特許

J-GLOBAL ID：200903092463503491

リスク評価方法及びセキュリティ管理策の選定支援方法およびプログラム

発明者： 金守 寿美子
出願人/特許権者： NECマイクロシステム株式会社
代理人 (1件)： 家入 健
公報種別：公開公報
出願番号（国際出願番号）：特願2004-042314
公開番号（公開出願番号）：特開2005-234840
出願日： 2004年02月19日
公開日（公表日）： 2005年09月02日
要約：

【課題】 脅威・脆弱性の把握を行う際に情報資産と脅威・脆弱性の関連付けを容易に行うことができるリスク評価方法、さらに、セキュリティ管理策の具体化に要する時間を削減し、セキュリティ管理策によるリスク低減効果を正確に評価できるセキュリティ管理策選定支援方法を提供すること【解決手段】 本発明にかかるリスク評価方法では、まず、入力装置121または読取装置123を介して操作者により入力された情報資産管理情報を外部記憶装置127に格納する。次に、予め記憶されている情報資産に関連する属性情報を出力装置122を介して出力して、操作者による選択を入力装置121を介して受け付ける。次いで、予め記憶されている複数の脅威・脆弱性情報から、操作者によって選択された属性情報に関連付けられている情報を選択し、この選択された脅威・脆弱性情報と情報資産管理情報とに基づいて、情報資産に対するリスク値の算出を行う。【選択図】 図1

請求項（抜粋）：

電子計算機を用いて情報資産に関する脅威・脆弱性によって生じるリスクを評価するリスク評価方法であって、 入力手段を介して操作者により入力された、情報資産の管理に関する情報資産管理情報を、情報格納手段に格納する第1のステップと、 予め記憶されている、前記情報資産管理情報の属性を特定する属性情報を、出力手段を介して出力する第2のステップと、 前記出力された前記属性情報からの操作者による選択を、入力手段を介して受け付ける第3のステップと、 予め記憶されている複数の脅威・脆弱性情報から、前記第3のステップで選択された属性情報に関連付けられた脅威・脆弱性情報を選択する第4のステップと、 前記第4のステップで選択された脅威・脆弱性情報と、前記入力された情報資産管理情報とに基づいて、前記情報資産に対するリスク値を算出する第5のステップと、 を有するリスク評価方法。

IPC (1件)：

G06F17/60

FI (1件)：

G06F17/60 174

引用特許：

出願人引用 (1件)

• リスク評価方法
  公報種別：公開公報   出願番号：特願2001-344627   出願人：株式会社アズジェント

審査官引用 (4件)

• セキュリティポリシーの作成支援システムおよびセキュリティ対策決定支援システム
  公報種別：公開公報   出願番号：特願2001-398244   出願人：株式会社日立製作所
• 監査連動保険料率算出システム及び方法
  公報種別：公開公報   出願番号：特願2001-155951   出願人：伊藤忠商事株式会社, 監査法人トーマツ, デロイトトーマツコンサルティング株式会社
• 情報セキュリティ評価装置及び情報セキュリティ評価方法及び情報セキュリティ評価プログラムを記録した記録媒体
  公報種別：公開公報   出願番号：特願2000-208483   出願人：三菱電機株式会社, 三菱電機インフォメーションシステムズ株式会社
• リスク評価方法
  公報種別：公開公報   出願番号：特願2001-344627   出願人：株式会社アズジェント