特許
J-GLOBAL ID:200903062109578860
情報セキュリティマネジメント支援システム及びプログラム
発明者:
出願人/特許権者:
代理人 (1件):
木村 満
公報種別:公開公報
出願番号(国際出願番号):特願2004-107790
公開番号(公開出願番号):特開2005-293267
出願日: 2004年03月31日
公開日(公表日): 2005年10月20日
要約:
【課題】 有効的に情報セキュリティマネジメントが行えるよう支援する情報セキュリティマネジメント支援システム及びプログラムを提供する。【解決手段】 情報セキュリティマネジメント支援システムは、サーバ1と、データベース2と、通信ネットワーク3と、通信ネットワーク3を介して接続された端末4(41〜4n)と、を備えている。サーバ1は、情報管理者が端末4を操作して入力された情報と、データベース2に記憶されている情報とに基づいて、年間の被害想定額を算出し、受容限度額以上であった場合には、機密性に関するリスクに関する対策改善を促す評価結果を表示させる。【選択図】 図1
請求項(抜粋):
情報資産の保管形態を示す保管形態情報を取得する保管形態情報取得手段と、
情報資産の保管場所を示す保管場所情報を取得する保管場所情報取得手段と、
情報資産の機密性、完全性、可用性についての資産評価を数値で示す資産評価情報を取得する資産評価情報取得手段と、
所定期間における情報資産の機密性、完全性、可用性についての事故発生頻度を数値で示す事故頻度情報を取得する事故頻度情報取得手段と、
情報資産の保管形態ごとに情報資産の機密性、完全性、可用性についての脅威度を示す数値を対応付けた脅威度テーブルを、予め記憶する脅威度テーブル記憶手段と、
情報資産の保管場所ごとに情報資産の機密性、完全性、可用性についての脆弱性を示す数値を対応付けた脆弱性テーブルを、予め記憶する脆弱性テーブル記憶手段と、
情報資産の資産評価を示す数値ごとに情報資産の機密性、完全性、可用性についての被害想定額を示す数値を対応付けた被害想定額テーブルを、予め記憶する被害想定額テーブル記憶手段と、
前記保管形態情報取得手段によって取得した保管形態情報に基づいて前記脅威度テーブルを参照し、情報資産の機密性、完全性、可用性についての脅威度を数値で示す脅威度情報を生成する脅威度情報生成手段と、
前記保管場所情報取得手段によって取得した保管場所情報に基づいて前記脆弱性テーブルを参照し、情報資産の機密性、完全性、可用性についての脆弱性を数値で示す脆弱性情報を生成する脆弱性情報生成手段と、
前記資産評価情報取得手段によって取得した資産評価情報に基づいて前記被害想定額テーブルを参照し、情報資産の機密性、完全性、可用性についての被害想定額を特定する被害想定額特定手段と、
前記脅威度情報生成手段によって生成された脅威度情報、前記脆弱性情報生成手段によって生成された脆弱性情報、前記被害想定額特定手段によって特定された被害想定額、及び前記事故頻度情報取得手段によって取得した事故頻度情報に基づき、所定期間における情報資産の機密性、完全性、可用性についての被害想定総額を導出する被害総額導出手段と、
前記被害総額導出手段によって導出された被害想定総額を示す情報を出力する情報出力手段とを備える、
ことを特徴とする情報セキュリティマネジメント支援システム。
IPC (3件):
G06F17/60
, G06F12/14
, G06F15/00
G06F17/60 132
, G06F17/60 512
, G06F12/14 560B
, G06F15/00 330A
