特許

J-GLOBAL ID：200903069121961992

脆弱性評価プログラム、方法及びシステム

発明者： 山田 竜也 ,  森尻 智昭 ,  荻島 真治 ,  平原 泰博 ,  才所 敏明
出願人/特許権者： 株式会社東芝
代理人 (1件)： 鈴江 武彦 (外6名)
公報種別：公開公報
出願番号（国際出願番号）：特願2001-375005
公開番号（公開出願番号）：特開2003-108521
出願日： 2001年09月29日
公開日（公表日）： 2003年04月11日
要約：

【要約】【課題】 人間系の手間を減らしつつ、低コストで、従来よりも高速に脆弱性を評価する。【解決手段】 オブジェクト定義機能部16により定義した仮想的な対象システム内の各ノードに用いるプログラムと、脆弱性DB14内に定義された脆弱性をもつサービス・OS等のプログラムとが一致するか否かに基づいて、脆弱性評価機能部17が対象システムの脆弱性を検査する。このため、従来とは異なり、実機を組み上げる必要が無く、また、認証プロセスの因果関係のルールを定義する必要が無く、エキスパートシステムを用いる必要も無くしている。

請求項（抜粋）：

複数のノードが互いに1以上のネットワークを介して接続されてなる仮想的な対象システムに関し、脆弱性を評価するための脆弱性評価プログラムであって、コンピュータに、有効な攻撃が存在する脆弱プログラムを定義するための脆弱定義機能、前記対象システム内の各ノードで用いるプログラムを定義し、前記各ノードと各ネットワーク及び各ネットワーク間の接続関係を定義し、前記各ノードのうちの特定ノードで使用されるデータ又はプログラムを保護対象として定義するための対象定義機能、前記対象定義機能により定義された各プログラムが前記脆弱定義機能により定義された脆弱プログラムに該当するか否かに基づいて、前記対象定義機能により定義された保護対象を疑似攻撃し、前記対象システムの脆弱性を評価する脆弱性評価機能、前記脆弱性評価機能による評価結果を出力する出力機能、を実現させるための脆弱性評価プログラム。

IPC (2件)：

G06F 15/00 330 ,  G06F 11/28 330

FI (2件)：

G06F 15/00 330 A ,  G06F 11/28 330 C

Fターム (7件)：

5B042GA08 ,  5B042GA12 ,  5B042HH07 ,  5B042HH20 ,  5B085AE00 ,  5B085BA06 ,  5B085BG07

引用文献：

審査官引用 (1件)

• 情報セキュリティ, 20000920, 初版, p.2-p.13