特許

J-GLOBAL ID：200903006052939228

システムセキュリティ設計・評価支援ツール、システムセキュリティ設計・評価支援方法、およびシステムセキュリティ設計・評価支援プログラム

発明者： 安細 康介 ,  荒井 正人 ,  永井 康彦 ,  松本 日高
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 一色国際特許業務法人
公報種別：公開公報
出願番号（国際出願番号）：特願2005-320511
公開番号（公開出願番号）：特開2006-331383
出願日： 2005年11月04日
公開日（公表日）： 2006年12月07日
要約：

【課題】対象システムを構成する各コンポーネントのリスクの大きさに見合った適切な保証レベルを導出する。【解決手段】脅威-コンポーネント対応関係テーブル125とリスク値テーブル126とコンポーネント寄与率テーブル127とリスク-保証レベル対応関係テーブル128との各間において、互いの重複項目に基づき各テーブルの連係関係を特定するテーブル連結利用部110と、前記各テーブルの連係関係に基づき脅威のリスク値をコンポーネント寄与率により重み付けすることでコンポーネントが備えるセキュリティ機能が対抗する脅威のリスク値に見合った各コンポーネントの保証レベルを導出するコンポーネント保証レベル導出部111とから、設計・評価支援ツール100を構成する。【選択図】図1

請求項（抜粋）：

情報処理装置上で動作し、1つ以上のコンポーネントから構成される対象システムの各コンポーネントについて、セキュリティに関する保証レベルを導出するツールであって、 前記対象システムが想定する脅威とコンポーネントが備えるセキュリティ機能との対応関係が格納された、脅威-コンポーネント対応関係テーブルと、 前記各脅威のリスクの大きさを示すリスク値の情報が格納された、リスク値テーブルと、 前記各脅威に対抗するコンポーネントが備えるセキュリティ機能の効果の大きさに関する情報が格納された、コンポーネント寄与率テーブルと、 リスク値とこれに応じて要求される保証レベルの対応関係が格納された、リスク-保証レベル対応関係テーブルと、 前記脅威-コンポーネント対応関係テーブルと、前記リスク値テーブルと、前記コンポーネント寄与率テーブルと、前記リスク-保証レベル対応関係テーブルとの各間において、互いの重複項目に基づき、前記各テーブルの連係関係を特定する、テーブル連結利用部と、 前記各テーブルの連係関係に基づき、前記脅威のリスク値をコンポーネント寄与率により重み付けすることで、コンポーネントが備えるセキュリティ機能が対抗する脅威のリスク値に見合った各コンポーネントの保証レベルを導出する、コンポーネント保証レベル導出部と、 を備えることを特徴とするシステムセキュリティ設計・評価支援ツール。

IPC (1件)：

G06F 21/20

FI (1件)：

G06F15/00 330A

Fターム (5件)：

5B285AA01 ,  5B285AA04 ,  5B285AA05 ,  5B285BA01 ,  5B285CA01

引用特許：

出願人引用 (6件)

• システム評価装置及びシステム最適構成決定装置
  公報種別：公開公報   出願番号：特願2000-217188   出願人：三菱電機株式会社
• 安全対策方針作成装置
  公報種別：公開公報   出願番号：特願平11-333821   出願人：株式会社日立製作所
• セキュリティシステム設計支援方法
  公報種別：公開公報   出願番号：特願2000-063290   出願人：株式会社日立製作所
• セキュリティポリシーの作成支援システムおよびセキュリティ対策決定支援システム
  公報種別：公開公報   出願番号：特願2001-398244   出願人：株式会社日立製作所
• 情報セキュリティ管理プログラム、情報セキュリティ管理装置および管理方法
  公報種別：公開公報   出願番号：特願2003-371989   出願人：株式会社富士通ソーシアルサイエンスラボラトリ
• 情報セキュリティマネジメント支援システム及びプログラム
  公報種別：公開公報   出願番号：特願2004-107790   出願人：株式会社リコー

引用文献：

出願人引用 (2件)

• 機能的適合性を考慮した情報システムのセキュリティ基本設計法の提案
• 適応型セキュリティポリシー作成支援ツールの開発