Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7183858B2 - Information processing device, terminal device, information processing system, information processing method, and information processing program - Google Patents
[go: Go Back, main page]

JP7183858B2 - Information processing device, terminal device, information processing system, information processing method, and information processing program - Google Patents

Information processing device, terminal device, information processing system, information processing method, and information processing program Download PDF

Info

Publication number
JP7183858B2
JP7183858B2 JP2019031379A JP2019031379A JP7183858B2 JP 7183858 B2 JP7183858 B2 JP 7183858B2 JP 2019031379 A JP2019031379 A JP 2019031379A JP 2019031379 A JP2019031379 A JP 2019031379A JP 7183858 B2 JP7183858 B2 JP 7183858B2
Authority
JP
Japan
Prior art keywords
vulnerability
investigation
effect level
unit
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019031379A
Other languages
Japanese (ja)
Other versions
JP2020135703A (en
Inventor
尚人 平塚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2019031379A priority Critical patent/JP7183858B2/en
Publication of JP2020135703A publication Critical patent/JP2020135703A/en
Application granted granted Critical
Publication of JP7183858B2 publication Critical patent/JP7183858B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、情報処理装置、端末装置、情報処理システム、情報処理方法及び情報処理プログラムに関する。特に、脆弱性調査のための情報処理装置、端末装置、情報処理システム、情報処理方法及び情報処理プログラムに関する。 The present invention relates to an information processing device, a terminal device, an information processing system, an information processing method, and an information processing program. In particular, the present invention relates to an information processing device, a terminal device, an information processing system, an information processing method, and an information processing program for vulnerability research.

PC(personal computer)やサーバなどのIT(information technology)資産上で動作するOS(operation system)、ミドルウェア、アプリケーションの脆弱性を調査して、端末のセキュリティーリスク管理を行うための脆弱性管理システムが存在する。また、脆弱性調査は調査対象端末に対して多大な処理負担をかけるため、その処理負担を低減するための技術も存在する。例えば、特許文献1では、第1の診断ルールに基づく脆弱性調査を行った端末に対して第2の診断ルールに基づく脆弱性調査を行う際に、第1の診断ルールに基づく脆弱性調査の調査結果を活用することで、調査対象端末にかかる処理負担を低減している。 A vulnerability management system that investigates the vulnerabilities of the OS (operation system), middleware, and applications that run on IT (information technology) assets such as PCs (personal computers) and servers, and manages the security risks of terminals. exist. In addition, since vulnerability research imposes a large processing burden on terminals to be investigated, there are techniques for reducing the processing burden. For example, in Patent Document 1, when performing vulnerability research based on a second diagnostic rule on a terminal that has been subjected to vulnerability research based on a first diagnostic rule, vulnerability research based on the first diagnostic rule is performed. By using the survey results, the processing load on the surveyed terminals is reduced.

特開2017-68691号公報JP 2017-68691 A

以下の分析は、本発明の観点からなされたものである。なお、上記先行技術文献の開示を、本書に引用をもって繰り込むものとする。 The following analysis is made in light of the present invention. It should be noted that the disclosure of the prior art document mentioned above is incorporated herein by reference.

特許文献1に開示される技術では、脆弱性調査による調査対象端末の処理負担を効率的に低減できていないという問題点がある。すなわち、特許文献1では、脆弱性調査の回数自体を減らすことができない。 The technology disclosed in Patent Literature 1 has a problem that the processing load on the terminal to be investigated due to the vulnerability investigation cannot be efficiently reduced. That is, in Patent Literature 1, the number of vulnerability investigations itself cannot be reduced.

一方で、脆弱性調査の回数を減らすために、セキュリティーリスクが無いと判断された脆弱性に関しては一定期間の調査をスキップするという方法も考えられる。しかしながら、この方法では、脆弱性調査の重要度が高い脆弱性に関しても、重要度が低い脆弱性と同様に調査をスキップしてしまうという問題点がある。また、脆弱性調査の重要度が低い脆弱性に関して、スキップしている期間中に脆弱性調査の重要度が高くなったとしても、重要度が低い状況での調査結果に基づいてその脆弱性調査をスキップすることがある。このように、セキュリティーリスクが無いと判断された脆弱性に関して一定期間の調査をスキップする方法では、セキュリティーリスク管理上の問題点が生じる。 On the other hand, in order to reduce the number of vulnerability investigations, it is also possible to skip investigations for a certain period of time for vulnerabilities judged to have no security risk. However, with this method, there is a problem that the investigation is skipped for vulnerabilities with high importance of vulnerability investigation as well as for vulnerabilities with low importance. In addition, regarding vulnerabilities with low importance of vulnerability investigation, even if the importance of vulnerability investigation becomes high during the skipped period, the vulnerability investigation will may be skipped. In this way, the method of skipping investigation for a certain period of time for vulnerabilities judged to pose no security risk poses a problem in terms of security risk management.

そこで、本発明では、セキュリティー性を担保しつつ脆弱性の調査による調査対象端末の処理負担を効率的に低減することが可能な情報処理装置、端末装置、情報処理システム、情報処理方法及び情報処理プログラムを提供することを目的とする。 Therefore, in the present invention, an information processing device, a terminal device, an information processing system, an information processing method, and an information processing device capable of efficiently reducing the processing load of a terminal to be investigated by investigating vulnerabilities while ensuring security. The purpose is to provide a program.

本発明の第1の視点によれば、効果レベルデータベースと、ルールデータベースと、第1カウント部と、スキップ回数検出部と、第2カウント部と、調査指示部とを含む情報処理装置が提供される。効果レベルデータベースは、各脆弱性に関して、脆弱性調査を行うことによる効果の高さを示す効果レベルを記憶する。ルールデータベースは、脆弱性調査の回数を示す調査回数に対応付けて、各効果レベルの脆弱性調査のスキップ回数を規定したルールを記憶する。効果レベル取得部は、効果レベルデータベースから各脆弱性の効果レベルを取得する。第1カウント部は、各脆弱性に関して、調査対象端末においてセキュリティーリスクが無いと連続して判断された回数をカウントする。スキップ回数検出部は、各脆弱性に関して、ルールデータベースにおける調査回数に第1カウント部による第1カウント値を当てはめた場合に、効果レベル取得部によって取得された効果レベルに対応するスキップ回数を検出する。第2カウント部は、各脆弱性について、脆弱性調査を連続してスキップした回数をカウントする。調査指示部は、第2カウント部による第2カウント値がスキップ回数検出部によって検出されたスキップ回数未満の脆弱性に関しては脆弱性調査をスキップし、その他の脆弱性に関しては脆弱性調査を実行するように前記調査対象端末に対して指示する。 According to a first aspect of the present invention, an information processing device is provided that includes an effect level database, a rule database, a first counting section, a skip number detecting section, a second counting section, and an investigation instruction section. be. The effectiveness level database stores an effectiveness level indicating the degree of effectiveness of conducting vulnerability research for each vulnerability. The rule database stores rules that define the number of vulnerability investigation skips for each effect level in association with the number of investigations that indicate the number of vulnerability investigations. The effect level acquisition unit acquires the effect level of each vulnerability from the effect level database. The first counting unit counts the number of consecutive times that it is determined that there is no security risk in the terminals to be investigated for each vulnerability. The skip count detection unit detects the skip count corresponding to the effect level acquired by the effect level acquisition unit when applying the first count value by the first count unit to the number of investigations in the rule database for each vulnerability. . The second counting unit counts the number of consecutive skipped vulnerability investigations for each vulnerability. The investigation instructing unit skips the vulnerability investigation for vulnerabilities whose second count value by the second counting unit is less than the number of skips detected by the skip number detection unit, and executes vulnerability investigation for other vulnerabilities. The terminal to be investigated is instructed as follows.

本発明の第2の視点によれば、効果レベルデータベースと、ルールデータベースと、第1カウント部と、スキップ回数検出部と、第2カウント部と、調査指示部と、脆弱性調査実行部とを含む端末装置が提供される。効果レベルデータベースは、各脆弱性に関して、脆弱性調査を行うことによる効果の高さを示す効果レベルを記憶する。ルールデータベースは、脆弱性調査の回数を示す調査回数に対応付けて、各効果レベルの脆弱性調査のスキップ回数を規定したルールを記憶する。効果レベル取得部は、効果レベルデータベースから各脆弱性の効果レベルを取得する。第1カウント部は、各脆弱性に関して、調査対象端末においてセキュリティーリスクが無いと連続して判断された回数をカウントする。スキップ回数検出部は、各脆弱性に関して、ルールデータベースにおける調査回数に第1カウント部による第1カウント値を当てはめた場合に、効果レベル取得部によって取得された効果レベルに対応するスキップ回数を検出する。第2カウント部は、各脆弱性について、脆弱性調査を連続してスキップした回数をカウントする。調査指示部は、第2カウント部による第2カウント値がスキップ回数検出部によって検出されたスキップ回数未満の脆弱性に関しては脆弱性調査をスキップし、その他の脆弱性に関しては脆弱性調査を実行するように指示する。脆弱性調査実行部は、調査指示部によって指示された脆弱性に関して脆弱性調査を実行する。 According to the second aspect of the present invention, an effect level database, a rule database, a first counting unit, a skip number detecting unit, a second counting unit, an investigation instruction unit, and a vulnerability investigation execution unit are provided. A terminal device is provided comprising: The effectiveness level database stores an effectiveness level indicating the degree of effectiveness of conducting vulnerability research for each vulnerability. The rule database stores rules that define the number of vulnerability investigation skips for each effect level in association with the number of investigations that indicate the number of vulnerability investigations. The effect level acquisition unit acquires the effect level of each vulnerability from the effect level database. The first counting unit counts the number of consecutive times that it is determined that there is no security risk in the terminals to be investigated for each vulnerability. The skip count detection unit detects the skip count corresponding to the effect level acquired by the effect level acquisition unit when applying the first count value by the first count unit to the number of investigations in the rule database for each vulnerability. . The second counting unit counts the number of consecutive skipped vulnerability investigations for each vulnerability. The investigation instructing unit skips the vulnerability investigation for vulnerabilities whose second count value by the second counting unit is less than the number of skips detected by the skip number detection unit, and executes vulnerability investigation for other vulnerabilities. to do so. The vulnerability investigation execution unit conducts vulnerability investigation regarding the vulnerabilities indicated by the investigation instruction unit.

