知財求人 - 知財ポータルサイト「IP Force」
特開2023-172806セキュリティ対策立案支援システム及びセキュリティ対策立案支援方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023172806
(43)【公開日】2023-12-06
(54)【発明の名称】セキュリティ対策立案支援システム及びセキュリティ対策立案支援方法
(51)【国際特許分類】
G06F 21/57 20130101AFI20231129BHJP
G06Q 10/0635 20230101ALI20231129BHJP
G06F 21/55 20130101ALN20231129BHJP
【FI】
G06F21/57
G06Q10/06 326
G06F21/55
【審査請求】未請求
【請求項の数】14
【出願形態】OL
(21)【出願番号】P 2022084879
(22)【出願日】2022-05-24
(71)【出願人】
【識別番号】000233295
【氏名又は名称】株式会社日立情報通信エンジニアリング
(74)【代理人】
【識別番号】110001689
【氏名又は名称】青稜弁理士法人
(72)【発明者】
【氏名】片山 貴大
(72)【発明者】
【氏名】重本 倫宏
(72)【発明者】
【氏名】川口 信隆
(72)【発明者】
【氏名】山岸 伶
【テーマコード(参考)】
5L049
【Fターム(参考)】
5L049AA06
(57)【要約】 (修正有)
【課題】コスト制約を評価値として採用しつつ適切なセキュリティ設計の提案を支援するセキュリティ対策立案支援システム及び方法を提供する。
【解決手段】セキュリティ対策立案支援システム10は、セキュリティ対策を実施する情報システムに存在する情報資産を情報資産が有する機能に分解する機能分解部31と、情報資産の機能からサイバー攻撃に関連する脅威を判定する脅威判定部32と、脅威をリスク度合いに基づき数値化して情報システムのリスク値を算出するリスク算出部33と、リスク値に基づいて対策すべき脅威を選定する優先脅威選定部34と、脅威に対する対策を選定する対策選定部35と、対策を実現するセキュリティ対策製品の一覧を選定する製品選定部36と、セキュリティ対策製品の一覧から、金銭コストの制約に基づいてリスク値を最小化するセキュリティ製品を選定するコスト計算部37と、を有する。
【選択図】図1
【解決手段】セキュリティ対策立案支援システム10は、セキュリティ対策を実施する情報システムに存在する情報資産を情報資産が有する機能に分解する機能分解部31と、情報資産の機能からサイバー攻撃に関連する脅威を判定する脅威判定部32と、脅威をリスク度合いに基づき数値化して情報システムのリスク値を算出するリスク算出部33と、リスク値に基づいて対策すべき脅威を選定する優先脅威選定部34と、脅威に対する対策を選定する対策選定部35と、対策を実現するセキュリティ対策製品の一覧を選定する製品選定部36と、セキュリティ対策製品の一覧から、金銭コストの制約に基づいてリスク値を最小化するセキュリティ製品を選定するコスト計算部37と、を有する。
【選択図】図1
【特許請求の範囲】
【請求項1】
セキュリティ対策を実施する情報システムに存在する情報資産を前記情報資産が有する機能に分解する機能分解部と、
前記情報資産の前記機能からサイバー攻撃に関連する脅威を判定する脅威判定部と、
前記脅威をリスク度合いに基づき数値化して前記情報システムのリスク値を算出するリスク算出部と、
前記リスク値に基づいて対策すべき前記脅威を選定する優先脅威選定部と、
前記脅威に対する対策を選定する対策選定部と、
前記対策を実現するセキュリティ対策製品の一覧を選定する製品選定部と、
前記セキュリティ対策製品の一覧から、金銭コストの制約に基づいて前記リスク値を最小化する前記セキュリティ製品を選定するコスト計算部と、
を有することを特徴とするセキュリティ対策立案支援システム。
前記情報資産の前記機能からサイバー攻撃に関連する脅威を判定する脅威判定部と、
前記脅威をリスク度合いに基づき数値化して前記情報システムのリスク値を算出するリスク算出部と、
前記リスク値に基づいて対策すべき前記脅威を選定する優先脅威選定部と、
前記脅威に対する対策を選定する対策選定部と、
前記対策を実現するセキュリティ対策製品の一覧を選定する製品選定部と、
前記セキュリティ対策製品の一覧から、金銭コストの制約に基づいて前記リスク値を最小化する前記セキュリティ製品を選定するコスト計算部と、
を有することを特徴とするセキュリティ対策立案支援システム。
【請求項2】
前記優先脅威選定部は、
前記リスク算出部より前記リスク値を受け取り、予め定められた閾値に基づいて前記脅威を選定することを特徴とする請求項1に記載のセキュリティ対策立案支援システム。
