリティリスク判定結果をセキュリティリスク管理装置１００のサーバ送受信部１０１に送信する（ステップS1235 ）。

　以上の処理により、Windows OSにログインしていないためにセキュリティリスクの調査が未だ実行されていない全ユーザの設定に対してセキュリティリスクの調査が実行される。

　セキュリティリスク判定結果が送信された後、管理対象Windows 端末２００が稼働していれば（ステップS1236 におけるNo）、第３セキュリティリスク判定部２１３は、再度所定期間スリープ状態を維持する（ステップS1231 ）。

　管理対象Windows 端末２００が停止すれば（ステップS1236 におけるYes ）、第３セキュリティリスク判定部２１３は、セキュリティリスク調査実行処理を終了する。

　なお、図９に示すセキュリティリスク調査実行処理の負荷は重いため、実行頻度は少ない方が好ましい。実行頻度の調整は、ステップS1231 で行われる。

　ステップS1200 の初回の処理では、処理が開始されると図７～図９に示す各セキュリティリスク調査実行処理が開始される。また、図８に示す処理と図９に示す処理は、管理対象Windows 端末２００が停止するまで継続してループする。

　セキュリティリスク管理装置１００に新たなリスク調査方法が登録されると、図５に示すセキュリティリスク判定処理が再度行われる。ステップS1200 の処理が開始されると、図７に示すセキュリティリスク調査実行処理が実行される。また、新たなリスク調査方法は、リスク情報格納部２１５に保存される。

［効果の説明］
　本実施形態のセキュリティリスク管理部２１０は、Windows OSに存在するセキュリティリスクを、登録済みのユーザごとに確認する。

　具体的には、セキュリティリスク管理部２１０は、現在ログイン中のユーザの設定を確認する第１セキュリティリスク判定部２１１と、ユーザがログインした時点で設定を確認する第２セキュリティリスク判定部２１２と、セキュリティリスクが未だ調査されていないユーザの設定を定期的に確認する第３セキュリティリスク判定部２１３とを有する。以上の構成により、セキュリティリスク管理部２１０は、Windows OSに登録済みの全ユーザの設定状態を確認できる。

　第１セキュリティリスク判定部２１１と第２セキュリティリスク判定部２１２とを有することによって、セキュリティリスク管理部２１０は、脆弱性や脅威の情報が新たに確認された時に速やかにセキュリティリスクが存在しているか否かを調査できる。また、第３セキュリティリスク判定部２１３を有することによって、セキュリティリスク管理部２１０は、Windows OSに登録済みの全ユーザの設定状態を確認できる。

　組織が保有するIT資産に脆弱性や脅威等のセキュリティリスクが存在しているか否か、組織には速やかに調査して判定することが求められる場合がある。

　脆弱性や脅威等のセキュリティリスクが存在しているか否かの判定の多くは、所定のソフトウェアがインストールされているか否かや、インストールされているソフトウェアのバージョンに基づいて行われる。しかし、ソフトウェアを基に行われる判定以外に、登録済みの全ユーザの設定状態の確認が求められる判定もある。

　本実施形態のセキュリティリスク管理部２１０は、ログイン中のユーザの設定のリスク調査、ユーザログイン時におけるユーザの設定のリスク調査、およびWindows OS稼働中に定期的にリスク調査が実行されていないユーザの設定のリスク調査をそれぞれ実行する。各リスク調査を実行することによって、セキュリティリスク管理部２１０は、Windows OSに登録済みの全ユーザの設定状態を確認し、脆弱性や脅威のセキュリティリスクが存在するか否かを判定できる。

　本実施形態のセキュリティリスク判定システムは、脆弱性管理の分野、脅威管理の分野、サイバーセキュリティ対策の分野、およびセキュリティインシデント対応の分野等で好適に利用されることが期待される。

　なお、各実施形態のセキュリティリスク判定装置２０、セキュリティリスク管理装置１００、および管理対象Windows 端末２００は、例えば、非一時的な記憶媒体に格納されているプログラムに従って処理を実行するCPU(Central Processing Unit)によって実現されてもよい。すなわち、判定部２１、サーバ送受信部１０１、判定結果管理部１０２、画面データ生成部１０３、第１セキュリティリスク判定部２１１、第２セキュリティリスク判定部２１２、第３セキュリティリスク判定部２１３、およびエージェント送受信部２１４は、例えば、プログラム制御に従って処理を実行するCPU によって実現されてもよい。