本発明の第3の視点によれば、第1の視点に記載の情報処理装置と、情報処理装置によって指示された脆弱性に関して脆弱性調査を実行する脆弱性調査実行部を含む調査対象端末とを含む情報処理システムが提供される。 According to a third aspect of the present invention, the information processing device according to the first aspect; and an investigation target terminal including a vulnerability investigation execution unit that executes vulnerability investigation with respect to the vulnerability indicated by the information processing device. An information processing system is provided that includes:

本発明の第4の視点によれば、効果レベル取得ステップと、第1カウントステップと、スキップ回数検出ステップと、第2カウントステップと、調査指示ステップとを含む情報処理方法が提供される。効果レベル取得ステップにおいて、各脆弱性に関して、脆弱性調査を行うことによる効果の高さを示す効果レベルを記憶する効果レベルデータベースから各脆弱性の効果レベルを取得する。第1カウントステップにおいて、各脆弱性に関して、調査対象端末においてセキュリティーリスクが無いと連続して判断された回数をカウントする。スキップ回数検出ステップにおいて、各脆弱性に関して、ルールデータベースにおける調査回数に第1カウントステップによる第1カウント値を当てはめた場合に、効果レベル取得ステップによって取得された効果レベルに対応するスキップ回数を検出する。ここで、ルールデータベースは脆弱性調査の回数を示す調査回数に対応付けて、各効果レベルの脆弱性調査のスキップ回数を規定したルールを記憶する。第2カウントステップにおいて、各脆弱性について、脆弱性調査を連続してスキップした回数をカウントする。調査指示ステップにおいて、第2カウントステップによる第2カウント値が検出されたスキップ回数未満の脆弱性に関しては脆弱性調査をスキップし、その他の脆弱性に関しては脆弱性調査を実行するように調査対象端末に対して指示する。 A fourth aspect of the present invention provides an information processing method including an effect level acquisition step, a first counting step, a skip count detecting step, a second counting step, and an investigation instruction step. In the effect level acquisition step, the effect level of each vulnerability is acquired from an effect level database that stores an effect level indicating the degree of effect of conducting vulnerability research for each vulnerability. In the first counting step, for each vulnerability, the number of consecutive times that it is determined that there is no security risk in the terminal to be investigated is counted. In the skip count detection step, the skip count corresponding to the effect level acquired by the effect level acquisition step is detected when the first count value obtained by the first count step is applied to the investigation count in the rule database for each vulnerability. . Here, the rule database stores rules defining the number of skips of vulnerability investigation for each effect level in association with the number of investigations indicating the number of vulnerability investigations. In a second counting step, for each vulnerability, the number of consecutive skipped vulnerability investigations is counted. In the investigation instruction step, the terminal to be investigated skips the vulnerability investigation with respect to vulnerabilities less than the number of skips where the second count value in the second count step is detected, and executes the vulnerability investigation with respect to other vulnerabilities. give instructions to

本発明の第4の視点によれば、効果レベル取得工程と、第1カウント工程と、スキップ回数検出工程と、第2カウント工程と、調査指示工程とをコンピュータに実行させる情報処理プログラムが提供される。効果レベル取得工程において、各脆弱性に関して、脆弱性調査を行うことによる効果の高さを示す効果レベルを記憶する効果レベルデータベースから各脆弱性の効果レベルを取得する。第1カウント工程において、各脆弱性に関して、調査対象端末においてセキュリティーリスクが無いと連続して判断された回数をカウントする。スキップ回数検出工程において、各脆弱性に関して、ルールデータベースにおける調査回数に第1カウント工程による第1カウント値を当てはめた場合に、効果レベル取得工程によって取得された効果レベルに対応するスキップ回数を検出する。ここで、ルールデータベースは、脆弱性調査の回数を示す調査回数に対応付けて、各効果レベルの脆弱性調査のスキップ回数を規定したルールを記憶する。第2カウント工程において、各脆弱性について、脆弱性調査を連続してスキップした回数をカウントする。調査指示工程において、第2カウント工程による第2カウント値が検出されたスキップ回数未満の脆弱性に関しては脆弱性調査をスキップし、その他の脆弱性に関しては脆弱性調査を実行するように前記調査対象端末に対して指示する。 According to a fourth aspect of the present invention, there is provided an information processing program that causes a computer to execute an effect level obtaining step, a first counting step, a skip number detecting step, a second counting step, and a survey instruction step. be. In the effect level acquisition step, the effect level of each vulnerability is acquired from an effect level database that stores an effect level indicating the degree of effect of conducting vulnerability research for each vulnerability. In the first counting step, for each vulnerability, the number of consecutive times it is determined that there is no security risk in the terminal to be investigated is counted. In the skip count detection step, the skip count corresponding to the effect level acquired by the effect level acquisition step is detected when the first count value obtained by the first counting step is applied to the investigation count in the rule database for each vulnerability. . Here, the rule database stores rules that define the number of skips of vulnerability investigation for each effect level in association with the number of investigations that indicate the number of vulnerability investigations. In a second counting step, for each vulnerability, the number of consecutive skipped vulnerability investigations is counted. In the investigation instructing step, the investigation target skips the vulnerability investigation for vulnerabilities less than the number of skips where the second count value in the second counting step is detected, and executes the vulnerability investigation for other vulnerabilities. Instruct the terminal.

本発明の各視点によれば、セキュリティー性を担保しつつ脆弱性の調査による調査対象端末の処理負担を効率的に低減することに貢献する情報処理装置、端末装置、情報処理システム、情報処理方法及び情報処理プログラムが提供される。 According to each aspect of the present invention, an information processing device, a terminal device, an information processing system, and an information processing method that contribute to efficiently reducing the processing load of an investigation target terminal due to vulnerability investigation while ensuring security. and an information processing program are provided.

本発明の概要を説明するための図である。BRIEF DESCRIPTION OF THE DRAWINGS It is a figure for demonstrating the outline|summary of this invention. 効果レベルデータベース110に記憶される情報の一例を示す図である。4 is a diagram showing an example of information stored in an effect level database 110; FIG. ルールデータベース120に記憶される情報の一例を示す図である。4 is a diagram showing an example of information stored in a rule database 120; FIG. 第1カウント部140による第1カウント値の一例を示す図である。4 is a diagram showing an example of a first count value by a first counting section 140; FIG. 第2カウント部160による第2カウント値の一例を示す図である。8 is a diagram showing an example of a second count value by a second counting section 160; FIG. 本発明による効果の一例を説明するための図である。It is a figure for demonstrating an example of the effect by this invention. 第1の実施形態の情報処理システムの構成の一例を説明するための図である。It is a figure for explaining an example of composition of an information processing system of a 1st embodiment. 第1の実施形態の情報処理装置100の構成の一例を示すブロック図である。1 is a block diagram showing an example of the configuration of an information processing apparatus 100 according to a first embodiment; FIG. 脆弱性情報データベース182に記憶される情報の一例を示す図である。4 is a diagram showing an example of information stored in a vulnerability information database 182; FIG. 第1の実施形態の情報処理装置100による処理の流れを示すフローチャート図である。4 is a flow chart showing the flow of processing by the information processing apparatus 100 of the first embodiment; FIG. 第1の実施形態の調査対象端末200の構成の一例を示すブロック図である。2 is a block diagram showing an example of the configuration of the investigation target terminal 200 according to the first embodiment; FIG. 第1の実施形態のセキュリティー管理者操作用端末300の構成の一例を示すブロック図である。3 is a block diagram showing an example of the configuration of a security administrator operation terminal 300 according to the first embodiment; FIG. 第1の実施形態の脆弱性情報配信端末400の構成の一例を示すブロック図である。It is a block diagram which shows an example of a structure of the vulnerability information delivery terminal 400 of 1st Embodiment. 調査対象端末200の他の構成の例を示すブロック図である。FIG. 11 is a block diagram showing another configuration example of the investigation target terminal 200. FIG.

本発明のとり得る好適な実施形態について図面を参照して詳細に説明する。なお、以下の記載に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではない。また、各図におけるブロック間の接続線は双方向及び単方向の通信を含み、図面の明瞭化を目的として適宜図示又は削除される。 Possible preferred embodiments of the present invention will be described in detail with reference to the drawings. It should be noted that the drawing reference numerals added to the following description are added to each element for convenience as an example to aid understanding, and are not intended to limit the present invention to the illustrated embodiments. Also, connection lines between blocks in each figure include bi-directional and uni-directional communication, and are shown or deleted as appropriate for the purpose of clarifying the drawings.

まず、本発明の基本的コンセプトについて説明する。図1に示すように、情報処理装置100は、調査対象端末200とネットワーク、バスなどで接続され、調査対象端末200に対してどの脆弱性についての脆弱性調査をスキップし、どの脆弱性についての脆弱性調査を実行するかを指示する。具体的には、情報処理装置100は、効果レベルデータベース110、ルールデータベース120、効果レベル取得部130、第1カウント部140、スキップ回数検出部150、第2カウント部160、及び調査指示部170を有する。 First, the basic concept of the present invention will be explained. As shown in FIG. 1, the information processing apparatus 100 is connected to an investigation target terminal 200 via a network, a bus, or the like. Indicate whether to run a vulnerability survey. Specifically, the information processing device 100 includes an effect level database 110, a rule database 120, an effect level acquisition unit 130, a first counting unit 140, a skip count detection unit 150, a second counting unit 160, and an investigation instruction unit 170. have.

効果レベルデータベース110は、各脆弱性に関して、脆弱性調査を行うことによる効果の高さを示す効果レベルを記憶する。この効果レベルは、脆弱性調査を行うことにより、セキュリティーリスクが有ると判定される傾向の高さと考えることもできる。具体的な一例を挙げて説明すると、効果レベルデータベース110は、図2に示すように、脆弱性1~4に関する効果レベル「低」、脆弱性5~7に関する効果レベル「中」、及び脆弱性8、9に関する効果レベル「高」を記憶する。 The effect level database 110 stores an effect level indicating the degree of effect of conducting vulnerability research for each vulnerability. This effect level can also be considered as a high tendency to be determined to have a security risk by conducting vulnerability research. To give a specific example, the effect level database 110, as shown in FIG. Effect level "high" for 8 and 9 is stored.

ルールデータベース120は、脆弱性調査の回数を示す調査回数に対応付けて、各効果レベルの脆弱性調査のスキップ回数を規定したルールを記憶する。具体的には、ルールデータベース120は、図3に示すようなルール、例えば、調査回数「50回~99回」に対応付けて、効果レベル低の「3回スキップ」、効果レベル中の「1回スキップ」及び効果レベル高の「調査実行」を記憶する。ここで、「調査実行」とは「0回スキップ」に相当し、脆弱性調査をスキップせずに実行することを意味する。 The rule database 120 stores rules defining the number of vulnerability investigation skips for each effect level in association with the number of investigations indicating the number of vulnerability investigations. Specifically, the rule database 120 associates rules such as those shown in FIG. "Skip times" and "Examination execution" with a high effect level are stored. Here, "execution of investigation" corresponds to "skip 0 times" and means that the vulnerability investigation is executed without skipping.

効果レベル取得部130は、効果レベルデータベース110から各脆弱性の効果レベルを取得する。ここでは、効果レベル取得部130が脆弱性4についての効果レベル「低」を取得したものとする。 The effect level acquisition unit 130 acquires the effect level of each vulnerability from the effect level database 110 . Here, it is assumed that the effect level acquisition unit 130 has acquired the effect level “low” for vulnerability 4 .

