特許

J-GLOBAL ID：200903076908351438

脆弱性検査情報提供システム及び脆弱性検査情報提供方法

発明者： 杉山 雅樹 ,  丑屋 幸男
出願人/特許権者： 日立ソフトウエアエンジニアリング株式会社
代理人 (1件)： 矢島 保夫
公報種別：公開公報
出願番号（国際出願番号）：特願2002-261039
公開番号（公開出願番号）：特開2004-102479
出願日： 2002年09月06日
公開日（公表日）： 2004年04月02日
要約：

【課題】情報通信ネットワーク及びシステムに対する脆弱性検査を、常に最新の脆弱性情報に基づいた脆弱性検査項目により、簡易に実施できるようにすることを目的とする。【解決手段】脆弱性検査情報提供システムには、多種類ある脆弱性検査ツールの脆弱性検査情報項目の情報をすべて包含する脆弱性検査情報をその登録日時とともに格納したデータベースを設ける。ユーザシステムは、一定時間間隔で脆弱性検査情報提供データベースに対して読出し条件情報を送る。読出し条件情報を受けた脆弱性検査情報提供データベースは、前回脆弱性情報を取得した日時以降に登録された脆弱性検査情報をデータベースから読出し、そのユーザシステムの脆弱性検査ツールの種類に応じた形式変換を行ってユーザシステムに送る。ユーザシステムは、前記変換後の脆弱性検査情報を新たに追加すべき脆弱性検査情報として脆弱性検査ツールに追加設定する。【選択図】 図1

請求項（抜粋）：

ユーザシステムにインストールされている脆弱性検査ツールに対してネットワークを介して脆弱性検査情報を提供する脆弱性検査情報提供システムであって、 多種類ある脆弱性検査ツールの脆弱性検査情報項目の情報をすべて包含する脆弱性検査情報を格納したデータベースと、 前記ユーザシステムから所定の情報が送信されたとき、当該ユーザシステムに現在反映されていない脆弱性検査情報を、前記データベースから読出す手段と、 読出した脆弱性検査情報を、前記ユーザシステムの脆弱性検査ツールの種類に応じた形式に変換する手段と、 変換後の脆弱性検査情報を、新たに追加すべき脆弱性検査情報として前記ユーザシステムに送信する手段と を備えたことを特徴とする脆弱性検査情報提供システム。

IPC (1件)：

G06F15/00

FI (1件)：

G06F15/00 330A

Fターム (5件)：

5B085AA08 ,  5B085AC16 ,  5B085BG01 ,  5B085BG04 ,  5B085BG07

引用特許：

審査官引用 (3件)

• ウィルスチェックネットワーク、ウィルスチェック装置、クライアント端末及びウィルス情報管理局
  公報種別：公開公報   出願番号：特願平9-331409   出願人：富士通株式会社
• ソフトウェア管理方法、コンピュータウイルス駆除システム、および記録媒体
  公報種別：公開公報   出願番号：特願平11-344590   出願人：エヌイーシーフィールディング株式会社
• 加工情報提供装置、加工情報提供システム、及び記録媒体
  公報種別：公開公報   出願番号：特願2001-022376   出願人：株式会社豊田中央研究所

引用文献：

審査官引用 (1件)

• ‘個人ユーザ向けの常時接続端末におけるセキュリティ保護技術に関する研究開発 〜概要〜’