JP5407637B2 - 対策候補生成システム、対策候補生成方法およびプログラム - Google Patents
対策候補生成システム、対策候補生成方法およびプログラム Download PDFInfo
- Publication number
- JP5407637B2 JP5407637B2 JP2009175133A JP2009175133A JP5407637B2 JP 5407637 B2 JP5407637 B2 JP 5407637B2 JP 2009175133 A JP2009175133 A JP 2009175133A JP 2009175133 A JP2009175133 A JP 2009175133A JP 5407637 B2 JP5407637 B2 JP 5407637B2
- Authority
- JP
- Japan
- Prior art keywords
- countermeasure
- candidate
- vulnerability
- generation
- execution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 23
- 238000004519 manufacturing process Methods 0.000 claims description 9
- 238000010586 diagram Methods 0.000 description 8
- 238000007726 management method Methods 0.000 description 7
- 239000000284 extract Substances 0.000 description 6
- 238000003672 processing method Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 5
- 238000002347 injection Methods 0.000 description 3
- 239000007924 injection Substances 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
Images
Description
本発明は、対策候補生成システム、対策候補生成方法およびプログラムに関する。
特許文献1には、ネットワーク上で公開された脆弱性情報に応じた対応処理を行う脆弱性対応システムが記載されている。
このシステムでは、まず、脆弱性情報管理サーバが、情報提供サイトから、管理対象の機器に関連する脆弱性情報および対応処理方法を収集する。続いて、脆弱性情報管理サーバが、管理対象の機器に、対応処理方法を行う旨の命令を送信する。
特許文献1に記載のシステムでは、情報提供サイトが、脆弱性情報に対応する対応処理方法を公開していない場合、脆弱性情報管理サーバは、対応処理方法を取得できない。よって、この場合、特許文献1に記載のシステムは、脆弱性情報に対応する対応処理方法を特定できないという課題があった。
本発明の目的は、上記課題を解決可能な対策候補生成システム、対策候補生成方法およびプログラムを提供することである。
本発明の対策候補生成システムは、セキュリティに関する脆弱性への対策ごとに、前記脆弱性に関連する事項と、前記対策とを、互いに関連づけて示した対策情報を格納する格納手段と、セキュリティに関する脆弱性に関連する事項を示した脆弱性情報を取得すると、前記格納手段を参照して、前記対策の中から、前記脆弱性情報が示す事項に関連づけられた対策を特定し、当該特定された対策を、対策候補として前記対策情報から抽出する生成手段と、を含む。
本発明の対策候補生成方法は、対策候補生成システムでの対策候補生成方法であって、セキュリティに関する脆弱性への対策ごとに、前記脆弱性に関連する事項と、前記対策とを、互いに関連づけて示した対策情報を格納手段に格納する格納ステップと、セキュリティに関する脆弱性に関連する事項を示した脆弱性情報を取得すると、前記格納手段を参照して、前記対策の中から、前記脆弱性情報が示す事項に関連づけられた対策を特定し、当該特定された対策を、対策候補として前記対策情報から抽出する生成ステップと、を含む。
本発明のプログラムは、コンピュータに、セキュリティに関する脆弱性への対策ごとに、前記脆弱性に関連する事項と、前記対策とを、互いに関連づけて示した対策情報を格納手段に格納する格納手順と、セキュリティに関する脆弱性に関連する事項を示した脆弱性情報を取得すると、前記格納手段を参照して、前記対策の中から、前記脆弱性情報が示す事項に関連づけられた対策を特定し、当該特定された対策を、対策候補として前記対策情報から抽出する生成手順と、を実行させる。
本発明によれば、脆弱性情報に対応する対応処理方法を外部から取得できなくても、脆弱性への対策の候補を特定することが可能になる。
次に、本発明の実施形態について図面を参照して詳細に説明する。
(第1実施形態)