第1カウント部140は、調査対象端末200においてセキュリティーリスクが無いと連続して判断された回数をカウントする。ここで、第1カウント部140によってカウントされた回数は「第1カウント値」と称される。具体的には、第1カウント部140は、脆弱性1~9について各々のカウンターを有しており、例えば、図4に示す第1カウント値になっているものとする。 The first counting unit 140 counts the number of times it has been determined that there is no security risk in the terminal 200 under investigation. Here, the number of times counted by the first counting unit 140 is called a 'first count value'. Specifically, the first counting unit 140 has respective counters for vulnerabilities 1 to 9, and assumes the first count values shown in FIG. 4, for example.

スキップ回数検出部150は、各脆弱性に関して、ルールデータベース120における調査回数に第1カウント値を当てはめた場合に、効果レベル取得部130によって取得された効果レベルに対応するスキップ回数を検出する。具体的な一例として、脆弱性4のケースについて説明すると、スキップ回数検出部150は、第1カウント部140から脆弱性4の第1カウント値「68」を取得する。そして、スキップ回数検出部150は、ルールデータベース120における調査回数に第1カウント値を当てはめて、調査回数「50回~99回」の欄を参照する。ここで、上記のように効果レベル取得部130が脆弱性4についての効果レベル「低」を取得しているので、スキップ回数検出部150は、調査回数「50回~99回」の欄において効果レベル「低」に対応する「3回スキップ」を検出する。 The skip count detection unit 150 detects the skip count corresponding to the effect level acquired by the effect level acquisition unit 130 when applying the first count value to the investigation count in the rule database 120 for each vulnerability. As a specific example, the case of vulnerability 4 will be described. Then, the skip count detection unit 150 applies the first count value to the number of surveys in the rule database 120 and refers to the column of the number of surveys “50 times to 99 times”. Here, since the effect level acquisition unit 130 acquires the effect level “low” for the vulnerability 4 as described above, the skip count detection unit 150 detects the effect Detect "three skips" corresponding to level "low".

第2カウント部160は、各脆弱性について、脆弱性調査を連続してスキップした回数をカウントする。ここで、第2カウント部160によってカウントされた回数は「第2カウント値」と称される。具体的には、第2カウント部160は、脆弱性1~9について各々のカウンターを有しており、例えば、図5に示す第2カウント値になっているものとする。一例として、脆弱性4の第2カウント値「1」の意味合いについて説明すると、調査対象端末200が、脆弱性4に関して直近過去1回の脆弱性調査をスキップしているという意味合いになる。 The second counting unit 160 counts the number of consecutive skipped vulnerability investigations for each vulnerability. Here, the number of times counted by the second counting unit 160 is called a "second count value". Specifically, the second counting unit 160 has respective counters for vulnerabilities 1 to 9, and assumes the second count values shown in FIG. 5, for example. As an example, the meaning of the second count value “1” for vulnerability 4 is that the terminal 200 under investigation skips the most recent past vulnerability investigation for vulnerability 4 .

調査指示部170は、第2カウント部160による第2カウント値がスキップ回数検出部150によって検出されたスキップ回数未満の脆弱性に関しては脆弱性調査をスキップするように調査対象端末200に対して指示する。その一方で、調査指示部170は、その他の脆弱性、すなわち、第2カウント部160による第2カウント値がスキップ回数検出部150によって検出されたスキップ回数以上の脆弱性に関しては脆弱性調査を実行するように調査対象端末200に対して指示する。 The investigation instructing unit 170 instructs the investigation target terminal 200 to skip the vulnerability investigation for vulnerabilities for which the second count value by the second counting unit 160 is less than the number of skips detected by the skip number detecting unit 150. do. On the other hand, the investigation instruction unit 170 executes the vulnerability investigation for other vulnerabilities, that is, vulnerabilities for which the second count value of the second counting unit 160 is greater than or equal to the number of skips detected by the skip number detection unit 150. The terminal 200 to be investigated is instructed to do so.

具体的な例として、脆弱性4のケースについて説明すると、調査指示部170は、第2カウント部160から脆弱性4の第2カウント値「1」を取得する。ここで、上記のようにスキップ回数検出部150が脆弱性4についての「3回スキップ」を検出しているので、調査指示部170は、脆弱性4に関しての脆弱性調査をスキップするように調査対象端末200に対して指示する。 As a specific example, the case of vulnerability 4 will be described. Here, since the skip count detection unit 150 detects “three skips” for the vulnerability 4 as described above, the investigation instruction unit 170 skips the vulnerability investigation for the vulnerability 4. The target terminal 200 is instructed.

また、脆弱性5のケースについて説明すると、調査指示部170は、第2カウント部160から脆弱性5の第2カウント値「2」を取得する。ここで、上記の例では、スキップ回数検出部150は脆弱性5についての「2回スキップ」を検出していることになる。そのため、調査指示部170は、脆弱性5に関しての脆弱性調査を実行するように調査対象端末200に対して指示する。 Further, in the case of vulnerability 5, the investigation instruction unit 170 acquires the second count value “2” of vulnerability 5 from the second counting unit 160 . Here, in the above example, the skip count detection unit 150 detects “twice skip” for vulnerability 5 . Therefore, the investigation instruction unit 170 instructs the investigation target terminal 200 to conduct a vulnerability investigation regarding the vulnerability 5 .

上述の例におけるスキップ回数検出部150による検出結果、第2カウント値、及びそれらに基づいた調査指示部170の指示内容についてまとめると、図6に示すようになる。すなわち、情報処理装置100は、調査対象端末200に対して脆弱性1、2、4、8についての脆弱性調査をスキップし、脆弱性3、5~7、9についての脆弱性調査を実行するように指示する。 FIG. 6 summarizes the detection result by the skip count detection unit 150, the second count value, and the instruction content of the investigation instruction unit 170 based thereon in the above example. That is, the information processing apparatus 100 skips the vulnerability investigation for the vulnerabilities 1, 2, 4, and 8 of the terminal 200 to be investigated, and executes the vulnerability investigation for the vulnerabilities 3, 5 to 7, and 9. to do so.

つまり、効果レベル「低」の脆弱性については脆弱性調査のスキップ回数が多くなる傾向になる。しかしながら、効果レベル「低」の脆弱性3は第1カウント値が「0」、つまり前回の脆弱性調査においてセキュリティーリスクが有ると判断されているため、調査対象端末200は脆弱性調査を実行することになる。その一方で、効果レベル「高」の脆弱性については脆弱性調査のスキップ回数が少なくなる傾向になる。しかしながら、効果レベル「高」の脆弱性8は第1カウント値が「100」、つまり、過去100回の脆弱性調査において連続してセキュリティーリスクが無いと判断されているため、調査対象端末200は1回おきに脆弱性調査を実行することになる。 In other words, there is a tendency for the vulnerability survey to be skipped more times for vulnerabilities with an effect level of "low". However, vulnerability 3 with an effect level of "low" has a first count value of "0", that is, it is determined that there is a security risk in the previous vulnerability investigation, so the investigation target terminal 200 executes the vulnerability investigation. It will be. On the other hand, for vulnerabilities with an effect level of "high", the frequency of skipping vulnerability surveys tends to decrease. However, the vulnerability 8 with the effect level "high" has a first count value of "100", that is, since it has been determined that there is no security risk continuously in the past 100 vulnerability investigations, the investigation target terminal 200 Every other vulnerability survey will be performed.

このように、本発明によれば、セキュリティー性を担保しつつ脆弱性の調査による調査対象端末200の処理負担を効率的に低減することが可能である。 As described above, according to the present invention, it is possible to efficiently reduce the processing load of the investigation target terminal 200 due to vulnerability investigation while ensuring security.

[第1の実施形態]
以下では上記の基本的コンセプトに基づく本発明のとり得る好適な実施形態について、具体的な例を挙げて説明する。
[First embodiment]
Preferred embodiments of the present invention based on the basic concept described above will be described below with specific examples.

第1の実施形態では、図7に示すように、情報処理装置100、調査対象端末200、セキュリティー管理者操作用端末300、及び脆弱性情報配信端末400がネットワークを介して接続される情報処理システムについて説明する。なお、第1の実施形態では、情報処理装置100が調査対象端末200に対して毎日18時に脆弱性調査の実行を指示する定期調査モデルを想定している。 In the first embodiment, as shown in FIG. 7, an information processing system in which an information processing apparatus 100, an investigation target terminal 200, a security administrator operation terminal 300, and a vulnerability information distribution terminal 400 are connected via a network. will be explained. Note that the first embodiment assumes a regular survey model in which the information processing apparatus 100 instructs the survey target terminal 200 to execute the vulnerability survey at 18:00 every day.

情報処理装置100は、図8に示すように、記憶部、処理部及びインターフェイスを含むコンピュータとして実現される。記憶部は、ROM(read only memory)、RAM(random access memory)、キャッシュメモリなどであり、情報処理装置100全体を制御するためのプログラムなどを記憶する。第1の実施形態において、記憶部は、上記の効果レベルデータベース110、ルールデータベース120に加えて、端末情報データベース181、脆弱性情報データベース182を含む。 The information processing apparatus 100 is implemented as a computer including a storage unit, a processing unit, and an interface, as shown in FIG. The storage unit is a ROM (read only memory), a RAM (random access memory), a cache memory, or the like, and stores programs and the like for controlling the information processing apparatus 100 as a whole. In the first embodiment, the storage unit includes a terminal information database 181 and a vulnerability information database 182 in addition to the effect level database 110 and rule database 120 described above.

効果レベルデータベース110に記憶される情報は、上記の基本的コンセプトと同様に図2によって例示されるが、第1の実施形態では、各脆弱性の効果レベルが後述の効果レベル計算部183によって格納される。 The information stored in the effectiveness level database 110 is exemplified by FIG. 2, similar to the above basic concept, but in the first embodiment, the effectiveness level of each vulnerability is stored by the effectiveness level calculation unit 183, which will be described later. be done.

ルールデータベース120に記憶される情報は、上記の基本的コンセプトと同様に図3によって例示されるが、第1の実施形態では、セキュリティー管理者によって各効果レベルの脆弱性調査のスキップ回数を規定したルールが格納される。 The information stored in the rule database 120 is illustrated by FIG. 3, similar to the basic concept described above, but in the first embodiment, the number of vulnerability investigation skips for each effectiveness level was defined by the security administrator. rules are stored.

端末情報データベース181は、調査対象端末200の情報を記憶する。例えば、端末情報データベース181は、調査対象端末200毎に、調査対象端末200の識別情報に対応付けて、上記の第1カウント値及び第2カウント値を記憶する。なお、第1カウント値及び第2カウント値は、後述のように第1カウント部140及び第2カウント部160によってそれぞれ更新される。 The terminal information database 181 stores information on the terminals 200 to be investigated. For example, the terminal information database 181 stores the above first count value and second count value in association with the identification information of the investigation target terminal 200 for each investigation target terminal 200 . Note that the first count value and the second count value are updated by the first count section 140 and the second count section 160, respectively, as described later.

