特許

J-GLOBAL ID：200903019981171886

セキュリティ評価方法および装置、セキュリティ施策の作成支援方法および装置

発明者： 藤山 達也 ,  萱島 信 ,  永井 康彦 ,  角田 光弘 ,  山田 知明
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 富田 和子
公報種別：公開公報
出願番号（国際出願番号）：特願平11-277265
公開番号（公開出願番号）：特開2001-101135
出願日： 1999年09月29日
公開日（公表日）： 2001年04月13日
要約：

【要約】【課題】高度な専門的知識がなくても、システムのセキュリティ状態を評価したり、セキュリティ施策の作成を支援することを可能にする。【解決手段】入力装置16を介して、操作者より評価対象システムと当該システムを構成する各機器の指定を受け付ける。次に、外部記憶装置13に格納されたセキュリティ施策データベース131を検索し、指定された評価対象システムの各機器に施すべきセキュリティ施策を読み出す。次に、指定された評価対象システムの機器毎に読み出したセキュリティ施策を対応付け表示装置17に表示し、入力装置16を介して、操作者よりセキュリティ施策の実施の有無を受け付ける。それから、受け付けた各機器のセキュリティ施策の実施の有無に基づいて、セキュリティ状態の評価を行ない、その結果を表示装置17に表示する。

請求項（抜粋）：

電子計算機を用いて、1以上の機器で構成されるシステムに施されたセキュリティを評価するセキュリティ評価方法であって、前記電子計算機に接続された入力装置を介して、操作者より、評価対象システムと当該システムを構成する各機器の指定を受け付ける第1のステップと、システムタイプ毎に、構成機器と当該構成機器に施すべきセキュリティ施策とが記述されたデータベースを検索し、前記第1のステップで指定された評価対象システムに対応するシステムタイプの構成機器のうち、前記第1のステップで指定された評価対象システムを構成する各機器に施すべきセキュリティ施策を読み出す第2のステップと、前記第1のステップで指定された評価対象システムを構成する機器毎に、前記第2のステップで読み出したセキュリティ施策を対応付けて、前記電子計算機に接続された表示装置に表示し、前記入力装置を介して、操作者より、当該機器毎に対応付けて表示されたセキュリティ施策の実施の有無を受け付ける第3のステップと、前記第3のステップで受け付けた評価対象システムを構成する各機器のセキュリティ施策の実施の有無に基づいて、当該評価対象システムに施されたセキュリティ状態の評価を行ない、その結果を前記表示装置に表示する第4のステップと、を有することを特徴とするセキュリティ評価方法。

IPC (3件)：

G06F 15/00 330 ,  G06F 13/00 351 ,  H04L 9/10

FI (3件)：

G06F 15/00 330 A ,  G06F 13/00 351 B ,  H04L 9/00 621 Z

Fターム (15件)：

5B085AE06 ,  5B089GA11 ,  5B089GA21 ,  5B089GB02 ,  5B089HA06 ,  5B089HA10 ,  5B089JA11 ,  5B089JB22 ,  5B089KA17 ,  5B089KB13 ,  5B089LB03 ,  5B089LB14 ,  5J104AA07 ,  5J104KA00 ,  5J104NA27

引用文献：

出願人引用 (2件)

• セキュリティレポート(2) ウイルスに襲われた企業の復旧劇 TREND MICRO
• 情報システムに対するセキュリティ国際評価基準の動向と日立製作所の対応