前記リスク算出部より前記リスク値を受け取り、予め定められた閾値に基づいて前記脅威を選定することを特徴とする請求項1に記載のセキュリティ対策立案支援システム。
【請求項3】
前記対策選定部は、
前記リスク値を低減可能な前記対策を選定することを特徴とする請求項1に記載のセキュリティ対策立案支援システム。
前記リスク値を低減可能な前記対策を選定することを特徴とする請求項1に記載のセキュリティ対策立案支援システム。
【請求項4】
前記情報資産を前記機能と関連付けて登録した情報資産データベースを更に有し、
前記機能分解部は、
前記情報資産データベースを用いて、前記情報資産を前記機能に分解することを特徴とする請求項1に記載のセキュリティ対策立案支援システム。
前記機能分解部は、
前記情報資産データベースを用いて、前記情報資産を前記機能に分解することを特徴とする請求項1に記載のセキュリティ対策立案支援システム。
【請求項5】
前記脅威を前記機能と関連付けて登録した脅威データベースを更に有し、
前記脅威判定部は、
前記脅威データベースを用いて、前記機能ごとに存在する前記脅威を判定することを特徴とする請求項1に記載のセキュリティ対策立案支援システム。
前記脅威判定部は、
前記脅威データベースを用いて、前記機能ごとに存在する前記脅威を判定することを特徴とする請求項1に記載のセキュリティ対策立案支援システム。
【請求項6】
前記対策を前記脅威と関連付けて登録した対策データベースを更に有し、
前記対策選定部は、
前記対策データベースを用いて、前記脅威に対する前記対策を選定することを特徴とする請求項1に記載のセキュリティ対策立案支援システム。
前記対策選定部は、
前記対策データベースを用いて、前記脅威に対する前記対策を選定することを特徴とする請求項1に記載のセキュリティ対策立案支援システム。
【請求項7】
前記セキュリティ対策製品を前記対策と関連付けて登録した製品データベースを更に有し、
前記製品選定部は、
前記製品データベースを用いて、前記対策を実現する前記セキュリティ対策製品の一覧を選定することを特徴とする請求項1に記載のセキュリティ対策立案支援システム。
前記製品選定部は、
前記製品データベースを用いて、前記対策を実現する前記セキュリティ対策製品の一覧を選定することを特徴とする請求項1に記載のセキュリティ対策立案支援システム。
【請求項8】
ユーザが操作する入力部と出力部を更に有し、
前記入力部は、
前記リスク値の閾値と前記金銭コストの閾値が入力され、
前記出力部は、
入力された前記リスク値の閾値と前記金銭コストの閾値に基づいて、前記リスク値を最小化する前記セキュリティ製品の組み合わせを前記情報システムに推奨する前記セキュリティ対策製品として出力することを特徴とする請求項1に記載のセキュリティ対策立案支援システム。
前記入力部は、
前記リスク値の閾値と前記金銭コストの閾値が入力され、
前記出力部は、
入力された前記リスク値の閾値と前記金銭コストの閾値に基づいて、前記リスク値を最小化する前記セキュリティ製品の組み合わせを前記情報システムに推奨する前記セキュリティ対策製品として出力することを特徴とする請求項1に記載のセキュリティ対策立案支援システム。
【請求項9】
前記出力部は、
前記金銭コストが前記閾値以下となる前記セキュリティ対策製品の組み合わせの合計コストを更に出力することを特徴とする請求項8に記載のセキュリティ対策立案支援システム。
前記金銭コストが前記閾値以下となる前記セキュリティ対策製品の組み合わせの合計コストを更に出力することを特徴とする請求項8に記載のセキュリティ対策立案支援システム。
【請求項10】
セキュリティ対策を実施する情報システムに存在する情報資産を前記情報資産が有する機能に分解する機能分解ステップと、
前記情報資産の前記機能からサイバー攻撃に関連する脅威を判定する脅威判定ステップと、
前記脅威をリスク度合いに基づき数値化して前記情報システムのリスク値を算出するリスク算出ステップと、
前記リスク値に基づいて対策すべき前記脅威を選定する優先脅威選定ステップと、
前記脅威に対する対策を選定する対策選定ステップと、
前記対策を実現するセキュリティ対策製品の一覧を選定する製品選定ステップと、
前記セキュリティ対策製品の一覧から、金銭コストの制約に基づいて前記リスク値を最小化する前記セキュリティ製品を選定するコスト計算ステップと、
を有することを特徴とするセキュリティ対策立案支援方法。
前記情報資産の前記機能からサイバー攻撃に関連する脅威を判定する脅威判定ステップと、
前記脅威をリスク度合いに基づき数値化して前記情報システムのリスク値を算出するリスク算出ステップと、
前記リスク値に基づいて対策すべき前記脅威を選定する優先脅威選定ステップと、
前記脅威に対する対策を選定する対策選定ステップと、
前記対策を実現するセキュリティ対策製品の一覧を選定する製品選定ステップと、