脆弱性情報データベース182は、各脆弱性についての効果レベルを算出するための情報を記憶する。具体的には、脆弱性情報データベース182は、図9に示すように、脆弱性調査の重要度、脆弱性情報の公開日、脆弱性調査を行うことによる負荷レベルに対する各々のスコアを記憶する。また、脆弱性情報データベース182は、スコア合計値に対応する効果レベルも記憶する。なお、第1の実施形態では、脆弱性情報データベース182に記憶される情報は、セキュリティー管理者によって格納される。 The vulnerability information database 182 stores information for calculating the effect level of each vulnerability. Specifically, as shown in FIG. 9, the vulnerability information database 182 stores scores for the importance of vulnerability investigation, the date of publication of vulnerability information, and the load level due to vulnerability investigation. The vulnerability information database 182 also stores an effect level corresponding to the total score value. In the first embodiment, information stored in the vulnerability information database 182 is stored by a security administrator.

処理部は、CPU(Central Processing Unit)やチップを含んで構成され、記憶部からプログラムを読み出して本発明に必要な処理モジュールを実現する。第1の実施形態では、処理モジュールとして、上記の効果レベル取得部130、第1カウント部140、スキップ回数検出部150、第2カウント部160、調査指示部170に加えて、効果レベル計算部183が実現される。 The processing unit includes a CPU (Central Processing Unit) and a chip, reads a program from the storage unit, and realizes a processing module necessary for the present invention. In the first embodiment, in addition to the effect level acquisition unit 130, the first count unit 140, the skip count detection unit 150, the second count unit 160, and the survey instruction unit 170, the effect level calculation unit 183 is used as a processing module. is realized.

効果レベル取得部130は、上記の基本的コンセプトと同様に効果レベルデータベース110から各脆弱性の効果レベルを取得する。第1の実施形態では、効果レベル取得部130は、毎日18時になると効果レベルを取得する。 The effect level acquisition unit 130 acquires the effect level of each vulnerability from the effect level database 110 as in the above basic concept. In the first embodiment, the effect level acquisition unit 130 acquires the effect level at 18:00 every day.

第1カウント部140は、上記の基本的コンセプトと同様に、調査対象端末200においてセキュリティーリスクが無いと連続して判断された回数をカウントする。具体的には、第1カウント部140は、調査対象端末200から受信した調査結果を解析して、その調査対象端末200の識別情報に対応する第1カウント値を更新する。ここで、第1カウント部140は、セキュリティーリスクが無いと判断された脆弱性については第1カウント値に対して「1」を加算し、セキュリティーリスクが有ると判断された脆弱性については第1カウント値を「0」に戻す。また、第1カウント部140は、脆弱性調査がスキップされた脆弱性については第1カウント値を更新しない。 The first counting unit 140 counts the number of times it is determined that there is no security risk in the terminal 200 under investigation in succession, as in the above basic concept. Specifically, the first counting unit 140 analyzes the investigation result received from the investigation target terminal 200 and updates the first count value corresponding to the identification information of the investigation target terminal 200 . Here, the first count unit 140 adds “1” to the first count value for vulnerabilities determined to have no security risk, and adds “1” to the first count value for vulnerabilities determined to have a security risk. Reset the count value to "0". In addition, the first counting unit 140 does not update the first count value for vulnerabilities for which vulnerability investigation is skipped.

スキップ回数検出部150は、効果レベル取得部130によって効果レベルが取得されると、調査対象端末200から取得した識別情報に対応する第1カウント値を端末情報データベース181から読み出して、取得する。そして、スキップ回数検出部150は、上記の基本的コンセプトと同様にして、スキップ回数を検出する。 When the effect level is acquired by the effect level acquisition unit 130 , the skip count detection unit 150 reads and acquires the first count value corresponding to the identification information acquired from the survey target terminal 200 from the terminal information database 181 . Then, the skip count detection unit 150 detects the skip count in the same manner as the basic concept described above.

第2カウント部160は、上記の基本的コンセプトと同様に、各脆弱性について、脆弱性調査を連続してスキップした回数をカウントする。具体的には、第2カウント部160は、調査対象端末200から受信した調査結果を解析して、その調査対象端末200の識別情報に対応する第2カウント値を更新する。ここで、第2カウント部160は、脆弱性調査がスキップされた脆弱性については第2カウント値に対して「1」を加算し、脆弱性調査を実行した脆弱性については第2カウント値を「0」に戻す。 The second counting unit 160 counts the number of consecutive skipped vulnerability investigations for each vulnerability, similar to the basic concept described above. Specifically, the second counting unit 160 analyzes the investigation result received from the investigation target terminal 200 and updates the second count value corresponding to the identification information of the investigation target terminal 200 . Here, the second counting unit 160 adds “1” to the second count value for vulnerabilities for which vulnerability investigation is skipped, and adds “1” to the second count value for vulnerabilities for which vulnerability investigation is executed. Reset to "0".

調査指示部170は、スキップ回数検出部150によってスキップ回数が検出されると、調査対象端末200から取得した識別情報に対応する第2カウント値を端末情報データベース181から読み出して、取得する。そして、調査指示部170は、上記の基本的コンセプトと同様にして、各脆弱性の脆弱性調査をスキップするか否かを判断して、調査対象端末200に対して脆弱性調査の実行を指示する。 When the skip count detection unit 150 detects the number of skips, the survey instruction unit 170 reads and acquires the second count value corresponding to the identification information acquired from the survey target terminal 200 from the terminal information database 181 . Then, the investigation instruction unit 170 determines whether or not to skip the vulnerability investigation of each vulnerability, and instructs the investigation target terminal 200 to execute the vulnerability investigation in the same manner as the basic concept described above. do.

効果レベル計算部183は、脆弱性情報配信端末400から受信した脆弱性情報を解析して、各脆弱性の効果レベルを計算する。具体的には、効果レベル計算部183は、脆弱性情報配信端末400から受信した脆弱性情報から、各脆弱性の重要度、公開日、脆弱性調査を行うことによる負荷レベルを抽出する。そして、効果レベル計算部183は、抽出した重要度、公開日、負荷に対応するスコアを脆弱性情報データベース182から読み出して足し合わせて、スコア合計に対応する効果レベルを各脆弱性の効果レベルとして決定する。そして、効果レベル計算部183は、決定した効果レベルを効果レベルデータベース110に格納するか、又は効果レベルデータベース110を決定した効果レベルで更新する。 The effect level calculator 183 analyzes the vulnerability information received from the vulnerability information distribution terminal 400 and calculates the effect level of each vulnerability. Specifically, from the vulnerability information received from the vulnerability information delivery terminal 400, the effect level calculation unit 183 extracts the importance of each vulnerability, the date of disclosure, and the load level by conducting vulnerability research. Then, the effect level calculation unit 183 reads out the scores corresponding to the extracted importance, disclosure date, and load from the vulnerability information database 182, adds them together, and sets the effect level corresponding to the total score as the effect level of each vulnerability. decide. Then, the effect level calculator 183 stores the determined effect level in the effect level database 110, or updates the effect level database 110 with the determined effect level.

具体的な一例を挙げて説明すると、脆弱性情報配信端末400から受信した脆弱性情報には、脆弱性10についての重要度「警告」、公開日「2017」、負荷「高」が含まれているものとする。この場合には、効果レベル計算部183は、重要度「警告」のスコア「1」と、公開日「2017」のスコア「2」と、負荷「高」のスコア「1」を足し合わせてスコア合計「4」を計算する。そして、効果レベル計算部183は、このスコア合計「4」に対応する効果レベル「低」を脆弱性10の効果レベルとして決定し、効果レベルデータベース110に格納する。 To give a specific example, the vulnerability information received from the vulnerability information distribution terminal 400 includes the importance level “warning”, release date “2017”, and load “high” for vulnerability 10. It is assumed that there is In this case, the effect level calculation unit 183 adds the score “1” for the degree of importance “warning”, the score “2” for the release date “2017”, and the score “1” for the load “high” to obtain a score. Calculate the total "4". Then, the effect level calculation unit 183 determines the effect level “low” corresponding to the total score “4” as the effect level of the vulnerability 10 and stores it in the effect level database 110 .

インターフェイスは、調査対象端末200、セキュリティー管理者操作用端末300、脆弱性情報配信端末400と通信するための機能を有し、また、図示されない他のデバイス(例えばディスプレイ、マウス、キーボードなど)と接続するための機能を有する。 The interface has a function for communicating with the investigation target terminal 200, the security administrator operation terminal 300, and the vulnerability information distribution terminal 400, and is also connected to other devices not shown (for example, display, mouse, keyboard, etc.). It has a function to

ここで、情報処理装置100による処理の流れについて説明する。情報処理装置100は、調査対象端末200に対して脆弱性調査の実行を指示する情報処理と、効果レベルを計算する処理とを情報実行する。なお、効果レベルを計算する情報処理は効果レベル計算部183によって実行されるものであるため、説明を省略する。 Here, the flow of processing by the information processing apparatus 100 will be described. The information processing apparatus 100 executes information processing for instructing the investigation target terminal 200 to execute vulnerability investigation and processing for calculating the effect level. Since the information processing for calculating the effect level is executed by the effect level calculation unit 183, the description thereof will be omitted.

脆弱性調査の実行を指示する情報処理に関して、図10に示すように、効果レベル取得部130は毎日18時になると(ステップS01、Yes)、効果レベルを取得する(ステップS02)。続いて、スキップ回数検出部150が、各脆弱性のスキップ回数を検出する(ステップS03)。そして調査指示部170が各脆弱性の脆弱性調査をスキップするか否かを判断して(ステップS04)、調査対象端末200に対して脆弱性調査の実行を指示する(ステップS05)。その後、調査対象端末200から調査結果を受信するまで待機する(ステップS06、No)。調査対象端末200から調査結果を受信すると(ステップS06、Yes)、第1カウント部140及び第2カウント部160が調査結果を解析して第1カウント値及び第2カウント値を更新して(ステップS07)、処理を終了する。 Regarding the information processing instructing execution of vulnerability investigation, as shown in FIG. 10, the effect level acquisition unit 130 acquires the effect level at 18:00 every day (step S01, Yes) (step S02). Subsequently, the skip count detection unit 150 detects the skip count of each vulnerability (step S03). Then, the investigation instruction unit 170 determines whether or not to skip the vulnerability investigation of each vulnerability (step S04), and instructs the investigation target terminal 200 to execute the vulnerability investigation (step S05). After that, it waits until the investigation result is received from the investigation target terminal 200 (step S06, No). When the survey result is received from the survey target terminal 200 (step S06, Yes), the first counting unit 140 and the second counting unit 160 analyze the survey result and update the first count value and the second count value (step S07), the process ends.

調査対象端末200は、例えば、PC(personal computer)やサーバなどのIT(information technology)資産であるが、脆弱性調査を実行する装置であれば適用可能である。例えば、調査対象端末200は、図11に示すように、記憶部に脆弱性調査プログラム210を含み、処理部が脆弱性調査プログラム210を読み出して脆弱性調査実行部220としての処理モジュールを実現する。 The research target terminal 200 is, for example, an IT (information technology) asset such as a PC (personal computer) or a server, but any device that executes vulnerability research can be applied. For example, as shown in FIG. 11, the investigation target terminal 200 includes a vulnerability investigation program 210 in the storage unit, and the processing unit reads the vulnerability investigation program 210 to implement a processing module as the vulnerability investigation execution unit 220. .

脆弱性調査実行部220は、情報処理装置100から実行指示された脆弱性に関する脆弱性調査を実行する。例えば、脆弱性調査実行部220は、情報処理装置100から脆弱性1、2、4、8についての脆弱性調査をスキップし、脆弱性3、5~7、9についての脆弱性調査を実行する指示を受けた場合には、脆弱性3、5~7、9についての脆弱性調査のみを実行する。そして、脆弱性調査実行部220は、調査結果を情報処理装置100に対して返信する。この調査結果は、脆弱性調査をスキップした脆弱性に関する情報、及び脆弱性調査を実行した脆弱性に関するセキュリティーリスクの有無の判定結果を含む。 The vulnerability investigation execution unit 220 executes vulnerability investigation regarding vulnerabilities instructed by the information processing apparatus 100 . For example, the vulnerability research execution unit 220 skips vulnerability research for vulnerabilities 1, 2, 4, and 8 from the information processing device 100, and executes vulnerability research for vulnerabilities 3, 5 to 7, and 9. Only perform vulnerability research for vulnerabilities 3, 5-7, and 9 when instructed to do so. Then, the vulnerability investigation executing unit 220 returns the investigation result to the information processing device 100 . This investigation result includes information on vulnerabilities for which vulnerability investigation is skipped, and the result of determining whether or not there is a security risk with respect to vulnerabilities for which vulnerability investigation is executed.

セキュリティー管理者操作用端末300は、セキュリティー管理者が操作を行うための端末である。セキュリティー管理者とは、本発明の情報処理システムを用いて調査対象端末200を管理する組織側の人員を意味する。例えば、セキュリティー管理者操作用端末300は、図12に示すように、記憶部、処理部、インターフェイスを備えたPC(personal computer)である。記憶部は、管理設定プログラム310を含み、処理部が管理設定プログラム310を読み出して管理設定部320としての処理モジュールを実現する。 The security administrator operation terminal 300 is a terminal for operation by the security administrator. A security administrator means an organization-side personnel who manages the investigation target terminal 200 using the information processing system of the present invention. For example, as shown in FIG. 12, the security administrator operation terminal 300 is a PC (personal computer) equipped with a storage section, a processing section, and an interface. The storage unit includes a management setting program 310 , and the processing unit reads the management setting program 310 to implement a processing module as a management setting unit 320 .

管理設定部320は、インターフェイスを介してディスプレイに情報を表示する、又は、キーボード、マウスなどから入力操作を受け付けるなど、セキュリティー管理者が脆弱性調査に関する情報(パラメータを含む)を入力するためのプログラムを実行する。例えば、第1の実施形態において、情報処理装置100のルールデータベース120に記憶される情報、及び脆弱性情報データベース182に記憶される情報は、管理設定部320を介してセキュリティー管理者によって、入力及び設定される。 The management setting unit 320 is a program for the security administrator to input information (including parameters) related to vulnerability investigation, such as displaying information on a display via an interface or accepting input operations from a keyboard, mouse, etc. to run. For example, in the first embodiment, the information stored in the rule database 120 of the information processing device 100 and the information stored in the vulnerability information database 182 are input and set.

脆弱性情報配信端末400は、脆弱性情報を生成する脆弱性情報発行者が操作を行うための端末である。脆弱性情報発行者とは、本発明の情報処理システムを実施するセキュリティーベンダ側の人員を意味する。この観点について具体的な一例を挙げると、調査対象端末200がPCである場合には、セキュリティー管理者はPCの製造者であり、脆弱性情報発行者はPC上で動作するプログラム、アプリケーションのプロバイダである。 The vulnerability information distribution terminal 400 is a terminal operated by a vulnerability information issuer who generates vulnerability information. The vulnerability information issuer means a security vendor side personnel who implements the information processing system of the present invention. To give a specific example of this point of view, if the research target terminal 200 is a PC, the security administrator is the manufacturer of the PC, and the vulnerability information issuer is the provider of programs and applications that run on the PC. is.

脆弱性情報配信端末400は、例えば、図13に示すように記憶部、処理部、インターフェイスを備えたPC(personal computer)である。記憶部は、脆弱性情報配信プログラム410を含み、処理部が脆弱性情報配信プログラム410を読み出して脆弱性情報配信部420としての処理モジュールを実現する。 The vulnerability information delivery terminal 400 is, for example, a PC (personal computer) having a storage unit, a processing unit, and an interface as shown in FIG. The storage unit includes a vulnerability information distribution program 410 , and the processing unit reads the vulnerability information distribution program 410 to realize a processing module as a vulnerability information distribution unit 420 .

脆弱性情報配信部420は、インターフェイスを介してディスプレイに情報を表示する、又は、キーボード、マウスなどから入力操作を受け付けるなど、脆弱性情報発行者が脆弱性情報を発行するためのプログラムを実行する。ここで、脆弱性情報とは、脆弱性調査プログラム210と、その脆弱性調査の重要度、公開日、負荷レベルを示す情報とを含む。すなわち、脆弱性調査プログラム210は調査対象端末200の記憶部に格納され、脆弱性情報は情報処理装置100の効果レベル計算部183によって解析される。そして、効果レベル計算部183において重要度、公開日、負荷レベルに基づく効果レベルが決定された後に、効果レベルデータベース110に効果レベルが格納される。 Vulnerability information distribution unit 420 executes a program for the vulnerability information issuer to issue vulnerability information, such as displaying information on the display via an interface or accepting input operations from a keyboard, mouse, etc. . Here, the vulnerability information includes the vulnerability research program 210 and information indicating the importance of the vulnerability research, the release date, and the load level. That is, the vulnerability investigation program 210 is stored in the storage unit of the terminal 200 to be investigated, and the vulnerability information is analyzed by the effect level calculation unit 183 of the information processing device 100 . The effect level is stored in the effect level database 110 after the effect level calculation unit 183 determines the effect level based on the degree of importance, the release date, and the load level.

以上のように、本発明の情報処理システムによれば、セキュリティー性を担保しつつ脆弱性の調査による調査対象端末200の処理負担を効率的に低減することが可能である。 As described above, according to the information processing system of the present invention, it is possible to efficiently reduce the processing load of the investigation target terminal 200 due to vulnerability investigation while ensuring security.

また、第1の実施形態では、脆弱性情報配信端末400から配信された脆弱性情報を情報処理装置100が自動的に解析して効果レベルを決定するので、セキュリティー管理者が、効果レベルを決定する必要はない。すなわち、第1の実施形態によれば、セキュリティー管理者はルールデータベース120及び脆弱性情報データベース182に記憶される情報を設定するだけで良いため、セキュリティー管理者の負担を軽減できる。 Further, in the first embodiment, the information processing apparatus 100 automatically analyzes the vulnerability information delivered from the vulnerability information delivery terminal 400 to determine the effect level, so the security administrator determines the effect level. do not have to. That is, according to the first embodiment, the security administrator only needs to set the information stored in the rule database 120 and the vulnerability information database 182, so the burden on the security administrator can be reduced.

また、第1の実施形態では、調査対象端末200は脆弱性調査を実行する装置であれば適用可能であるため、既存の調査対象端末200に対して幅広く本発明を適用することができる。 In addition, in the first embodiment, the investigation target terminal 200 can be applied as long as it is a device that executes vulnerability investigation.

なお、第1の実施形態において、ルールデータベース120に記憶されるルールは、脆弱性情報発行者が提示した数種類のルールの中からセキュリティー管理者が選択するようにしても良い。 In the first embodiment, the rules stored in the rule database 120 may be selected by the security administrator from several types of rules presented by the vulnerability information issuer.

また、効果レベルは「低」、「中」、「高」の3段階に限定されず、任意の数の段階に設定することができる。 Also, the effect level is not limited to three stages of "low", "middle", and "high", but can be set to any number of stages.

また、脆弱性調査のトリガは情報処理装置100で無くても良い。例えば、調査対象端末200が情報処理装置100に対して、脆弱性調査を実行/スキップすべき脆弱性についての情報を要求するようにしても良い。 In addition, the information processing apparatus 100 does not have to trigger the vulnerability investigation. For example, the terminal 200 to be investigated may request the information processing apparatus 100 for information on vulnerabilities for which vulnerability investigation should be executed/skipped.

情報処理装置100の機能の一部を他の装置に移行することもできる。例えば、調査対象端末200が端末情報データベース181、第1カウント部140、第2カウント部160に相当する機能を備えて、第1カウント値及び第2カウント値を情報処理装置100に対して提供するようにしても良い。 Part of the functions of the information processing device 100 can also be transferred to another device. For example, the survey target terminal 200 has functions corresponding to the terminal information database 181, the first counting unit 140, and the second counting unit 160, and provides the first count value and the second count value to the information processing apparatus 100. You can do it.

また、情報処理装置100が各脆弱性の効果レベルを計算する処理のみを実行し、実行/スキップすべき脆弱性の決定を調査対象端末200が実行するようにしても良い。すなわち、図14に示すように、情報処理装置100の記憶部が、効果レベルデータベース110及びルールデータベース120に格納される情報を記憶する。そして、処理部が、情報処理装置100の効果レベル取得部130、第1カウント部140、スキップ回数検出部150、第2カウント部160及び調査指示部170としての機能を実行する。このようにすれば、調査対象端末200が独自に実行/スキップすべき脆弱性を決定することができる。 Alternatively, the information processing apparatus 100 may execute only the process of calculating the effect level of each vulnerability, and the investigation target terminal 200 may execute the determination of vulnerabilities to be executed/skipped. That is, as shown in FIG. 14, the storage unit of the information processing device 100 stores information stored in the effect level database 110 and the rule database 120 . Then, the processing unit performs the functions of the effect level acquiring unit 130 , the first counting unit 140 , the skip number detecting unit 150 , the second counting unit 160 and the investigation instructing unit 170 of the information processing apparatus 100 . In this way, the investigation target terminal 200 can independently determine vulnerabilities to be executed/skipped.

上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。 Some or all of the above embodiments may also be described in the following additional remarks, but are not limited to the following.

(付記1)
各脆弱性に関して、脆弱性調査を行うことによる効果の高さを示す効果レベルを記憶する効果レベルデータベースと、
脆弱性調査の回数を示す調査回数に対応付けて、各効果レベルの脆弱性調査のスキップ回数を規定したルールを記憶するルールデータベースと、
前記効果レベルデータベースから各脆弱性の効果レベルを取得する効果レベル取得部と、
各脆弱性に関して、調査対象端末においてセキュリティーリスクが無いと連続して判断された回数をカウントする第1カウント部と、
各脆弱性に関して、前記ルールデータベースにおける前記調査回数に前記第1カウント部による第1カウント値を当てはめた場合に、前記効果レベル取得部によって取得された効果レベルに対応するスキップ回数を検出するスキップ回数検出部と、
各脆弱性について、脆弱性調査を連続してスキップした回数をカウントする第2カウント部と、
前記第2カウント部による第2カウント値が前記スキップ回数検出部によって検出されたスキップ回数未満の脆弱性に関しては脆弱性調査をスキップし、その他の脆弱性に関しては脆弱性調査を実行するように前記調査対象端末に対して指示する調査指示部と、
を含む情報処理装置。
(Appendix 1)
an effect level database that stores an effect level indicating the degree of effect of conducting vulnerability research for each vulnerability;
a rule database that stores rules defining the number of vulnerability investigation skips for each effect level in association with the number of investigations that indicate the number of vulnerability investigations;
an effect level acquisition unit that acquires the effect level of each vulnerability from the effect level database;
a first counting unit that counts the number of times that the terminal under investigation is continuously judged to have no security risk with respect to each vulnerability;
A skip count for detecting a skip count corresponding to the effect level acquired by the effect level acquisition unit when a first count value by the first counting unit is applied to the investigation count in the rule database for each vulnerability. a detection unit;
a second counting unit that counts, for each vulnerability, the number of times the vulnerability investigation is skipped consecutively;
The vulnerability investigation is skipped with respect to vulnerabilities whose second count value by the second counting unit is less than the number of skips detected by the skip number detection unit, and the vulnerability investigation is executed for other vulnerabilities. an investigation instruction unit that instructs the investigation target terminal;
Information processing equipment including.

(付記2)
前記調査対象端末における脆弱性調査の重要度及び負荷レベルに基づいて、各脆弱性の効果レベルを計算して前記効果レベルデータベースに格納する効果レベル計算部を含む付記1に記載の情報処理装置。
(Appendix 2)
The information processing apparatus according to appendix 1, further comprising an effect level calculation unit that calculates an effect level of each vulnerability based on the importance and load level of vulnerability research in the terminal to be investigated and stores the effect level in the effect level database.

(付記3)
前記効果レベル計算部が、前記調査対象端末において実行される脆弱性調査プログラムの配信者から発行される脆弱性情報を解析して、脆弱性調査の重要度及び負荷レベルを抽出する付記2に記載の情報処理装置。
(Appendix 3)
Supplementary note 2, wherein the effect level calculation unit analyzes vulnerability information issued by a distributor of a vulnerability research program executed on the terminal to be investigated, and extracts the importance and load level of vulnerability research. information processing equipment.

(付記4)
前記第1カウント部が、前記調査対象端末から返信される調査結果を解析して、セキュリティーリスクが無いと判断された脆弱性については前記第1カウント値に対して「1」を加算し、セキュリティーリスクが有ると判断された脆弱性については前記第1カウント値を「0」に戻す付記1~3のいずれか1つに記載の情報処理装置。
(Appendix 4)
The first counting unit analyzes the investigation results returned from the investigation target terminal, adds "1" to the first count value for vulnerabilities judged to have no security risk, and 4. The information processing apparatus according to any one of appendices 1 to 3, wherein the first count value is returned to "0" for vulnerabilities determined to have a risk.

(付記5)
前記第2カウント部が、前記調査対象端末から返信される調査結果を解析して、脆弱性調査がスキップされた脆弱性については前記第2カウント値に対して「1」を加算し、脆弱性調査を実行した脆弱性については前記第2カウント値を「0」に戻す付記1~4のいずれか1つに記載の情報処理装置。
(Appendix 5)
The second counting unit analyzes the investigation results returned from the investigation target terminal, adds "1" to the second count value for vulnerabilities for which vulnerability investigation is skipped, 5. The information processing apparatus according to any one of appendices 1 to 4, wherein the second count value is reset to "0" for vulnerabilities for which investigation has been performed.

(付記6)
各脆弱性に関して、脆弱性調査を行うことによる効果の高さを示す効果レベルを記憶する効果レベルデータベースと、
脆弱性調査の回数を示す調査回数に対応付けて、各効果レベルの脆弱性調査のスキップ回数を規定したルールを記憶するルールデータベースと、
前記効果レベルデータベースから各脆弱性の効果レベルを取得する効果レベル取得部と、
各脆弱性に関して、セキュリティーリスクが無いと連続して判断された回数をカウントする第1カウント部と、
各脆弱性に関して、前記ルールデータベースにおける前記調査回数に前記第1カウント部による第1カウント値を当てはめた場合に、前記効果レベル取得部によって取得された効果レベルに対応するスキップ回数を検出するスキップ回数検出部と、
各脆弱性について、脆弱性調査を連続してスキップした回数をカウントする第2カウント部と、
前記第2カウント部による第2カウント値が前記スキップ回数検出部によって検出されたスキップ回数未満の脆弱性に関しては脆弱性調査をスキップし、その他の脆弱性に関しては脆弱性調査を実行するように指示する調査指示部と、
前記調査指示部によって指示された脆弱性に関して脆弱性調査を実行する脆弱性調査実行部と、
を含む端末装置。
(Appendix 6)
an effect level database that stores an effect level indicating the degree of effect of conducting vulnerability research for each vulnerability;
a rule database that stores rules defining the number of vulnerability investigation skips for each effect level in association with the number of investigations that indicate the number of vulnerability investigations;
an effect level acquisition unit that acquires the effect level of each vulnerability from the effect level database;
a first counting unit that counts the number of consecutive times that each vulnerability is determined to have no security risk;
A skip count for detecting a skip count corresponding to the effect level acquired by the effect level acquisition unit when a first count value by the first counting unit is applied to the investigation count in the rule database for each vulnerability. a detection unit;
a second counting unit that counts, for each vulnerability, the number of times the vulnerability investigation is skipped consecutively;
Instructing to skip the vulnerability investigation for vulnerabilities whose second count value by the second counting unit is less than the number of skips detected by the skip number detection unit, and to execute the vulnerability investigation for other vulnerabilities. an investigation direction department to
a vulnerability investigation execution unit that executes a vulnerability investigation with respect to the vulnerability instructed by the investigation instruction unit;
terminal equipment including

(付記7)
各脆弱性に関して、脆弱性調査を行うことによる効果の高さを示す効果レベルを記憶する効果レベルデータベースと、
脆弱性調査の回数を示す調査回数に対応付けて、各効果レベルの脆弱性調査のスキップ回数を規定したルールを記憶するルールデータベースと、
前記効果レベルデータベースから各脆弱性の効果レベルを取得する効果レベル取得部と、
各脆弱性に関して、調査対象端末においてセキュリティーリスクが無いと連続して判断された回数をカウントする第1カウント部と、
各脆弱性に関して、前記ルールデータベースにおける前記調査回数に前記第1カウント部による第1カウント値を当てはめた場合に、前記効果レベル取得部によって取得された効果レベルに対応するスキップ回数を検出するスキップ回数検出部と、
各脆弱性について、脆弱性調査を連続してスキップした回数をカウントする第2カウント部と、
前記第2カウント部による第2カウント値が前記スキップ回数検出部によって検出されたスキップ回数未満の脆弱性に関しては脆弱性調査をスキップし、その他の脆弱性に関しては脆弱性調査を実行するように前記調査対象端末に対して指示する調査指示部と、
を含む情報処理装置と、
前記情報処理装置によって指示された脆弱性に関して脆弱性調査を実行する脆弱性調査実行部を含む調査対象端末と、
を含む情報処理システム。
(Appendix 7)
an effect level database that stores an effect level indicating the degree of effect of conducting vulnerability research for each vulnerability;
a rule database that stores rules defining the number of vulnerability investigation skips for each effect level in association with the number of investigations that indicate the number of vulnerability investigations;
an effect level acquisition unit that acquires the effect level of each vulnerability from the effect level database;
a first counting unit that counts the number of times that the terminal under investigation is continuously judged to have no security risk with respect to each vulnerability;
A skip count for detecting a skip count corresponding to the effect level acquired by the effect level acquisition unit when a first count value by the first counting unit is applied to the investigation count in the rule database for each vulnerability. a detection unit;
a second counting unit that counts, for each vulnerability, the number of times the vulnerability investigation is skipped consecutively;
The vulnerability investigation is skipped with respect to vulnerabilities whose second count value by the second counting unit is less than the number of skips detected by the skip number detection unit, and the vulnerability investigation is executed for other vulnerabilities. an investigation instruction unit that instructs the investigation target terminal;
an information processing device including
an investigation target terminal including a vulnerability investigation execution unit that executes vulnerability investigation with respect to the vulnerability instructed by the information processing device;
Information processing system including;

(付記8)
前記情報処理装置が、前記調査対象端末における脆弱性調査の重要度及び負荷レベルに基づいて、各脆弱性の効果レベルを計算して前記効果レベルデータベースに格納する効果レベル計算部を更に含む付記7に記載の情報処理システム。
(Appendix 8)
Supplementary note 7 wherein the information processing device further includes an effect level calculation unit that calculates an effect level of each vulnerability based on the importance and load level of vulnerability investigation in the terminal to be investigated and stores the effect level in the effect level database. The information processing system according to .

(付記9)
前記調査対象端末において実行される脆弱性調査プログラムを含む脆弱性情報を配信するための脆弱性情報配信端末を更に含み、
前記効果レベル計算部が、前記脆弱性情報配信端末から配信された脆弱性情報を解析して、前記脆弱性調査の重要度及び負荷レベルを抽出する、付記8に記載の情報処理システム。
(Appendix 9)
further comprising a vulnerability information distribution terminal for distributing vulnerability information including a vulnerability research program executed in the terminal to be investigated;
The information processing system according to appendix 8, wherein the effect level calculation unit analyzes the vulnerability information delivered from the vulnerability information delivery terminal and extracts the importance and load level of the vulnerability investigation.

(付記10)
セキュリティー管理者が前記ルールデータベースに記憶されるルールを格納するためのセキュリティー管理者操作用端末を更に含む付記7~9のいずれか1つに記載の情報処理システム。
(Appendix 10)
10. The information processing system according to any one of Appendices 7 to 9, further comprising a security administrator operation terminal for a security administrator to store rules stored in the rule database.

(付記11)
各脆弱性に関して、脆弱性調査を行うことによる効果の高さを示す効果レベルを記憶する効果レベルデータベースから各脆弱性の効果レベルを取得する効果レベル取得ステップと、
各脆弱性に関して、調査対象端末においてセキュリティーリスクが無いと連続して判断された回数をカウントする第1カウントステップと、
各脆弱性に関して、脆弱性調査の回数を示す調査回数に対応付けて、各効果レベルの脆弱性調査のスキップ回数を規定したルールを記憶するルールデータベースにおける前記調査回数に前記第1カウントステップによる第1カウント値を当てはめた場合に、前記効果レベル取得ステップによって取得された効果レベルに対応するスキップ回数を検出するスキップ回数検出ステップと、
各脆弱性について、脆弱性調査を連続してスキップした回数をカウントする第2カウントステップと、
前記第2カウントステップによる第2カウント値が前記スキップ回数検出ステップによって検出されたスキップ回数未満の脆弱性に関しては脆弱性調査をスキップし、その他の脆弱性に関しては脆弱性調査を実行するように前記調査対象端末に対して指示する調査指示ステップと、
を含む情報処理方法。
(Appendix 11)
an effect level acquisition step of acquiring the effect level of each vulnerability from an effect level database that stores an effect level indicating the degree of effect of conducting vulnerability research for each vulnerability;
a first counting step of counting the number of consecutive times when it is determined that there is no security risk in the terminal to be investigated for each vulnerability;
With respect to each vulnerability, the number of investigations indicating the number of vulnerability investigations is associated with the number of investigations in a rule database that stores a rule that defines the number of skips of vulnerability investigations for each effect level. a skip number detection step for detecting the number of skips corresponding to the effect level obtained by the effect level obtaining step when one count value is applied;
a second counting step of counting, for each vulnerability, the number of times the vulnerability investigation is skipped consecutively;
The second count value obtained by the second counting step skips the vulnerability investigation with respect to a vulnerability less than the number of skips detected by the skip number detecting step, and executes the vulnerability investigation with respect to other vulnerabilities. an investigation instruction step for instructing an investigation target terminal;
Information processing method including.