図1は、本発明の第1実施形態の対策候補生成システム1を示したブロック図である。図1において、対策候補生成システム1は、対策情報格納部2と、脆弱性情報格納部3と、脆弱性対策候補生成部(以下、単に「生成部」と称する)4と、対策候補格納部5と、を含む。
図1は、本発明の第1実施形態の対策候補生成システム1を示したブロック図である。図1において、対策候補生成システム1は、対策情報格納部2と、脆弱性情報格納部3と、脆弱性対策候補生成部(以下、単に「生成部」と称する)4と、対策候補格納部5と、を含む。
対策情報格納部2は、一般的に格納手段と呼ぶことができる。対策情報格納部2は、対策情報を格納する。対策情報は、セキュリティに関する脆弱性(以下、単に「脆弱性」と称する)への対策ごとに、脆弱性に関連する事項と、対策とを、互いに関連づけて示す。
図2は、対策情報2Aの一例を示した図である。なお、対策情報2Aは、図2に示したものに限らず適宜変更可能である。
図2において、対策情報2Aは、対策2aごとに、脅威の種類2bと、攻撃の性質2cと、資産の性質2dと、対策の性質2eと、対策2aとを、互いに関連づけて示す。なお、脅威の種類2bと、攻撃の性質2cと、資産の性質2dと、対策の性質2eとのそれぞれは、脆弱性に関連する事項である。
対策2aは、脅威の種類2b、攻撃の性質2c、資産の性質2d、および、対策の性質2e、または、それらの少なくとも1つに関連する脆弱性に対する対策(対策名)を示す。対策2aは、例えば、脆弱性へのシステムとしての対策を示す。
脅威の種類2bは、脅威の種類2bと関連づけられた対策2aが効果を発揮する脅威の種類を示す。なお、脅威の種類2bは、脆弱性による影響を意味する。
攻撃の性質2cは、攻撃の性質2cと関連づけられた脅威の種類2bを生じさせる攻撃の性質を示す。攻撃の性質2cは、攻撃の実施者(攻撃者)2c1、攻撃の経路2c2、および、攻撃の種類2c3のうち一つ以上を含む。なお、攻撃の性質2cは、攻撃の種類2c3を必ず含む。
資産の性質2dは、攻撃の対象となる資産の性質を示す。資産の性質2dは、資産の種類(形態)2d1、および、資産の置かれている位置(状態)2d2のうち、少なくとも一つを含む。
対策の性質2eは、対策の性質2eと関連づけられている対策2aの性質を示す。対策の性質2eは、対策の実施形態または実施場所2e1、および、対策の種類(アプリケーションレベルなのかミドルウェアレベルなのかといった対策のレイヤ、または、対応できる脆弱性のタイプ)2e2のうち、少なくとも一つ含む。
図1に戻って、脆弱性情報格納部3は、脆弱性情報を格納する。例えば、脆弱性情報格納部3は、脆弱性情報提供元(例えば、アプリケーション製造元)がWEB上で公開している脆弱性情報を格納する。
脆弱性情報は、脆弱性と脆弱性の性質とが互いに対応づけられている情報である。脆弱性情報は、脆弱性に関連する事項(例えば、脆弱性による影響、脆弱性のタイプ、脆弱性に対応する攻撃の種類、および、攻撃の経路)を示す。なお、脆弱性情報は、脆弱性に関連する事項として、脆弱性による影響、脆弱性のタイプ、脆弱性に対応する攻撃の種類、および、攻撃の経路のうち、少なくとも一つを示せばよい。
図3は、脆弱性情報3Aの一例を示した図である。なお、脆弱性情報3Aは、図3に示したものに限らず適宜変更可能である。
図3において、「攻撃元区分:ネットワーク」は、攻撃の経路を示す。「機密性への影響(C):部分的」は、脆弱性による影響を示す。「脆弱性のタイプ:OSコマンド・インジェクション」は、脆弱性のタイプを示す。
図1に戻って、生成部4は、一般的に生成手段と呼ぶことができる。
生成部4は、脆弱性情報格納部3から脆弱性情報を取得すると、対策情報格納部2を参照して、対策の中から、脆弱性情報が示す事項に関連づけられた対策(つまり、脆弱性情報が示す脆弱性を無効化できる対策)を特定する。
生成部4は、その特定された対策を、対策候補として対策情報から抽出する。生成部4は、その対策候補を、対策候補格納部5に格納する。
なお、生成部4は、脆弱性情報を脆弱性情報格納部3から取り出さずに、ユーザ等から入力された脆弱性情報を取得してもよい。
ここで、「対策候補」とは、脅威からコンピュータシステムを保護するために満たすべき条件を列挙したものであり、対策の有無とシステムが満たすべき状態とを記述したものである。
なお、対策候補生成システム1は、例えばサーバ等のコンピュータであってもよい。この場合、このコンピュータが、コンピュータが読み取り可能な記録媒体に記録されたプログラムを読み取り実行することにより、対策情報格納部2、脆弱性情報格納部3、生成部4、および、対策候補格納部5として機能する。コンピュータが読み取り可能な記録媒体は、例えば、CD−ROM(Compact Disk Read Only Memory)、ハードディスクまたはメモリである。
また、対策情報格納部2と脆弱性情報格納部3と生成部4と対策候補格納部5のそれぞれは、専用のハードウェアにより実現されてもよい。
次に、動作を説明する。
図4は、対策候補生成システム1の動作を説明するためのフローチャートである。以下、図4を参照して、対策候補生成システム1の動作を説明する。なお、以下では、対策情報格納部2は、図2に示した対策情報2Aを格納しており、脆弱性情報格納部3は、図3に示した脆弱性情報3Aを格納しているとする。
まず、ステップS41で、生成部4は、脆弱性情報格納部3から脆弱性情報3Aを取り出す。または、生成部4は、ユーザ等から入力された脆弱性情報3Aを受け付ける。生成部4は、脆弱性情報3Aを取得すると、ステップS42を実行する。
ステップS42では、生成部4は、対策情報格納部2を参照して、対策情報2Aに示された複数の対策の中から、脆弱性情報3Aが示す事項に関連づけられた対策を特定する。
ここで、ステップS42を具体的に説明する。
生成部4は、まず、対策情報2Aから対策を抽出するために必要な情報を、脆弱性情報3A(図3参照)から取り出す。ここでは、「攻撃元区分:ネットワーク」、「機密性への影響:部分的」、および、「脆弱性のタイプ:OSコマンド・インジェクション」の3つの情報が、取り出される。
次に、生成部4は、これらの情報を利用して、対策情報2A(図2参照)から、対策を特定する。
具体的には、生成部4は、対策情報2Aに示された対策のうち、関連づけられた脅威の種類2bが「機密性」であり、関連づけられた攻撃経路2c2が「ネットワーク」となっており、さらに、関連づけられた対策の種類(対応できる脆弱性のタイプ)2e2が「OSコマンド・インジェクション」を含む、対策を特定する。
さらに、生成部4は、関連づけられた対策の種類(対応できる脆弱性のタイプ)2e2が「すべて」を示す対策も特定する。
このため、生成部4は、図2に示された対策情報2Aから、「特定ファイルの暗号化」と、「特定ファイル以外の実行を禁止」と、「パッチ適用」と、「ネットワークを切り離す」という4つの対策を特定する。
すなわち、図3に示された脆弱性情報3Aが表す脆弱性を無効化する対策として、生成部4にて抽出された4つの対策のうちのいずれかが実行されればよいということがわかる。
生成部4は、対策を特定すると、ステップS43を実行する。
ステップS43では、生成部4は、特定された対策を、対策候補として対策情報2Aから抽出する。生成部4は、対策候補を抽出すると、ステップS44を実行する。
ステップS44では、生成部4は、対策候補を、対策候補格納部5に格納する。
図5は、対策候補格納部5に格納されている対策候補の一例を示した図である。
図5において、アンダーラインが付与されている部分が、今回の操作で、脆弱性情報3Aに対して新たに生成された対策候補である。
次に、本実施形態の効果について説明する。
本実施形態では、対策情報格納部2は、脆弱性への対策ごとに、脆弱性に関連する事項と、対策とを、互いに関連づけて示した対策情報を格納する。生成部4は、脆弱性情報を取得すると、対策情報に示された対策の中から、脆弱性情報が示す事項に関連づけられた対策を特定し、その特定された対策を、対策候補として対策情報から抽出する。
このため、脆弱性情報に対応する対応処理方法が公開されていなくても、脆弱性情報に対応する対策候補を特定することが可能になる。なお、この効果は、対策情報格納部2と生成部4からなる対策候補生成システムでも奏することが可能である。
また、脆弱性情報が取得されるごとに、セキュリティのエキスパートが、脆弱性情報に対応する対策候補を作成する必要が無くなるため、少ない労力で、脆弱性情報が表す脆弱性を無効化する対策候補を特定することが可能になる。
例えば、ソフトウェアのバグを含む脆弱性が断続的に出現するときであっても、エキスパートに頼ることなく、迅速にその脆弱性を無効化するための対策候補を特定することが可能になる。
また、新たな脆弱性情報が公開された際、または、新たな脆弱性情報が作成された際に、迅速に、対策候補を特定することが可能になる。
本実施形態では、脆弱性に関連する事項は、脆弱性による影響、脆弱性のタイプ、脆弱性を生じさせる攻撃の種類、および、攻撃の経路のうち、少なくとも一つを示せばよい。
この場合、脆弱性に関連する脅威の発現を防止できるような対策を、対策候補として列挙することが可能になる。
また、本実施形態では、対策情報に示された対策は、脆弱性へのシステムとしての対策を示す。
この場合、脆弱性が断続的に出現するときであっても、個々の脆弱性の性質を考慮したうえで、脆弱性に関連する脅威の発現をシステム全体で防止する方法を含んだ対策候補を生成することが可能になる。
(第2実施形態)
次に、本発明の第2実施形態について図面を参照して詳細に説明する。
次に、本発明の第2実施形態について図面を参照して詳細に説明する。
図6は、本発明の第2実施形態の対策候補生成システム1Aを示したブロック図である。図6において、対策候補生成システム1Aは、図1に示した対策候補生成システム1に加えて、システム情報収集部6と、システム情報格納部7と、対策生成ポリシー入力部8と、対策立案部9と、対策設定部10と、を含む。図6において、図1に示したものと同一のものには同一符号を付してある。以下、対策候補生成システム1Aについて、対策候補生成システム1と異なる点を中心に説明する。
システム情報収集部6は、一般的に収集手段と呼ぶことができる。システム情報収集部6は、対策実行候補であるシステムが実行可能な対策を示したシステム情報を収集する。システム情報収集部6は、システム情報を、システム情報格納部7に格納する。
