特許

J-GLOBAL ID：201803014920507316

脆弱性リスク評価システムおよび脆弱性リスク評価方法

発明者： 杉本 暁彦 ,  磯部 義明
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 特許業務法人ウィルフォート国際特許事務所
公報種別：公開公報
出願番号（国際出願番号）：特願2016-117282
公開番号（公開出願番号）：特開2017-224053
出願日： 2016年06月13日
公開日（公表日）： 2017年12月21日
要約：

【課題】所定のビジネスに関する情報処理を実行するシステムの脆弱性に関するリスクを評価すること。【解決手段】脆弱性リスク評価システム1は、システム構成情報とセキュリティ情報に基づいて、機器の脆弱性を検出する脆弱性検出部F10と、脆弱性ノードと機器ノードを対応付けて配置することで、脆弱性が機器に生じさせうるリスクを評価する機器リスク評価モデルを生成する機器リスク評価モデル生成部F11と、ビジネス関連ノードを機器リスク評価モデルに追加配置し、ビジネス関連ノードと機器ノードとを対応付けることで、検出された脆弱性が所定のビジネス処理に生じさせうるリスクを評価するためのビジネス関連リスク評価モデルを生成するビジネス関連リスク評価モデル生成部F12と、を備える。【選択図】図1

請求項（抜粋）：

所定のビジネスに関する情報処理を実行する情報処理システムの脆弱性に関するリスクを評価する脆弱性リスク評価システムであって、 前記情報処理システムは少なくとも一つの機器を含んでおり、 前記情報処理システムの構成に関するシステム構成情報と、情報セキュリティに関するセキュリティ情報とに基づいて、前記機器の脆弱性を検出する脆弱性検出部と、 前記検出された脆弱性を示す脆弱性ノードと前記機器を示す機器ノードとを対応付けて配置することで、前記検出された脆弱性が前記機器に生じさせうるリスクを評価するための機器リスク評価モデルを生成する機器リスク評価モデル生成部と、 前記所定のビジネスに関する情報処理に含まれるビジネス処理に関するビジネス関連ノードを前記機器リスク評価モデルに追加配置し、前記ビジネス関連ノードと前記機器ノードとを対応付けることで、前記検出された脆弱性が前記所定のビジネス処理に生じさせうるリスクを評価するためのビジネス関連リスク評価モデルを生成するビジネス関連リスク評価モデル生成部と、 を備える脆弱性リスク評価システム。

IPC (2件)：

G06Q 10/06 ,  G06F 21/57

FI (2件)：

G06Q10/06 326 ,  G06F21/57 370

Fターム (1件)：

5L049AA20

引用特許：

審査官引用 (3件)

• リスク評価システムおよびリスク評価方法
  公報種別：公開公報   出願番号：特願2014-226785   出願人：株式会社日立製作所
• 対策選択プログラム、対策選択装置および対策選択方法
  公報種別：公開公報   出願番号：特願2007-053154   出願人：富士通株式会社
• 業務フロー図作成支援装置および業務フロー図作成支援プログラム
  公報種別：公開公報   出願番号：特願2006-225388   出願人：富士ゼロックス株式会社