特許

J-GLOBAL ID：200903054333160674

セキュリティホール診断方式

発明者： 河内 清人
出願人/特許権者： 三菱電機株式会社
代理人 (1件)： 溝井 章司 (外2名)
公報種別：公開公報
出願番号（国際出願番号）：特願2000-153601
公開番号（公開出願番号）：特開2001-337919
出願日： 2000年05月24日
公開日（公表日）： 2001年12月07日
要約：

【要約】【課題】 検査を容易に実行できるような検査手順を提供する。【解決手段】 セキュリティホール診断方式は、検査実行装置500と操作装置200とを備え、検査実行装置500は、検査対象ホスト104を検査する複数の検査実行手段503と、複数の検査実行手段503の情報を定義する複数の検査実行情報とを格納する検査実行手段格納部504と、複数の検査実行手段の実行と操作装置200とのインタフェースとを制御する実行制御部501とを備え、操作装置200は、検査実行装置500とのインタフェースを制御し、利用者から入力される指示を受け付ける操作制御部204と、検査実行手段503を用いてセキュリティホールを診断する検査を示す検査名を、検査する順序に従って定義する検査手順を記憶する手順定義ファイル202と、検査名と検査実行手段名とを表示する操作画面を上記ディスプレイに表示する画面生成部201とを備える。

請求項（抜粋）：

ディスプレイ有し、ディスプレイに表示される画面に基づいて利用者から入力される指示を受け付ける操作装置と、セキュリティホールを診断する検査対象装置へ検査を実行する検査実行装置とを備えたセキュリティホール診断方式において、上記検査実行装置は、検査対象装置を検査する複数の検査実行手段と、上記複数の検査実行手段それぞれを示す検査実行手段名を含む情報を上記複数の検査実行手段それぞれに対応させて定義する複数の検査実行情報と、上記複数の検査実行手段とを対応づけて格納する検査実行手段格納部と、上記複数の検査実行手段の実行を制御し、上記操作装置とのインタフェースとを制御する実行制御部とを備え、上記操作装置は、上記検査実行装置とのインタフェースを制御し、利用者から入力される指示を受け付ける操作制御部と、上記検査実行手段を用いてセキュリティホールを診断する検査を示す検査名を、検査する順序に従って定義する検査手順を記憶する手順定義ファイルと、上記手順定義ファイルから検査手順を読み込み、読み込んだ検査手順に基づいて、上記操作制御部を介して上記検査実行手段格納部から検査実行情報を取得し、上記検査手順と取得した検査実行情報とに基づいて、検査名と検査実行手段名とを表示する操作画面を生成し、生成した操作画面を上記ディスプレイに表示する画面生成部とを備えることを特徴とするセキュリティホール診断方式。

IPC (2件)：

G06F 15/00 330 ,  G06F 11/22 310

FI (2件)：

G06F 15/00 330 A ,  G06F 11/22 310 R

Fターム (6件)：

5B048AA18 ,  5B048CC15 ,  5B048DD08 ,  5B048EE00 ,  5B085AC08 ,  5B085CE01

引用文献：

審査官引用 (1件)

• The Nessus Attack Scripting Language Reference Guide Bersion 1.0.0pre2