特許
J-GLOBAL ID:200903050474108050
セキュリティ評価装置
発明者:
,
,
,
出願人/特許権者:
代理人 (1件):
作田 康夫
公報種別:公開公報
出願番号(国際出願番号):特願2001-154780
公開番号(公開出願番号):特開2002-352062
出願日: 2001年05月24日
公開日(公表日): 2002年12月06日
要約:
【要約】【課題】情報セキュリティポリシーを策定し、それを利用してセキュリティ状態を評価する方法および装置において、本発明の目的は、分類の異なるセキュリティ基準等を利用して簡易に組織共通ポリシーを策定することである。また、本発明の他の目的は、代表的なセキュリティ策定ガイドラインに記載された定性的リスク分析手法を満足するリスク分析方法により、セキュリティポリシーの優先度を決定することにある。【解決手段】上記の目的を達成するため、統一した分類を提供するDBフォーマットにセキュリティ基準を格納したDBと、ユーザによる要求条件に応じて、DBからセキュリティポリシーを抽出・策定する機能を設ける。また、上記の他の目的を達成するため、各定性的リスク分析手法で用いる評価項目を合成したDBと、DBの評価項目に入力されたランク値からリスクを算出する機能と、リスクから優先度を算出する機能を設ける。
請求項(抜粋):
セキュリティポリシー事例を格納するデータベースを利用するセキュリティポリシー策定装置であって,セキュリティポリシーと前記セキュリティポリシーの適用対象との対応関係を共通のフォーマットで格納するセキュリティポリシーデータベース群と,前記データベース群から一つ以上のデータベースを選択するデータベース選択手段と,前記選択データベース群を動的に結合したデータベースとして利用して,適用対象毎のセキュリティポリシー一覧を生成するポリシー生成手段とを備える,ことを特徴とするセキュリティポリシー策定装置。
IPC (5件):
G06F 17/60 174
, G06F 17/60 512
, G06F 12/00 537
, G06F 12/14 320
, G06F 15/00 330
G06F 17/60 174
, G06F 17/60 512
, G06F 12/00 537 A
, G06F 12/14 320 A
, G06F 15/00 330 A
5B017AA07
, 5B017BB06
, 5B017CA16
, 5B082GA11
, 5B085AC03
