JP5117555B2 - Threat analysis support device and threat analysis support program - Google Patents
Threat analysis support device and threat analysis support program Download PDFInfo
- Publication number
- JP5117555B2 JP5117555B2 JP2010181056A JP2010181056A JP5117555B2 JP 5117555 B2 JP5117555 B2 JP 5117555B2 JP 2010181056 A JP2010181056 A JP 2010181056A JP 2010181056 A JP2010181056 A JP 2010181056A JP 5117555 B2 JP5117555 B2 JP 5117555B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- countermeasure
- threat
- value
- definition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Description
本発明の実施形態は、脅威分析支援装置及び脅威分析支援プログラムに関する。 Embodiments described herein relate generally to a threat analysis support apparatus and a threat analysis support program.
高度な情報セキュリティが要求される情報処理システム及び装置(以下、情報処理システムという)の設計においては、セキュリティ脅威に対して安全な対策をとる必要がある。このため、対象とする情報処理システムに存在するセキュリティ脅威を網羅的に挙げ、各脅威に対抗可能な対策を策定する脅威分析を実行する必要がある。 In designing information processing systems and devices (hereinafter referred to as information processing systems) that require high information security, it is necessary to take safe measures against security threats. For this reason, it is necessary to comprehensively list the security threats present in the target information processing system and to execute threat analysis to formulate measures that can counter each threat.
例えば、情報セキュリティの評価基準であるISO/IEC15408では、セキュリティターゲット(ST)と呼ばれるセキュリティの基本設計書において、前述したセキュリティ脅威を挙げ、各脅威に技術的あるいは運用的な対策を策定したことを示す脅威分析の実施内容を記載することが、認証を受けるための1つの要素として要求される。 For example, ISO / IEC 15408, which is an evaluation standard for information security, lists the security threats mentioned above in the basic security design document called Security Target (ST), and established technical or operational measures for each threat. It is required as an element for receiving the authentication to describe the contents of the threat analysis.
しかしながら、脅威分析を実行するユーザは、分析対象の情報処理システムに関する知識やセキュリティ技術に関する高度な知識をもつことが要求される。 However, a user who performs threat analysis is required to have knowledge about an information processing system to be analyzed and advanced knowledge about security technology.
そこで、ユーザによる脅威分析を支援する技術が数多く考案されている。例えば、分析対象の情報処理システムに存在する保護資産と保護資産への攻撃主体に対し、想定されるセキュリティ脅威とそれに対する対策を抽出する技術が知られている。 Therefore, many technologies for supporting threat analysis by users have been devised. For example, there is known a technique for extracting an assumed security threat and countermeasures against a protected asset existing in an information processing system to be analyzed and an attack subject to the protected asset.
しかしながら、以上のような脅威分析を支援する技術は、通常は特に問題ないが、本発明者の検討によれば、脅威分析を実行する前から既に実施が決定している対策についても、脅威分析を実行して策定する必要があるため、脅威分析の労力や分析コストが余分にかかる不都合がある。 However, the technology that supports threat analysis as described above is usually not particularly problematic, but according to the study of the present inventor, measures that have already been decided to be implemented before the threat analysis is performed are also analyzed. Therefore, there is an inconvenience that extra labor and analysis cost of threat analysis are required.
本明細書に開示された実施形態は、分析対象の情報処理システムに既に存在する対策に関する脅威分析の労力やコストを低減し得る脅威分析支援装置及び脅威分析支援プログラムを提供することを目的とする。 Embodiments disclosed in the present specification are intended to provide a threat analysis support apparatus and a threat analysis support program that can reduce the labor and cost of threat analysis related to measures that already exist in an information processing system to be analyzed. .
実施形態によれば、脅威分析支援装置は、分析対象の情報処理システムに対する脅威分析を支援する。 According to the embodiment, the threat analysis support device supports threat analysis for an information processing system to be analyzed.
ここで、実施形態の脅威分析支援装置は、脅威分析情報記憶部、システム情報記憶部、入力部、脅威抽出部及び出力部を備えている。 Here, the threat analysis support apparatus of the embodiment includes a threat analysis information storage unit, a system information storage unit, an input unit, a threat extraction unit, and an output unit.
実施形態のシステム情報記憶部は、情報処理システムにアクセス可能な関与者を定義する関与者定義表を記憶する。また、実施形態のシステム情報記憶部は、情報処理システムに保存された情報のうち、保護対象である保護資産情報を定義する保護資産定義表を記憶する。また、実施形態のシステム情報記憶部は、情報処理システムを構成する要素に関し、名称及び種別を関連付けて定義するシステム要素定義表を記憶する。 The system information storage unit of the embodiment stores a participant definition table that defines participants who can access the information processing system. The system information storage unit of the embodiment stores a protected asset definition table that defines protected asset information that is a protection target among information stored in the information processing system. In addition, the system information storage unit of the embodiment stores a system element definition table that defines names and types in association with elements that constitute the information processing system.
実施形態の脅威分析情報記憶部は、情報処理システムに実装されるセキュリティ対策機能に関し、種別を示す対策種別情報毎に、システム要素定義表で定義された種別又は保護資産定義表で定義された保護資産情報の範囲内で置換される対策主体可変要素を示す対策主体、関与者定義表で定義された関与者又は保護資産定義表で定義された保護資産情報の範囲内で置換される対策対象可変要素を示す対策対象、及び保護資産定義表で定義された保護資産情報の範囲内で置換される対策操作可変要素を含む操作又は対策操作可変要素を含まない操作を示す対策操作を含む対策内容情報と、セキュリティ対策機能により対抗可能な脅威に関し、関与者定義表で定義された関与者の範囲内で置換される脅威主体可変要素を示すか又は第三者を示す脅威主体、システム要素定義表で定義された種別又は保護資産定義表で定義された保護資産情報の範囲内で置換される脅威対象可変要素を示す脅威対象、及び操作を示す脅威操作を含む脅威内容情報とを関連付けて示す対策−脅威対応表を記憶する。 The threat analysis information storage unit of the embodiment relates to the security measure function implemented in the information processing system, and for each measure type information indicating the type, the type defined in the system element definition table or the protection defined in the protected asset definition table Countermeasure entity indicating the countermeasure entity variable element that is replaced within the asset information range, the participant defined in the participant definition table, or the countermeasure target variable that is replaced within the protected asset information range defined in the protected asset definition table Countermeasure content information including countermeasure operation indicating the target of the action and the operation including the countermeasure operation variable element to be replaced within the scope of the protected asset information defined in the protected asset definition table or the operation not including the countermeasure operation variable element Threats that can be countered by the security countermeasure function and threat actor variable elements that are replaced within the scope of participants defined in the participant definition table or threats that indicate third parties Threat content information including the subject, threat type indicating threat target variable element to be replaced within the scope of protected asset information defined in the type or protected asset definition table defined in the system element definition table, and threat operation indicating the operation Is stored as a countermeasure-threat correspondence table.
実施形態の入力部は、対策種別情報の指定を受け付けると、この対策種別情報に関連付けられた対策内容情報を出力部に表示させる。 When the input unit of the embodiment receives the specification of the measure type information, the input unit displays the measure content information associated with the measure type information on the output unit.
実施形態の入力部は、対策内容情報の表示中、当該対策内容情報内の対策主体の選択を受け付けると、この対策主体における対策主体可変要素に関連付けてシステム要素定義表で定義された種別の値又は保護資産定義表で定義された保護資産情報の値を出力部に表示させ、この表示させた種別の値又は保護資産情報の値の選択を受け付けると、この選択を受け付けた種別の値に関連付けられた名称の値又は当該選択を受け付けた保護資産情報の値で当該対策主体可変要素を置換する。 When the input unit of the embodiment accepts selection of the countermeasure entity in the countermeasure content information while the countermeasure content information is displayed, the value of the type defined in the system element definition table in association with the countermeasure entity variable element in the countermeasure entity Or, when the value of the protected asset information defined in the protected asset definition table is displayed in the output section and the selection of the displayed type value or the value of the protected asset information is accepted, the selection is associated with the accepted type value. The countermeasure entity variable element is replaced with the value of the designated name or the value of the protected asset information that has received the selection.
実施形態の入力部は、対策内容情報の表示中、当該対策内容情報内の対策対象の選択を受け付けると、この対策対象における対策対象可変要素に関連付けて関与者定義表で定義された関与者の値又は保護資産定義表で定義された保護資産情報の値を出力部に表示させ、この表示させた関与者の値又は保護資産情報の値の選択を受け付けると、この選択を受け付けた関与者の値又は保護資産情報の値で当該対策対象可変要素を置換する。 When the input unit of the embodiment receives the selection of the countermeasure target in the countermeasure content information while the countermeasure content information is displayed, the input unit of the participant defined in the participant definition table in association with the countermeasure target variable element in the countermeasure target When the value or value of protected asset information defined in the protected asset definition table is displayed in the output section and the selection of the displayed participant value or protected asset information value is accepted, the The countermeasure target variable element is replaced with the value or the value of the protected asset information.
実施形態の入力部は、対策内容情報の表示中、当該対策内容情報内の対策操作の選択を受け付けると、この対策操作に対策操作可変要素を含む場合には対策操作可変要素に関連付けて保護資産定義表で定義された保護資産情報の値を出力部に表示させ、この表示させた保護資産情報の値の選択を受け付けると、この選択を受け付けた保護資産情報の値で当該対策操作可変要素を置換する。逆に、対策操作に対策操作可変要素を含まない場合には、当該対策操作の置換は行わない。 In the embodiment, when the countermeasure content information is displayed, the input unit receives a selection of the countermeasure operation in the countermeasure content information. When the countermeasure operation includes a countermeasure operation variable element, the input unit protects the asset in association with the countermeasure operation variable element. When the value of the protected asset information defined in the definition table is displayed in the output section and the selection of the displayed value of the protected asset information is accepted, the countermeasure operation variable element is set with the value of the protected asset information that has received this selection. Replace. Conversely, if the countermeasure operation does not include a countermeasure operation variable element, the countermeasure operation is not replaced.
