特許
J-GLOBAL ID:200903058084322605
セキュリティ管理装置及びセキュリティ管理方法及びプログラム
発明者:
出願人/特許権者:
代理人 (1件):
溝井 章司
公報種別:公開公報
出願番号(国際出願番号):特願2006-353624
公開番号(公開出願番号):特開2008-167099
出願日: 2006年12月28日
公開日(公表日): 2008年07月17日
要約:
【課題】セキュリティインシデントが発生した場合に、セキュリティインシデントの発生シナリオを生成する。【解決手段】セキュリティインシデント特定装置111は、セキュリティ情報収集装置12が収集したセキュリティ情報等からタグ情報を抽出し、タグ情報とともにセキュリティ情報をインシデントメタ情報として複数蓄積記憶し、インシデントメタ情報には発生シナリオの要素となるシナリオ要素が含まれている。侵入検知装置110から、検知された不正アクセスの特徴パラメータを示す特徴パラメータ情報を受信した際に、特徴パラメータと一致するタグ情報が含まれているインシデントメタ情報を抽出し、抽出したインシデントメタ情報のシナリオ要素を用いて不正アクセスの発生シナリオを生成し、また、生成した発生シナリオに対するシナリオスコアを設定し、生成した発生シナリオと当該発生シナリオのシナリオスコアを表示する。【選択図】図1
請求項(抜粋):
監視対象におけるセキュリティインシデントの発生を検知する検知装置に接続されたセキュリティ管理装置であって、
セキュリティインシデントの発生シナリオの要素となるシナリオ要素と当該シナリオ要素に関連するセキュリティ属性とを示すインシデントメタ情報を、複数記憶するインシデントメタ情報データベースと、
前記検知装置にて検知された検知セキュリティインシデントのセキュリティ属性を示す検知セキュリティインシデント情報を、前記検知装置から受信する検知セキュリティインシデント情報受信部と、
前記検知セキュリティインシデント情報に示される検知セキュリティインシデントのセキュリティ属性と所定の範囲で一致するセキュリティ属性が示されているインシデントメタ情報を抽出するインシデントメタ情報抽出部と、
前記インシデントメタ情報抽出部により抽出されたインシデントメタ情報に示されるシナリオ要素を用いて検知セキュリティインシデントの発生シナリオを生成する発生シナリオ生成部とを有することを特徴とするセキュリティ管理装置。
IPC (5件):
H04L 12/56
, G06F 21/20
, H04L 12/66
, G06F 21/24
, G06F 21/22
FI (5件):
H04L12/56 400Z
, G06F15/00 330A
, H04L12/66 B
, G06F12/14 560A
, G06F9/06 660N
Fターム (16件):
5B017AA08
, 5B017BA09
, 5B276FD08
, 5B285AA01
, 5B285AA05
, 5B285AA06
, 5B285AA07
, 5B285BA01
, 5B285CA06
, 5B285DA05
, 5K030GA15
, 5K030HA08
, 5K030HD03
, 5K030HD06
, 5K030MA04
, 5K030MB01
引用特許: