特許
J-GLOBAL ID:200903073142433861
セキュリティ管理支援システム、セキュリティ管理支援方法およびプログラム
発明者:
,
出願人/特許権者:
代理人 (2件):
岩壁 冬樹
, 須藤 浩
公報種別:公開公報
出願番号(国際出願番号):特願2003-371215
公開番号(公開出願番号):特開2004-342072
出願日: 2003年10月30日
公開日(公表日): 2004年12月02日
要約:
【課題】 ネットワークシステムのセキュリティ向上およびシステム管理者の負荷の軽減を実現する。【解決手段】 入力装置10は、セキュリティポリシー1と、管理対象システムのトポロジー情報2とが入力される。セキュリティポリシー1は、管理対象システムのノードとなるハードウェアやソフトウェアに依存せずに記述されている。ノードデータベース21は、各ノードが発揮することができるセキュリティ機能を記述したノード知識22を格納する。機能マッピング処理手段20は、ノード知識22を参照することにより、セキュリティ機能を介して、セキュリティポリシー1に含まる個々のルールと、トポロジー情報2が示す個々のノードとを対応付ける。そして、その対応関係を機能マップ3として出力装置30に出力する。【選択図】 図1
請求項(抜粋):
ネットワークシステムのセキュリティ管理を支援するセキュリティ管理支援システムであって、
前記ネットワークシステムが有するハードウェアおよびソフトウェア毎に前記ハードウェアまたは前記ソフトウェアが発揮するセキュリティ機能を示すノード情報を記憶するノード情報記憶手段と、
前記ネットワークシステムのセキュリティに関する基準であるルールの集合と、前記ネットワークシステムが有する各ハードウェアと前記各ハードウェアが搭載する各ソフトウェアとを示すトポロジー情報とを入力する入力手段と、
前記ノード情報を用いて、入力手段に入力されたルールの集合に含まれる各ルールと、前記トポロジー情報が示す個々のハードウェアまたはソフトウェアとを対応付ける処理を実行する機能マッピング処理手段とを備えた
ことを特徴とするセキュリティ管理支援システム。
IPC (2件):
FI (2件):
G06F15/00 330A
, H04L12/24
5B085AE00
, 5K030GA15
, 5K030HA08
, 5K030HC01
, 5K030HC13
, 5K030HD03
, 5K030JA10
, 5K030JT02
, 5K030KA01
, 5K030KA07
出願人引用 (8件)
全件表示
審査官引用 (7件)
全件表示
前のページに戻る