前記セキュリティ対策製品の一覧から、金銭コストの制約に基づいて前記リスク値を最小化する前記セキュリティ製品を選定するコスト計算ステップと、
を有することを特徴とするセキュリティ対策立案支援方法。
【請求項11】
前記優先脅威選定ステップは、
前記リスク値を受け取り、予め定められた閾値に基づいて前記脅威を選定することを特徴とする請求項10に記載のセキュリティ対策立案支援方法。
前記リスク値を受け取り、予め定められた閾値に基づいて前記脅威を選定することを特徴とする請求項10に記載のセキュリティ対策立案支援方法。
【請求項12】
前記対策選定ステップは、
前記リスク値を低減可能な前記対策を選定することを特徴とする請求項10に記載のセキュリティ対策立案支援方法。
前記リスク値を低減可能な前記対策を選定することを特徴とする請求項10に記載のセキュリティ対策立案支援方法。
【請求項13】
ユーザが操作する入力ステップと出力ステップを更に有し、
前記入力ステップは、
前記リスク値の閾値と前記金銭コストの閾値を入力し、
前記出力ステップは、
入力された前記リスク値の閾値と前記金銭コストの閾値に基づいて、前記リスク値を最小化する前記セキュリティ製品の組み合わせを前記情報システムに推奨する前記セキュリティ対策製品として出力することを特徴とする請求項10に記載のセキュリティ対策立案支援方法。
前記入力ステップは、
前記リスク値の閾値と前記金銭コストの閾値を入力し、
前記出力ステップは、
入力された前記リスク値の閾値と前記金銭コストの閾値に基づいて、前記リスク値を最小化する前記セキュリティ製品の組み合わせを前記情報システムに推奨する前記セキュリティ対策製品として出力することを特徴とする請求項10に記載のセキュリティ対策立案支援方法。
【請求項14】
前記出力ステップは、
前記金銭コストが前記閾値以下となる前記セキュリティ対策製品の組み合わせの合計コストを更に出力することを特徴とする請求項13に記載のセキュリティ対策立案支援方法。
前記金銭コストが前記閾値以下となる前記セキュリティ対策製品の組み合わせの合計コストを更に出力することを特徴とする請求項13に記載のセキュリティ対策立案支援方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティ対策立案支援システム及びセキュリティ対策立案支援方法に関する。
【背景技術】
【0002】
近年、インターネット技術の発展により様々な情報がサイバー空間でやり取りされることとなり、情報資産の価値が高まっている。その一方で、情報資産の価値の高まりから、情報漏洩や機器の停止といったサイバー攻撃も拡大しており、セキュリティ対策の重要性もまた高まっている。
【0003】
こうしたセキュリティ対策の一環として、情報資産を扱うシステムごとに適したセキュリティ対策を検討し設計して構築することが必要となる。このようなセキュリティ設計は情報システムの標準規格であるISO27000などが存在しているが、サイバー攻撃やリスク分析などの高度なセキュリティに関する知見が必要となっている。
【0004】
情報システムはその規模の大きさおよび複雑性から脆弱な箇所の見落としが起こりやすく、またその多様性から一意なセキュリティ対策を適用できない。そのため、情報システムごとの適切な設計が必要となる。これに関連する技術として、特許文献1及び特許文献2がある。
【0005】
特許文献1は、対象となる情報システムの経路情報と構成情報に基づき脆弱な箇所を導出し、事前に登録した対策を設定し再計算することで対策によるリスク低減効果を可視化して適切なセキュリティ対策を提案する。
【0006】
特許文献2は、対象となる情報システムに対するサイバー攻撃のシナリオを生成し、シナリオ実現が出来なくなる対策を提案する。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2018-77597号公報
【特許文献2】特開2019-219898号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
特許文献1では、リスクを軸として設定した閾値以下となるセキュリティ対策を計算するが、実際のセキュリティ設計では情報システム構築にかける費用が定められており、提案されたセキュリティ対策がそのまま適用できない場面がある。
【0009】
特許文献2には、提案する対策のコストも評価値に含まれているが、提案が機能レベルであり具体的なセキュリティ設備レベルの提案が実現できない。セキュリティ構築におけるコストは、同様の機能を有した設備であっても製品ベンダーなどによりコストが変わるため、特許文献2では設備コストを考慮した提案が実現できない。
【0010】