(付記12)
各脆弱性に関して、脆弱性調査を行うことによる効果の高さを示す効果レベルを記憶する効果レベルデータベースから各脆弱性の効果レベルを取得する効果レベル取得工程と、
各脆弱性に関して、調査対象端末においてセキュリティーリスクが無いと連続して判断された回数をカウントする第1カウント工程と、
各脆弱性に関して、脆弱性調査の回数を示す調査回数に対応付けて、各効果レベルの脆弱性調査のスキップ回数を規定したルールを記憶するルールデータベースにおける前記調査回数に前記第1カウント工程による第1カウント値を当てはめた場合に、前記効果レベル取得工程によって取得された効果レベルに対応するスキップ回数を検出するスキップ回数検出工程と、
各脆弱性について、脆弱性調査を連続してスキップした回数をカウントする第2カウント工程と、
前記第2カウント工程による第2カウント値が前記スキップ回数検出工程によって検出されたスキップ回数未満の脆弱性に関しては脆弱性調査をスキップし、その他の脆弱性に関しては脆弱性調査を実行するように前記調査対象端末に対して指示する調査指示工程と、
をコンピュータに実行させる情報処理プログラム。
(Appendix 12)
An effect level acquisition step of acquiring the effect level of each vulnerability from an effect level database that stores an effect level indicating the degree of effect of conducting a vulnerability survey for each vulnerability;
a first counting step of counting the number of times it is continuously determined that there is no security risk in the terminal to be investigated for each vulnerability;
With respect to each vulnerability, the number of investigations indicating the number of vulnerability investigations is associated with the number of investigations in a rule database that stores a rule that defines the number of skips of vulnerability investigations for each effect level. a skip number detection step of detecting the number of skips corresponding to the effect level obtained by the effect level obtaining step when one count value is applied;
a second counting step of counting, for each vulnerability, the number of times the vulnerability investigation is skipped consecutively;
The second count value obtained by the second counting step skips the vulnerability investigation with respect to vulnerabilities whose number of skips is less than the number of skips detected by the skip number detection step, and executes the vulnerability investigation with respect to other vulnerabilities. an investigation instruction step of instructing an investigation target terminal;
An information processing program that causes a computer to execute

なお、上記の特許文献の開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素(各請求項の各要素、実施形態ないし変化形態の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし選択(少なくとも部分的選択、非選択を含む)が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。 It should be noted that the disclosure of the above-mentioned patent document is incorporated herein by reference. Within the framework of the full disclosure of the present invention (including the scope of claims), modifications and adjustments of the embodiments and examples are possible based on the basic technical concept thereof. Also, various combinations or selections of various disclosure elements (including each element of each claim, each element of embodiments or variations, each element of each drawing, etc.) within the scope of the claims of the present invention ( at least partial selection and non-selection) are possible. That is, the present invention naturally includes various variations and modifications that can be made by those skilled in the art according to the entire disclosure including claims and technical ideas.

100 :情報処理装置
110 :効果レベルデータベース
120 :ルールデータベース
130 :効果レベル取得部
140 :第1カウント部
150 :スキップ回数検出部
160 :第2カウント部
170 :調査指示部
181 :端末情報データベース
182 :脆弱性情報データベース
183 :効果レベル計算部
200 :調査対象端末
210 :脆弱性調査プログラム
220 :脆弱性調査実行部
300 :セキュリティー管理者操作用端末
310 :管理設定プログラム
320 :管理設定部
400 :脆弱性情報配信端末
410 :脆弱性情報配信プログラム
420 :脆弱性情報配信部
100: Information processing device 110: Effect level database 120: Rule database 130: Effect level acquisition unit 140: First count unit 150: Skip count detection unit 160: Second count unit 170: Survey instruction unit 181: Terminal information database 182: Vulnerability information database 183 : Effect level calculation unit 200 : Investigation target terminal 210 : Vulnerability research program 220 : Vulnerability investigation execution unit 300 : Security administrator operation terminal 310 : Management setting program 320 : Management setting unit 400 : Vulnerability Information distribution terminal 410: Vulnerability information distribution program 420: Vulnerability information distribution unit

Claims (10)

