特許

J-GLOBAL ID：200903058478741441

アクセス制御ポリシーの遵守チェック用プログラム

発明者： 徳谷 崇 ,  畠山 卓久 ,  長谷部 高行 ,  寺田 剛陽
出願人/特許権者： 富士通株式会社
代理人 (2件)： 大菅 義之 ,  ▲徳▼永 民雄
公報種別：公開公報
出願番号（国際出願番号）：特願2008-142646
公開番号（公開出願番号）：特開2009-289137
出願日： 2008年05月30日
公開日（公表日）： 2009年12月10日
要約：

【課題】アクセス制御のためのポリシーに対する多面的かつ網羅的なチェックを可能にし、チェック結果を容易かつ客観的に把握することを可能にするアクセス制御ポリシーの遵守チェックを実現する。【解決手段】上記課題を解決するために、情報処理装置に、任意のリソースに対するアクセスを一括してまたは部分的に制限するアクセス権管理情報を取得するアクセス権管理情報取得処理と、リソースに対してまたは該リソースに対するアクセスに対して設定されたポリシーにしたがって、アクセス権管理情報が前記ポリシーに適合しているか否かを検査し、適合しないものを違反として検出する違反検出処理と、違反のリスクの度合いに応じてリスク得点を算出し、算出結果から前記ポリシーに対する遵守レベルを算出するポリシー遵守レベル算出処理と、算出結果を出力する結果出力処理と、を実行させる。【選択図】図3

請求項（抜粋）：

任意のリソースに対するアクセスを一括してまたは部分的に制限するアクセス権管理情報を記憶するアクセス権管理情報記憶手段から該アクセス権管理情報を取得するアクセス権管理情報取得処理と、 前記リソースに対してまたは該リソースに対するアクセスに対して設定されたポリシーを記憶するポリシー記憶手段から該ポリシーを取得し、前記アクセス権管理情報が前記ポリシーに適合しているか否かを検査し、前記ポリシーに適合しないものを違反として検出する違反検出処理と、 該違反のリスクの度合いに応じてリスク得点を算出し、該算出結果から前記ポリシーに対する遵守レベルを算出するポリシー遵守レベル算出処理と、 該ポリシー遵守レベル算出処理の算出結果を出力する結果出力処理と、 を情報処理装置に実行させるプログラム。

IPC (2件)：

G06F 21/24 ,  G06F 21/20

FI (4件)：

G06F12/14 560B ,  G06F12/14 520A ,  G06F12/14 530B ,  G06F15/00 330D

Fターム (13件)：

5B017AA02 ,  5B017AA03 ,  5B017BA06 ,  5B017BB06 ,  5B017CA15 ,  5B017CA16 ,  5B285AA01 ,  5B285BA07 ,  5B285BA11 ,  5B285CA02 ,  5B285CA03 ,  5B285CA06 ,  5B285CA12

引用特許：

出願人引用 (3件)

• 情報処理装置、情報処理装置の制御方法及びソフトウェア
  公報種別：公開公報   出願番号：特願2005-225954   出願人：株式会社日立製作所
• ポリシ集合生成装置とその制御方法
  公報種別：公開公報   出願番号：特願2005-256533   出願人：日本電信電話株式会社
• セキュリティ評価装置
  公報種別：公開公報   出願番号：特願2001-154780   出願人：株式会社日立製作所

引用文献：

出願人引用 (2件)

• あなたは狙われている!セキュリティ24時第1回
• ウイルス・不正侵入に強いネットワークを目指そう! ゼロから始める“安全”社内LANの作り方

審査官引用 (2件)

• あなたは狙われている!セキュリティ24時第1回
• ウイルス・不正侵入に強いネットワークを目指そう! ゼロから始める“安全”社内LANの作り方