特許
J-GLOBAL ID:200903012993390627
セキュリティ管理システム
発明者:
出願人/特許権者:
代理人 (4件):
村上 啓吾
, 大岩 増雄
, 児玉 俊英
, 竹中 岑生
公報種別:公開公報
出願番号(国際出願番号):特願2004-052906
公開番号(公開出願番号):特開2005-242754
出願日: 2004年02月27日
公開日(公表日): 2005年09月08日
要約:
【課題】 検査対象装置から収集された脆弱性情報をもとにリスク分析、セキュリティ対策やセキュリティポリシーの策定、セキュリティ監視の実践といった統合的なセキュリティ管理を実施できるセキュリティ管理システムを提供する。【解決手段】 検査対象装置210に対してセキュリティ脆弱性の診断を行い、セキュリティ対策の提示や設定を可能にすると共に、検査対象装置110から収集された脆弱性データをもとにリスク分析を行なうリスク分析装置120、セキュリティ対策ならびに情報セキュリティポリシーを策定するセキュリティ対策策定装置130を設けている。【選択図】 図1
請求項(抜粋):
検査対象装置に擬似攻撃を仕掛けて上記検査対象装置からの応答を受け取ることにより上記検査対象装置のセキュリティ脆弱性を検査する脆弱性検査装置と、この脆弱性検査装置で得られるセキュリティに対する脆弱性情報を格納する脆弱性情報データベースと、上記検査対象装置に対する情報資産情報を格納する情報資産情報データベースと、上記情報資産に影響を与えて損失を発生させる要因となるセキュリティインシデント情報を格納するセキュリティインシデント情報データベースと、上記脆弱性情報データベースから引用される脆弱性情報、上記情報資産情報データベースから引用される情報資産情報、および上記セキュリティインシデント情報データベースから引用されるセキュリティインシデント情報に基づいて上記検査対象装置のリスク分析を実施するリスク分析装置と、このリスク分析装置で得られるリスク分析情報を格納するリスク分析情報データベースを備えるとともに、このリスク分析情報データベースから引用されるリスク分析情報に基づいてセキュリティ対策を策定するセキュリティ対策策定装置を含み、このセキュリティ対策策定装置は、上記リスク分析情報からセキュリティ対策を策定、検証してセキュリティ対策定義ファイルを生成するセキュリティ対策検証部と、上記セキュリティ対策定義ファイルを受け取って情報セキュリティポリシーを策定するポリシー策定部とを有することを特徴とするセキュリティ管理システム。
IPC (1件):
FI (2件):
G06F12/14 560B
, G06F12/14 320A
出願人引用 (2件)
-
脆弱性検査システム
公報種別:公開公報
出願番号:特願2001-021406
出願人:横河電機株式会社, 独立行政法人通信総合研究所, 大野浩之
-
不正アクセス対処ルール自動設定装置
公報種別:公開公報
出願番号:特願2001-130524
出願人:日本電信電話株式会社
審査官引用 (5件)
全件表示
前のページに戻る
