特許
J-GLOBAL ID:200903005712603876
セキュリティリスク管理システム、セキュリティリスク管理方法およびセキュリティリスク管理用プログラム
発明者:
,
出願人/特許権者:
代理人 (2件):
岩壁 冬樹
, 塩川 誠人
公報種別:公開公報
出願番号(国際出願番号):特願2006-310555
公開番号(公開出願番号):特開2008-129648
出願日: 2006年11月16日
公開日(公表日): 2008年06月05日
要約:
【課題】管理対象とするクライアントの実情に合わせて、複数のセキュリティ対策の要件や排他関係を考慮したセキュリティ対策を立案できるようにする。【解決手段】各クライアント(クライアントシステム120)の状態と資産価値とを格納する状態格納手段102と、その状態と予め設定された管理区分ポリシーとに基づいて、各クライアントを管理区分に判別する管理区分判定手段103と、管理区分の単位で最適な対策の組み合わせを、許容するリスクやコストや可用性低下の大きさなど、対策に関する1つ以上の要件を定義した対策ポリシーと、対策の組み合わせから脆弱性やコストや可用性低下の大きさを算出するリスクモデルとに基づいて、最適な対策案を生成する対策案生成手段104と、各クライアントの状態とリスクモデルとから、各クライアントの現在のリスク値を算出するリスク評価手段111とを有する。【選択図】図1
請求項(抜粋):
クライアントシステムにおけるセキュリティリスクを管理するセキュリティリスク管理システムであって、
リスク管理の対象となるクライアントシステムの状態を示す情報と資産価値を示す情報とを格納する状態格納手段と、
どのような管理区分が存在するかを定義するとともに、各クライアントシステムがどの管理区分に分別されるかを定義した管理区分ポリシーと、クライアントシステムの状態とに基づいて、各クライアントシステムの管理区分を判別する管理区分判別手段と、
対策実施に伴う1つ以上のセキュリティ要件を管理区分毎に定義した対策ポリシーと、少なくともクライアントシステムの状態から導出される各脅威およびその関連性に基づいてそのクライアントシステムに現在どれだけのセキュリティリスクが存在するのかを算出するためのモデル式を定義したリスクモデルとに基づいて、管理区分毎の対策案を生成する対策案生成手段と、
前記状態格納手段に格納されている情報で示される各クライアントシステムの対策実施有無と前記リスクモデルとから、各クライアントシステムの現在のセキュリティリスクの度合いを示すリスク値を算出するリスク評価手段とを備えた
ことを特徴とするセキュリティリスク管理システム。
IPC (1件):
FI (2件):
G06F17/60 174
, G06F17/60 512
出願人引用 (3件)
審査官引用 (7件)
全件表示
引用文献:
前のページに戻る
