特許

J-GLOBAL ID：201503001369047477

脆弱性リスク診断システム及び脆弱性リスク診断方法

発明者： 与能本 賢一
出願人/特許権者： 株式会社日立システムズ
代理人 (4件)： 筒井 大和 ,  菅田 篤志 ,  筒井 章子 ,  坂次 哲也
公報種別：公開公報
出願番号（国際出願番号）：特願2014-011420
公開番号（公開出願番号）：特開2015-138509
出願日： 2014年01月24日
公開日（公表日）： 2015年07月30日
要約：

【課題】脆弱性によるリスクを診断すること。【解決手段】ベンダーから公開された脆弱性情報を脆弱性情報ファイル20へ登録する脆弱性情報登録部13及びシステム機器15毎のインシデント情報をシステム情報ファイル21へ登録するシステム情報登録部14を含む情報登録部10と、脆弱性情報ファイル20に登録した脆弱性情報とシステム情報ファイル21に登録したインシデント情報を照合し、脆弱性に対するシステム機器15のリスク診断を行って診断結果をシステム情報ファイル21に登録するリスク診断部11と、リスクの診断結果を表示するリスク表示部12とを設けた脆弱性リスク診断システム。【選択図】図1

請求項（抜粋）：

脆弱性のリスク診断の対象となるソフトウェア情報を含むシステム機器のインベントリ情報を格納するインベントリ情報ファイルを含む外部システムに接続され、システム機器の脆弱性をベンダーから公開された脆弱性情報に基づいて診断する脆弱性リスク診断システムであって、 前記ベンダーから公開された脆弱性情報及び該脆弱性情報に対するリスク値を格納する脆弱性情報ファイルと、 前記外部システムのソフトウェア情報を含むシステム機器のインシデント情報を格納するシステム情報ファイルと、 前記ベンダーから公開された脆弱性情報を前記脆弱性情報ファイルへ登録する脆弱性情報登録部及びシステム機器毎のインシデント情報をシステム情報ファイルへ登録するシステム情報登録部を含む情報登録部と、 前記脆弱性情報ファイルに登録した脆弱性情報とシステム情報ファイルに登録したインシデント情報を照合し、脆弱性に対するシステム機器のリスク診断を行って診断結果をシステム情報ファイルに登録するリスク診断部と、 リスクの診断結果を表示するリスク表示部と備えたことを特徴とする脆弱性リスク診断システム。

IPC (1件)：

G06F 21/57

FI (1件)：

G06F21/00 157D