図7は、システム情報の一例を示した図である。
図6に戻って、対策生成ポリシー入力部8は、ユーザから入力された対策生成ポリシーを受け付ける。対策生成ポリシーは、満たすべき対策の指針を示す。
対策立案部9は、一般的に立案手段と呼ぶことができる。
対策立案部9は、対策候補格納部5内の対策候補と、システム情報格納部7内のシステム情報と、に基づいて、対策候補のうち、対策実行候補であるシステムが実行可能な対策候補を、実行用の対策として立案する。
本実施形態では、対策立案部9は、対策候補格納部5内の対策候補と、システム情報格納部7内のシステム情報と、に基づいて、対策生成ポリシーにマッチする対策候補を、実行用の対策として立案する。
対策設定部10は、対策立案部9が立案した対策を、SNMP(Simple Network Management Protocol)またはCIM(Computer Integrated Manufacturing)マネージャ等の設定マネジメントツールを用いて実施する。
なお、対策候補生成システム1Aは、例えばサーバ等のコンピュータであってもよい。この場合、このコンピュータが、コンピュータが読み取り可能な記録媒体に記録されたプログラムを読み取り実行することにより、対策情報格納部2、脆弱性情報格納部3、生成部4、対策候補格納部5、システム情報収集部6、システム情報格納部7、対策生成ポリシー入力部8、対策立案部9、および、対策設定部10として機能する。なお、対策情報格納部2と脆弱性情報格納部3と生成部4と対策候補格納部5とシステム情報収集部6とシステム情報格納部7と対策生成ポリシー入力部8と対策立案部9と対策設定部10のそれぞれは、専用のハードウェアにより実現されてもよい。
次に、動作を説明する。
図8は、対策候補生成システム1Aの動作を説明するためのフローチャートである。なお、図8において、図4に示した対策候補生成システム1の処理と同一の処理には同一符号を付してある。以下、図8を参照して、対策候補生成システム1の処理と異なる動作を中心に説明する。
ステップS44が終了すると、ステップS81が実行される。
ステップS81では、対策生成ポリシー入力部8が、ユーザから、対策生成ポリシーを受け付ける。対策生成ポリシー入力部8は、対策生成ポリシーを受け付けると、その対策生成ポリシーを、対策立案部9に出力する。対策立案部9は、対策生成ポリシーを受け付けると、ステップS82を実行する。
ステップS82では、対策立案部9は、対策候補格納部5内の対策候補と、システム情報格納部7内のシステム情報と、に基づいて、対策生成ポリシーにマッチする対策候補を、実行用の対策として立案する。
例えば、対策生成ポリシーが、「対策候補のうち、対策実行候補であるシステムが実行可能な対策候補を、実行用の対策とする」、ということを示す場合、対策立案部9は、対策候補にシステム情報をあてはめ、これを一般的な充足可能問題として解くことによって、実行用の対策を計算する。
対策立案部9は、実行用の対策を立案すると、実行用の対策を、対策設定部10に送付する。対策設定部10は、実行用の対策を受け付けると、ステップS83を実行する。
ステップS83では、対策設定部10は、設定マネジメントツールを用いて、実行用の対策を実行する。
次に、本実施形態の効果について説明する。
本実施形態では、第1実施形態が奏する効果の他に、以下の効果を奏する。
本実施形態によれば、対策立案部9は、対策候補格納部5内の対策候補と、システム情報格納部7内のシステム情報と、に基づいて、対策実行候補であるシステムが実行可能な対策を立案する。
この場合、対策実行候補であるシステムに応じた対策を立案することが可能になる。
以上説明した各実施形態において、図示した構成は単なる一例であって、本発明はその構成に限定されるものではない。
1、1A 対策候補生成システム
2 対策情報格納部
3 脆弱性情報格納部
4 脆弱性対策候補生成部
5 対策候補格納部
6 システム情報収集部
7 システム情報格納部
8 対策生成ポリシー入力部
9 対策立案部
10 対策設定部
2 対策情報格納部
3 脆弱性情報格納部
4 脆弱性対策候補生成部
5 対策候補格納部
6 システム情報収集部
7 システム情報格納部
8 対策生成ポリシー入力部
9 対策立案部
10 対策設定部
Claims (12)
- セキュリティに関する脆弱性への対策ごとに、前記脆弱性に関連する事項と、前記対策とを、互いに関連づけて示した対策情報を格納する格納手段と、
セキュリティに関する脆弱性に関連する事項を示した脆弱性情報を取得すると、前記格納手段を参照して、前記対策の中から、前記脆弱性情報が示す事項に関連づけられた対策を特定し、当該特定された対策を、対策候補として前記対策情報から抽出する生成手段と、
ユーザから入力された対策生成ポリシーを受け付ける対策生成ポリシー入力部と、
前記対策生成ポリシーにマッチする前記対策候補を実行用の対策として立案する立案手段と、を含む対策候補生成システム。 - 請求項1に記載の対策候補生成システムにおいて、
対策実行候補であるシステムが実行可能な対策を示したシステム情報を収集する収集手段をさらに含み、
