Pat

J-GLOBAL ID：200903003765341595

情報セキュリティ管理プログラム、情報セキュリティ管理装置および管理方法

Inventor： 江間 徹
Applicant, Patent owner： 株式会社富士通ソーシアルサイエンスラボラトリ
Agent (2)： 重久 啓子 ,  穂坂 和雄
Gazette classification：公開公報
Application number (International application number)：2003371989
Publication number (International publication number)：2005135239
Application date： Oct. 31, 2003
Publication date： May. 26, 2005
Summary：

【課題】情報セキュリティ管理における脆弱性、脅威を入力せずにリスク評価を出力できる情報セキュリティ管理装置を実現する。【解決手段】 現状分析入力処理部11は、セキュリティ対策を問う質問と回答とを入力し、脆弱性分析部13は、回答の重みが所定以上であれば脆弱性DB23から質問のIDに対応する脆弱性とその重み、資産入力処理部12が入力した資産リストの該当する資産価値をもとに脆弱性ごとの脆弱性値を算出する。脅威分析部14は、脆弱性のIDに対応する脅威とその重みをもとに脅威値を算出する。リスク算出部15は、資産価値と脆弱性値と脅威値とをもとに脆弱性ごとのリスク値を算出する。対策指針作成部18は、脆弱性に対応する対策指針を抽出する。【選択図】図1

Claim (excerpt)：

コンピュータを情報セキュリティ管理装置として機能させるためのプログラムであって、 情報セキュリティ管理として実行されているセキュリティ対策を問う質問と、前記質問のセキュリティ対策に対する現状を示す回答とを入力する現状分析入力処理手段と、 前記情報セキュリティ管理の対象となる情報である資産ごとに、前記資産の種類を示す資産カテゴリと前記資産の情報セキュリティ管理上の価値を示す資産価値とを含む資産リスト情報を入力する資産入力処理手段と、 前記回答と前記回答で示されるセキュリティ対策の達成程度を示す回答重み値とを記憶する回答選択肢記憶手段と、 前記質問のセキュリティ対策に関連付けられた脆弱性と、前記脆弱性により発生する損害の程度の指標である脆弱性重み値と、前記脆弱性に関連する資産カテゴリとを記憶する脆弱性情報記憶手段と、 前記脆弱性に関連付けられた脅威と、前記脅威の大きさの指標である脅威重み値とを記憶する脅威情報記憶手段と、 前記回答で示されるセキュリティ対策の達成程度が所定の程度である場合に、前記脆弱性情報記憶手段から前記質問に関連付けられた脆弱性および脆弱性重み値を取得し、前記資産リスト情報から、前記脆弱性に関連付けられた資産カテゴリに分類される資産の資産価値を取得し、前記脆弱性ごとに前記脆弱性重み値と前記回答重み値とを用いて脆弱性の大きさの指標である脆弱性値を算出する脆弱性分析手段と、 前記脅威情報記憶手段から前記脆弱性に関連付けられた脅威と脅威重み値とを取得し、前記脅威の発生の可能性の指標である脅威値を算出する脅威分析手段と、 前記資産価値と前記脆弱性値と前記脅威値とをもとに、前記脆弱性ごとのリスク値を算出するリスク算出手段とを備える情報セキュリティ管理装置として、 コンピュータを機能させるための情報セキュリティ管理プログラム。

IPC (1)：

G06F17/60

FI (2)：

G06F17/60 174 ,  G06F17/60 512

Patent cited by the Patent：

Cited by applicant (1)

• リスク評価方法
  Gazette classification：公開公報   Application number：特願2001-344627   Applicant：株式会社アズジェント

Article cited by the Patent：

Cited by examiner (3)

• セキュリティポリシー設定と導入の基準を学ぶ(BS7799)セキュリティガイドライン
• セキュリティポリシーの効用と作成(後編) 〜企業価値を高めるために
• 適応型セキュリティポリシー作成支援ツールの開発