本発明の目的は、セキュリティ対策立案支援システムであって、コスト制約を評価値として採用しつつ適切なセキュリティ設計の提案を支援することを目的とする。
【課題を解決するための手段】
【0011】
本発明の一態様のセキュリティ対策立案支援システムは、セキュリティ対策を実施する情報システムに存在する情報資産を前記情報資産が有する機能に分解する機能分解部と、前記情報資産の前記機能からサイバー攻撃に関連する脅威を判定する脅威判定部と、前記脅威をリスク度合いに基づき数値化して前記情報システムのリスク値を算出するリスク算出部と、前記リスク値に基づいて対策すべき前記脅威を選定する優先脅威選定部と、前記脅威に対する対策を選定する対策選定部と、前記対策を実現するセキュリティ対策製品の一覧を選定する製品選定部と、前記セキュリティ対策製品の一覧から、金銭コストの制約に基づいて前記リスク値を最小化する前記セキュリティ製品を選定するコスト計算部と、を有することを特徴とする。
【発明の効果】
【0012】
本発明の一態様によれば、セキュリティ対策立案支援システムであって、コスト制約を評価値として採用しつつ適切なセキュリティ設計の提案を支援することができる。
【図面の簡単な説明】
【0013】
【図1】セキュリティ対策立案支援システムの概略的な構成を示す図である。
【図2】セキュリティ対策立案支援システムを構成する情報処理装置のハードウェア構成の一例を示す図である。
【図3】情報資産DBの一例を示す図である。
【図4】脅威DBの一例を示す図である。
【図5】対策DBの一例を示す図である。
【図6】製品DBの一例を示す図である。
【図7】入力画面の一例を示す図である。
【図8】出力画面の一例を示す図である。
【図9】セキュリティ対策立案支援システムのメインの処理を説明するフローチャートである。
【図10】リスク算出処理を説明するフローチャートである。
【図11】製品選定処理を説明するフローチャートである。
【図12】DB登録処理を説明するフローチャートである。
【発明を実施するための形態】
【0014】
以下、図面を参照して本発明の実施例を説明する。尚、以下の記載及び図面は、本発明を説明するための例示であって、説明の明確化のため、適宜、省略や簡略化がなされている。本発明は、他の種々の形態でも実施することが可能である。とくに限定しない限り、各構成要素は単数でも複数でも構わない。
【0015】
以下の説明において、同一の又は類似する構成に同一の符号を付して重複した説明を省略することがある。また、以下の説明では、「情報」、「テーブル」等の表現にて各種情報を説明することがあるが、各種情報は、これら以外のデータ構造で表現されていてもよい。また、識別情報の表現として、「識別情報」、「識別子」、「名」、「ID」、「番号」等の表現があるが、これらについてはお互いに置換が可能である。また、以下の説明において、「データベース」のことを「DB」と、「テーブル」のことを「TBL」と、夫々表記することがある。
【実施例0016】
図1を参照して、実施例のセキュリティ対策立案支援システムの構成について説明する。本実施例は、エンタープライズシステムのセキュリティ設計におけるセキュリティ対策の立案を支援する技術に関する。
【0017】
図1に示すように、セキュリティ対策立案支援システム10は、IF(インターフェース)部20、計算部30及びDB部40を有する。例えば、セキュリティ対策立案支援システム10は、情報システムを構築する組織のシステム部門や、システム部門に構築を委託されたシステムベンダーによって利用される。
【0018】
セキュリティ対策立案支援システム10は、利用者端末11からネットワークを介して入力部500にセキュリティ対策を実施する情報システムのネットワーク設備やサーバーなどの情報資産に関する構成情報と、組織によって定められたセキュリティ対策にかけることが可能な費用コストを入力する。これにより、結果出力部600に入力した情報システム及び費用コストに適したセキュリティ対策の候補が出力される。
【0019】
本システムが入力として対象にする情報システムは、プライベート環境のみで動作したり、インターネット空間に接しているなどの属性はとくに限定されない。例えば、企業や官公庁等の組織において運用されている情報システムを構成している情報処理装置(サーバ装置、クライアント装置、ネットワーク機器等)や、各種の現場(工場、倉庫、配送センタ等)に設けられている通信機器やIoT機器により構成される。
【0020】
図1に示すように、IF部20は、入力部500、結果出力部600及び情報登録部700を有する。IF部20は、セキュリティ対策を実現したい情報システムの情報資産の構成情報および費用コストを入力部500を通じて計算部30へ情報を渡す。結果出力部600は計算部30の結果を利用者端末11に表示する。この時、画面として出力する機能を有していてもよいし、結果を通知するのみでも良い。情報登録部700は、登録者端末12からDB部40のデータベースに情報を登録する機能を有する。なお、この時利用者端末11と登録者端末12が同一であってもよい。