実施形態の入力部は、指定を受け付けた対策種別情報と、この対策種別情報に関連付けられた対策内容情報であって、当該置換された名称の値又は保護資産情報の値を示す対策主体、当該置換された関与者の値又は保護資産情報の値を示す対策対象、及び当該置換された保護資産情報の値を示すか又は操作を示す対策操作を含む当該対策内容情報とを関連付けて示す対策情報定義表をシステム情報記憶部に書き込む。 The input unit of the embodiment includes countermeasure type information for which designation has been received, and countermeasure content information associated with the countermeasure type information, the countermeasure entity indicating the value of the replaced name or the value of protected asset information, Countermeasure information indicating the target of countermeasure indicating the replaced participant value or the value of protected asset information, and the countermeasure content information indicating the value of the replaced protected asset information or including the countermeasure operation information indicating the operation Write the definition table to the system information storage unit.
実施形態のシステム情報記憶部は、書き込まれた対策情報定義表を記憶する。 The system information storage unit of the embodiment stores the written countermeasure information definition table.
実施形態の脅威抽出部は、対策情報定義表内の対策種別情報毎に、この対策種別情報に一致する対策種別情報に対策−脅威対応表内で関連付けられた脅威内容情報が脅威主体可変要素を示す脅威主体を含むとき、この脅威主体可変要素を、当該対策情報定義表内で当該対策種別情報に関連付けられた対策対象が示す関与者の値で置換する。 For each measure type information in the measure information definition table, the threat extraction unit of the embodiment converts the threat content information associated with the measure type information that matches the measure type information to the measure-type information corresponding to the measure type information. When the threat subject indicated is included, this threat subject variable element is replaced with the value of the participant indicated by the measure target associated with the measure type information in the measure information definition table.
実施形態の脅威抽出部は、対策情報定義表内の対策種別情報毎に、この対策種別情報に一致する対策種別情報に対策−脅威対応表内で関連付けられた脅威内容情報内の脅威対象が示す脅威対象可変要素を、当該対策情報定義表内で当該対策種別情報に関連付けられた対策主体、対策対象又は対策操作のうちのいずれかが示す名称の値又は保護資産情報の値で置換する。 The threat extraction unit of the embodiment indicates, for each countermeasure type information in the countermeasure information definition table, the threat target in the threat content information associated with the countermeasure type information matching the countermeasure type information in the countermeasure-threat correspondence table. The threat target variable element is replaced with the name value or the protected asset information value indicated by any of the countermeasure entity, countermeasure target, or countermeasure operation associated with the countermeasure type information in the countermeasure information definition table.
実施形態の脅威抽出部は、対策情報定義表内の対策種別情報に一致する対策種別情報に関連付けられた脅威内容情報であって、当該置換された関与者の値を示す脅威主体、当該置換された名称の値又は保護資産情報の値を示す脅威対象、及び脅威操作を含む当該脅威内容情報を第1の脅威表としてシステム情報記憶部に書き込む。 The threat extraction unit of the embodiment is threat content information associated with countermeasure type information that matches the countermeasure type information in the countermeasure information definition table, the threat subject indicating the value of the replaced participant, The threat content indicating the name value or the protected asset information value and the threat content information including the threat operation are written in the system information storage unit as the first threat table.
実施形態のシステム情報記憶部は、書き込まれた第1の脅威表を記憶する。 The system information storage unit of the embodiment stores the written first threat table.
以下、各実施形態について図面を参照して説明する。 Each embodiment will be described below with reference to the drawings.
(第1の実施形態)
図1は各実施形態に共通する脅威分析支援装置のハードウェア構成を示すブロック図であり、図2は同装置の構成の一例を示す機能ブロック図であって、図3乃至図8は同装置に用いられる各情報の一例を示す模式図である。コンピュータ10は、図1に示すように、例えばハードディスクドライブ(HDD:Hard Disk Drive)のような外部記憶装置20と接続されている。この外部記憶装置20は、コンピュータ10によって実行されるプログラム21を格納する。コンピュータ10及び外部記憶装置20は、脅威分析支援装置30を構成している。脅威分析支援装置30は、分析対象の情報処理システム(図示せず)に対する脅威分析を支援するものである。脅威分析支援装置30は、例えば図2に示すように、脅威分析情報記憶部31、システム情報記憶部32、入力部33、脅威抽出部34、出力部35及び制御部36を備えている。このような脅威分析支援装置30は、ハードウェア構成、又はハードウェア資源とソフトウェアとの組合せ構成のいずれも実施可能となっている。組合せ構成のソフトウェアとしては、予めネットワーク又は外部記憶装置20からコンピュータ10にインストールされ、脅威分析支援装置30の各機能を実現させるためのプログラム21が用いられる。
(First embodiment)
FIG. 1 is a block diagram showing a hardware configuration of a threat analysis support apparatus common to the embodiments, FIG. 2 is a functional block diagram showing an example of the configuration of the apparatus, and FIGS. It is a schematic diagram which shows an example of each information used for. As shown in FIG. 1, the
ここで、脅威分析情報記憶部31は、脅威分析に必要な情報のうち、分析対象の情報処理システムに依存しない情報を記憶している。具体的には脅威分析情報記憶部31は、図3に示すように、セキュリティ脅威に対抗するために考え得る対策(セキュリティ対策機能)と、この対策によって対抗できる脅威とを関連付けて示した情報として、例えば対策−脅威対応表100を記憶している。この対策−脅威対応表100の各行は、表の左半分に対策としてのセキュリティ対策機能が、右半分にそれにより対抗可能な脅威が示されている。すなわち、各行毎に、右半分に書かれた脅威に対し、左半分に書かれた対策が有効なことを示している。
Here, the threat analysis
詳しくは、対策−脅威対応表100は、情報処理システムに実装されるセキュリティ対策機能に関し、種別を示す対策種別情報毎に、システム要素定義表103で定義された種別又は保護資産定義表102で定義された保護資産情報の範囲内で置換される対策主体可変要素を示す対策主体、関与者定義表101で定義された関与者又は保護資産定義表102で定義された保護資産情報の範囲内で置換される対策対象可変要素を示す対策対象、及び保護資産定義表102で定義された保護資産情報の範囲内で置換される対策操作可変要素を含む操作又は対策操作可変要素を含まない操作を示す対策操作を含む対策内容情報と、セキュリティ対策機能により対抗可能な脅威に関し、関与者定義表101で定義された関与者の範囲内で置換される脅威主体可変要素を示すか又は第三者を示す脅威主体、システム要素定義表103で定義された種別又は保護資産定義表102で定義された保護資産情報の範囲内で置換される脅威対象可変要素を示す脅威対象、及び操作を示す脅威操作を含む脅威内容情報とを行ごとに関連付けて示している。 Specifically, the countermeasure-threat correspondence table 100 relates to the security countermeasure function implemented in the information processing system, and is defined by the type defined in the system element definition table 103 or the protected asset definition table 102 for each countermeasure type information indicating the type. Replaced within the scope of the protected asset information, the countermeasure entity indicating the countermeasure entity variable element to be replaced, the participant defined in the participant definition table 101 or the protected asset information defined in the protected asset definition table 102 Measures indicating countermeasure targets that are to be taken and measures that include or do not include countermeasure manipulation variable elements that are replaced within the scope of the protected asset information defined in the protected asset definition table 102 Threats to be replaced within the scope of participants defined in the participant definition table 101 regarding countermeasure content information including operations and threats that can be countered by the security countermeasure function A threat subject variable element that indicates a subject variable element or a threat subject that represents a third party, a type defined in the system element definition table 103, or a threat target variable element that is replaced within the scope of the protected asset information defined in the protected asset definition table 102 The threat target information and threat content information including the threat operation indicating the operation are shown in association with each other.
なお、説明の便宜上、「対策主体」及び「脅威主体」は、単に「主体」ともいう。同様に、「対策対象」及び「脅威対象」は、単に「対象」ともいい、「対策操作」及び「脅威操作」は、単に「操作」ともいう。また同様に、「対策主体可変要素」、「対策対象可変要素」、「対策操作可変要素」、「脅威主体可変要素」及び「脅威対象可変要素」は、単に「可変要素」ともいう。 For convenience of explanation, the “measure subject” and the “threat subject” are also simply referred to as “subjects”. Similarly, “measure target” and “threat target” are also simply referred to as “target”, and “countermeasure operation” and “threat operation” are also simply referred to as “operation”. Similarly, the “countermeasure variable element”, “measure target variable element”, “countermeasure variable element”, “threat subject variable element”, and “threat target variable element” are also simply referred to as “variable elements”.
補足すると、対策−脅威対応表100は、例えば「認証」といった対策種別(対策種別情報)毎に、当該対策種別の内容を定義するために必要な対策の内容(対策内容情報)と、この対策によって対抗できる脅威の内容(脅威内容情報)とを、主体、対象及び操作に詳細化して示している。 Supplementally, the countermeasure-threat correspondence table 100 includes, for each countermeasure type (measurement type information) such as “authentication”, the contents of the countermeasure (measurement content information) necessary for defining the contents of the countermeasure type, and the countermeasures. The details of threats (threat content information) that can be countered by the above are shown in detail for the subject, the target, and the operation.
対策種別情報は、一般的に想定される対策の種別を示し、例えば認証、アクセス制御(許可)、アクセス制御(禁止)、IDS(Intrusion Detection System)/IPS(Intrusion Prevention System)、ファイアウォール、ログ、暗号化、電子署名及びメッセージ認証等のセキュリティ対策機能を示すが、これらに限定されない。 The countermeasure type information indicates the type of countermeasure generally assumed. For example, authentication, access control (permitted), access control (prohibited), IDS (Intrusion Detection System) / IPS (Intrusion Prevention System), firewall, log, Security countermeasure functions such as encryption, electronic signature, and message authentication are shown, but not limited thereto.
