特許
J-GLOBAL ID:201103036947225594
仮想インフラストラクチャを用いた情報技術リスク管理
発明者:
,
,
出願人/特許権者:
代理人 (4件):
恩田 博宣
, 恩田 誠
, 本田 淳
, 池上 美穂
公報種別:公開公報
出願番号(国際出願番号):特願2010-122370
公開番号(公開出願番号):特開2011-008780
出願日: 2010年05月28日
公開日(公表日): 2011年01月13日
要約:
【課題】仮想インフラストラクチャを用いた情報技術リスク管理を提供する。【解決手段】組織に対する情報技術リスクは、複数の仮想マシン(VM)103a、103bと関連しており、リスクオーケストレータ106は脅威表示メッセージ(TIM)を脅威インジケータ80、81から受信する。各TIMは、ホストが脆弱性を有する脅威の状態を表示する。脅威から生じるダウンタイム確率(DTP)および各ホストに対する全体のホストDTPが計算される。各VMに関しては、VMに関連するリスク値が、VMに対するホストDTPおよびVMに対する影響の関数として計算され、影響は組織にとってVMの相対的重要性を反映する値である。リスク軽減を必要とする各VMは、方針に従って識別され優先順位が付けられ、設定された軽減制御処置がリスク軽減を必要とする各VMに対して実行される可能性がある。【選択図】図1
請求項(抜粋):
複数の仮想マシン(VM)の各々に関連する組織に対するリスクを管理する方法であって、前記複数のVMの各々は複数のホストの一つで動作し、各ホストは一つ以上のネットワークに接続され、前記方法を実行するリスクオーケストレータと通信する物理的なコンピュータシステムであり、前記リスクオーケストレータは前記複数のホストおよび脅威インジケータと通信するアプリケーションであり、前記方法は、
前記リスクオーケストレータにおいて、前記脅威インジケータから脅威表示メッセージを受信することであって、前記脅威表示メッセージは、脅威グループ内の複数のホストが脆弱性を有する脅威の状態を表示するものである、前記受信すること、
前記脅威から生じるダウンタイム確率を計算すること、
各ホストに関するホストダウンタイム確率を計算することであって、前記ホストダウンタイム確率は、前記ホストが脆弱性を有するすべての脅威からのすべての前記ダウンタイム確率の関数である、前記ホストダウンタイム確率を計算すること、
各リスク管理されたVMに対して、前記VMに関連するリスク値を計算することであって、前記リスク値は、前記VMが動作しているホストの前記ホストダウンタイム確率と、前記VMに関する影響値との関数であり、前記影響値は前記組織に対する前記VMの相対的重要性を反映する値である、前記VMに関連するリスク値を計算すること、
リスク軽減を必要とする各リスク管理されたVMを方針に従って識別し、最高の関連リスクを有する前記リスク管理されたVMの一つで始まる順序で、リスク軽減を必要とする前記リスク管理されたVMに優先順位を付けること、
リスク軽減を必要とする前記リスク管理されたVMの各々に対して設定された軽減制御処置を前記優先順位の順序で実施すること
を備える方法。
IPC (3件):
G06F 9/46
, G06F 11/20
, G06F 11/22
G06F9/46 350
, G06F11/20 310F
, G06F11/22 360M
5B034BB11
, 5B034CC01
, 5B048AA11
, 5B048AA18
, 5B048CC15