前記立案手段は、前記対策生成ポリシーが、前記対策候補のうち前記対策実行候補であるシステムが実行可能な対策候補を実行用の対策とする、ということを示す場合、前記対策候補と前記システム情報とに基づいて、前記対策候補のうち前記対策実行候補であるシステムが実行可能な対策候補を、実行用の対策として立案する、対策候補生成システム。 - 請求項1または2に記載の対策候補生成システムにおいて、
前記脆弱性に関連する事項は、前記脆弱性による影響、前記脆弱性のタイプ、前記脆弱性に対応する攻撃の種類、および、前記攻撃の経路のうち、少なくとも1つを示すものである、対策候補生成システム。 - 請求項1から3のいずれか1項に記載の対策候補生成システムにおいて、
前記対策は、前記脆弱性へのシステムとしての対策を示すものである、対策候補生成システム。 - 対策候補生成システムでの対策候補生成方法であって、
セキュリティに関する脆弱性への対策ごとに、前記脆弱性に関連する事項と、前記対策とを、互いに関連づけて示した対策情報を格納手段に格納する格納ステップと、
セキュリティに関する脆弱性に関連する事項を示した脆弱性情報を取得すると、前記格納手段を参照して、前記対策の中から、前記脆弱性情報が示す事項に関連づけられた対策を特定し、当該特定された対策を、対策候補として前記対策情報から抽出する生成ステップと、
ユーザから入力された対策生成ポリシーを受け付ける対策生成ポリシー入力ステップと、
前記対策生成ポリシーにマッチする前記対策候補を実行用の対策として立案する立案ステップと、を含む対策候補生成方法。 - 請求項5に記載の対策候補生成方法において、
対策実行候補であるシステムが実行可能な対策を示したシステム情報を収集する収集ステップをさらに含み、
前記立案ステップでは、前記対策生成ポリシーが、前記対策候補のうち前記対策実行候補であるシステムが実行可能な対策候補を実行用の対策とする、ということを示す場合、前記対策候補と前記システム情報とに基づいて、前記対策候補のうち前記対策実行候補であるシステムが実行可能な対策候補を、実行用の対策として立案する、対策候補生成方法。 - 請求項5または6に記載の対策候補生成方法において、
前記脆弱性に関連する事項は、前記脆弱性による影響、前記脆弱性のタイプ、前記脆弱性に対応する攻撃の種類、および、前記攻撃の経路のうち、少なくとも1つを示すものである、対策候補生成方法。 - 請求項5から7のいずれか1項に記載の対策候補生成方法において、
前記対策は、前記脆弱性へのシステムとしての対策を示すものである、対策候補生成方法。 - コンピュータに、
セキュリティに関する脆弱性への対策ごとに、前記脆弱性に関連する事項と、前記対策とを、互いに関連づけて示した対策情報を格納手段に格納する格納手順と、
セキュリティに関する脆弱性に関連する事項を示した脆弱性情報を取得すると、前記格納手段を参照して、前記対策の中から、前記脆弱性情報が示す事項に関連づけられた対策を特定し、当該特定された対策を、対策候補として前記対策情報から抽出する生成手順と、
ユーザから入力された対策生成ポリシーを受け付ける対策生成ポリシー入力手順と、
前記対策生成ポリシーにマッチする前記対策候補を実行用の対策として立案する立案手順と、を実行させるためのプログラム。 - 請求項9に記載のプログラムにおいて、
前記コンピュータに、対策実行候補であるシステムが実行可能な対策を示したシステム情報を収集する収集手順をさらに実行させ、
前記立案手順では、前記対策生成ポリシーが、前記対策候補のうち前記対策実行候補であるシステムが実行可能な対策候補を実行用の対策とする、ということを示す場合、前記対策候補と前記システム情報とに基づいて、前記対策候補のうち前記対策実行候補であるシステムが実行可能な対策候補を、実行用の対策として立案する、プログラム。 - 請求項9または10に記載のプログラムにおいて、
前記脆弱性に関連する事項は、前記脆弱性による影響、前記脆弱性のタイプ、前記脆弱性に対応する攻撃の種類、および、前記攻撃の経路のうち、少なくとも1つを示すものである、プログラム。 - 請求項9から11のいずれか1項に記載のプログラムにおいて、
前記対策は、前記脆弱性へのシステムとしての対策を示すものである、プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009175133A JP5407637B2 (ja) | 2009-07-28 | 2009-07-28 | 対策候補生成システム、対策候補生成方法およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009175133A JP5407637B2 (ja) | 2009-07-28 | 2009-07-28 | 対策候補生成システム、対策候補生成方法およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011028613A JP2011028613A (ja) | 2011-02-10 |
| JP5407637B2 true JP5407637B2 (ja) | 2014-02-05 |
Family
ID=43637262