各脆弱性に関して、脆弱性調査を行うことによる効果の高さを示す効果レベルを記憶する効果レベルデータベースと、
脆弱性調査の回数を示す調査回数に対応付けて、各効果レベルの脆弱性調査のスキップ回数を規定したルールを記憶するルールデータベースと、
前記効果レベルデータベースから各脆弱性の効果レベルを取得する効果レベル取得部と、
各脆弱性に関して、調査対象端末においてセキュリティーリスクが無いと連続して判断された回数をカウントする第1カウント部と、
各脆弱性に関して、前記ルールデータベースにおける前記調査回数に前記第1カウント部による第1カウント値を当てはめた場合に、前記効果レベル取得部によって取得された効果レベルに対応するスキップ回数を検出するスキップ回数検出部と、
各脆弱性について、脆弱性調査を連続してスキップした回数をカウントする第2カウント部と、
前記第2カウント部による第2カウント値が前記スキップ回数検出部によって検出されたスキップ回数未満の脆弱性に関しては脆弱性調査をスキップし、その他の脆弱性に関しては脆弱性調査を実行するように前記調査対象端末に対して指示する調査指示部と、
を含む情報処理装置。
an effect level database that stores an effect level indicating the degree of effect of conducting vulnerability research for each vulnerability;
a rule database that stores rules defining the number of vulnerability investigation skips for each effect level in association with the number of investigations that indicate the number of vulnerability investigations;
an effect level acquisition unit that acquires the effect level of each vulnerability from the effect level database;
a first counting unit that counts the number of times that the terminal under investigation is continuously judged to have no security risk with respect to each vulnerability;
A skip count for detecting a skip count corresponding to the effect level acquired by the effect level acquisition unit when a first count value by the first counting unit is applied to the investigation count in the rule database for each vulnerability. a detection unit;
a second counting unit that counts, for each vulnerability, the number of times the vulnerability investigation is skipped consecutively;
The vulnerability investigation is skipped with respect to vulnerabilities whose second count value by the second counting unit is less than the number of skips detected by the skip number detection unit, and the vulnerability investigation is executed for other vulnerabilities. an investigation instruction unit that instructs the investigation target terminal;
Information processing equipment including.
前記調査対象端末における脆弱性調査の重要度及び負荷レベルに基づいて、各脆弱性の効果レベルを計算して前記効果レベルデータベースに格納する効果レベル計算部を含む請求項1に記載の情報処理装置。 2. The information processing apparatus according to claim 1, further comprising an effect level calculation unit that calculates an effect level of each vulnerability based on the importance and load level of vulnerability research in the terminal to be investigated and stores the effect level in the effect level database. . 前記効果レベル計算部が、前記調査対象端末において実行される脆弱性調査プログラムの配信者から発行される脆弱性情報を解析して、脆弱性調査の重要度及び負荷レベルを抽出する請求項2に記載の情報処理装置。 3. The effect level calculation unit analyzes vulnerability information issued by a distributor of a vulnerability research program executed on the terminal to be investigated, and extracts the importance and load level of vulnerability research. The information processing device described. 前記第1カウント部が、前記調査対象端末から返信される調査結果を解析して、セキュリティーリスクが無いと判断された脆弱性については前記第1カウント値に対して「1」を加算し、セキュリティーリスクが有ると判断された脆弱性については前記第1カウント値を「0」に戻す請求項1~3のいずれか1項に記載の情報処理装置。 The first counting unit analyzes the investigation results returned from the investigation target terminal, adds "1" to the first count value for vulnerabilities judged to have no security risk, and 4. The information processing apparatus according to any one of claims 1 to 3, wherein the first count value is returned to "0" for vulnerabilities determined to have a risk. 前記第2カウント部が、前記調査対象端末から返信される調査結果を解析して、脆弱性調査がスキップされた脆弱性については前記第2カウント値に対して「1」を加算し、脆弱性調査を実行した脆弱性については前記第2カウント値を「0」に戻す請求項1~4のいずれか1項に記載の情報処理装置。 The second counting unit analyzes the investigation results returned from the investigation target terminal, adds "1" to the second count value for vulnerabilities for which vulnerability investigation is skipped, 5. The information processing apparatus according to any one of claims 1 to 4, wherein the second count value is returned to "0" for vulnerabilities for which investigation has been performed. 各脆弱性に関して、脆弱性調査を行うことによる効果の高さを示す効果レベルを記憶する効果レベルデータベースと、
脆弱性調査の回数を示す調査回数に対応付けて、各効果レベルの脆弱性調査のスキップ回数を規定したルールを記憶するルールデータベースと、
前記効果レベルデータベースから各脆弱性の効果レベルを取得する効果レベル取得部と、
各脆弱性に関して、セキュリティーリスクが無いと連続して判断された回数をカウントする第1カウント部と、
各脆弱性に関して、前記ルールデータベースにおける前記調査回数に前記第1カウント部による第1カウント値を当てはめた場合に、前記効果レベル取得部によって取得された効果レベルに対応するスキップ回数を検出するスキップ回数検出部と、
各脆弱性について、脆弱性調査を連続してスキップした回数をカウントする第2カウント部と、
前記第2カウント部による第2カウント値が前記スキップ回数検出部によって検出されたスキップ回数未満の脆弱性に関しては脆弱性調査をスキップし、その他の脆弱性に関しては脆弱性調査を実行するように指示する調査指示部と、
前記調査指示部によって指示された脆弱性に関して脆弱性調査を実行する脆弱性調査実行部と、
を含む端末装置。
an effect level database that stores an effect level indicating the degree of effect of conducting vulnerability research for each vulnerability;
a rule database that stores rules defining the number of vulnerability investigation skips for each effect level in association with the number of investigations that indicate the number of vulnerability investigations;
an effect level acquisition unit that acquires the effect level of each vulnerability from the effect level database;
a first counting unit that counts the number of consecutive times that each vulnerability is determined to have no security risk;
A skip count for detecting a skip count corresponding to the effect level acquired by the effect level acquisition unit when a first count value by the first counting unit is applied to the investigation count in the rule database for each vulnerability. a detection unit;
a second counting unit that counts, for each vulnerability, the number of times the vulnerability investigation is skipped consecutively;
Instructing to skip the vulnerability investigation for vulnerabilities whose second count value by the second counting unit is less than the number of skips detected by the skip number detection unit, and to execute the vulnerability investigation for other vulnerabilities. an investigation direction department to
a vulnerability investigation execution unit that executes a vulnerability investigation with respect to the vulnerability instructed by the investigation instruction unit;
terminal equipment including
各脆弱性に関して、脆弱性調査を行うことによる効果の高さを示す効果レベルを記憶する効果レベルデータベースと、
脆弱性調査の回数を示す調査回数に対応付けて、各効果レベルの脆弱性調査のスキップ回数を規定したルールを記憶するルールデータベースと、
前記効果レベルデータベースから各脆弱性の効果レベルを取得する効果レベル取得部と、
各脆弱性に関して、調査対象端末においてセキュリティーリスクが無いと連続して判断された回数をカウントする第1カウント部と、
各脆弱性に関して、前記ルールデータベースにおける前記調査回数に前記第1カウント部による第1カウント値を当てはめた場合に、前記効果レベル取得部によって取得された効果レベルに対応するスキップ回数を検出するスキップ回数検出部と、
各脆弱性について、脆弱性調査を連続してスキップした回数をカウントする第2カウント部と、
前記第2カウント部による第2カウント値が前記スキップ回数検出部によって検出されたスキップ回数未満の脆弱性に関しては脆弱性調査をスキップし、その他の脆弱性に関しては脆弱性調査を実行するように前記調査対象端末に対して指示する調査指示部と、
を含む情報処理装置と、
前記情報処理装置によって指示された脆弱性に関して脆弱性調査を実行する脆弱性調査実行部を含む調査対象端末と、
を含む情報処理システム。
an effect level database that stores an effect level indicating the degree of effect of conducting vulnerability research for each vulnerability;
a rule database that stores rules defining the number of vulnerability investigation skips for each effect level in association with the number of investigations that indicate the number of vulnerability investigations;
an effect level acquisition unit that acquires the effect level of each vulnerability from the effect level database;
a first counting unit that counts the number of times that the terminal under investigation is continuously judged to have no security risk with respect to each vulnerability;
A skip count for detecting a skip count corresponding to the effect level acquired by the effect level acquisition unit when a first count value by the first counting unit is applied to the investigation count in the rule database for each vulnerability. a detection unit;
a second counting unit that counts, for each vulnerability, the number of times the vulnerability investigation is skipped consecutively;
The vulnerability investigation is skipped with respect to vulnerabilities whose second count value by the second counting unit is less than the number of skips detected by the skip number detection unit, and the vulnerability investigation is executed for other vulnerabilities. an investigation instruction unit that instructs the investigation target terminal;
an information processing device including
an investigation target terminal including a vulnerability investigation execution unit that executes vulnerability investigation with respect to the vulnerability instructed by the information processing device;
Information processing system including;
前記情報処理装置が、前記調査対象端末における脆弱性調査の重要度及び負荷レベルに基づいて、各脆弱性の効果レベルを計算して前記効果レベルデータベースに格納する効果レベル計算部を含む請求項7に記載の情報処理システム。 8. The information processing device includes an effect level calculation unit that calculates an effect level of each vulnerability based on the importance and load level of vulnerability investigation in the terminal to be investigated and stores the calculated effect level in the effect level database. The information processing system according to . 各脆弱性に関して、脆弱性調査を行うことによる効果の高さを示す効果レベルを記憶する効果レベルデータベースから各脆弱性の効果レベルを取得する効果レベル取得ステップと、
各脆弱性に関して、調査対象端末においてセキュリティーリスクが無いと連続して判断された回数をカウントする第1カウントステップと、
各脆弱性に関して、脆弱性調査の回数を示す調査回数に対応付けて、各効果レベルの脆弱性調査のスキップ回数を規定したルールを記憶するルールデータベースにおける前記調査回数に前記第1カウントステップによる第1カウント値を当てはめた場合に、前記効果レベル取得ステップによって取得された効果レベルに対応するスキップ回数を検出するスキップ回数検出ステップと、
各脆弱性について、脆弱性調査を連続してスキップした回数をカウントする第2カウントステップと、
前記第2カウントステップによる第2カウント値が前記スキップ回数検出ステップによって検出されたスキップ回数未満の脆弱性に関しては脆弱性調査をスキップし、その他の脆弱性に関しては脆弱性調査を実行するように前記調査対象端末に対して指示する調査指示ステップと、
情報処理装置が実行する情報処理方法。
an effect level acquisition step of acquiring the effect level of each vulnerability from an effect level database that stores an effect level indicating the degree of effect of conducting vulnerability research for each vulnerability;
a first counting step of counting the number of consecutive times when it is determined that there is no security risk in the terminal to be investigated for each vulnerability;
With respect to each vulnerability, the number of investigations indicating the number of vulnerability investigations is associated with the number of investigations in a rule database that stores a rule that defines the number of skips of vulnerability investigations for each effect level. a skip number detection step for detecting the number of skips corresponding to the effect level obtained by the effect level obtaining step when one count value is applied;
a second counting step of counting, for each vulnerability, the number of times the vulnerability investigation is skipped consecutively;
The second count value obtained by the second counting step skips the vulnerability investigation with respect to a vulnerability whose second count value is less than the number of skips detected by the skip number detection step, and executes the vulnerability investigation with respect to other vulnerabilities. an investigation instruction step for instructing an investigation target terminal;
An information processing method executed by an information processing device .
各脆弱性に関して、脆弱性調査を行うことによる効果の高さを示す効果レベルを記憶する効果レベルデータベースから各脆弱性の効果レベルを取得する効果レベル取得工程と、
各脆弱性に関して、調査対象端末においてセキュリティーリスクが無いと連続して判断された回数をカウントする第1カウント工程と、
各脆弱性に関して、脆弱性調査の回数を示す調査回数に対応付けて、各効果レベルの脆弱性調査のスキップ回数を規定したルールを記憶するルールデータベースにおける前記調査回数に前記第1カウント工程による第1カウント値を当てはめた場合に、前記効果レベル取得工程によって取得された効果レベルに対応するスキップ回数を検出するスキップ回数検出工程と、
各脆弱性について、脆弱性調査を連続してスキップした回数をカウントする第2カウント工程と、
前記第2カウント工程による第2カウント値が前記スキップ回数検出工程によって検出されたスキップ回数未満の脆弱性に関しては脆弱性調査をスキップし、その他の脆弱性に関しては脆弱性調査を実行するように前記調査対象端末に対して指示する調査指示工程と、
をコンピュータに実行させる情報処理プログラム。
An effect level acquisition step of acquiring the effect level of each vulnerability from an effect level database that stores an effect level indicating the degree of effect of conducting a vulnerability survey for each vulnerability;
a first counting step of counting the number of times it is continuously determined that there is no security risk in the terminal to be investigated for each vulnerability;
With respect to each vulnerability, the number of investigations indicating the number of vulnerability investigations is associated with the number of investigations in a rule database that stores a rule that defines the number of skips of vulnerability investigations for each effect level. a skip number detection step of detecting the number of skips corresponding to the effect level obtained by the effect level obtaining step when one count value is applied;
a second counting step of counting, for each vulnerability, the number of times the vulnerability investigation is skipped consecutively;
The second count value obtained by the second counting step skips the vulnerability investigation with respect to vulnerabilities whose number of skips is less than the number of skips detected by the skip number detection step, and executes the vulnerability investigation with respect to other vulnerabilities. an investigation instruction step of instructing an investigation target terminal;
An information processing program that causes a computer to execute
JP2019031379A 2019-02-25 2019-02-25 Information processing device, terminal device, information processing system, information processing method, and information processing program Active JP7183858B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019031379A JP7183858B2 (en) 2019-02-25 2019-02-25 Information processing device, terminal device, information processing system, information processing method, and information processing program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019031379A JP7183858B2 (en) 2019-02-25 2019-02-25 Information processing device, terminal device, information processing system, information processing method, and information processing program

Publications (2)

Publication Number Publication Date
JP2020135703A JP2020135703A (en) 2020-08-31
JP7183858B2 true JP7183858B2 (en) 2022-12-06

Family

ID=72263325

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019031379A Active JP7183858B2 (en) 2019-02-25 2019-02-25 Information processing device, terminal device, information processing system, information processing method, and information processing program

Country Status (1)

Country Link
JP (1) JP7183858B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7647882B2 (en) * 2021-06-10 2025-03-18 日本電信電話株式会社 Monitoring device, monitoring method, and monitoring program

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013143095A (en) 2012-01-12 2013-07-22 Toyota Motor Corp Electronic control device, and memory check method

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010100769A (en) * 2008-10-27 2010-05-06 Kaneka Corp Foamed resin molded product having resilient characteristic

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013143095A (en) 2012-01-12 2013-07-22 Toyota Motor Corp Electronic control device, and memory check method

Also Published As

Publication number Publication date
JP2020135703A (en) 2020-08-31

Similar Documents

Publication Publication Date Title
US8606905B1 (en) Automated determination of system scalability and scalability constraint factors
CN107798030B (en) Splitting method and device of data table
CN115292163B (en) Application detection methods, devices, and computer-readable storage media
US20200372087A1 (en) Method for automatically optimizing the effectiveness of a website
CN109445768B (en) Database script generation method and device, computer equipment and storage medium
CA3144122A1 (en) Data verifying method, device and system
US20170345102A1 (en) Computer readable recording medium, extraction apparatus, and extraction method
JP7183858B2 (en) Information processing device, terminal device, information processing system, information processing method, and information processing program
JP6704089B2 (en) Library search device, library search system, and library search method
JP2018060332A (en) Incident analysis program, incident analysis method, information processing apparatus, service identification program, service identification method, and service identification apparatus
KR102350822B1 (en) System and method to visualize a multi-dimensional data based on user-defined
JP6072357B1 (en) Investment management proposal system
JP2025113251A5 (en)
US10417318B2 (en) Treatment controller
EP2660757A1 (en) Risk-management device
KR102272175B1 (en) Method, apparatus and system arranging user interface for setting predetermined value using analysis result for the predetermined value according to characteristic of shopping mall
CN110704483A (en) User routing process positioning method, device, storage medium and device
CN112131840B (en) Page processing method, device, storage medium and processor
CN112307019B (en) Data processing method, device and non-transitory computer-readable storage medium
JP7058464B2 (en) Anti-fraud system and anti-fraud method
WO2016006101A1 (en) Simulation system, and simulation method
KR102251588B1 (en) Method, apparatus, and system visualizing correlation level between setup fields
US20190312936A1 (en) On-site system
JPWO2017069020A1 (en) Information processing apparatus, security management system, security countermeasure presentation method, and program
JP6834242B2 (en) Information processing equipment and programs

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220106

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220913

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220914

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221017

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20221025

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20221107

R151 Written notification of patent or utility model registration

Ref document number: 7183858

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151