　また、セキュリティインテリジェンス格納部１０４、およびリスク情報格納部２１５は、例えばRAM(Random Access Memory) で実現されてもよい。

　また、各実施形態のセキュリティリスク判定装置２０、セキュリティリスク管理装置１００、および管理対象Windows 端末２００における各部は、ハードウェア回路によって実現されてもよい。一例として、判定部２１、サーバ送受信部１０１、判定結果管理部１０２、画面データ生成部１０３、セキュリティインテリジェンス格納部１０４、第１セキュリティリスク判定部２１１、第２セキュリティリスク判定部２１２、第３セキュリティリスク判定部２１３、エージェント送受信部２１４、およびリスク情報格納部２１５が、それぞれLSI(Large Scale Integration)で実現される。また、それらが１つのLSI で実現されていてもよい。

　以上、実施形態および実施例を参照して本願発明を説明したが、本願発明は上記実施形態および実施例に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

　この出願は、２０１７年３月１５日に出願された日本特許出願２０１７－０４９３３５を基礎とする優先権を主張し、その開示の全てをここに取り込む。

１０　セキュリティリスク判定システム
２０　セキュリティリスク判定装置
２１　判定部
１００　セキュリティリスク管理装置
１０１　サーバ送受信部
１０２　判定結果管理部
１０３　画面データ生成部
１０４　セキュリティインテリジェンス格納部
２００　管理対象Windows 端末
２１０　セキュリティリスク管理部
２１１　第１セキュリティリスク判定部
２１２　第２セキュリティリスク判定部
２１３　第３セキュリティリスク判定部
２１４　エージェント送受信部
２１５　リスク情報格納部
３００　セキュリティ管理者用操作端末

Claims

　オペレーティングシステムにアカウントが登録されているユーザが前記オペレーティングシステムにログインした時に前記ユーザの前記オペレーティングシステムにおける設定にセキュリティリスクが存在するか否かを判定する
　ことを特徴とするセキュリティリスク判定方法。
　オペレーティングシステムにログイン中のユーザの前記オペレーティングシステムにおける設定にセキュリティリスクが存在するか否かを判定する
　請求項１記載のセキュリティリスク判定方法。
　ユーザのオペレーティングシステムにおける設定にセキュリティリスクが存在するか否かの判定結果を示す判定情報を記憶する
　請求項２記載のセキュリティリスク判定方法。
　記憶されている判定情報を用いてオペレーティングシステムにアカウントが登録されているユーザのうち前記オペレーティングシステムにおける設定にセキュリティリスクが存在するか否かが判定されていないユーザを導出し、
　導出されたユーザの前記オペレーティングシステムにおける設定にセキュリティリスクが存在するか否かを判定する
　請求項３記載のセキュリティリスク判定方法。
　記憶されている判定情報をオペレーティングシステムがインストールされているコンピュータを管理する管理手段に入力する
　請求項３または請求項４記載のセキュリティリスク判定方法。
　セキュリティリスクの調査方法が入力される入力手段を提示し、
　提示された前記入力手段に入力された調査方法を用いてユーザのオペレーティングシステムにおける設定に前記セキュリティリスクが存在するか否かを判定する
　請求項１から請求項５のうちのいずれか１項に記載のセキュリティリスク判定方法。
　オペレーティングシステムにアカウントが登録されているユーザが前記オペレーティングシステムにログインした時に前記ユーザの前記オペレーティングシステムにおける設定にセキュリティリスクが存在するか否かを判定する判定部を備える
　ことを特徴とするセキュリティリスク判定装置。
　判定部は、オペレーティングシステムにログイン中のユーザの前記オペレーティングシステムにおける設定にセキュリティリスクが存在するか否かを判定する
　請求項７記載のセキュリティリスク判定装置。
　コンピュータに、
　オペレーティングシステムにアカウントが登録されているユーザが前記オペレーティングシステムにログインした時に前記ユーザの前記オペレーティングシステムにおける設定にセキュリティリスクが存在するか否かを判定する判定処理
　を実行させるためのセキュリティリスク判定プログラム。
　コンピュータに、
　オペレーティングシステムにログイン中のユーザの前記オペレーティングシステムにおける設定にセキュリティリスクが存在するか否かを判定する判定処理を実行させる
　請求項９記載のセキュリティリスク判定プログラム。