特許

J-GLOBAL ID：201203092782529164

脆弱性判定システム、脆弱性判定方法、および、脆弱性判定プログラム

発明者： 鬼頭 哲郎 ,  甲斐 賢 ,  重本 倫宏 ,  武本 敏
出願人/特許権者： 株式会社日立製作所
代理人 (2件)： 磯野 道造 ,  多田 悦夫
公報種別：公開公報
出願番号（国際出願番号）：特願2011-075493
公開番号（公開出願番号）：特開2012-208863
出願日： 2011年03月30日
公開日（公表日）： 2012年10月25日
要約：

【課題】計算機およびネットワーク機器を具備するシステムにおいて、ソフトウェアの脆弱性の影響を判定する。【解決手段】脆弱性判定システム10は、計算機およびネットワーク機器を具備する判定対象システムにおいて、ソフトウェアの脆弱性を判定する。脆弱性判定システム10の影響ソフトウェア抽出部31は、脆弱性情報データベース21、および、計算機のソフトウェアのソフトウェアデータベース24に基づいて、判定対象システムが有するソフトウェアが脆弱性の影響を受けるか否かを判定する。脆弱性判定システム10の直接パス探索部32は、影響ソフトウェア抽出部31によって、判定対象システムが有するソフトウェアが脆弱性の影響を受けると判定された際に、影響を受けるソフトウェアが、外部ネットワークから攻撃可能か否かを判断する。【選択図】図1

請求項（抜粋）：

計算機およびネットワーク機器を具備する管理対象のシステムの脆弱性を判定する脆弱性判定システムであって、 ソフトウェアの脆弱性情報、および、前記計算機にインストールされているソフトウェアの情報に基づいて、前記管理対象のシステムが有するソフトウェアが脆弱性の影響を受けるか否かを判定する影響ソフトウェア抽出部と、 前記影響ソフトウェア抽出部によって、前記管理対象のシステムが有するソフトウェアが脆弱性の影響を受けると判定された際に、前記影響を受けるソフトウェアが、外部ネットワークから直接的に攻撃可能か否かを判断する直接パス探索部と、 を有することを特徴とする脆弱性判定システム。

IPC (2件)：

G06F 21/22 ,  G06F 21/20

FI (3件)：

G06F9/06 660N ,  G06F9/06 660Z ,  G06F15/00 330A

Fターム (7件)：

5B276FD00 ,  5B276FD08 ,  5B285AA05 ,  5B285BA01 ,  5B285CA32 ,  5B285CA34 ,  5B285CA37

引用特許：

審査官引用 (3件)

• セキュリティ診断システム、方法およびプログラム
  公報種別：公開公報   出願番号：特願2007-100651   出願人：株式会社ラック
• 脆弱性判定装置及びプログラム
  公報種別：公開公報   出願番号：特願2008-235465   出願人：株式会社東芝, 東芝ソリューション株式会社
• セキュリティ診断システムおよびセキュリティ診断方法
  公報種別：公開公報   出願番号：特願2001-076414   出願人：株式会社日立製作所