特許
J-GLOBAL ID:200903040260244067
情報セキュリティ監査システム
発明者:
出願人/特許権者:
代理人 (1件):
鈴木 均
公報種別:公開公報
出願番号(国際出願番号):特願2003-051811
公開番号(公開出願番号):特開2004-259197
出願日: 2003年02月27日
公開日(公表日): 2004年09月16日
要約:
【課題】情報セキュリティを組織体制全体の問題として捉え、それを体制として周知徹底させるために、マネジメントの枠組みの中で情報セキュリティを構築するシステムを提供する。【解決手段】この情報セキュリティ監査システムは大きく分けて3つの部分から構成される。1つは、監査体制1であり、対象となる組織に対して考えられるあらゆる可能性を監査して脆弱性とリスクを抽出する。2つ目は三層構造7であり、対象となる組織のマネジメントの枠組みの中で情報セキュリティの憲法とそれに基づく各種法律ともいえる部分である。3つ目は前記監査体制1と三層構造7を関連付けるパイプの役割を果し、本発明の特徴の一つといえる対策反映ルート6である。また、三層構造7の周辺に従来から行われている情報収集12や各種の分析13がある。そしてこの構造により対策反映ルート6を介して常に対象となる組織体制に対して改善を加えることにより、マネジメントの枠組みの中で現実的で確固とした情報セキュリティを構築するシステムを提供することが出来る。【選択図】 図1
請求項(抜粋):
ユーザ組織のネットワークと管理体制のセキュリティ監査を行う情報セキュリティ監査システムであって、
組織の外部から通信ネットワーク若しくは通信回線を経由してアクセス可能な情報機器に対する不正侵入及び攻撃の可能性についての監査を行う外部監査手段と、前記外部監査の補完、情報機器の設定適否、OS・アプリケーションのバージョンの適否および同一組織内部の情報機器間の不正アクセスの可能性を監査する内部監査手段と、外部から組織内への物理的な侵入による不正アクセスを監査する物理監査手段と、前記各監査結果から抽出されたあらゆる脆弱性と問題点を根本原因と成っている管理体制の問題点として捉え直して対応策を提示する体制監査手段と、を備え、
前記外部監査手段、内部監査手段、物理監査手段及び体制監査手段により前記情報機器の脆弱性及びリスクを抽出し、該脆弱性及びリスクを当該情報セキュリティ体制を備える組織体制の問題点として捉え直すと共に、前記組織体制に対して前記問題点の対策を提示することを特徴とする情報セキュリティ監査システム。
IPC (2件):
FI (4件):
G06F15/00 320J
, G06F15/00 330A
, G06F17/60 154
, G06F17/60 512