【0021】
計算部30は、機能分解部31、脅威判定部32、リスク算出部33、優先脅威選定部34、対策選定部35、製品選定部36及びコスト計算部37を有する。機能分解部31は入力部500より受け取った資産情報を脅威判定部31が情報資産DB100と突合せ、資産情報を機能に分解する。
【0022】
脅威判定部32は、機能分解部31から機能を受けとり脅威DB200と突合せ、機能ごとに存在する脅威を取得する。リスク算出部33は、入力部500より資産のネットワーク情報及び脅威判定部32より脅威情報を受け取り、対象となる情報システムのリスク値を算出する。
【0023】
優先脅威選定部34は、リスク算出部33よりリスク値を受け取り事前に定めた閾値に従い対応する脅威を選定する。対策選定部36は優先脅威選定部34から対応するべき脅威一覧を受け取り、対策DB300と突合せ、脅威のリスクを低減可能な対策を選定する。製品選定部36は、対策選定部35より対策の一覧を受け取り製品DB400と突合せ、対策を実現するセキュリティ製品一覧を選定する。
【0024】
コスト計算部37は、入力部500から受け取った金銭コスト制約を上限とし、製品選定部36より選定されたセキュリティ製品をリスク算出部33で算出したリスクを最適化する製品の組み合わせを選定する。
【0025】
このように、セキュリティ対策立案支援システム10は、セキュリティ対策を実施する情報システムに存在する情報資産を前記情報資産が有する機能に分解する機能分解部31と、前記情報資産の前記機能からサイバー攻撃に関連する脅威を判定する脅威判定部32と、前記脅威をリスク度合いに基づき数値化して前記情報システムのリスク値を算出するリスク算出部33と、前記リスク値に基づいて対策すべき前記脅威を選定する優先脅威選定部34と、前記脅威に対する対策を選定する対策選定部35と、前記対策を実現するセキュリティ対策製品の一覧を選定する製品選定部36と、前記セキュリティ対策製品の一覧から、金銭コストの制約に基づいて前記リスク値を最小化する前記セキュリティ製品を選定するコスト計算部37とを有する。
【0026】
【0027】
ハードウェアは、CPU1、メモリ2、外部記憶装置3、インターフェイス(IF)4、入出力装置5、バス6から構成される。
【0028】
本実施例における、セキュリティ対策立案支援システム10は、これらの機能を実現するプログラムがメモリ2上にロードされ、CPU1により実行されることにより具現化される。これらのプログラムは、あらかじめ、情報処理装置の外部記憶装置3に格納されていても良いし、必要なときに、IF4や入出力装置5と情報処理装置が利用可能な媒体を介して、他の装置から上記外部記憶装置3に導入されてもよい。
【0029】
情報処理装置が利用可能な媒体とは、たとえば、入出力装置5に着脱可能な記憶媒体、またはIF4に接続可能なネットワークを伝搬する搬送波やディジタル信号を指す。そして、プログラムは一旦外部記憶装置3に格納された後、そこからメモリ2上にロードされてCPU1に実行されてもよいし、あるいは外部記憶装置3に格納されることなく、直接メモリ2上にロードされて、CPU1に実行されてもよい。
【0030】
図3は、情報資産DB100の例として、登録情報の一部を示している。本実施例では、当該登録情報を活用してリスク分析および対策立案の手段を示している。
【0031】
資産ID110は、データのカラム番号を識別するための識別子である。情報資産名称120は情報システムを構成する情報機器の名称を示している。ベンダー130は情報機器の製品ベンダーである。機能140は情報機器の役割的な機能を示している。
【0032】
上記項目の内、資産ID110は情報登録時に機械的に割り振られる。割り振られる順としては、他のIDと重複しない形式であればよく項番101から106までの様に連番で割り振る形式で良い。情報資産名称120は、登録者によって登録される文字列情報である。本情報は情報資産の型番情報であることが望ましい。
【0033】
ベンダー130は、登録者によって登録される文字列情報である。本情報は、登録された情報資産の製品ベンダー名を示しており、以降の処理により活用されることはないが管理の観点からDBに登録する。
【0034】
機能140は、登録者によって登録される文字列情報である。本情報は、登録された情報資産の機能な役割をしめすものである。例えば、α社製の型番Router-01が登録された場合、本資産の機能的な役割を登録者が判断してルータとして登録する。登録者の判断は、本資産の有している機能から判断してもよいしベンダーの仕様書から判断してもよい。