対策内容情報は、対策種別情報毎の対策の要件を示し、主体(誰が・何が)、対象(誰を・誰に)、操作(どうする)に詳細化して示される。また、脅威内容情報は、この対策内容情報が示す対策によって対抗できる脅威の要件を示し、対策内容情報と同様に、主体、対象及び操作に詳細化して示される。例えば、図3に示された対策種別「認証」の対策内容は、主体「[システム]は」、対象「[関与者]を」及び操作「認証する」により示され、この対策によって対抗できる脅威内容は、主体「[関与者]以外が[関与者]に」、対象「[システム]に対して」及び操作「なりすます」と示されている。なお、これら大括弧内(例えば、前述した[システム]のシステム部分等)は、ユーザ(分析者)の操作に応じて、システム情報記憶部32に記憶された情報で置換される可変要素を示す。
The countermeasure content information indicates the countermeasure requirements for each countermeasure type information, and is shown in detail for the subject (who / what), the target (who / who), and the operation (how). The threat content information indicates the threat requirements that can be countered by the countermeasure indicated by the countermeasure content information, and is shown in detail by subject, target, and operation in the same manner as the countermeasure content information. For example, the countermeasure content of the countermeasure type “authentication” shown in FIG. 3 is indicated by the subject “[system]”, the target “[participant]”, and the operation “authenticate”, and the threat that can be countered by this countermeasure The contents are shown as the subject “other than [participant] to [participant]”, the object “to [system]” and the operation “spoof”. The brackets (for example, the system part of [System] described above) indicate variable elements that are replaced with information stored in the system
システム情報記憶部32は、脅威分析に必要な情報のうち、分析者によって入力され、分析対象の情報処理システムに依存する情報(システム個別情報)及び脅威分析の結果に関する情報とを記憶する。システム個別情報としては、例えば、関与者定義表101、保護資産定義表102及びシステム要素定義表103等の情報処理システムに関する情報と、対策情報定義表104及び第1の脅威表105等の脅威分析結果に関する情報とがある。
The system
関与者定義表101は、分析対象の情報処理システムにアクセス可能な関与者を定義する関与者定義情報であり、例えば図4に示すように、管理者及び一般利用者等を示して関与者を定義している。関与者の識別には、この例のように関与者の役割を示しても良いし、個別の識別子を示しても良い。 The participant definition table 101 is participant definition information that defines participants who can access the information processing system to be analyzed. For example, as shown in FIG. Defined. For identification of the participant, the role of the participant may be indicated as in this example, or an individual identifier may be indicated.
保護資産定義表102は、分析対象の情報処理システムに保存された情報のうち、保護対象である保護資産情報を定義する保護資産定義情報であり、例えば図5に示すように、顧客情報及びシステム管理情報等を示して保護資産情報を定義している。 The protected asset definition table 102 is protected asset definition information that defines the protected asset information to be protected among the information stored in the information processing system to be analyzed. For example, as shown in FIG. Protected asset information is defined by showing management information.
システム要素定義表103は、分析対象の情報処理システムを構成する要素(例えば、ハードウェア、記憶媒体、通信路及びシステム等)に関し、要素名(名称)及び種別を関連付けて定義するシステム要素定義情報であり、例えば図6の最下行に示すように、要素名を示した営業支援システムと、種別を示したシステムとを関連付けてシステムの構成要素を定義している。 The system element definition table 103 relates to elements (for example, hardware, storage medium, communication path, system, etc.) constituting the information processing system to be analyzed, and system element definition information that defines element names (names) and types in association with each other. For example, as shown in the bottom row of FIG. 6, the system support elements are defined by associating the sales support system indicating the element name with the system indicating the type.
対策情報定義表104は、脅威抽出部34により指定を受け付けた対策種別情報と、この対策種別情報に関連付けられた対策内容情報であって、脅威抽出部34により置換された名称の値又は保護資産情報の値を示す対策主体、脅威抽出部34により置換された関与者の値又は保護資産情報の値を示す対策対象、及び脅威抽出部34により置換された保護資産情報の値を含む操作又は保護資産情報の値を含まない操作を示す対策操作を含む当該対策内容情報とを関連付けて示す対策情報定義情報である。対策情報定義表104は、例えば図7に示すように、対策種別毎に、分析対象の情報処理システムに既に存在する対策の具体的な内容を示し、対策種別を表す「認証」と、具体的な対策内容を表す「営業支援システムは一般利用者を認証する」とを関連付けて示す。
The countermeasure information definition table 104 includes countermeasure type information received by the
第1の脅威表105は、対策情報定義表104内の対策種別情報に一致する対策種別情報に対策−脅威対応表100により関連付けられた脅威内容情報であって、脅威抽出部34により置換された関与者の値を示す脅威主体、脅威抽出部34により置換された名称の値又は保護資産情報の値を示す脅威対象、及び脅威操作を含む当該脅威内容情報からなる第1の脅威定義情報である。第1の脅威表105は、例えば図8に示すように、分析対象の情報処理システムに既に存在する対策によって対抗できる脅威の具体的な内容を示し、具体的な脅威内容を表す「一般利用者が一般利用者以外に営業支援システムに対してなりすます」を示す。この脅威内容は、対策情報定義表104に定義された対策内容「営業支援システムは一般利用者を認証する」から対策−脅威対応表100を用いて導かれたものである。
The first threat table 105 is threat content information associated by the countermeasure-threat correspondence table 100 with the countermeasure type information matching the countermeasure type information in the countermeasure information definition table 104, and has been replaced by the
補足すると、関与者定義表101、保護資産定義表102及びシステム要素定義表103は、分析者の操作に応じて、対策−脅威対応表100に示された対策内容の大括弧内の可変要素を置換するために用いられる。例えば、対策−脅威対応表100の対策種別「認証」に関連付けて示された対策内容の主体「[システム]は」の大括弧内の可変要素は、システム要素定義表103で定義して選択された種別の値“システム”に関連付けられた名称の値“営業支援システム”に置換され、対策内容の対象「[関与者]を」の大括弧内の可変要素は、関与者定義表101で定義して選択された関与者の値“一般利用者”に置換される。また、対策−脅威対応表100に示された対策種別「認証」に関連付けて示された脅威内容の主体「[関与者]以外が[関与者]に」の大括弧内の可変要素は、対策内容で選択された関与者の値“一般利用者”に置換され、対象「[システム]に対して」の大括弧内の可変要素は、対策内容で選択された種別の値“システム”に関連付けられた名称の値“営業支援システム”に置換される。 Supplementally, in the participant definition table 101, the protected asset definition table 102, and the system element definition table 103, variable elements in square brackets of the countermeasure contents shown in the countermeasure-threat correspondence table 100 are displayed in accordance with the operation of the analyst. Used to replace. For example, the variable element in square brackets of the subject “[System] is” of the countermeasure content indicated in association with the countermeasure type “authentication” in the countermeasure-threat correspondence table 100 is defined and selected in the system element definition table 103. The variable element in square brackets for the target “[participant]” of the countermeasure content is defined in the participant definition table 101 by replacing the value “sales support system” associated with the type value “system”. The selected participant value “normal user” is replaced. In addition, the variable element in the brackets of the subject of the threat content “associated with [other than [participant]” is [participant] ”is the countermeasure The variable value in the brackets of the target “[System]” is related to the value “System” of the type selected in the countermeasure content. It is replaced with the value of the name “sales support system”.
なお、脅威分析情報記憶部31及びシステム情報記憶部32は、例えば外部記憶装置20の一部として実現してもよく、コンピュータ10内の図示しない記憶装置の一部として実現してもよい。
The threat analysis
入力部33は、分析者による図示しないキーボード又はマウス等の入力デバイスの操作(以下、「分析者の操作」という)により、入力された情報や、表示中の情報の指定又は選択などを受け付けて各記憶部31,32に対して書込/読出処理を実行する入力インターフェースであり、例えば、以下の各機能(f33-1)〜(f33-7)をもっている。
The
(f33-1) 分析者の操作により、前述した対策−脅威対応表100を脅威分析情報記憶部31に書き込む機能。
(f33-1) A function of writing the above-described countermeasure-threat correspondence table 100 in the threat analysis
(f33-2) 分析者の操作により、前述した関与者定義表101、保護資産定義表102及びシステム要素定義表103をシステム情報記憶部32に書き込む機能。
(f33-2) A function of writing the above-described participant definition table 101, protected asset definition table 102, and system element definition table 103 into the system
この機能(f33-2)は、例えば、各機能(f33-2-1)〜(f33-2-3)により実現してもよい。 This function (f33-2) may be realized by the functions (f33-2-1) to (f33-2-3), for example.
(f33-2-1) 例えば図9に示す如き、各定義表101〜103内の各情報を書込可能に表示する表示領域g41〜g43と、分析者の押下操作(クリック操作)により各表示領域g41〜g43内の各情報を各定義表101〜103に書込んで対策要件入力画面G50に遷移する旨を表す対策入力遷移ボタンg44とを含むシステム個別情報入力画面G40を出力部34に表示させる機能。
(f33-2-1) As shown in FIG. 9, for example, display areas g41 to g43 for displaying each information in each definition table 101 to 103 so as to be writable, and each display by pressing operation (click operation) by the analyst. A system individual information input screen G40 including a countermeasure input transition button g44 indicating that each information in the areas g41 to g43 is written in the respective definition tables 101 to 103 and transition to the countermeasure requirement input screen G50 is displayed on the
なお、システム個別情報入力画面G40を出力部34に表示させる機能は、システム個別情報入力画面G40を表すシステム個別情報入力画面データを予めメモリ(図示せず)に記憶するか入力インターフェースのプログラムに記述して準備しておき、当該準備したシステム個別情報入力画面データの表示領域データに各定義表101〜103内の各情報を挿入して得られた表示用のシステム個別情報入力画面データを出力部34に送出することにより、実現可能となっている。他の入力画面G50〜G52を表示させる機能についても、この入力画面G40を表示させる機能と同様にして実現可能となっている。
Note that the function of displaying the system individual information input screen G40 on the
(f33-2-2) 対策入力遷移ボタンg44の押下操作の有無を判定する機能。 (f33-2-2) A function for determining whether or not the countermeasure input transition button g44 is pressed.
(f33-2-3) 押下操作有りの場合、各表示領域g41〜g43内の各情報を各定義表101〜103に書込んで対策要件入力画面G50に遷移する機能。 (f33-2-3) A function of writing each information in each display area g41 to g43 to each definition table 101 to 103 and transitioning to the countermeasure requirement input screen G50 when there is a pressing operation.
なお、対策要件入力画面G50に遷移する機能は、例えば図10に示す如き、対策要件入力画面G50を表す対策要件入力画面データを予めメモリ(図示せず)に記憶するか入力インターフェースのプログラムに記述して準備しておき、対策入力遷移ボタンg44の押下操作を検出した場合に、各表示領域g41〜g43内の各情報を各定義表101〜103に書込んだ後、当該準備した対策要件入力画面データを出力部34に送出することにより、実現可能となっている。ここで、対策要件入力画面G50は、例えば、リストボックス表示ボタンg51を有する対策種別選択領域g52を含んでいる。
For example, as shown in FIG. 10, the function to transition to the countermeasure requirement input screen G50 stores countermeasure requirement input screen data representing the countermeasure requirement input screen G50 in a memory (not shown) in advance or is described in an input interface program. When the pressing operation of the countermeasure input transition button g44 is detected, the information in the display areas g41 to g43 is written in the definition tables 101 to 103, and then the prepared countermeasure requirement input is performed. This can be realized by sending the screen data to the
(f33-3) 対策種別情報の指定を受け付けると、この対策種別情報に関連付けられた対策内容情報を出力部35に表示させる機能。
(f33-3) A function of causing the
この機能(f33-3)は、例えば、各機能(f33-3-1)〜(f33-3-3)により実現してもよい。 This function (f33-3) may be realized by, for example, each function (f33-3-1) to (f33-3-3).
