特許

J-GLOBAL ID：200903024601744483

セキュリティ脆弱点の対策設定自動化システム

発明者： 石田 仁
出願人/特許権者： エヌイーシーフィールディング株式会社
代理人 (1件)： 高橋 勇
公報種別：公開公報
出願番号（国際出願番号）：特願2000-353046
公開番号（公開出願番号）：特開2002-157221
出願日： 2000年11月20日
公開日（公表日）： 2002年05月31日
要約：

【要約】【課題】 専門技術と経験の少ないシステム管理者であってもコンピュータのセキュリティ対策強化を容易に実施することのできるセキュリティ脆弱点の対策設定自動化システムを提供すること。【解決手段】 監査コンピュータ10の監査プログラム10aを用いてネットワーク100経由で被監査コンピュータ20を擬似攻撃することにより被監査コンピュータ20のセキュリティ脆弱点を検出し、更に、検出したセキュリティ脆弱点の克服に必要とされる対策を実行するための処理工程を含む対策実行ファイル10cを監査コンピュータ10の対策設定プログラム10bによって自動的に生成し、この対策実行ファイル10cを実行することにより、セキュリティ脆弱点の克服に必要とされる対策をネットワーク経由100で自動的に被監査コンピュータ20に施す。これまでシステム管理者に委ねられていたセキュリティの対策作業を監査コンピュータ10に任せることで、システム管理者の経験不足や知識の不足を補う。

請求項（抜粋）：

セキュリティ強度の監査対象となる被監査コンピュータと前記被監査コンピュータのセキュリティ脆弱点を監査するための監査コンピュータとを有し、前記被監査コンピュータと前記監査コンピュータとの間をネットワークによって情報伝達可能に接続したセキュリティ脆弱点の対策設定自動化システムであって、前記監査コンピュータに、前記ネットワークを介し前記被監査コンピュータを擬似攻撃して前記被監査コンピュータのセキュリティ脆弱点を検出する監査機能と、前記監査機能によって検出されたセキュリティ脆弱点の克服に必要とされる対策を実行するための処理工程を含む対策実行ファイルを生成する対策実行ファイル生成機能と、前記対策実行ファイルを実行し前記被監査コンピュータのセキュリティ脆弱点の克服に必要とされる対策を前記ネットワークを介して前記被監査コンピュータに設定する対策実行機能とを備えたことを特徴とするセキュリティ脆弱点の対策設定自動化システム。

IPC (3件)：

G06F 15/00 330 ,  G06F 12/14 320 ,  G06F 13/00 351

FI (3件)：

G06F 15/00 330 A ,  G06F 12/14 320 A ,  G06F 13/00 351 N

Fターム (13件)：

5B017AA08 ,  5B017CA16 ,  5B085AA01 ,  5B085AA08 ,  5B085AC03 ,  5B085AE00 ,  5B089GA11 ,  5B089JA35 ,  5B089KA04 ,  5B089KA17 ,  5B089KB13 ,  5B089KC47 ,  5B089MC11

引用特許：

審査官引用 (1件)

• ネットワーク管理システム
  公報種別：公開公報   出願番号：特願平5-069751   出願人：日立ソフトウエアエンジニアリング株式会社