特許

J-GLOBAL ID：200903050554144759

セキュリティ診断システム、方法およびプログラム

発明者： 菅原 良也 ,  大野 祐一
出願人/特許権者： 株式会社ラック
代理人 (2件)： 古部 次郎 ,  久保 洋之
公報種別：公開公報
出願番号（国際出願番号）：特願2007-100651
公開番号（公開出願番号）：特開2008-257577
出願日： 2007年04月06日
公開日（公表日）： 2008年10月23日
要約：

【課題】対象システムが持つ脆弱性に基づき対象システムに固有の侵入ルートを検出し、検出した侵入ルートに基づくセキュリティ診断を実現する。【解決手段】セキュリティ診断の対象である対象システムの脆弱性を持ち得るポイントに対して、このポイントが脆弱性を持つか否かを判断する脆弱性判断部131と、この脆弱性判断部131により脆弱性があると判断されたポイントを組み合わせて対象システムに対する侵入ルートを探索する侵入ルート探索部132とを備える。また、侵入ルート探索部132により検出された侵入ルートを表す画像を、対象システムの構成要素および構成要素間の接続関係を記載したシステム構成図上に表示する出力制御部140を備える。【選択図】図4

請求項（抜粋）：

セキュリティ診断の対象である対象システムの脆弱性を持ち得るポイントに対して、当該ポイントが脆弱性を持つか否かを判断する脆弱性判断部と、 前記脆弱性判断部により脆弱性があると判断された前記ポイントを組み合わせて前記対象システムに対する侵入ルートを探索する侵入ルート探索部と を備えることを特徴とするセキュリティ診断システム。

IPC (2件)：

G06F 21/20 ,  G06Q 50/00

FI (2件)：

G06F15/00 330A ,  G06F17/60 132

Fターム (4件)：

5B285AA05 ,  5B285AA06 ,  5B285BA01 ,  5B285CA31

引用特許：

出願人引用 (2件)

• セキュリティ管理システム
  公報種別：公開公報   出願番号：特願2004-052906   出願人：三菱電機株式会社
• 公開サーバのセキュリティレベル診断方法、診断プログラム、診断装置および診断システム
  公報種別：公開公報   出願番号：特願2002-289030   出願人：日本電気株式会社