(f33-3-1) 対策要件入力画面G50の表示中、分析者によるリストボックス表示ボタンg51のクリック操作により、対策−脅威対応表100内の対策種別情報を出力部34にリスト表示させる機能。
(f33-3-1) A function that causes the
(f33-3-2) 対策種別情報のリスト表示中、分析者の操作による対策種別情報の選択を受け付けると、選択された対策種別情報を対策種別選択領域g52に表示させる機能。 (f33-3-2) A function for displaying the selected measure type information in the measure type selection area g52 when the selection of the measure type information by the operation of the analyst is accepted while the list of the measure type information is displayed.
なお、各機能(f33-3-1)〜(f33-3-2)に代えて、分析者が対策種別情報を対策種別選択領域g52に書き込んでもよい。 Instead of the functions (f33-3-1) to (f33-3-2), the analyst may write the countermeasure type information in the countermeasure type selection area g52.
(f33-3-3) いずれにしても対策種別選択領域g52内に対策種別情報を表示中、分析者の操作により、この対策種別情報の指定を受け付けると、この対策種別情報に関連付けられた対策内容情報を対策−脅威対応表100から読み出して出力部35に表示させる機能。
(f33-3-3) In any case, when the countermeasure type information is displayed in the countermeasure type selection area g52 and the specification of the countermeasure type information is accepted by the analyst, the countermeasure associated with the countermeasure type information is displayed. A function of reading content information from the countermeasure-threat correspondence table 100 and displaying it on the
この機能(f33-3-4)は、例えば、図11に示す如き、リストボックス表示ボタンg51を有する対策種別選択領域g52と、リストボックス表示ボタンg53を有する対策主体選択領域g54と、リストボックス表示ボタンg55を有する対策対象選択領域g56と、対策操作表示領域g57とを含む対策要件入力画面G51を出力部34に表示させる機能によって実現してもよい。
This function (f33-3-4) includes, for example, a countermeasure type selection area g52 having a list box display button g51, a countermeasure main body selection area g54 having a list box display button g53, and a list box display as shown in FIG. You may implement | achieve by the function which displays the countermeasure requirement input screen G51 containing the countermeasure object selection area | region g56 which has the button g55, and the countermeasure operation display area g57 on the
なお、対策要件入力画面G51においては、対策内容情報のうち、対策主体可変要素を示す対策主体が対策主体選択領域g54に表示され、対策対象可変要素を示す対策対象が対策対象選択領域g56に表示され、操作を示す対策操作が対策操作表示領域g57に表示されている。対策−脅威対応表100から読み出した対策主体に可変要素を含まない場合には対策主体選択領域g54にリストボックス表示ボタンg53は表示されない。同様に、対策−脅威対応表100から読み出した対策対象に可変要素を含まない場合には対策対象選択領域g56にリストボックス表示ボタンg55は表示されず、対策−脅威対応表100から読み出した対策操作に可変要素を含む場合には対策操作表示領域g57にリストボックス表示ボタンが表示される。 In the countermeasure requirement input screen G51, of the countermeasure content information, the countermeasure entity indicating the countermeasure entity variable element is displayed in the countermeasure entity selection area g54, and the countermeasure object indicating the countermeasure object variable element is displayed in the countermeasure object selection area g56. The countermeasure operation indicating the operation is displayed in the countermeasure operation display area g57. When the countermeasure subject read from the countermeasure-threat correspondence table 100 does not include a variable element, the list box display button g53 is not displayed in the countermeasure subject selection area g54. Similarly, when the countermeasure target read from the countermeasure-threat correspondence table 100 does not include a variable element, the list box display button g55 is not displayed in the countermeasure target selection area g56, and the countermeasure operation read from the countermeasure-threat correspondence table 100 is displayed. When a variable element is included in the list box, a list box display button is displayed in the countermeasure operation display area g57.
このような対策要件入力画面G51を出力部34に表示させる機能は、前述同様に、対策要件入力画面G50を表す対策要件入力画面データを予めメモリ(図示せず)に記憶するか入力インターフェースのプログラムに記述して準備しておき、当該準備した対策要件入力画面データの選択領域g52,g54,g55,g57にそれぞれ対策種別情報、対策主体、対策対象及び対象操作を挿入して得られた表示用の対策要件入力画面データを出力部34に送出することにより、実現可能となっている。
As described above, the function for displaying the countermeasure requirement input screen G51 on the
(f33-4) 対策内容情報の表示中、当該対策内容情報内の対策主体の選択を受け付けると、この対策主体における対策主体可変要素に関連付けてシステム要素定義表103で定義された種別の値又は保護資産定義表102で定義された保護資産情報の値を表示し、この表示した種別の値又は保護資産情報の値の選択を受け付けると、この選択を受け付けた種別の値に関連付けられた名称の値又は当該選択を受け付けた保護資産情報の値で当該対策主体可変要素を置換する機能。 (f33-4) While the countermeasure content information is being displayed, if the selection of the countermeasure entity in the countermeasure content information is accepted, the value of the type defined in the system element definition table 103 in association with the countermeasure entity variable element in the countermeasure entity or When the value of the protected asset information defined in the protected asset definition table 102 is displayed and the selection of the value of the displayed type or the value of the protected asset information is accepted, the name of the name associated with the value of the type of accepting this selection is displayed. A function that replaces the countermeasure subject variable element with the value or the value of the protected asset information that has received the selection.
(f33-5) 対策内容情報の表示中、当該対策内容情報内の対策対象の選択を受け付けると、この対策対象における対策対象可変要素に関連付けて関与者定義表101で定義された関与者の値又は保護資産定義表102で定義された保護資産情報の値を表示し、この表示した関与者の値又は保護資産情報の値の選択を受け付けると、この選択を受け付けた関与者の値又は保護資産情報の値で当該対策対象可変要素を置換する機能。 (f33-5) If the selection of the countermeasure target in the countermeasure content information is received while the countermeasure content information is displayed, the value of the participant defined in the participant definition table 101 in association with the countermeasure target variable element in the countermeasure target Alternatively, when the value of the protected asset information defined in the protected asset definition table 102 is displayed and the selection of the displayed participant value or the value of the protected asset information is received, the value of the participant who received this selection or the protected asset A function to replace the countermeasure target variable element with the information value.
なお、これらの置換する機能(f33-4),(f33-5)により、図11に示した対策要件入力画面G51の対策要件入力画面データが置換され、置換後の対策要件入力画面データに基づいて、図12に示す如き、対策要件入力画面G52が表示される。この対策要件入力画面G52は、前述した選択領域g54,g56に代えて、置換後の対策主体の表示領域g54’と、置換後の対策対象の表示領域g56’とをもっている。 These replacement functions (f33-4) and (f33-5) replace the countermeasure requirement input screen data on the countermeasure requirement input screen G51 shown in FIG. 11, and based on the countermeasure requirement input screen data after replacement. Then, as shown in FIG. 12, a countermeasure requirement input screen G52 is displayed. This countermeasure requirement input screen G52 has a display area g54 'of a countermeasure main body after replacement and a display area g56' of a countermeasure target after replacement in place of the selection areas g54 and g56 described above.
また、対策要件入力画面G52は、分析者の押下操作により、表示領域g52,g54’,g56’,g57に表示中の各情報を対策定義表104に追加して書き込む指示が入力部33に入力される旨を表す対策追加ボタンg58と、分析者の押下操作により、脅威分析を終了する指示が入力部33に入力される旨を表す終了ボタンg59とを含んでいる。
In addition, the countermeasure requirement input screen G52 is input to the
(f33-6) (f33-4),(f33-5)と同様に、対策内容情報の表示中、当該対策内容情報内の対策操作の選択を受け付けると、この対策操作における対策操作可変要素に関連付けて保護資産定義表102で定義された保護資産情報の値を表示し、この表示した保護資産情報の値の選択を受け付けると、この選択を受け付けた保護資産情報の値で当該対策操作可変要素を置換する機能。 (f33-6) Similar to (f33-4) and (f33-5), when the countermeasure operation selection in the countermeasure content information is accepted while the countermeasure content information is displayed, the countermeasure operation variable element in this countermeasure operation is displayed. When the value of the protected asset information defined in the protected asset definition table 102 is displayed and the selection of the value of the displayed protected asset information is received, the countermeasure operation variable element is determined by the value of the protected asset information that has received the selection. The ability to replace
(f33-7) 指定を受け付けた対策種別情報と、この対策種別情報に関連付けられた対策内容情報であって、置換された名称の値又は保護資産情報の値を示す対策主体、置換された関与者の値又は保護資産情報の値を示す対策対象、及び対策操作可変要素から置換された保護資産情報の値を含む操作又は対策操作可変要素を含まない操作を示す、対策操作を含む当該対策内容情報とを関連付けて示す対策情報定義表104をシステム情報記憶部32に書き込む機能。
(f33-7) Countermeasure type information that has received a specification, and countermeasure content information associated with this countermeasure type information, including the name of the replaced name or the value of protected asset information, the replaced involvement Measures including countermeasure operations, including countermeasure targets that indicate the value of the operator or protected asset information, and operations that include the protected asset information value replaced from the countermeasure operation variable element or operations that do not include the countermeasure operation variable element A function of writing a countermeasure information definition table 104 indicating information in association with the system
脅威抽出部34は、入力部33より入力されシステム情報記録部32に記録された情報と、分析前にあらかじめ脅威分析情報記憶部31に記録された情報とから、分析対象の情報処理システムに存在する脅威の抽出を行うものである。具体的には、脅威抽出部34は、以下の各機能(f34-1)〜(f34-3)をもっている。
The
(f34-1) 対策情報定義表104内の対策情報毎に、対策−脅威対応表100内でこの対策情報の対策種別情報に関連付けられた脅威内容情報の脅威主体が可変要素を含むとき、この脅威主体可変要素を当該対策情報定義表104内で当該対策情報に関連付けられた対策対象が示す関与者の値で置換する機能。 (f34-1) For each countermeasure information in the countermeasure information definition table 104, when the threat subject of the threat content information associated with the countermeasure type information of the countermeasure information in the countermeasure-threat correspondence table 100 includes a variable element, A function of replacing the threat subject variable element with the value of the participant indicated by the countermeasure target associated with the countermeasure information in the countermeasure information definition table 104.