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009175133A Expired - Fee Related JP5407637B2 (ja) | 2009-07-28 | 2009-07-28 | 対策候補生成システム、対策候補生成方法およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5407637B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5567113B2 (ja) * | 2012-12-28 | 2014-08-06 | 株式会社日立システムズ | 脆弱性分析装置、脆弱性分析プログラムおよび脆弱性分析方法 |
| JP6930596B2 (ja) * | 2017-09-29 | 2021-09-01 | 日本電気株式会社 | 情報処理装置、情報処理システム、セキュリティアセスメント方法およびセキュリティアセスメントプログラム |
| US20200233965A1 (en) * | 2017-09-29 | 2020-07-23 | Nec Corporation | Information processing apparatus, information processing system, security assessment method, and security assessment program |
| JP7384208B2 (ja) * | 2019-09-27 | 2023-11-21 | 日本電気株式会社 | セキュリティリスク分析支援装置、方法、及びプログラム |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4084914B2 (ja) * | 1999-09-29 | 2008-04-30 | 株式会社日立製作所 | セキュリティ評価方法および装置、セキュリティ施策の作成支援方法および装置 |
| JP2002268985A (ja) * | 2001-03-13 | 2002-09-20 | Yokogawa Electric Corp | 脆弱性対応システム |
| JP2002328896A (ja) * | 2001-04-27 | 2002-11-15 | Nippon Telegr & Teleph Corp <Ntt> | 不正アクセス対処ルール自動設定装置 |
| JP3872689B2 (ja) * | 2001-12-27 | 2007-01-24 | 株式会社日立製作所 | セキュリティポリシーの作成支援システムおよびセキュリティ対策決定支援システム |
| JP2003242112A (ja) * | 2002-02-13 | 2003-08-29 | Nippon Telegr & Teleph Corp <Ntt> | セキュリティ管理システム及び方法、セキュリティ管理プログラム及びそのプログラムを記録した記録媒体 |
| JP2005025523A (ja) * | 2003-07-02 | 2005-01-27 | Mitsubishi Electric Corp | 情報セキュリティ管理支援装置 |
| JP2005202664A (ja) * | 2004-01-15 | 2005-07-28 | Mitsubishi Electric Corp | 不正アクセス統合対応システム |
| JP2005242754A (ja) * | 2004-02-27 | 2005-09-08 | Mitsubishi Electric Corp | セキュリティ管理システム |
| JP4585925B2 (ja) * | 2005-06-16 | 2010-11-24 | 株式会社日立製作所 | セキュリティ設計支援方法及び支援装置 |
| JP2007122372A (ja) * | 2005-10-27 | 2007-05-17 | Toshiba Tec Corp | 脆弱性判定システム |
| US8484729B2 (en) * | 2007-09-20 | 2013-07-09 | Nec Corporation | Security operation management system, security operation management method, and security operation management program |
| JP5020776B2 (ja) * | 2007-10-29 | 2012-09-05 | 株式会社エヌ・ティ・ティ・データ | 情報セキュリティ対策決定支援装置及び方法ならびにコンピュータプログラム |
| JP5145907B2 (ja) * | 2007-12-04 | 2013-02-20 | 日本電気株式会社 | セキュリティ運用管理システム、方法、及び、プログラム |
-
2009
