特許

J-GLOBAL ID：200903014173645470

セキュリティ管理システム

発明者： 萱島 信 ,  寺田 真敏 ,  永井 康彦 ,  礒川 弘実 ,  松永 和男 ,  加藤 恵理 ,  石田 育士
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 作田 康夫
公報種別：公開公報
出願番号（国際出願番号）：特願2001-039336
公開番号（公開出願番号）：特開2002-247033
出願日： 2001年02月16日
公開日（公表日）： 2002年08月30日
要約：

【要約】【課題】情報ポリシーに従った企業情報システムのネットワーク管理・監査を簡単にする。【解決手段】ポリシーデータベース132、情報セキュリティポリシーおよび対象システムと管理・監査プログラムを対応付けたセキュリティ管理・監査プログラムデータベース133、ポリシー・設定情報マッピングテーブル136および、設定情報格納データベース137を設ける。操作者により指定された情報ポリシーおよび対象システムの範囲に対応する管理・監査プログラムを検索し、自動的に実行する。管理・監査プログラムは、自身に対応する対象システムの情報セキュリティポリシーに関する管理・監査を行う。また、ユーザが選択したポリシーに対する設定情報について、ポリシー・設定情報マッピングテーブルを検索し、同一の設定項目に対して異なった設定内容を抽出し、ユーザに適切な設定内容を選択するインタフェースを設ける。

請求項（抜粋）：

情報システムを構成する複数の被管理対象システムのセキュリティ状態を、セキュリティ施策のポリシーを表す情報セキュリティポリシーに従って制御するセキュリティ管理システムであって、少なくとも1つの被管理対象システムおよび情報セキュリティポリシーに対応し、当該対応する被管理対象システムのセキュリティ状態を、当該対応する情報セキュリティポリシーに整合するように制御する管理手段を複数備え、情報セキュリティポリシー、被管理対象システムおよび管理手段の対応を登録したデータベースと、ユーザから、情報セキュリティポリシーおよび被管理対象システムの範囲の選択を受け付けるセキュリティ内容受付手段と、前記データベースから、前記セキュリティ内容受付手段が選択を受け付けた範囲に含まれる情報セキュリティポリシーおよび被管理対象システムに対応している管理手段を抽出する抽出手段と、前記抽出手段が抽出した管理手段に、当該管理手段に対応する被管理対象システムのセキュリティ状態を、当該管理手段に対応する情報セキュリティポリシーに整合するように変更させる管理制御手段と、を有することを特徴とするセキュリティ管理システム。

IPC (3件)：

H04L 12/24 ,  H04L 12/22 ,  H04L 12/56 100

FI (3件)：

H04L 12/24 ,  H04L 12/22 ,  H04L 12/56 100 C

Fターム (9件)：

5K030GA15 ,  5K030GA19 ,  5K030HB08 ,  5K030HC01 ,  5K030JA10 ,  5K030KA01 ,  5K030KA02 ,  5K030KA07 ,  5K030KA13

引用特許：

出願人引用 (4件)

• バーチャル通信ネットワークにおけるセキュリティーポリシー設定方法、セキュリティーポリシーマネージャ及びこれを用いたバーチャル通信ネットワークシステム
  公報種別：公開公報   出願番号：特願平11-129152   出願人：松下電工株式会社
• オープンな分散環境におけるセキュリティ管理装置
  公報種別：公開公報   出願番号：特願平5-284990   出願人：株式会社日立製作所
• セキュリティ管理装置
  公報種別：公開公報   出願番号：特願平6-047194   出願人：株式会社日立製作所
• ネットワーク管理システム
  公報種別：公開公報   出願番号：特願平11-044134   出願人：株式会社日立製作所