(f34-2) 対策情報定義表104内の対策情報毎に、対策−脅威対応表100内でこの対策情報の対策種別情報に関連付けられた脅威内容情報の脅威対象が可変要素を含むとき、この脅威対象可変要素を当該対策情報定義表104内で当該対策種別情報に関連付けられた対策主体、対策対象又は対策操作のうちのいずれかで定義された属性が一致する可変要素の値で置換する機能。 (f34-2) For each countermeasure information in the countermeasure information definition table 104, when the threat target of the threat content information associated with the countermeasure type information of the countermeasure information in the countermeasure-threat correspondence table 100 includes a variable element, A function that replaces the threat target variable element with the value of the variable element that matches the attribute defined in one of the countermeasure subject, countermeasure target, or countermeasure operation associated with the countermeasure type information in the countermeasure information definition table 104 .
(f34-3) 対策情報定義表104内の対策情報に、対策−脅威対応表100内でこの対策情報の対策種別情報に関連付けられた脅威内容情報であって、(f34-1)(f34-2)により可変要素が置換された脅威主体、脅威対象、脅威操作を含む当該脅威内容情報を第1の脅威表105としてシステム情報記憶部32に書き込む機能。
(f34-3) The countermeasure information in the countermeasure information definition table 104 is threat content information associated with the countermeasure type information of this countermeasure information in the countermeasure-threat correspondence table 100, and (f34-1) (f34- A function of writing the threat content information including the threat subject, the threat target, and the threat operation in which the variable elements are replaced in 2) into the system
上述した入力部33の各機能(f33-1)〜(f33-7)および脅威抽出部34の各機能(f34-1)〜(f34-3)に加えて、脅威分析の途中経過及び分析結果を出力する出力インターフェースである出力部35は、次の機能をもつ。具体的には、出力部35は、入力部33から送出された入力画面データに基づいて入力画面G40,G50〜G52を表示する機能と、入力部33又は脅威抽出部34から受けた脅威分析の途中経過及び分析結果を表示する機能をもっている。
In addition to the functions (f33-1) to (f33-7) of the
制御部36は、図13のフローチャートに示す動作を実行するように、各部33〜35の動作を制御する機能をもっている。
The
次に、以上のように構成された脅威分析支援装置の動作について図13のフローチャートと図14及び図15の模式図を参照しながら説明する。但し、脅威分析情報記憶部31には、図3に示した対策−脅威対応表100が予め記憶されているものとする。
Next, the operation of the threat analysis support apparatus configured as described above will be described with reference to the flowchart of FIG. 13 and the schematic diagrams of FIGS. However, it is assumed that the countermeasure-threat correspondence table 100 shown in FIG. 3 is stored in the threat analysis
始めに、脅威分析支援装置30においては、分析者の操作に応じて、入力部33が、図9に示したシステム個別情報入力画面G40の表示中に、関与者と、保護資産と、システムを構成する要素の要素名及び種別とを示す情報をそれぞれ表示領域g41〜g43に入力する(ステップS1)。
First, in the threat
続いて、入力部33は、システム個別情報入力画面G40に表示された対策入力遷移ボタンg44が分析者によって押下されたか否かを判定する(ステップS2)。
Subsequently, the
ステップS2の判定の結果、対策入力遷移ボタンg44が押下された場合(ステップS2:「Yes」)には、入力部33は、ステップS1において入力された関与者と、保護資産と、要素名及び種別とを示す情報を、図4乃至図6に示したような、関与者定義表101、保護資産定義表102及びシステム要素定義表103に追加(記憶)する(ステップS3)。その後、出力部35の表示画面を図10に示すような対策要件入力画面G50へ遷移させる(ステップS4)。一方、ステップS2の判定の結果、対策入力遷移ボタンg44が押下されない場合(ステップS2:「No」)には、ステップS1へと戻る。
When the countermeasure input transition button g44 is pressed as a result of the determination in step S2 (step S2: “Yes”), the
続いて、入力部33は、対策要件入力画面G50に表示された終了ボタンg59が分析者によって押下されたか否かを判定する(ステップS5)。
Subsequently, the
ステップS5の判定の結果、終了ボタンg59が押下されない場合(ステップS5:「No」)には、入力部33は、分析者の操作に応じて、対策種別選択領域g52から対策種別情報の指定を受け付ける(ステップS6)。一方、ステップS5の判定の結果、終了ボタンg59が押下された場合(ステップS5:「Yes」)には、分析対象の情報処理システムの脅威分析を終了する。
If the end button g59 is not pressed as a result of the determination in step S5 (step S5: “No”), the
ステップS6において対策種別情報の指定を受け付けた場合、入力部33は、図11に示すように、ステップS6において指定を受け付けた対策種別情報に関連付けて記憶された対策内容情報を対策−脅威対応表100から読み出し、この対策内容を各領域g54,g56,g57に挿入して出力部34に表示させる(ステップS7)。例えば、対策種別情報として「認証」を選択した場合には、対策内容の各領域g54,g56,g57には、対策種別情報「認証」に関連付けて記憶された対策内容として、対策主体「[システム]は」、対策対象「[関与者]を」及び対策操作「認証する」が対策−脅威対応表100から読み出され、表示される。
When the designation of countermeasure type information is received in step S6, the
更に、入力部33は、分析者の操作により、図12に示すように、ステップS3においてシステム情報記憶部32に記憶された関与者定義表101、保護資産定義表102及びシステム要素定義表103に基づいて、対策主体、対策対象、対策操作の可変要素を指定(置換)する(ステップS8)。ここで、対策種別情報として「認証」を選択した場合には、対策主体「[システム]は」及び対策対象「[関与者]を」の大括弧内(可変要素)を指定(置換)する。ここでは、対策主体「[システム]は」の大括弧内をシステム定義表103内で種別の値「システム」に関連付けられた名称の値「営業支援システム」に置換し、対策対象「[関与者]を」の大括弧内を関与者定義表101内の関与者の値のうち、選択された関与者の値「一般利用者」に置換しているが、これに限定されない。例えば、大括弧内の置換内容としては、主体「営業支援システム」及び対象「管理者」のような置換内容が適用可能である。
Furthermore, as shown in FIG. 12, the
しかる後に、入力部33は、対策要件入力画面G52に表示された対策追加ボタンg58が分析者によって押下されたか否かを判定する(ステップS9)。
Thereafter, the
ステップS9の判定の結果、対策追加ボタンg58が押下される場合(ステップS9:「Yes」)には、入力部33は、図14及び図15に示すように、ステップS8において対策要件入力画面G52に表示された対策を対策情報定義表104に追加(記憶)する(ステップS10)。ここでは、分析対象の情報処理システムに既に存在する対策として、対策種別情報「認証」、対策内容「(主体)営業支援システムは(対象)一般利用者を(操作)認証する」が対策情報定義表104に追加される。一方、ステップS9の判定の結果、対策追加ボタンg58が分析者によって押下されない場合(ステップS9:「No」)には、ステップS5へと戻る。
As a result of the determination in step S9, when the countermeasure addition button g58 is pressed (step S9: “Yes”), the
また、脅威抽出部34は、脅威分析情報記憶部31内の対策−脅威対応表100に基づいて、ステップS10において対策情報定義表104に追加された対策によって対抗できる脅威を抽出する(ステップS11)。先の例では、主体「一般利用者以外が一般利用者に」、対象「営業支援システムに対して」及び操作「なりすます」が抽出される。ここでは、先ず、脅威抽出部34は、ステップS10において対策情報定義表104に追加された対策情報の対策種別情報に一致する対策種別情報に対策−脅威対応表100内で関連付けられた脅威内容情報を当該対策−脅威対応表100から読み出す。続いて、脅威抽出部34は、ステップS10において追加された対策種別情報に基づいて、読み出された脅威内容情報に含まれる可変要素を当該対策情報定義表104内で選択された値に置換する。先の例では、脅威主体「[関与者]以外が[関与者]に」の大括弧内を、当該対策情報定義表104内で当該対策種別情報に関連付けられた対策対象が示す関与者の値「一般利用者」に置換し、読み出された脅威内容情報の脅威対象「[システム]に対して」の大括弧内を、当該対策情報定義表104内で当該対策種別情報に関連付けられた対策主体が示す名称の値「営業支援システム」に置換する。
Further, the
これにより、脅威抽出部34は、置換後の脅威主体「一般利用者以外が一般利用者に」、置換後の脅威対象「営業支援システムに対して」及び操作「なりすます」を抽出する。
As a result, the
しかる後、脅威抽出部34は、図14及び図15に示すように、ステップS11において抽出された脅威内容情報を第1の脅威表105に追加(記憶)する(ステップS12)。この例では、脅威内容「(主体)一般利用者以外が一般利用者に(対象)営業支援システムに対して(操作)なりすます」が第1の脅威表105に追加される。
Thereafter, as shown in FIGS. 14 and 15, the
なお、上述したステップS5〜S12の処理は、対策要件入力画面G50〜G52に表示された終了ボタンg59が分析者によって押下されるまで繰り返される。 Note that the processing in steps S5 to S12 described above is repeated until the end button g59 displayed on the countermeasure requirement input screens G50 to G52 is pressed by the analyst.
上述したように第1の実施形態によれば、予め対策−脅威対応表100を記憶する脅威情報記憶部31と、この対策−脅威対応表100に対策内容の情報を入力する入力部33と、この入力により得られた対策情報定義表104及び当該対策−脅威対応表100から第1の脅威表105を得る脅威抽出部34とを備えた構成により、脅威から対策を得るという通常の順方向の脅威分析とは異なり、分析対象の情報処理システムに既に存在する対策からこの対策によってカバーできる脅威を導くといった逆方向の脅威分析を実行することができる。
As described above, according to the first embodiment, the threat
(第2の実施形態)
図16は第2の実施形態に係る脅威分析支援装置の構成の一例を示す機能ブロック図であり、図2とほぼ同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。
(Second Embodiment)
FIG. 16 is a functional block diagram showing an example of the configuration of the threat analysis support apparatus according to the second embodiment. The same reference numerals are given to substantially the same parts as those in FIG. The part is mainly described.