【0035】
図4は、脅威DB200の例として、登録情報の一部を示している。
【0036】
本実施例では、当該登録情報を活用してリスク分析および対策立案の手段を示している。
【0037】
脅威ID210は、データのカラム番号を識別するための識別子である。脅威名220は情報システムに起こりうるサイバー脅威の名称を示している。説明230は前記脅威名220で示した脅威を説明している。関連機能240は情報機器の役割的な機能名称を示している。関連資産ID250は情報機器の機能名称と、情報資産DB100を関連付けるIDを示している。
【0038】
上記項目の内、脅威ID210は情報登録時に機械的に割り振られる。割り振られる順としては、他のIDと重複しない形式であればよく項番201から206までの様に連番で割り振る形式で良い。脅威名220は、登録者によって登録される文字列情報である。本情報は、例えば脅威分析のフレームワークであるMicroSoft社のSTRIDEの分類を活用してもよい。
【0039】
説明230は、登録者によって登録される文字列情報である。本情報は、脅威の具体的な説明を示しており、例えば、項番201ではクライアント端末がマルウェアに感染する脅威を示している。関連機能240は、登録者によって登録される文字列情報である。本情報は、脅威が発生する場合に主体となる情報資産について示しており、ここで登録する文字列は情報資産が同一のものであるのならば機能140で登録した文字列と一致させる必要がある。
【0040】
関連資産ID250は、登録者によって登録される文字列情報である。本情報は、関連機能240と一意に結びつく識別子であり、同一の資産であるならば資産ID110とも一致させる必要がある。このIDを一致させるためにDB同士で連携して一致させることが望ましい。
【0041】
図5は、対策DB300の例として、登録情報の一部を示している。本実施例では、当該登録情報を活用してリスク分析および対策立案の手段を示している。
【0042】
対策ID310は、データのカラム番号を識別するための識別子である。対策名320は情報システムを対象として保護機構の名称を示している。説明330は前記対策名320で示した保護機構を説明している。想定脅威340は保護機構が対象とする脅威の名称を示している。想定脅威ID350は想定脅威の名称と、脅威DB200を関連付けるIDを示している。
【0043】
上記情報の内、対策ID310は情報登録時に機械的に割り振られる。割り振られる順としては、他のIDと重複しない形式であればよく項番301から306までの様に連番で割り振る形式で良い。対策名320は、登録者によって登録される文字列情報である。本情報は、情報資産に発生する脅威のリスクを回避または低減する機能そのものを示しており、例えば項番301で示すIPレピュテーションなどの機能の名称が登録されてもよいし、IPレピュテーションに割当たる識別子を記載してもよい。
【0044】
説明330は、登録者によって登録される文字列情報である。本情報は、対策名320の説明内容を記載する。本情報は、以降の処理で活用されることはないが管理の観点から登録される。
【0045】
想定脅威340は、登録者によって登録される文字列情報である。本情報は、対策名320に記載されている機能によりリスクが回避または低減される情報資産に対する脅威名称を示している。ここで記載される文字列は、同一の脅威を示すならば脅威名220もしくは説明230に記載されている文字列と一致させる必要がある。
【0046】
また、対策名と想定脅威を結びつけるには、機能が搭載されているセキュリティ製品の対象とする脅威に基づいてもよいし登録者のセキュリティ知見に基づいて登録してもよい。対策脅威ID350は、登録者によって登録される文字列情報である。本情報は、想定脅威340と一意に結びつく識別子であり、同一の脅威であるならば脅威ID210とも一致させる必要がある。このIDを一致させるためにDB同士で連携して一致させることが望ましい。
【0047】
図6は、製品DB400の例として、登録情報の一部を示している。本実施例では、当該登録情報を活用してリスク分析および対策立案の手段を示している。
【0048】
製品ID410は、データのカラム番号を識別するための識別子である。セキュリティ対策製品名称420は情報システムを対象としたセキュリティ対策製品の名称を示している。
【0049】
セキュリティ対策製品分類430はセキュリティ対策製品の機能的な役割を示している。ベンダー440はセキュリティ対策製品のベンダー名称を示している。費用450はセキュリティ対策製品の費用を示している。保有セキュリティ対策機能460はセキュリティ対策製品が保有している機能の一覧を示している。保有対策ID470はセキュリティ対策製品が保有している機能と、対策DB300を関連付けるIDを示している。
【0050】
上記情報の内、製品ID410は情報登録時に機械的に割り振られる。割り振られる順としては、他のIDと重複しない形式であればよく項番401から405までの様に連番で割り振る形式で良い。セキュリティ対策製品420は、登録者によって登録される文字列情報である。本情報は、セキュリティ対策の型番情報であることが望ましい。セキュリティ対策機能分類430は、登録者によって登録される文字列情報である。
【0051】
本情報は、登録されたセキュリティ対策製品の機能な役割をしめすものである。例えば、A社製の型番ファイアーウォールA1が登録された場合、本資産の機能的な役割を登録者が判断してファイアーウォールとして登録する。登録者の判断は、本資産の有している機能から判断してもよいしベンダーの仕様書から判断してもよい。ベンダー440は、登録者によって登録される文字列情報である。
【0052】
本情報は、登録された情報資産の製品ベンダー名を示しており、以降の処理により活用されることはないが管理の観点からDBに登録する。費用450は、登録者によって登録される数値情報である。本情報は、セキュリティ対策製品の導入にかかる金銭コストを示しており、製品本体のコストだけでDB内で統一してもよいし、構築に掛かるまでの総コストを示しても良いが基準を統一させる必要がある。
【0053】
保有セキュリティ対策機能460は、登録者によって登録される文字列情報である。本情報は、セキュリティ対策製品が内包する対策機能を示しており、セキュリティ対策製品の仕様書から登録することが望ましい。ここで記載される文字列は、同一の対策機能を示すならば対策名320もしくは説明330に記載されている文字列と一致させる必要がある。
【0054】
保有対策ID470は、登録者によって登録される文字列情報である。本情報は、保有セキュリティ対策機能460と一意に結びつく識別子であり、同一の脅威であるならば対策ID310とも一致させる必要がある。このIDを一致させるためにDB同士で連携して一致させることが望ましい。
【0055】
図7は、入力部500の画面構成の実施例について示す。
【0056】
本画面構成は、以下から構成される。本画面は入力表501として、識別番号502、製品型番入力部503、配置場所入力部504と、金銭コスト閾値入力部505、リスク値閾値入力部506、送信部(計算)507、カーソル508から構成される。
【0057】
製品型番入力部503に対象とする情報システムの情報資産を入力しその配置場所を配置場所入力部504へ入力する。配置場所は、インターネット空間に接続可能な場所か、ローカルからのみ接続可能な場所か、物理的に隔離されているかを選択する。
【0058】
金銭コスト閾値入力部505はセキュリティ対策にかけることが可能な費用を入力し、リスク値閾値入力部506はセキュリティ対策を実施する脆弱箇所のリスク許容値を入力する。これらの閾値は不要な場合は両者入力せずとも片方だけ入力することも可能である。この場合は閾値が設定されずに結果が計算される。必要なパラメータを入力したのちにカーソル508を操作し送信部507を選択することで計算が実行される。
【0059】
図8は、結果出力部600の画面構成の実施例について示す。
【0060】
本画面構成は、以下から構成される。本画面はリスク算出表601として、識別番号602、製品型番部603、配置場所部604、ベンダー名部605、機能名称部606、想定脅威部607、リスク部608と、対策製品表609として、識別番号610、製品名称611、ベンダー612、金銭コスト613と、合計コスト出力部614、カーソル615から構成される。
【0061】
金銭コスト閾値部603、リスク値閾値部604は図7で入力した値が出力される。ベンダー部605、機能名称部606は入力情報から情報資産DB100を参照し情報が登録されていれば出力される。想定脅威部607は入力情報から脅威DB200を参照し情報が登録されていれば出力される。この時複数の脅威が参照された場合、行を追加して情報を出力する。リスク値部608はリスク算出部33の結果が出力される。
【0062】
対策製品表609は対象とする情報システムに推奨するセキュリティ対策製品を示している。製品名称部611およびベンダー部612、金銭コスト613は推奨する製品を示しており、製品DB400から参照して出力される。合計コスト部614は製品の合計コストを示しており、閾値以下の値となるように計算される。
【0063】
図9は、セキュリティ対策立案支援システムのメインの処理を説明するフローチャートの例を示した図である。
【0064】
S1は、セキュリティ対策立案支援システムの入力を示している。前出の図7に示すとおり入力部500へ情報資産とネットワーク配置情報と金銭コスト情報とリスク値閾値情報を入力とする。この時金銭コスト情報とリスク閾値情報は必ず入力する必要はなく、必要な場合のみ入力する。
【0065】
S2は、S1で入力した情報に基づき計算部30が対象とする情報システムのリスク値を算出する。詳細は後述する図10で説明する。
【0066】
S3は、S1で入力した情報に基づき計算部30が対象とする情報システムに推奨するセキュリティ対策製品を選定する。詳細は後述する図11で説明する。
【0067】
図10は、S2で示すリスク算出処理フローの例を示した図である。
【0068】
S11は、S1で入力された情報資産の情報を機能分解部31により情報資産DB100の情報資産名称120と関連付けることで、機能140を導出する。
【0069】
S12は、S11で導出した各機能の資産ID110を脅威判定部32により脅威DB200の関連機能ID250と結びつけることで脅威を導出する。
【0070】
S13は、S13で算出した各脅威をリスク算出部33のリスクアセスメントにより数値化する。この時、CVSSやCRSSなどの算出方式を活用する。活用する式に基づき入力値の変動が必要となるが、本実施例ではCRSSのパラメータを活用している。
【0071】
S14は、S13で算出したリスク値がS1で入力したリスク閾値以上か優先脅威選定部34により判定する。この時閾値以下と判定された脅威は本フローでは対策不要と判断し、以降の処理からは除外する。
【0072】
S15は、S14で導出した対策するべき脅威の脅威ID210を対策選定部35により対策DB300の想定脅威ID350と結びつけることで対策を導出する。
【0073】
S16は、S12~S15までの処理を全ての機能が完了するまで実施する。
【0074】
図11は、S3で示す製品選定処理フローの例を示した図である。
【0075】
S21は、S16で導出されたすべての対策機能を一覧化する処理である。S22は、S21で一覧化された対策機能の対策ID310を製品選定部36により製品DB400の保有対策IDと結びつけることで候補となる製品を導出する。
【0076】
S23は、S22で導出されたセキュリティ製品の費用450とS1で入力した金銭コスト情報をコスト算出部37により比較し、金銭コスト情報を上回っている製品を候補から除外する。
【0077】
S24は、S23で選ばれた製品一覧の中から保有対策機能460とS21で一覧化された対策機能をコスト算出部37により比較し、一覧化された対策機能を最大被覆する製品を一つ選択する。この時、最大化する製品が複数ある場合は金銭コストが低い製品を優先し、金銭コストも同一ならば製品IDが小さい方を優先する。また、金銭コスト情報が入力されている場合は、選択した製品の金銭コストを金銭コスト情報の値から引くことで閾値を下げる。
【0078】
S25は、S24で選択した製品で達成される対策機能を当該製品で充足したとして、以降の処理から除外する。
【0079】
S26は、S24で選択した製品を再び選択しない様に製品の選択肢から除外する。S27は、S24により下がった金銭コスト情報以下の製品が候補に存在する場合はS22に戻る。選択可能な製品が存在しなくなった場合はS28を実施する。
【0080】
S28は、S27までの処理で選択されたセキュリティ製品を結果出力部600に出力する。なお、S22~S27までの一連の動作は一般的に貪欲法と呼ばれる計算方式を採用している。
【0081】
図12は、DBへの情報登録の処理フローの例を示した図である。
【0082】
S31は、登録者端末12から情報登録部700によりDB部40の各DBへメインフローの処理で必要なパラメータを登録する処理である。
【0083】
上記実施例によれば、対象とする情報システムの情報資産と許容する金銭コストを入力することで、コスト内における適切なセキュリティ対策を提案することができる。
【符号の説明】
【0084】
10 セキュリティ対策立案支援システム
11 利用者端末
12 登録者端末
20 IF部
30 計算部
31 機能分解部
32 脅威判定部
33 リスク算出部
34 優先脅威選定部
35 対策選定部
36 製品選定部
37 コスト計算部
40 DB部
100 情報資産DB
200 脅威DB
300 対策DB
400 製品DB
500 入力部
600 結果出力部
700 情報登録部
11 利用者端末
12 登録者端末
20 IF部
30 計算部
31 機能分解部
32 脅威判定部
33 リスク算出部
34 優先脅威選定部
35 対策選定部
36 製品選定部
37 コスト計算部
40 DB部
100 情報資産DB
200 脅威DB
300 対策DB
400 製品DB
500 入力部
600 結果出力部
700 情報登録部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】