特許

J-GLOBAL ID：201103096905961129

セキュリティ評価方法および装置、セキュリティ施策の作成支援方法および装置

発明者： 藤山 達也 ,  萱島 信 ,  永井 康彦 ,  角田 光弘 ,  山田 知明
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 特許業務法人湘洋内外特許事務所
公報種別：特許公報
出願番号（国際出願番号）：特願平11-277265
公開番号（公開出願番号）：特開2001-101135
特許番号：特許第4084914号
出願日： 1999年09月29日
公開日（公表日）： 2001年04月13日
請求項（抜粋）：

【請求項1】 セキュリティ評価装置が、1以上の機器で構成されるシステムに施されたセキュリティを評価するセキュリティ評価方法であって、 前記セキュリティ評価装置は、 システムタイプ毎に、構成機器と当該構成機器に施すべきセキュリティ施策とが記述されたデータベースと、入力装置と、表示装置と、演算装置と、を有し、 前記演算装置は、 前記データベースに記述されているシステムタイプをすべて読み出して前記表示装置に表示し、前記入力装置を介して、操作者より、表示中のシステムタイプのうちのいずれか1つの指定を評価対象システムの指定として受け付けた後、評価対象システムとして指定されたシステムタイプの構成機器すべてを前記データベースから読み出して前記表示装置に表示し、前記入力装置を介して、操作者より、表示中の構成機器各々の評価対象システムでの使用の有無を、評価対象システムを構成する各機器の指定として受け付ける第1のステップと、 前記データベースを検索し、前記第1のステップで指定された評価対象システムに対応するシステムタイプの構成機器のうち、前記第1のステップで指定された評価対象システムを構成する各機器に施すべきセキュリティ施策を読み出す第2のステップと、 前記第1のステップで指定された評価対象システムを構成する機器毎に、前記第2のステップで読み出したセキュリティ施策を対応付けて、前記表示装置に表示し、前記入力装置を介して、操作者より、当該機器毎に対応付けて表示されたセキュリティ施策の実施の有無を受け付ける第3のステップと、 前記第3のステップで受け付けた評価対象システムを構成する各機器のセキュリティ施策の実施の有無に基づいて、当該評価対象システムに施されたセキュリティ状態の評価を行ない、その結果を前記表示装置に表示する第4のステップと、を行うこと を特徴とするセキュリティ評価方法。

IPC (3件)：

G06F 21/20 ( 200 6.01) ,  G06F 13/00 ( 200 6.01) ,  H04L 9/10 ( 200 6.01)

FI (3件)：

G06F 15/00 330 A ,  G06F 13/00 351 B ,  H04L 9/00 621 Z

引用文献：

出願人引用 (2件)

• セキュリティレポート(2) ウイルスに襲われた企業の復旧劇 TREND MICRO
• 情報システムに対するセキュリティ国際評価基準の動向と日立製作所の対応