すなわち、第2の実施形態は、第1の実施形態で述べた如き、対策から脅威を得る方向という通常とは逆方向の脅威分析の後に、脅威から対策を得る通常の順方向の脅威分析を実行する形態となっている。 That is, in the second embodiment, as described in the first embodiment, the normal forward threat analysis in which the countermeasure is obtained from the threat is performed after the threat analysis in the opposite direction to the normal direction in which the threat is obtained from the countermeasure. It is a form to execute.
具体的には、脅威分析支援装置30は、図16に破線で囲んで示すように、図2に示した各部31〜36に加え、順方向脅威分析部37及び脅威分析差分検出部38を更に備えている。これに伴い、システム情報記憶部32は、図2に示した情報101〜105に加え、第2の脅威表106及び差分脅威表107を記憶する。
Specifically, the threat
ここで、順方向脅威分析部37は、要素又は保護資産情報に対する脅威に関し、関与者又は第三者を示す脅威主体、要素の名称又は保護資産情報を示す脅威対象、及び操作を示す脅威操作を含む脅威内容情報の入力を受け付けると、この脅威内容情報を第2の脅威定義表106としてシステム情報記憶部32に書き込む機能をもっている。なお、この脅威内容情報の抽出方法については、分析者が自身で考えて抽出しても良いし、特許文献2のような方法により自動で脅威を抽出する技術を用いて抽出しても良いため、ここでは限定しない。また、説明の便宜上、この機能を順方向脅威分析部37として表したが、これに限らず、この機能を入力部33に追加して順方向脅威分析部37を省略した構成としてもよい。
Here, the forward
第2の脅威表106は、順方向の脅威分析によって書き込まれた脅威内容情報であり、関与者の値を示す脅威主体、システムを構成する要素の名称の値又は保護資産情報の値を示す脅威対象、及び脅威操作を含む当該脅威内容情報からなる。すなわち、第2の脅威表106は、第1の脅威表105の形式と共通した形式をもっている。 The second threat table 106 is threat content information written by forward threat analysis, and is a threat subject indicating the value of a participant, a name of an element constituting the system, or a value of protected asset information. It consists of threat content information including target and threat operations. That is, the second threat table 106 has a format common to the format of the first threat table 105.
脅威差分検出部38は、第1及び第2の脅威表105,106を比較することによって、第2の脅威表106には含まれているが第1の脅威表105には含まれていない脅威内容情報を検出し、この脅威内容情報を差分情報(差分脅威情報)として差分脅威表107に書き込む機能をもっている。
The threat
差分脅威表107は、第2の脅威表106には含まれているが第1の脅威表105には含まれていない脅威内容情報であり、関与者の値を示す脅威主体、システムを構成する要素の名称の値又は保護資産情報の値を示す脅威対象、及び脅威操作を含む当該脅威内容情報からなる。すなわち、差分脅威表107は、第1及び第2の脅威表105,106の形式と共通した形式をもっている。また、差分脅威表107は、順方向の脅威分析では抽出されるが、逆方向の脅威分析では抽出されないことから、分析対象の情報処理システムに脅威として存在するにも関わらず、未だ対策がなされていない脅威を表している。 The differential threat table 107 is threat content information that is included in the second threat table 106 but not included in the first threat table 105, and constitutes a threat subject and a system that indicate the values of participants. It consists of the threat target indicating the value of the element name or the value of the protected asset information, and the threat content information including the threat operation. That is, the differential threat table 107 has a format common to the formats of the first and second threat tables 105 and 106. The differential threat table 107 is extracted in the forward threat analysis, but not extracted in the reverse threat analysis. Therefore, even though it exists as a threat in the information processing system to be analyzed, countermeasures are still being taken. Represents a threat that is not.
次に、以上のように構成された脅威分析支援装置の動作について図17のフローチャートを参照しながら説明する。但し、第1の実施形態に示した逆方向の脅威分析が既に実行され、システム情報記憶部32には、逆方向の脅威分析の結果が記憶されているものとする。
Next, the operation of the threat analysis support apparatus configured as described above will be described with reference to the flowchart of FIG. However, it is assumed that the reverse threat analysis shown in the first embodiment has already been executed, and the system
順方向の脅威分析において、順方向脅威分析部37は、システム情報記憶部32内のシステム個別情報の表示中に、分析者の操作により、分析対象システムに対して存在する脅威の内容を示す脅威内容情報の入力を受け付ける(ステップS21)。
In the forward threat analysis, the forward
続いて、順方向脅威分析部37は、ステップS21において入力を受け付けた脅威内容情報をシステム情報記憶部内の第2の脅威表106に追加(記憶)する(ステップS22)。
Subsequently, the forward
次に、脅威差分検出部38は、システム情報記憶部32に記憶された第1の脅威表105及び第2の脅威表106を比較することによって、第2の脅威表106には含まれているが第1の脅威表105には含まれていない差分情報を検出する(ステップS23)。
Next, the threat
しかる後、差分脅威検出部38は、検出した差分情報をシステム情報記憶部32内の差分脅威表107に追加(記憶)する(ステップS24)。
Thereafter, the differential
上述したように第2の実施形態によれば、順方向の脅威分析における脅威内容情報を入力する順方向分析部37と、第1及び第2の脅威表105,106の差分情報を検出する脅威差分検出部38とを備えた構成により、脅威分析を実行する際に、順方向の脅威分析により得られた脅威から、逆方向で分析済みの脅威を除いて未対策の差分脅威を検出できる。よって、この未対策の差分脅威に対するセキュリティ対策を検討することで、分析対象の情報処理システムに不足しているセキュリティ対策を効率よく加えることができる。
As described above, according to the second embodiment, a
また、以上説明した少なくとも一つの実施形態によれば、分析対象のシステムに既に存在する対策からこの対策によってカバーできる脅威を導くといった逆方向の脅威分析を実行することで、既に実施が決定している対策について策定する必要を無くしたため、脅威分析の労力や分析コストを削減することができる。 In addition, according to at least one embodiment described above, the implementation has already been determined by performing a reverse threat analysis such as deriving a threat that can be covered by this countermeasure from a countermeasure that already exists in the analysis target system. Since it is no longer necessary to formulate countermeasures, the labor and cost of threat analysis can be reduced.
上述した各実施形態で述べた各種の機能や処理手順は、コンピュータプログラムとして、コンピュータにより読み取り可能な記憶媒体(例えば磁気ディスク,光ディスク,半導体メモリ)に記憶させておき、必要に応じてそれをプロセッサにより読み出して実行するようにしてもよい。また、このようなコンピュータプログラムは、通信媒体を介してあるコンピュータから他のコンピュータに伝送することにより配布することも可能である。 The various functions and processing procedures described in each embodiment described above are stored as a computer program in a computer-readable storage medium (for example, a magnetic disk, an optical disk, and a semiconductor memory), and the processor and processor are used as necessary. May be read out and executed. Such a computer program can also be distributed by transmitting from one computer to another computer via a communication medium.
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。 Although several embodiments of the present invention have been described, these embodiments are presented by way of example and are not intended to limit the scope of the invention. These novel embodiments can be implemented in various other forms, and various omissions, replacements, and changes can be made without departing from the scope of the invention. These embodiments and modifications thereof are included in the scope and gist of the invention, and are included in the invention described in the claims and the equivalents thereof.