- 2009-07-28 JP JP2009175133A patent/JP5407637B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2011028613A (ja) | 2011-02-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5972401B2 (ja) | 攻撃分析システム及び連携装置及び攻撃分析連携方法及びプログラム | |
| JP6774881B2 (ja) | 業務処理システム監視装置および監視方法 | |
| Letchford et al. | Optimal interdiction of attack plans. | |
| Kamil et al. | The rise of ransomware: A review of attacks, detection techniques, and future challenges | |
| CN109842632B (zh) | 一种网络系统的脆弱点确定方法、系统及相关组件 | |
| JP7424470B2 (ja) | 分析システム、方法およびプログラム | |
| JP6285390B2 (ja) | サイバー攻撃分析装置及びサイバー攻撃分析方法 | |
| JP6717206B2 (ja) | マルウェア対策装置、マルウェア対策システム、マルウェア対策方法、及び、マルウェア対策プログラム | |
| JP7019533B2 (ja) | 攻撃検知装置、攻撃検知システム、攻撃検知方法および攻撃検知プログラム | |
| JP6928265B2 (ja) | 情報処理装置及び情報処理方法 | |
| US20220237302A1 (en) | Rule generation apparatus, rule generation method, and computer-readable recording medium | |
| WO2021059471A1 (ja) | セキュリティリスク分析支援装置、方法、及びコンピュータ可読媒体 | |
| JP5407637B2 (ja) | 対策候補生成システム、対策候補生成方法およびプログラム | |
| CN105631337A (zh) | 控制机器代码的本机图像访问操作系统资源的系统及方法 | |
| EP3692695B1 (en) | Intrusion investigation | |
| WO2021130943A1 (ja) | リスク分析結果表示装置、方法、及びコンピュータ可読媒体 | |
| Al-Safi et al. | Assessment based on IoT for efficient information surveillance regarding harmful strikes upon financial collection | |
| JP2018196054A (ja) | 評価プログラム、評価方法および情報処理装置 | |
| CN107463841A (zh) | 检测恶意计算机系统的系统和方法 | |
| Borzacchiello et al. | Reconstructing C2 servers for remote access trojans with symbolic execution | |
| CN110717181B (zh) | 基于新型程序依赖图的非控制数据攻击检测方法及装置 | |
| Raj et al. | Modern ransomware: Evolution, methodology, attack model, prevention and mitigation using multi‐tiered approach | |
| CN105701405A (zh) | 对软件程序集的本机图像进行防病毒检查的系统和方法 | |
| EP4599342A1 (en) | Smart contract behavior classification | |
| Parhizkari et al. | Timely identification of victim addresses in defi attacks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120611 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130717 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130723 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130909 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131008 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131021 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5407637 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |