特許
J-GLOBAL ID:201203059659220658

セキュリティポリシー管理システム及びセキュリティリスク管理装置を備えたセキュリティポリシー管理システム

発明者:
大西 健太郎

大西 健太郎 について

堀内 淳二

堀内 淳二 について

岡林 稔仁

岡林 稔仁 について

後藤 正朗

後藤 正朗 について


出願人/特許権者:
株式会社日立システムズ

株式会社日立システムズ について


代理人 (1件): 中村 守
公報種別:公開公報
出願番号(国際出願番号):特願2011-058415
公開番号(公開出願番号):特開2012-194801
出願日: 2011年03月16日
公開日(公表日): 2012年10月11日
要約:
【課題】各認証システムのACLの設定、セキュリティポリシーの変更、不正アクセスの分析などの作業を共通したインターフェイスで行えるようする。【解決手段】認証システム2a〜2eのセキュリティポリシーの新規追加/変更/削除がある場合、部署別ポリシー設定部11の表示部11a上にて該当する認証システムのアクセス制御設定を行う。ポリシーマスタ生成部12はアクセス制御の設定状態に基づいてセキュリティポリシーの更新を行い、更新されたセキュリティポリシーに基づいて認証システム別変換ルールDB17の変換ルールに従って各管理システム2a〜2eのACLに変換し、当該ACLを各認証システム2a〜2eに自動配布する。セキュリティリスク管理装置20は、管理システム2a〜2eから出力されるログをリスク分析ルールに従って判定し、セキュリティポリシー違反判断条件にマッチするログがあると、セキュリティリスク表示部22aに警告表示する。【選択図】図1
請求項(抜粋):
対象機器又はシステムをそれぞれ個別にアクセス制御する各種の認証システムと、 この各認証システムとネットワークを介して接続され、該認証システムの認証対象機器に対するアクセス制御の設定や認証システムの追加、削除、変更に伴うアクセス制御リストの更新を一元的に管理するセキュリティポリシー管理システムであって、 前記セキュリティポリシー管理システムは、 オフィスの部署毎に個別に決められたセキュリティポリシーに従って前記認証システムそれぞれのアクセス制御を設定する部署別ポリシー設定部と、 この部署別ポリシー設定部で設定した値に基づいたセキュリティポリシーを生成するポリシーマスタ生成部と、 該ポリシーマスタ生成部にて生成されたセキュリティポリシーを登録するポリシーマスタDB(データベース)と、 該ポリシーマスタDBに登録されたセキュリティポリシーを、前記認証システムに合致したアクセス制御リストに変換するためのルールを格納する認証システム別変換ルールDB(データベース)と、 前記ポリシーマスタDBに登録されたセキュリティポリシーを、前記認証システム別変換ルールDBに登録された変換ルールに従って変換することで得られるアクセス制御リストを前記各認証システムに送付するポリシー自動配布部と を備え、 前記部署別ポリシー設定部は、 各部署毎の設定パラメータ情報を格納する設定パラメータDB(データベース)と、 この設定パラメータDBに格納される前記各部署の設定パラメータ毎にセキュリティポリシーを設定するための表示部を備え、 この表示部で各部署別のセキュリティポリシーを設定すると、 前記ポリシーマスタ生成部は、前記表示部で設定したセキュリティポリシーに従って前記ポリシーマスタDBを更新し、前記ポリシー自動配布部は、更新したセキュリティポリシーを認証システム別変換ルールDBに登録された変換ルールに従って各認証システム独自の命令であるアクセス制御リストに変換し、当該アクセス制御リストを前記各認証システムに配布するように構成したことを特徴とするセキュリティポリシー管理システム。
IPC (1件):
G06F 21/20
FI (1件):
G06F15/00 330D
Fターム (11件):
5B285AA01 ,  5B285AA04 ,  5B285BA01 ,  5B285BA02 ,  5B285BA03 ,  5B285BA05 ,  5B285BA07 ,  5B285CA03 ,  5B285CA06 ,  5B285CA12 ,  5B285CA32
引用特許:
審査官引用 (6件)
全件表示

前のページに戻る

TOP

BOTTOM