10…コンピュータ、20…外部記憶装置、21…プログラム、30…脅威分析支援装置、31…脅威分析情報記憶部、32…システム情報記憶部、33…入力部、34…脅威抽出部、35…出力部、36…制御部、37…順方向脅威分析部、38…脅威差分検出部、100…対策−脅威対応表、101…関与者定義表、102…保護資産定義表、103…システム要素定義表、104…対策情報定義表、105…第1の脅威表、106…第2の脅威表、107…差分脅威表。
DESCRIPTION OF
Claims (4)
前記情報処理システムにアクセス可能な関与者を定義する関与者定義情報を記憶する関与者定義情報記憶手段と、
前記情報処理システムに保存された情報のうち、保護対象である保護資産情報を定義する保護資産定義情報を記憶する保護資産定義情報記憶手段と、
前記情報処理システムを構成する要素に関し、名称及び種別を関連付けて定義するシステム要素定義情報を記憶するシステム要素定義情報記憶手段と、
前記情報処理システムに実装されるセキュリティ対策機能に関し、種別を示す対策種別情報毎に、前記システム要素定義情報で定義された種別又は前記保護資産定義情報で定義された保護資産情報の範囲内で置換される対策主体可変要素を示す対策主体、前記関与者定義情報で定義された関与者又は前記保護資産定義情報で定義された保護資産情報の範囲内で置換される対策対象可変要素を示す対策対象、及び前記保護資産定義情報で定義された保護資産情報の範囲内で置換される対策操作可変要素を含む操作又は対策操作可変要素を含まない操作を示す対策操作を含む対策内容情報と、前記セキュリティ対策機能により対抗可能な脅威に関し、前記関与者定義情報で定義された関与者の範囲内で置換される脅威主体可変要素を示すか又は第三者を示す脅威主体、前記システム要素定義情報で定義された種別又は前記保護資産定義情報で定義された保護資産情報の範囲内で置換される脅威対象可変要素を示す脅威対象、及び操作を示す脅威操作を含む脅威内容情報とを関連付けて示す対策脅威対応表を記憶する対応表記憶手段と、
前記対策種別情報の指定を受け付けると、この対策種別情報に関連付けられた前記対策内容情報を表示する手段と、
前記対策内容情報の表示中、当該対策内容情報内の対策主体の選択を受け付けると、この対策主体における対策主体可変要素に関連付けて前記システム要素定義情報で定義された種別の値又は前記保護資産定義情報で定義された保護資産情報の値を表示し、この表示した種別の値又は保護資産情報の値の選択を受け付けると、この選択を受け付けた種別の値に関連付けられた名称の値又は当該選択を受け付けた保護資産情報の値で当該対策主体可変要素を置換する手段と、
前記対策内容情報の表示中、当該対策内容情報内の対策対象の選択を受け付けると、この対策対象における対策対象可変要素に関連付けて前記関与者定義情報で定義された関与者の値又は前記保護資産定義情報で定義された保護資産情報の値を表示し、この表示した関与者の値又は保護資産情報の値の選択を受け付けると、この選択を受け付けた関与者の値又は保護資産情報の値で当該対策対象可変要素を置換する手段と、
前記対策内容情報の表示中、当該対策内容情報内の対策操作に対策操作可変要素を含む場合に対策操作の選択を受け付けると、この対策操作における対策操作可変要素に関連付けて前記保護資産定義情報で定義された保護資産情報の値を表示し、この表示した保護資産情報の値の選択を受け付けると、この選択を受け付けた保護資産情報の値で当該対策操作可変要素を置換する手段と、
前記指定を受け付けた対策種別情報と、この対策種別情報に関連付けられた対策内容情報であって、前記置換された名称の値又は保護資産情報の値を示す対策主体、前記置換された関与者の値又は保護資産情報の値を示す対策対象、及び前記置換された保護資産情報の値を示すか又は前記操作を示す対策操作を含む当該対策内容情報とを関連付けて示す対策情報定義情報を対策情報定義記憶手段に書き込む手段と、
前記書き込まれた対策情報定義情報を記憶する前記対策情報定義記憶手段と、
前記対策情報定義情報内の対策情報毎に、前記対策脅威対応表内で前記対策情報の対策種別情報に関連付けられた脅威内容情報の脅威主体に脅威主体可変要素を含むとき、この脅威主体可変要素を、当該対策情報定義情報内で当該対策種別情報に関連付けられた対策対象が示す関与者の値で置換する手段と、
前記対策情報定義情報内の対策情報毎に、前記対策脅威対応表内で前記対策情報の対策種別情報に関連付けられた脅威内容情報内の脅威対象に含まれる脅威対象可変要素を、当該対策情報定義情報内で当該対策種別情報に関連付けられた対策主体、対策対象又は対策操作のうちのいずれかが示す名称の値又は保護資産情報の値で置換する手段と、
前記対策情報定義情報内の対策種別情報に一致する対策種別情報に関連付けられた脅威内容情報であって、前記置換された関与者の値を示す脅威主体、前記置換された名称の値又は保護資産情報の値を示す脅威対象、及び前記脅威操作を含む当該脅威内容情報を第1の脅威定義情報として脅威定義記憶手段に書き込む手段と、
前記書き込まれた第1の脅威定義情報を記憶する前記脅威定義記憶手段と、
を備えたことを特徴とする脅威分析支援装置。 A threat analysis support device that supports threat analysis for an information processing system to be analyzed,
Participant definition information storage means for storing participant definition information that defines a participant who can access the information processing system;
Of the information stored in the information processing system, protected asset definition information storage means for storing protected asset definition information that defines protected asset information that is a protection target;
System element definition information storage means for storing system element definition information that defines a name and a type in association with elements constituting the information processing system;
Regarding the security measure function implemented in the information processing system, each measure type information indicating the type is replaced within the type defined in the system element definition information or the protected asset information defined in the protected asset definition information Countermeasure entity indicating the countermeasure entity variable element to be replaced within the scope of the countermeasure entity indicating the countermeasure entity variable element, the participant defined in the participant definition information or the protected asset information defined in the protected asset definition information And countermeasure content information including a countermeasure operation indicating an operation including a countermeasure operation variable element to be replaced within the scope of the protected asset information defined in the protected asset definition information or an operation not including the countermeasure operation variable element, and the security For threats that can be countered by the countermeasure function, it indicates a threat actor variable element that is replaced within the scope of the participant defined in the participant definition information or A threat subject indicating an attacker, a threat target indicating a threat target variable element to be replaced within the type defined in the system element definition information or the protected asset information defined in the protected asset definition information, and a threat indicating an operation Correspondence table storage means for storing a countermeasure threat correspondence table indicating the threat content information including the operation in association with each other
Upon receiving designation of the countermeasure type information, means for displaying the countermeasure content information associated with the countermeasure type information;
While the countermeasure content information is being displayed, if the selection of the countermeasure entity in the countermeasure content information is accepted, the type value defined in the system element definition information associated with the countermeasure entity variable element in the countermeasure entity or the protected asset definition When the value of the protected asset information defined in the information is displayed and the selection of the value of the displayed type or the value of the protected asset information is accepted, the value of the name associated with the value of the type that accepted the selection or the selection Means for replacing the countermeasure entity variable element with the value of the protected asset information received
When the countermeasure content information is displayed, when the selection of the countermeasure target in the countermeasure content information is accepted, the value of the participant defined in the participant definition information in association with the countermeasure target variable element in the countermeasure target or the protected asset When the value of the protected asset information defined in the definition information is displayed and the selection of the displayed participant's value or the value of the protected asset information is accepted, the value of the participant who received this selection or the value of the protected asset information is displayed. Means for replacing the countermeasure target variable element;
While the countermeasure content information is being displayed, if the countermeasure operation in the countermeasure content information includes a countermeasure operation variable element and accepts the selection of the countermeasure operation, the protected asset definition information is associated with the countermeasure operation variable element in the countermeasure operation. Means for displaying the value of the defined protected asset information and accepting a selection of the value of the displayed protected asset information, replacing the countermeasure operation variable element with the value of the protected asset information that has accepted this selection;
The countermeasure type information that has received the designation, and the countermeasure content information associated with the countermeasure type information, the countermeasure entity indicating the value of the replaced name or the value of protected asset information, and the replaced participant Countermeasure information defining countermeasure information indicating a value or value of protected asset information and countermeasure information definition information indicating the value of the replaced protected asset information or the countermeasure content information including the countermeasure operation indicating the operation Means for writing to the definition storage means;
The countermeasure information definition storage means for storing the written countermeasure information definition information;
When each countermeasure information in the countermeasure information definition information includes a threat subject variable element in the threat subject of the threat content information associated with the countermeasure type information of the countermeasure information in the countermeasure threat correspondence table, the threat subject variable element Means for replacing the value of the participant indicated by the countermeasure target associated with the countermeasure type information in the countermeasure information definition information,
For each countermeasure information in the countermeasure information definition information, a threat target variable element included in the threat target in the threat content information associated with the countermeasure type information of the countermeasure information in the countermeasure threat correspondence table is defined as the countermeasure information definition. Means for replacing with a name value or a value of protected asset information indicated by any of the countermeasure entity, countermeasure target or countermeasure operation associated with the countermeasure type information in the information;
Threat content information associated with the countermeasure type information matching the countermeasure type information in the countermeasure information definition information, the threat subject indicating the value of the replaced participant, the value of the replaced name, or the protected asset Means for writing the threat target indicating the value of the information and the threat content information including the threat operation into the threat definition storage means as first threat definition information;
The threat definition storage means for storing the written first threat definition information;
A threat analysis support apparatus comprising:
前記要素又は前記保護資産情報に対する脅威に関し、関与者又は第三者を示す脅威主体、前記要素の名称又は前記保護資産情報を示す脅威対象、及び操作を示す脅威操作を含む脅威内容情報の入力を受け付けると、この脅威内容情報を第2の脅威定義情報として前記脅威定義記憶手段に書き込む手段と、
前記第1及び第2の脅威定義情報を比較することによって、前記第2の脅威定義情報には含まれているが前記第1の脅威定義情報には含まれていない脅威内容情報を検出し、この脅威内容情報を差分脅威情報として差分脅威記憶手段に書き込む手段と、
前記書き込まれた差分脅威情報を記憶する前記差分脅威記憶手段と、
を更に備えたことを特徴とする脅威分析支援装置。 The threat analysis support device according to claim 1,
Regarding threats to the element or the protected asset information, input threat content information including a threat subject indicating a participant or a third party, a threat target indicating the name of the element or the protected asset information, and a threat operation indicating an operation. If accepted, means for writing this threat content information as second threat definition information in the threat definition storage means;
Comparing the first and second threat definition information to detect threat content information that is included in the second threat definition information but not included in the first threat definition information; Means for writing this threat content information as differential threat information in the differential threat storage means;
The differential threat storage means for storing the written differential threat information;
A threat analysis support apparatus characterized by further comprising:
前記脅威分析支援装置に、
前記対策種別情報の指定を受け付けると、この対策種別情報に関連付けられた前記対策内容情報を表示するステップと、
前記対策内容情報の表示中、当該対策内容情報内の対策主体の選択を受け付けると、この対策主体における対策主体可変要素に関連付けて前記システム要素定義情報で定義された種別の値又は前記保護資産定義情報で定義された保護資産情報の値を表示し、この表示した種別の値又は保護資産情報の値の選択を受け付けると、この選択を受け付けた種別の値に関連付けられた名称の値又は当該選択を受け付けた保護資産情報の値で当該対策主体可変要素を置換するステップと、
前記対策内容情報の表示中、当該対策内容情報内の対策対象の選択を受け付けると、この対策対象における対策対象可変要素に関連付けて前記関与者定義情報で定義された関与者の値又は前記保護資産定義情報で定義された保護資産情報の値を表示し、この表示した関与者の値又は保護資産情報の値の選択を受け付けると、この選択を受け付けた関与者の値又は保護資産情報の値で当該対策対象可変要素を置換するステップと、
前記対策内容情報の表示中、当該対策内容情報内の対策操作に対策操作可変要素を含む場合に対策操作の選択を受け付けると、この対策操作における対策操作可変要素に関連付けて前記保護資産定義情報で定義された保護資産情報の値を表示し、この表示した保護資産情報の値の選択を受け付けると、この選択を受け付けた保護資産情報の値で当該対策操作可変要素を置換するステップと、
前記指定を受け付けた対策種別情報と、この対策種別情報に関連付けられた対策内容情報であって、前記置換された名称の値又は保護資産情報の値を示す対策主体、前記置換された関与者の値又は保護資産情報の値を示す対策対象、及び前記置換された保護資産情報の値を示すか又は操作を示す対策操作を含む当該対策内容情報とを関連付けて示す対策情報定義情報を前記対策情報定義記憶手段に書き込むステップと、
前記対策情報定義情報内の対策情報毎に、前記対策脅威対応表内で前記対策情報の対策種別情報に関連付けられた脅威内容情報の脅威主体に脅威主体可変要素を含むとき、この脅威主体可変要素を、当該対策情報定義情報内で当該対策種別情報に関連付けられた対策対象が示す関与者の値で置換するステップと、
前記対策情報定義情報内の対策情報毎に、前記対策脅威対応表内で前記対策情報の対策種別情報に関連付けられた脅威内容情報内の脅威対象に含まれる脅威対象可変要素を、当該対策情報定義情報内で当該対策種別情報に関連付けられた対策主体、対策対象又は対策操作のうちのいずれかが示す名称の値又は保護資産情報の値で置換するステップと、
前記対策情報定義情報内の対策種別情報に一致する対策種別情報に関連付けられた脅威内容情報であって、前記置換された関与者の値を示す脅威主体、前記置換された名称の値又は保護資産情報の値を示す脅威対象、及び前記脅威操作を含む当該脅威内容情報を第1の脅威定義情報として前記脅威定義記憶手段に書き込むステップと、
を実行させるための脅威分析支援プログラム。 Participant definition information storage means for storing participant definition information for defining participants who can access the information processing system to be analyzed, and protected asset information to be protected among the information stored in the information processing system. Protected asset definition information storage means for storing protected asset definition information to be defined; system element definition information storage means for storing system element definition information that is defined in association with names and types with respect to elements constituting the information processing system; Regarding the security measure function implemented in the information processing system, each measure type information indicating the type is replaced within the type defined in the system element definition information or the protected asset information defined in the protected asset definition information Countermeasure entity indicating a countermeasure entity variable element to be executed, a participant defined in the participant definition information or the protected asset definition information An operation including a countermeasure target indicating a countermeasure target variable element to be replaced within the scope of defined protected asset information and a countermeasure operation variable element to be replaced within the scope of the protected asset information defined in the protected asset definition information or Threat content that is replaced within the scope of the participant defined in the participant definition information regarding the countermeasure content information including the countermeasure operation indicating the operation not including the countermeasure operation variable element and the threat that can be countered by the security countermeasure function Indicates a threat subject indicating a variable element or a third party, a type defined in the system element definition information, or a threat target variable element to be replaced within the scope of protected asset information defined in the protected asset definition information Correspondence table storage means for storing a countermeasure threat correspondence table indicating the threat target and threat content information including threat operation indicating the operation in association with each other, countermeasure information definition storage means, and threat A threat analysis support program used for threat analysis support apparatus having a defined storage means, and
In the threat analysis support device,
Receiving the specification of the countermeasure type information, displaying the countermeasure content information associated with the countermeasure type information;
While the countermeasure content information is being displayed, if the selection of the countermeasure entity in the countermeasure content information is accepted, the type value defined in the system element definition information associated with the countermeasure entity variable element in the countermeasure entity or the protected asset definition When the value of the protected asset information defined in the information is displayed and the selection of the value of the displayed type or the value of the protected asset information is accepted, the value of the name associated with the value of the type that accepted the selection or the selection Replacing the countermeasure entity variable element with the value of the protected asset information that received
When the countermeasure content information is displayed, when the selection of the countermeasure target in the countermeasure content information is accepted, the value of the participant defined in the participant definition information in association with the countermeasure target variable element in the countermeasure target or the protected asset When the value of the protected asset information defined in the definition information is displayed and the selection of the displayed participant's value or the value of the protected asset information is accepted, the value of the participant who received this selection or the value of the protected asset information is displayed. Replacing the countermeasure target variable element;
While the countermeasure content information is being displayed, if the countermeasure operation in the countermeasure content information includes a countermeasure operation variable element and accepts the selection of the countermeasure operation, the protected asset definition information is associated with the countermeasure operation variable element in the countermeasure operation. Displaying the value of the defined protected asset information, and upon receiving a selection of the value of the displayed protected asset information, replacing the countermeasure operation variable element with the value of the protected asset information that has accepted this selection;
The countermeasure type information that has received the designation, and the countermeasure content information associated with the countermeasure type information, the countermeasure entity indicating the value of the replaced name or the value of protected asset information, and the replaced participant Countermeasure information definition information indicating the countermeasure target indicating the value or the value of the protected asset information and the countermeasure content information including the countermeasure operation indicating the value of the replaced protected asset information or the countermeasure operation indicating the operation. Writing to the definition storage means;
When each countermeasure information in the countermeasure information definition information includes a threat subject variable element in the threat subject of the threat content information associated with the countermeasure type information of the countermeasure information in the countermeasure threat correspondence table, the threat subject variable element Replacing the value of the participant indicated by the countermeasure target associated with the countermeasure type information in the countermeasure information definition information,
For each countermeasure information in the countermeasure information definition information, a threat target variable element included in the threat target in the threat content information associated with the countermeasure type information of the countermeasure information in the countermeasure threat correspondence table is defined as the countermeasure information definition. Replacing in the information with the name value or the value of the protected asset information indicated by any of the countermeasure entity, countermeasure target or countermeasure operation associated with the countermeasure type information;
Threat content information associated with the countermeasure type information that matches the countermeasure type information in the countermeasure information definition information, the threat subject indicating the value of the replaced participant, the value of the replaced name, or the protected asset Writing a threat target indicating a value of information and the threat content information including the threat operation into the threat definition storage means as first threat definition information;
Threat analysis support program to execute
前記脅威分析支援装置は差分脅威記憶手段を更に備えており、
前記脅威分析支援装置に、
前記要素又は前記保護資産情報に対する脅威に関し、関与者又は第三者を示す脅威主体、前記要素の名称又は前記保護資産情報を示す脅威対象、及び操作を示す脅威操作を含む脅威内容情報の入力を受け付けると、この脅威内容情報を第2の脅威定義情報として前記脅威定義記憶手段に書き込むステップと、
前記第1及び第2の脅威定義情報を比較することによって、前記第2の脅威定義情報には含まれているが前記第1の脅威定義情報には含まれていない脅威内容情報を検出し、この脅威内容情報を差分脅威情報として前記差分脅威記憶手段に書き込むステップと、
を実行させるための脅威分析支援プログラム。 In the threat analysis support program according to claim 3,
The threat analysis support apparatus further includes differential threat storage means,
In the threat analysis support device,
Regarding threats to the element or the protected asset information, input threat content information including a threat subject indicating a participant or a third party, a threat target indicating the name of the element or the protected asset information, and a threat operation indicating an operation. If accepted, writing the threat content information as second threat definition information in the threat definition storage means;
Comparing the first and second threat definition information to detect threat content information that is included in the second threat definition information but not included in the first threat definition information; Writing the threat content information as differential threat information in the differential threat storage means;
Threat analysis support program to execute
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010181056A JP5117555B2 (en) | 2010-08-12 | 2010-08-12 | Threat analysis support device and threat analysis support program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010181056A JP5117555B2 (en) | 2010-08-12 | 2010-08-12 | Threat analysis support device and threat analysis support program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012043013A JP2012043013A (en) | 2012-03-01 |
| JP5117555B2 true JP5117555B2 (en) | 2013-01-16 |
Family
ID=45899286
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010181056A Active JP5117555B2 (en) | 2010-08-12 | 2010-08-12 | Threat analysis support device and threat analysis support program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5117555B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US12541588B2 (en) | 2023-09-19 | 2026-02-03 | Kabushiki Kaisha Toshiba | System and storage medium |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7574928B2 (en) * | 2021-06-15 | 2024-10-29 | 日本電気株式会社 | Risk analysis device, virtual model generation device, method, and program |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3872689B2 (en) * | 2001-12-27 | 2007-01-24 | 株式会社日立製作所 | Security policy creation support system and security measure decision support system |
| JP4907241B2 (en) * | 2006-06-30 | 2012-03-28 | 三菱電機株式会社 | Server device, server device information management method, server device information management program, client device, client device information management method, client device information management program, information management system, and information management system information management method |
| JP5145907B2 (en) * | 2007-12-04 | 2013-02-20 | 日本電気株式会社 | Security operation management system, method, and program |
-
2010
- 2010-08-12 JP JP2010181056A patent/JP5117555B2/en active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US12541588B2 (en) | 2023-09-19 | 2026-02-03 | Kabushiki Kaisha Toshiba | System and storage medium |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012043013A (en) | 2012-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Chernyshev et al. | Healthcare data breaches: Implications for digital forensic readiness | |
| JP7387779B2 (en) | Systems and methods for websites | |
| JP6680840B2 (en) | Automatic detection of fraudulent digital certificates | |
| CN110140125B (en) | Method, server and computer readable memory device for threat intelligence management in security and compliance environments | |
| US20210344711A1 (en) | Phishing Detection Method And System | |
| Prakash et al. | Cloud and edge computing-based computer forensics: Challenges and open problems | |
| JP5868514B2 (en) | Information processing apparatus, information processing method, and program | |
| EP3590247A1 (en) | Security and compliance alerts based on content, activities, and metadata in cloud | |
| US20110093768A1 (en) | Data loss detection method for handling fuzziness in sensitive keywords | |
| JP5936798B2 (en) | Log analysis device, unauthorized access audit system, log analysis program, and log analysis method | |
| JP5366864B2 (en) | Security countermeasure standard creation support system and program, and security countermeasure standard creation support method | |
| US8667594B1 (en) | Securing file trust with file format conversions | |
| US20250117448A1 (en) | Systems and methods for dynamically securing transmitted data | |
| JP2011198022A (en) | Information processor, information processing system, information processing method, and information processing program | |
| Hakkala et al. | Personal data protection in the age of mass surveillance | |
| Hamilton et al. | Safer digital intimacy for sex workers and beyond: A technical research agenda | |
| JP5117555B2 (en) | Threat analysis support device and threat analysis support program | |
| Giachetti et al. | Do I see what you see? Institutional quality, action observability, and multimarket contact in the global mobile phone industry | |
| Lambrinoudakis | Evaluating and enriching information and communication technologies compliance frameworks with regard to privacy | |
| JP6596848B2 (en) | Access right estimation apparatus and access right estimation program | |
| JP2017107405A (en) | Security measure planning support method | |
| Hunton | Managing the technical resource capability of cybercrime investigation: a UK law enforcement perspective | |
| Bertrand et al. | What do you think about your company’s leaks? A survey on end-users perception toward data leakage mechanisms | |
| JP4907241B2 (en) | Server device, server device information management method, server device information management program, client device, client device information management method, client device information management program, information management system, and information management system information management method | |
| WO2024119962A1 (en) | Method and apparatus for analyzing and managing api, and computing device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120627 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120710 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120830 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120918 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121017 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5117555 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151026 Year of fee payment: 3 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |