JP7183858B2 - Information processing device, terminal device, information processing system, information processing method, and information processing program - Google Patents
Information processing device, terminal device, information processing system, information processing method, and information processing program Download PDFInfo
- Publication number
- JP7183858B2 JP7183858B2 JP2019031379A JP2019031379A JP7183858B2 JP 7183858 B2 JP7183858 B2 JP 7183858B2 JP 2019031379 A JP2019031379 A JP 2019031379A JP 2019031379 A JP2019031379 A JP 2019031379A JP 7183858 B2 JP7183858 B2 JP 7183858B2
- Authority
- JP
- Japan
- Prior art keywords
- vulnerability
- investigation
- effect level
- unit
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims description 86
- 238000003672 processing method Methods 0.000 title claims description 8
- 238000011835 investigation Methods 0.000 claims description 262
- 230000000694 effects Effects 0.000 claims description 210
- 238000001514 detection method Methods 0.000 claims description 40
- 238000011160 research Methods 0.000 claims description 32
- 238000004364 calculation method Methods 0.000 claims description 17
- 239000000284 extract Substances 0.000 claims description 4
- 238000012545 processing Methods 0.000 description 25
- 238000010586 diagram Methods 0.000 description 10
- 238000007726 management method Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 5
- 238000000034 method Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 230000003203 everyday effect Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、情報処理装置、端末装置、情報処理システム、情報処理方法及び情報処理プログラムに関する。特に、脆弱性調査のための情報処理装置、端末装置、情報処理システム、情報処理方法及び情報処理プログラムに関する。 The present invention relates to an information processing device, a terminal device, an information processing system, an information processing method, and an information processing program. In particular, the present invention relates to an information processing device, a terminal device, an information processing system, an information processing method, and an information processing program for vulnerability research.
PC(personal computer)やサーバなどのIT(information technology)資産上で動作するOS(operation system)、ミドルウェア、アプリケーションの脆弱性を調査して、端末のセキュリティーリスク管理を行うための脆弱性管理システムが存在する。また、脆弱性調査は調査対象端末に対して多大な処理負担をかけるため、その処理負担を低減するための技術も存在する。例えば、特許文献1では、第1の診断ルールに基づく脆弱性調査を行った端末に対して第2の診断ルールに基づく脆弱性調査を行う際に、第1の診断ルールに基づく脆弱性調査の調査結果を活用することで、調査対象端末にかかる処理負担を低減している。
A vulnerability management system that investigates the vulnerabilities of the OS (operation system), middleware, and applications that run on IT (information technology) assets such as PCs (personal computers) and servers, and manages the security risks of terminals. exist. In addition, since vulnerability research imposes a large processing burden on terminals to be investigated, there are techniques for reducing the processing burden. For example, in
以下の分析は、本発明の観点からなされたものである。なお、上記先行技術文献の開示を、本書に引用をもって繰り込むものとする。 The following analysis is made in light of the present invention. It should be noted that the disclosure of the prior art document mentioned above is incorporated herein by reference.
特許文献1に開示される技術では、脆弱性調査による調査対象端末の処理負担を効率的に低減できていないという問題点がある。すなわち、特許文献1では、脆弱性調査の回数自体を減らすことができない。
The technology disclosed in
一方で、脆弱性調査の回数を減らすために、セキュリティーリスクが無いと判断された脆弱性に関しては一定期間の調査をスキップするという方法も考えられる。しかしながら、この方法では、脆弱性調査の重要度が高い脆弱性に関しても、重要度が低い脆弱性と同様に調査をスキップしてしまうという問題点がある。また、脆弱性調査の重要度が低い脆弱性に関して、スキップしている期間中に脆弱性調査の重要度が高くなったとしても、重要度が低い状況での調査結果に基づいてその脆弱性調査をスキップすることがある。このように、セキュリティーリスクが無いと判断された脆弱性に関して一定期間の調査をスキップする方法では、セキュリティーリスク管理上の問題点が生じる。 On the other hand, in order to reduce the number of vulnerability investigations, it is also possible to skip investigations for a certain period of time for vulnerabilities judged to have no security risk. However, with this method, there is a problem that the investigation is skipped for vulnerabilities with high importance of vulnerability investigation as well as for vulnerabilities with low importance. In addition, regarding vulnerabilities with low importance of vulnerability investigation, even if the importance of vulnerability investigation becomes high during the skipped period, the vulnerability investigation will may be skipped. In this way, the method of skipping investigation for a certain period of time for vulnerabilities judged to pose no security risk poses a problem in terms of security risk management.
そこで、本発明では、セキュリティー性を担保しつつ脆弱性の調査による調査対象端末の処理負担を効率的に低減することが可能な情報処理装置、端末装置、情報処理システム、情報処理方法及び情報処理プログラムを提供することを目的とする。 Therefore, in the present invention, an information processing device, a terminal device, an information processing system, an information processing method, and an information processing device capable of efficiently reducing the processing load of a terminal to be investigated by investigating vulnerabilities while ensuring security. The purpose is to provide a program.
本発明の第1の視点によれば、効果レベルデータベースと、ルールデータベースと、第1カウント部と、スキップ回数検出部と、第2カウント部と、調査指示部とを含む情報処理装置が提供される。効果レベルデータベースは、各脆弱性に関して、脆弱性調査を行うことによる効果の高さを示す効果レベルを記憶する。ルールデータベースは、脆弱性調査の回数を示す調査回数に対応付けて、各効果レベルの脆弱性調査のスキップ回数を規定したルールを記憶する。効果レベル取得部は、効果レベルデータベースから各脆弱性の効果レベルを取得する。第1カウント部は、各脆弱性に関して、調査対象端末においてセキュリティーリスクが無いと連続して判断された回数をカウントする。スキップ回数検出部は、各脆弱性に関して、ルールデータベースにおける調査回数に第1カウント部による第1カウント値を当てはめた場合に、効果レベル取得部によって取得された効果レベルに対応するスキップ回数を検出する。第2カウント部は、各脆弱性について、脆弱性調査を連続してスキップした回数をカウントする。調査指示部は、第2カウント部による第2カウント値がスキップ回数検出部によって検出されたスキップ回数未満の脆弱性に関しては脆弱性調査をスキップし、その他の脆弱性に関しては脆弱性調査を実行するように前記調査対象端末に対して指示する。 According to a first aspect of the present invention, an information processing device is provided that includes an effect level database, a rule database, a first counting section, a skip number detecting section, a second counting section, and an investigation instruction section. be. The effectiveness level database stores an effectiveness level indicating the degree of effectiveness of conducting vulnerability research for each vulnerability. The rule database stores rules that define the number of vulnerability investigation skips for each effect level in association with the number of investigations that indicate the number of vulnerability investigations. The effect level acquisition unit acquires the effect level of each vulnerability from the effect level database. The first counting unit counts the number of consecutive times that it is determined that there is no security risk in the terminals to be investigated for each vulnerability. The skip count detection unit detects the skip count corresponding to the effect level acquired by the effect level acquisition unit when applying the first count value by the first count unit to the number of investigations in the rule database for each vulnerability. . The second counting unit counts the number of consecutive skipped vulnerability investigations for each vulnerability. The investigation instructing unit skips the vulnerability investigation for vulnerabilities whose second count value by the second counting unit is less than the number of skips detected by the skip number detection unit, and executes vulnerability investigation for other vulnerabilities. The terminal to be investigated is instructed as follows.
本発明の第2の視点によれば、効果レベルデータベースと、ルールデータベースと、第1カウント部と、スキップ回数検出部と、第2カウント部と、調査指示部と、脆弱性調査実行部とを含む端末装置が提供される。効果レベルデータベースは、各脆弱性に関して、脆弱性調査を行うことによる効果の高さを示す効果レベルを記憶する。ルールデータベースは、脆弱性調査の回数を示す調査回数に対応付けて、各効果レベルの脆弱性調査のスキップ回数を規定したルールを記憶する。効果レベル取得部は、効果レベルデータベースから各脆弱性の効果レベルを取得する。第1カウント部は、各脆弱性に関して、調査対象端末においてセキュリティーリスクが無いと連続して判断された回数をカウントする。スキップ回数検出部は、各脆弱性に関して、ルールデータベースにおける調査回数に第1カウント部による第1カウント値を当てはめた場合に、効果レベル取得部によって取得された効果レベルに対応するスキップ回数を検出する。第2カウント部は、各脆弱性について、脆弱性調査を連続してスキップした回数をカウントする。調査指示部は、第2カウント部による第2カウント値がスキップ回数検出部によって検出されたスキップ回数未満の脆弱性に関しては脆弱性調査をスキップし、その他の脆弱性に関しては脆弱性調査を実行するように指示する。脆弱性調査実行部は、調査指示部によって指示された脆弱性に関して脆弱性調査を実行する。 According to the second aspect of the present invention, an effect level database, a rule database, a first counting unit, a skip number detecting unit, a second counting unit, an investigation instruction unit, and a vulnerability investigation execution unit are provided. A terminal device is provided comprising: The effectiveness level database stores an effectiveness level indicating the degree of effectiveness of conducting vulnerability research for each vulnerability. The rule database stores rules that define the number of vulnerability investigation skips for each effect level in association with the number of investigations that indicate the number of vulnerability investigations. The effect level acquisition unit acquires the effect level of each vulnerability from the effect level database. The first counting unit counts the number of consecutive times that it is determined that there is no security risk in the terminals to be investigated for each vulnerability. The skip count detection unit detects the skip count corresponding to the effect level acquired by the effect level acquisition unit when applying the first count value by the first count unit to the number of investigations in the rule database for each vulnerability. . The second counting unit counts the number of consecutive skipped vulnerability investigations for each vulnerability. The investigation instructing unit skips the vulnerability investigation for vulnerabilities whose second count value by the second counting unit is less than the number of skips detected by the skip number detection unit, and executes vulnerability investigation for other vulnerabilities. to do so. The vulnerability investigation execution unit conducts vulnerability investigation regarding the vulnerabilities indicated by the investigation instruction unit.
本発明の第3の視点によれば、第1の視点に記載の情報処理装置と、情報処理装置によって指示された脆弱性に関して脆弱性調査を実行する脆弱性調査実行部を含む調査対象端末とを含む情報処理システムが提供される。 According to a third aspect of the present invention, the information processing device according to the first aspect; and an investigation target terminal including a vulnerability investigation execution unit that executes vulnerability investigation with respect to the vulnerability indicated by the information processing device. An information processing system is provided that includes:
本発明の第4の視点によれば、効果レベル取得ステップと、第1カウントステップと、スキップ回数検出ステップと、第2カウントステップと、調査指示ステップとを含む情報処理方法が提供される。効果レベル取得ステップにおいて、各脆弱性に関して、脆弱性調査を行うことによる効果の高さを示す効果レベルを記憶する効果レベルデータベースから各脆弱性の効果レベルを取得する。第1カウントステップにおいて、各脆弱性に関して、調査対象端末においてセキュリティーリスクが無いと連続して判断された回数をカウントする。スキップ回数検出ステップにおいて、各脆弱性に関して、ルールデータベースにおける調査回数に第1カウントステップによる第1カウント値を当てはめた場合に、効果レベル取得ステップによって取得された効果レベルに対応するスキップ回数を検出する。ここで、ルールデータベースは脆弱性調査の回数を示す調査回数に対応付けて、各効果レベルの脆弱性調査のスキップ回数を規定したルールを記憶する。第2カウントステップにおいて、各脆弱性について、脆弱性調査を連続してスキップした回数をカウントする。調査指示ステップにおいて、第2カウントステップによる第2カウント値が検出されたスキップ回数未満の脆弱性に関しては脆弱性調査をスキップし、その他の脆弱性に関しては脆弱性調査を実行するように調査対象端末に対して指示する。 A fourth aspect of the present invention provides an information processing method including an effect level acquisition step, a first counting step, a skip count detecting step, a second counting step, and an investigation instruction step. In the effect level acquisition step, the effect level of each vulnerability is acquired from an effect level database that stores an effect level indicating the degree of effect of conducting vulnerability research for each vulnerability. In the first counting step, for each vulnerability, the number of consecutive times that it is determined that there is no security risk in the terminal to be investigated is counted. In the skip count detection step, the skip count corresponding to the effect level acquired by the effect level acquisition step is detected when the first count value obtained by the first count step is applied to the investigation count in the rule database for each vulnerability. . Here, the rule database stores rules defining the number of skips of vulnerability investigation for each effect level in association with the number of investigations indicating the number of vulnerability investigations. In a second counting step, for each vulnerability, the number of consecutive skipped vulnerability investigations is counted. In the investigation instruction step, the terminal to be investigated skips the vulnerability investigation with respect to vulnerabilities less than the number of skips where the second count value in the second count step is detected, and executes the vulnerability investigation with respect to other vulnerabilities. give instructions to
本発明の第4の視点によれば、効果レベル取得工程と、第1カウント工程と、スキップ回数検出工程と、第2カウント工程と、調査指示工程とをコンピュータに実行させる情報処理プログラムが提供される。効果レベル取得工程において、各脆弱性に関して、脆弱性調査を行うことによる効果の高さを示す効果レベルを記憶する効果レベルデータベースから各脆弱性の効果レベルを取得する。第1カウント工程において、各脆弱性に関して、調査対象端末においてセキュリティーリスクが無いと連続して判断された回数をカウントする。スキップ回数検出工程において、各脆弱性に関して、ルールデータベースにおける調査回数に第1カウント工程による第1カウント値を当てはめた場合に、効果レベル取得工程によって取得された効果レベルに対応するスキップ回数を検出する。ここで、ルールデータベースは、脆弱性調査の回数を示す調査回数に対応付けて、各効果レベルの脆弱性調査のスキップ回数を規定したルールを記憶する。第2カウント工程において、各脆弱性について、脆弱性調査を連続してスキップした回数をカウントする。調査指示工程において、第2カウント工程による第2カウント値が検出されたスキップ回数未満の脆弱性に関しては脆弱性調査をスキップし、その他の脆弱性に関しては脆弱性調査を実行するように前記調査対象端末に対して指示する。 According to a fourth aspect of the present invention, there is provided an information processing program that causes a computer to execute an effect level obtaining step, a first counting step, a skip number detecting step, a second counting step, and a survey instruction step. be. In the effect level acquisition step, the effect level of each vulnerability is acquired from an effect level database that stores an effect level indicating the degree of effect of conducting vulnerability research for each vulnerability. In the first counting step, for each vulnerability, the number of consecutive times it is determined that there is no security risk in the terminal to be investigated is counted. In the skip count detection step, the skip count corresponding to the effect level acquired by the effect level acquisition step is detected when the first count value obtained by the first counting step is applied to the investigation count in the rule database for each vulnerability. . Here, the rule database stores rules that define the number of skips of vulnerability investigation for each effect level in association with the number of investigations that indicate the number of vulnerability investigations. In a second counting step, for each vulnerability, the number of consecutive skipped vulnerability investigations is counted. In the investigation instructing step, the investigation target skips the vulnerability investigation for vulnerabilities less than the number of skips where the second count value in the second counting step is detected, and executes the vulnerability investigation for other vulnerabilities. Instruct the terminal.
本発明の各視点によれば、セキュリティー性を担保しつつ脆弱性の調査による調査対象端末の処理負担を効率的に低減することに貢献する情報処理装置、端末装置、情報処理システム、情報処理方法及び情報処理プログラムが提供される。 According to each aspect of the present invention, an information processing device, a terminal device, an information processing system, and an information processing method that contribute to efficiently reducing the processing load of an investigation target terminal due to vulnerability investigation while ensuring security. and an information processing program are provided.
本発明のとり得る好適な実施形態について図面を参照して詳細に説明する。なお、以下の記載に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではない。また、各図におけるブロック間の接続線は双方向及び単方向の通信を含み、図面の明瞭化を目的として適宜図示又は削除される。 Possible preferred embodiments of the present invention will be described in detail with reference to the drawings. It should be noted that the drawing reference numerals added to the following description are added to each element for convenience as an example to aid understanding, and are not intended to limit the present invention to the illustrated embodiments. Also, connection lines between blocks in each figure include bi-directional and uni-directional communication, and are shown or deleted as appropriate for the purpose of clarifying the drawings.
まず、本発明の基本的コンセプトについて説明する。図1に示すように、情報処理装置100は、調査対象端末200とネットワーク、バスなどで接続され、調査対象端末200に対してどの脆弱性についての脆弱性調査をスキップし、どの脆弱性についての脆弱性調査を実行するかを指示する。具体的には、情報処理装置100は、効果レベルデータベース110、ルールデータベース120、効果レベル取得部130、第1カウント部140、スキップ回数検出部150、第2カウント部160、及び調査指示部170を有する。
First, the basic concept of the present invention will be explained. As shown in FIG. 1, the
効果レベルデータベース110は、各脆弱性に関して、脆弱性調査を行うことによる効果の高さを示す効果レベルを記憶する。この効果レベルは、脆弱性調査を行うことにより、セキュリティーリスクが有ると判定される傾向の高さと考えることもできる。具体的な一例を挙げて説明すると、効果レベルデータベース110は、図2に示すように、脆弱性1~4に関する効果レベル「低」、脆弱性5~7に関する効果レベル「中」、及び脆弱性8、9に関する効果レベル「高」を記憶する。
The
ルールデータベース120は、脆弱性調査の回数を示す調査回数に対応付けて、各効果レベルの脆弱性調査のスキップ回数を規定したルールを記憶する。具体的には、ルールデータベース120は、図3に示すようなルール、例えば、調査回数「50回~99回」に対応付けて、効果レベル低の「3回スキップ」、効果レベル中の「1回スキップ」及び効果レベル高の「調査実行」を記憶する。ここで、「調査実行」とは「0回スキップ」に相当し、脆弱性調査をスキップせずに実行することを意味する。
The
効果レベル取得部130は、効果レベルデータベース110から各脆弱性の効果レベルを取得する。ここでは、効果レベル取得部130が脆弱性4についての効果レベル「低」を取得したものとする。
The effect
第1カウント部140は、調査対象端末200においてセキュリティーリスクが無いと連続して判断された回数をカウントする。ここで、第1カウント部140によってカウントされた回数は「第1カウント値」と称される。具体的には、第1カウント部140は、脆弱性1~9について各々のカウンターを有しており、例えば、図4に示す第1カウント値になっているものとする。
The
スキップ回数検出部150は、各脆弱性に関して、ルールデータベース120における調査回数に第1カウント値を当てはめた場合に、効果レベル取得部130によって取得された効果レベルに対応するスキップ回数を検出する。具体的な一例として、脆弱性4のケースについて説明すると、スキップ回数検出部150は、第1カウント部140から脆弱性4の第1カウント値「68」を取得する。そして、スキップ回数検出部150は、ルールデータベース120における調査回数に第1カウント値を当てはめて、調査回数「50回~99回」の欄を参照する。ここで、上記のように効果レベル取得部130が脆弱性4についての効果レベル「低」を取得しているので、スキップ回数検出部150は、調査回数「50回~99回」の欄において効果レベル「低」に対応する「3回スキップ」を検出する。
The skip
第2カウント部160は、各脆弱性について、脆弱性調査を連続してスキップした回数をカウントする。ここで、第2カウント部160によってカウントされた回数は「第2カウント値」と称される。具体的には、第2カウント部160は、脆弱性1~9について各々のカウンターを有しており、例えば、図5に示す第2カウント値になっているものとする。一例として、脆弱性4の第2カウント値「1」の意味合いについて説明すると、調査対象端末200が、脆弱性4に関して直近過去1回の脆弱性調査をスキップしているという意味合いになる。
The
調査指示部170は、第2カウント部160による第2カウント値がスキップ回数検出部150によって検出されたスキップ回数未満の脆弱性に関しては脆弱性調査をスキップするように調査対象端末200に対して指示する。その一方で、調査指示部170は、その他の脆弱性、すなわち、第2カウント部160による第2カウント値がスキップ回数検出部150によって検出されたスキップ回数以上の脆弱性に関しては脆弱性調査を実行するように調査対象端末200に対して指示する。
The
具体的な例として、脆弱性4のケースについて説明すると、調査指示部170は、第2カウント部160から脆弱性4の第2カウント値「1」を取得する。ここで、上記のようにスキップ回数検出部150が脆弱性4についての「3回スキップ」を検出しているので、調査指示部170は、脆弱性4に関しての脆弱性調査をスキップするように調査対象端末200に対して指示する。
As a specific example, the case of vulnerability 4 will be described. Here, since the skip
また、脆弱性5のケースについて説明すると、調査指示部170は、第2カウント部160から脆弱性5の第2カウント値「2」を取得する。ここで、上記の例では、スキップ回数検出部150は脆弱性5についての「2回スキップ」を検出していることになる。そのため、調査指示部170は、脆弱性5に関しての脆弱性調査を実行するように調査対象端末200に対して指示する。
Further, in the case of
上述の例におけるスキップ回数検出部150による検出結果、第2カウント値、及びそれらに基づいた調査指示部170の指示内容についてまとめると、図6に示すようになる。すなわち、情報処理装置100は、調査対象端末200に対して脆弱性1、2、4、8についての脆弱性調査をスキップし、脆弱性3、5~7、9についての脆弱性調査を実行するように指示する。
FIG. 6 summarizes the detection result by the skip
つまり、効果レベル「低」の脆弱性については脆弱性調査のスキップ回数が多くなる傾向になる。しかしながら、効果レベル「低」の脆弱性3は第1カウント値が「0」、つまり前回の脆弱性調査においてセキュリティーリスクが有ると判断されているため、調査対象端末200は脆弱性調査を実行することになる。その一方で、効果レベル「高」の脆弱性については脆弱性調査のスキップ回数が少なくなる傾向になる。しかしながら、効果レベル「高」の脆弱性8は第1カウント値が「100」、つまり、過去100回の脆弱性調査において連続してセキュリティーリスクが無いと判断されているため、調査対象端末200は1回おきに脆弱性調査を実行することになる。
In other words, there is a tendency for the vulnerability survey to be skipped more times for vulnerabilities with an effect level of "low". However,
このように、本発明によれば、セキュリティー性を担保しつつ脆弱性の調査による調査対象端末200の処理負担を効率的に低減することが可能である。
As described above, according to the present invention, it is possible to efficiently reduce the processing load of the
[第1の実施形態]
以下では上記の基本的コンセプトに基づく本発明のとり得る好適な実施形態について、具体的な例を挙げて説明する。
[First embodiment]
Preferred embodiments of the present invention based on the basic concept described above will be described below with specific examples.
第1の実施形態では、図7に示すように、情報処理装置100、調査対象端末200、セキュリティー管理者操作用端末300、及び脆弱性情報配信端末400がネットワークを介して接続される情報処理システムについて説明する。なお、第1の実施形態では、情報処理装置100が調査対象端末200に対して毎日18時に脆弱性調査の実行を指示する定期調査モデルを想定している。
In the first embodiment, as shown in FIG. 7, an information processing system in which an
情報処理装置100は、図8に示すように、記憶部、処理部及びインターフェイスを含むコンピュータとして実現される。記憶部は、ROM(read only memory)、RAM(random access memory)、キャッシュメモリなどであり、情報処理装置100全体を制御するためのプログラムなどを記憶する。第1の実施形態において、記憶部は、上記の効果レベルデータベース110、ルールデータベース120に加えて、端末情報データベース181、脆弱性情報データベース182を含む。
The
効果レベルデータベース110に記憶される情報は、上記の基本的コンセプトと同様に図2によって例示されるが、第1の実施形態では、各脆弱性の効果レベルが後述の効果レベル計算部183によって格納される。
The information stored in the
ルールデータベース120に記憶される情報は、上記の基本的コンセプトと同様に図3によって例示されるが、第1の実施形態では、セキュリティー管理者によって各効果レベルの脆弱性調査のスキップ回数を規定したルールが格納される。
The information stored in the
端末情報データベース181は、調査対象端末200の情報を記憶する。例えば、端末情報データベース181は、調査対象端末200毎に、調査対象端末200の識別情報に対応付けて、上記の第1カウント値及び第2カウント値を記憶する。なお、第1カウント値及び第2カウント値は、後述のように第1カウント部140及び第2カウント部160によってそれぞれ更新される。
The
脆弱性情報データベース182は、各脆弱性についての効果レベルを算出するための情報を記憶する。具体的には、脆弱性情報データベース182は、図9に示すように、脆弱性調査の重要度、脆弱性情報の公開日、脆弱性調査を行うことによる負荷レベルに対する各々のスコアを記憶する。また、脆弱性情報データベース182は、スコア合計値に対応する効果レベルも記憶する。なお、第1の実施形態では、脆弱性情報データベース182に記憶される情報は、セキュリティー管理者によって格納される。
The
処理部は、CPU(Central Processing Unit)やチップを含んで構成され、記憶部からプログラムを読み出して本発明に必要な処理モジュールを実現する。第1の実施形態では、処理モジュールとして、上記の効果レベル取得部130、第1カウント部140、スキップ回数検出部150、第2カウント部160、調査指示部170に加えて、効果レベル計算部183が実現される。
The processing unit includes a CPU (Central Processing Unit) and a chip, reads a program from the storage unit, and realizes a processing module necessary for the present invention. In the first embodiment, in addition to the effect
効果レベル取得部130は、上記の基本的コンセプトと同様に効果レベルデータベース110から各脆弱性の効果レベルを取得する。第1の実施形態では、効果レベル取得部130は、毎日18時になると効果レベルを取得する。
The effect
第1カウント部140は、上記の基本的コンセプトと同様に、調査対象端末200においてセキュリティーリスクが無いと連続して判断された回数をカウントする。具体的には、第1カウント部140は、調査対象端末200から受信した調査結果を解析して、その調査対象端末200の識別情報に対応する第1カウント値を更新する。ここで、第1カウント部140は、セキュリティーリスクが無いと判断された脆弱性については第1カウント値に対して「1」を加算し、セキュリティーリスクが有ると判断された脆弱性については第1カウント値を「0」に戻す。また、第1カウント部140は、脆弱性調査がスキップされた脆弱性については第1カウント値を更新しない。
The
スキップ回数検出部150は、効果レベル取得部130によって効果レベルが取得されると、調査対象端末200から取得した識別情報に対応する第1カウント値を端末情報データベース181から読み出して、取得する。そして、スキップ回数検出部150は、上記の基本的コンセプトと同様にして、スキップ回数を検出する。
When the effect level is acquired by the effect
第2カウント部160は、上記の基本的コンセプトと同様に、各脆弱性について、脆弱性調査を連続してスキップした回数をカウントする。具体的には、第2カウント部160は、調査対象端末200から受信した調査結果を解析して、その調査対象端末200の識別情報に対応する第2カウント値を更新する。ここで、第2カウント部160は、脆弱性調査がスキップされた脆弱性については第2カウント値に対して「1」を加算し、脆弱性調査を実行した脆弱性については第2カウント値を「0」に戻す。
The
調査指示部170は、スキップ回数検出部150によってスキップ回数が検出されると、調査対象端末200から取得した識別情報に対応する第2カウント値を端末情報データベース181から読み出して、取得する。そして、調査指示部170は、上記の基本的コンセプトと同様にして、各脆弱性の脆弱性調査をスキップするか否かを判断して、調査対象端末200に対して脆弱性調査の実行を指示する。
When the skip
効果レベル計算部183は、脆弱性情報配信端末400から受信した脆弱性情報を解析して、各脆弱性の効果レベルを計算する。具体的には、効果レベル計算部183は、脆弱性情報配信端末400から受信した脆弱性情報から、各脆弱性の重要度、公開日、脆弱性調査を行うことによる負荷レベルを抽出する。そして、効果レベル計算部183は、抽出した重要度、公開日、負荷に対応するスコアを脆弱性情報データベース182から読み出して足し合わせて、スコア合計に対応する効果レベルを各脆弱性の効果レベルとして決定する。そして、効果レベル計算部183は、決定した効果レベルを効果レベルデータベース110に格納するか、又は効果レベルデータベース110を決定した効果レベルで更新する。
The
具体的な一例を挙げて説明すると、脆弱性情報配信端末400から受信した脆弱性情報には、脆弱性10についての重要度「警告」、公開日「2017」、負荷「高」が含まれているものとする。この場合には、効果レベル計算部183は、重要度「警告」のスコア「1」と、公開日「2017」のスコア「2」と、負荷「高」のスコア「1」を足し合わせてスコア合計「4」を計算する。そして、効果レベル計算部183は、このスコア合計「4」に対応する効果レベル「低」を脆弱性10の効果レベルとして決定し、効果レベルデータベース110に格納する。
To give a specific example, the vulnerability information received from the vulnerability
インターフェイスは、調査対象端末200、セキュリティー管理者操作用端末300、脆弱性情報配信端末400と通信するための機能を有し、また、図示されない他のデバイス(例えばディスプレイ、マウス、キーボードなど)と接続するための機能を有する。
The interface has a function for communicating with the
ここで、情報処理装置100による処理の流れについて説明する。情報処理装置100は、調査対象端末200に対して脆弱性調査の実行を指示する情報処理と、効果レベルを計算する処理とを情報実行する。なお、効果レベルを計算する情報処理は効果レベル計算部183によって実行されるものであるため、説明を省略する。
Here, the flow of processing by the
脆弱性調査の実行を指示する情報処理に関して、図10に示すように、効果レベル取得部130は毎日18時になると(ステップS01、Yes)、効果レベルを取得する(ステップS02)。続いて、スキップ回数検出部150が、各脆弱性のスキップ回数を検出する(ステップS03)。そして調査指示部170が各脆弱性の脆弱性調査をスキップするか否かを判断して(ステップS04)、調査対象端末200に対して脆弱性調査の実行を指示する(ステップS05)。その後、調査対象端末200から調査結果を受信するまで待機する(ステップS06、No)。調査対象端末200から調査結果を受信すると(ステップS06、Yes)、第1カウント部140及び第2カウント部160が調査結果を解析して第1カウント値及び第2カウント値を更新して(ステップS07)、処理を終了する。
Regarding the information processing instructing execution of vulnerability investigation, as shown in FIG. 10, the effect
調査対象端末200は、例えば、PC(personal computer)やサーバなどのIT(information technology)資産であるが、脆弱性調査を実行する装置であれば適用可能である。例えば、調査対象端末200は、図11に示すように、記憶部に脆弱性調査プログラム210を含み、処理部が脆弱性調査プログラム210を読み出して脆弱性調査実行部220としての処理モジュールを実現する。
The
脆弱性調査実行部220は、情報処理装置100から実行指示された脆弱性に関する脆弱性調査を実行する。例えば、脆弱性調査実行部220は、情報処理装置100から脆弱性1、2、4、8についての脆弱性調査をスキップし、脆弱性3、5~7、9についての脆弱性調査を実行する指示を受けた場合には、脆弱性3、5~7、9についての脆弱性調査のみを実行する。そして、脆弱性調査実行部220は、調査結果を情報処理装置100に対して返信する。この調査結果は、脆弱性調査をスキップした脆弱性に関する情報、及び脆弱性調査を実行した脆弱性に関するセキュリティーリスクの有無の判定結果を含む。
The vulnerability
セキュリティー管理者操作用端末300は、セキュリティー管理者が操作を行うための端末である。セキュリティー管理者とは、本発明の情報処理システムを用いて調査対象端末200を管理する組織側の人員を意味する。例えば、セキュリティー管理者操作用端末300は、図12に示すように、記憶部、処理部、インターフェイスを備えたPC(personal computer)である。記憶部は、管理設定プログラム310を含み、処理部が管理設定プログラム310を読み出して管理設定部320としての処理モジュールを実現する。
The security
管理設定部320は、インターフェイスを介してディスプレイに情報を表示する、又は、キーボード、マウスなどから入力操作を受け付けるなど、セキュリティー管理者が脆弱性調査に関する情報(パラメータを含む)を入力するためのプログラムを実行する。例えば、第1の実施形態において、情報処理装置100のルールデータベース120に記憶される情報、及び脆弱性情報データベース182に記憶される情報は、管理設定部320を介してセキュリティー管理者によって、入力及び設定される。
The
脆弱性情報配信端末400は、脆弱性情報を生成する脆弱性情報発行者が操作を行うための端末である。脆弱性情報発行者とは、本発明の情報処理システムを実施するセキュリティーベンダ側の人員を意味する。この観点について具体的な一例を挙げると、調査対象端末200がPCである場合には、セキュリティー管理者はPCの製造者であり、脆弱性情報発行者はPC上で動作するプログラム、アプリケーションのプロバイダである。
The vulnerability
脆弱性情報配信端末400は、例えば、図13に示すように記憶部、処理部、インターフェイスを備えたPC(personal computer)である。記憶部は、脆弱性情報配信プログラム410を含み、処理部が脆弱性情報配信プログラム410を読み出して脆弱性情報配信部420としての処理モジュールを実現する。
The vulnerability
脆弱性情報配信部420は、インターフェイスを介してディスプレイに情報を表示する、又は、キーボード、マウスなどから入力操作を受け付けるなど、脆弱性情報発行者が脆弱性情報を発行するためのプログラムを実行する。ここで、脆弱性情報とは、脆弱性調査プログラム210と、その脆弱性調査の重要度、公開日、負荷レベルを示す情報とを含む。すなわち、脆弱性調査プログラム210は調査対象端末200の記憶部に格納され、脆弱性情報は情報処理装置100の効果レベル計算部183によって解析される。そして、効果レベル計算部183において重要度、公開日、負荷レベルに基づく効果レベルが決定された後に、効果レベルデータベース110に効果レベルが格納される。
Vulnerability
以上のように、本発明の情報処理システムによれば、セキュリティー性を担保しつつ脆弱性の調査による調査対象端末200の処理負担を効率的に低減することが可能である。
As described above, according to the information processing system of the present invention, it is possible to efficiently reduce the processing load of the
また、第1の実施形態では、脆弱性情報配信端末400から配信された脆弱性情報を情報処理装置100が自動的に解析して効果レベルを決定するので、セキュリティー管理者が、効果レベルを決定する必要はない。すなわち、第1の実施形態によれば、セキュリティー管理者はルールデータベース120及び脆弱性情報データベース182に記憶される情報を設定するだけで良いため、セキュリティー管理者の負担を軽減できる。
Further, in the first embodiment, the
また、第1の実施形態では、調査対象端末200は脆弱性調査を実行する装置であれば適用可能であるため、既存の調査対象端末200に対して幅広く本発明を適用することができる。
In addition, in the first embodiment, the
なお、第1の実施形態において、ルールデータベース120に記憶されるルールは、脆弱性情報発行者が提示した数種類のルールの中からセキュリティー管理者が選択するようにしても良い。
In the first embodiment, the rules stored in the
また、効果レベルは「低」、「中」、「高」の3段階に限定されず、任意の数の段階に設定することができる。 Also, the effect level is not limited to three stages of "low", "middle", and "high", but can be set to any number of stages.
また、脆弱性調査のトリガは情報処理装置100で無くても良い。例えば、調査対象端末200が情報処理装置100に対して、脆弱性調査を実行/スキップすべき脆弱性についての情報を要求するようにしても良い。
In addition, the
情報処理装置100の機能の一部を他の装置に移行することもできる。例えば、調査対象端末200が端末情報データベース181、第1カウント部140、第2カウント部160に相当する機能を備えて、第1カウント値及び第2カウント値を情報処理装置100に対して提供するようにしても良い。
Part of the functions of the
また、情報処理装置100が各脆弱性の効果レベルを計算する処理のみを実行し、実行/スキップすべき脆弱性の決定を調査対象端末200が実行するようにしても良い。すなわち、図14に示すように、情報処理装置100の記憶部が、効果レベルデータベース110及びルールデータベース120に格納される情報を記憶する。そして、処理部が、情報処理装置100の効果レベル取得部130、第1カウント部140、スキップ回数検出部150、第2カウント部160及び調査指示部170としての機能を実行する。このようにすれば、調査対象端末200が独自に実行/スキップすべき脆弱性を決定することができる。
Alternatively, the
上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。 Some or all of the above embodiments may also be described in the following additional remarks, but are not limited to the following.
(付記1)
各脆弱性に関して、脆弱性調査を行うことによる効果の高さを示す効果レベルを記憶する効果レベルデータベースと、
脆弱性調査の回数を示す調査回数に対応付けて、各効果レベルの脆弱性調査のスキップ回数を規定したルールを記憶するルールデータベースと、
前記効果レベルデータベースから各脆弱性の効果レベルを取得する効果レベル取得部と、
各脆弱性に関して、調査対象端末においてセキュリティーリスクが無いと連続して判断された回数をカウントする第1カウント部と、
各脆弱性に関して、前記ルールデータベースにおける前記調査回数に前記第1カウント部による第1カウント値を当てはめた場合に、前記効果レベル取得部によって取得された効果レベルに対応するスキップ回数を検出するスキップ回数検出部と、
各脆弱性について、脆弱性調査を連続してスキップした回数をカウントする第2カウント部と、
前記第2カウント部による第2カウント値が前記スキップ回数検出部によって検出されたスキップ回数未満の脆弱性に関しては脆弱性調査をスキップし、その他の脆弱性に関しては脆弱性調査を実行するように前記調査対象端末に対して指示する調査指示部と、
を含む情報処理装置。
(Appendix 1)
an effect level database that stores an effect level indicating the degree of effect of conducting vulnerability research for each vulnerability;
a rule database that stores rules defining the number of vulnerability investigation skips for each effect level in association with the number of investigations that indicate the number of vulnerability investigations;
an effect level acquisition unit that acquires the effect level of each vulnerability from the effect level database;
a first counting unit that counts the number of times that the terminal under investigation is continuously judged to have no security risk with respect to each vulnerability;
A skip count for detecting a skip count corresponding to the effect level acquired by the effect level acquisition unit when a first count value by the first counting unit is applied to the investigation count in the rule database for each vulnerability. a detection unit;
a second counting unit that counts, for each vulnerability, the number of times the vulnerability investigation is skipped consecutively;
The vulnerability investigation is skipped with respect to vulnerabilities whose second count value by the second counting unit is less than the number of skips detected by the skip number detection unit, and the vulnerability investigation is executed for other vulnerabilities. an investigation instruction unit that instructs the investigation target terminal;
Information processing equipment including.
(付記2)
前記調査対象端末における脆弱性調査の重要度及び負荷レベルに基づいて、各脆弱性の効果レベルを計算して前記効果レベルデータベースに格納する効果レベル計算部を含む付記1に記載の情報処理装置。
(Appendix 2)
The information processing apparatus according to
(付記3)
前記効果レベル計算部が、前記調査対象端末において実行される脆弱性調査プログラムの配信者から発行される脆弱性情報を解析して、脆弱性調査の重要度及び負荷レベルを抽出する付記2に記載の情報処理装置。
(Appendix 3)
(付記4)
前記第1カウント部が、前記調査対象端末から返信される調査結果を解析して、セキュリティーリスクが無いと判断された脆弱性については前記第1カウント値に対して「1」を加算し、セキュリティーリスクが有ると判断された脆弱性については前記第1カウント値を「0」に戻す付記1~3のいずれか1つに記載の情報処理装置。
(Appendix 4)
The first counting unit analyzes the investigation results returned from the investigation target terminal, adds "1" to the first count value for vulnerabilities judged to have no security risk, and 4. The information processing apparatus according to any one of
(付記5)
前記第2カウント部が、前記調査対象端末から返信される調査結果を解析して、脆弱性調査がスキップされた脆弱性については前記第2カウント値に対して「1」を加算し、脆弱性調査を実行した脆弱性については前記第2カウント値を「0」に戻す付記1~4のいずれか1つに記載の情報処理装置。
(Appendix 5)
The second counting unit analyzes the investigation results returned from the investigation target terminal, adds "1" to the second count value for vulnerabilities for which vulnerability investigation is skipped, 5. The information processing apparatus according to any one of
(付記6)
各脆弱性に関して、脆弱性調査を行うことによる効果の高さを示す効果レベルを記憶する効果レベルデータベースと、
脆弱性調査の回数を示す調査回数に対応付けて、各効果レベルの脆弱性調査のスキップ回数を規定したルールを記憶するルールデータベースと、
前記効果レベルデータベースから各脆弱性の効果レベルを取得する効果レベル取得部と、
各脆弱性に関して、セキュリティーリスクが無いと連続して判断された回数をカウントする第1カウント部と、
各脆弱性に関して、前記ルールデータベースにおける前記調査回数に前記第1カウント部による第1カウント値を当てはめた場合に、前記効果レベル取得部によって取得された効果レベルに対応するスキップ回数を検出するスキップ回数検出部と、
各脆弱性について、脆弱性調査を連続してスキップした回数をカウントする第2カウント部と、
前記第2カウント部による第2カウント値が前記スキップ回数検出部によって検出されたスキップ回数未満の脆弱性に関しては脆弱性調査をスキップし、その他の脆弱性に関しては脆弱性調査を実行するように指示する調査指示部と、
前記調査指示部によって指示された脆弱性に関して脆弱性調査を実行する脆弱性調査実行部と、
を含む端末装置。
(Appendix 6)
an effect level database that stores an effect level indicating the degree of effect of conducting vulnerability research for each vulnerability;
a rule database that stores rules defining the number of vulnerability investigation skips for each effect level in association with the number of investigations that indicate the number of vulnerability investigations;
an effect level acquisition unit that acquires the effect level of each vulnerability from the effect level database;
a first counting unit that counts the number of consecutive times that each vulnerability is determined to have no security risk;
A skip count for detecting a skip count corresponding to the effect level acquired by the effect level acquisition unit when a first count value by the first counting unit is applied to the investigation count in the rule database for each vulnerability. a detection unit;
a second counting unit that counts, for each vulnerability, the number of times the vulnerability investigation is skipped consecutively;
Instructing to skip the vulnerability investigation for vulnerabilities whose second count value by the second counting unit is less than the number of skips detected by the skip number detection unit, and to execute the vulnerability investigation for other vulnerabilities. an investigation direction department to
a vulnerability investigation execution unit that executes a vulnerability investigation with respect to the vulnerability instructed by the investigation instruction unit;
terminal equipment including
(付記7)
各脆弱性に関して、脆弱性調査を行うことによる効果の高さを示す効果レベルを記憶する効果レベルデータベースと、
脆弱性調査の回数を示す調査回数に対応付けて、各効果レベルの脆弱性調査のスキップ回数を規定したルールを記憶するルールデータベースと、
前記効果レベルデータベースから各脆弱性の効果レベルを取得する効果レベル取得部と、
各脆弱性に関して、調査対象端末においてセキュリティーリスクが無いと連続して判断された回数をカウントする第1カウント部と、
各脆弱性に関して、前記ルールデータベースにおける前記調査回数に前記第1カウント部による第1カウント値を当てはめた場合に、前記効果レベル取得部によって取得された効果レベルに対応するスキップ回数を検出するスキップ回数検出部と、
各脆弱性について、脆弱性調査を連続してスキップした回数をカウントする第2カウント部と、
前記第2カウント部による第2カウント値が前記スキップ回数検出部によって検出されたスキップ回数未満の脆弱性に関しては脆弱性調査をスキップし、その他の脆弱性に関しては脆弱性調査を実行するように前記調査対象端末に対して指示する調査指示部と、
を含む情報処理装置と、
前記情報処理装置によって指示された脆弱性に関して脆弱性調査を実行する脆弱性調査実行部を含む調査対象端末と、
を含む情報処理システム。
(Appendix 7)
an effect level database that stores an effect level indicating the degree of effect of conducting vulnerability research for each vulnerability;
a rule database that stores rules defining the number of vulnerability investigation skips for each effect level in association with the number of investigations that indicate the number of vulnerability investigations;
an effect level acquisition unit that acquires the effect level of each vulnerability from the effect level database;
a first counting unit that counts the number of times that the terminal under investigation is continuously judged to have no security risk with respect to each vulnerability;
A skip count for detecting a skip count corresponding to the effect level acquired by the effect level acquisition unit when a first count value by the first counting unit is applied to the investigation count in the rule database for each vulnerability. a detection unit;
a second counting unit that counts, for each vulnerability, the number of times the vulnerability investigation is skipped consecutively;
The vulnerability investigation is skipped with respect to vulnerabilities whose second count value by the second counting unit is less than the number of skips detected by the skip number detection unit, and the vulnerability investigation is executed for other vulnerabilities. an investigation instruction unit that instructs the investigation target terminal;
an information processing device including
an investigation target terminal including a vulnerability investigation execution unit that executes vulnerability investigation with respect to the vulnerability instructed by the information processing device;
Information processing system including;
(付記8)
前記情報処理装置が、前記調査対象端末における脆弱性調査の重要度及び負荷レベルに基づいて、各脆弱性の効果レベルを計算して前記効果レベルデータベースに格納する効果レベル計算部を更に含む付記7に記載の情報処理システム。
(Appendix 8)
Supplementary note 7 wherein the information processing device further includes an effect level calculation unit that calculates an effect level of each vulnerability based on the importance and load level of vulnerability investigation in the terminal to be investigated and stores the effect level in the effect level database. The information processing system according to .
(付記9)
前記調査対象端末において実行される脆弱性調査プログラムを含む脆弱性情報を配信するための脆弱性情報配信端末を更に含み、
前記効果レベル計算部が、前記脆弱性情報配信端末から配信された脆弱性情報を解析して、前記脆弱性調査の重要度及び負荷レベルを抽出する、付記8に記載の情報処理システム。
(Appendix 9)
further comprising a vulnerability information distribution terminal for distributing vulnerability information including a vulnerability research program executed in the terminal to be investigated;
The information processing system according to appendix 8, wherein the effect level calculation unit analyzes the vulnerability information delivered from the vulnerability information delivery terminal and extracts the importance and load level of the vulnerability investigation.
(付記10)
セキュリティー管理者が前記ルールデータベースに記憶されるルールを格納するためのセキュリティー管理者操作用端末を更に含む付記7~9のいずれか1つに記載の情報処理システム。
(Appendix 10)
10. The information processing system according to any one of Appendices 7 to 9, further comprising a security administrator operation terminal for a security administrator to store rules stored in the rule database.
(付記11)
各脆弱性に関して、脆弱性調査を行うことによる効果の高さを示す効果レベルを記憶する効果レベルデータベースから各脆弱性の効果レベルを取得する効果レベル取得ステップと、
各脆弱性に関して、調査対象端末においてセキュリティーリスクが無いと連続して判断された回数をカウントする第1カウントステップと、
各脆弱性に関して、脆弱性調査の回数を示す調査回数に対応付けて、各効果レベルの脆弱性調査のスキップ回数を規定したルールを記憶するルールデータベースにおける前記調査回数に前記第1カウントステップによる第1カウント値を当てはめた場合に、前記効果レベル取得ステップによって取得された効果レベルに対応するスキップ回数を検出するスキップ回数検出ステップと、
各脆弱性について、脆弱性調査を連続してスキップした回数をカウントする第2カウントステップと、
前記第2カウントステップによる第2カウント値が前記スキップ回数検出ステップによって検出されたスキップ回数未満の脆弱性に関しては脆弱性調査をスキップし、その他の脆弱性に関しては脆弱性調査を実行するように前記調査対象端末に対して指示する調査指示ステップと、
を含む情報処理方法。
(Appendix 11)
an effect level acquisition step of acquiring the effect level of each vulnerability from an effect level database that stores an effect level indicating the degree of effect of conducting vulnerability research for each vulnerability;
a first counting step of counting the number of consecutive times when it is determined that there is no security risk in the terminal to be investigated for each vulnerability;
With respect to each vulnerability, the number of investigations indicating the number of vulnerability investigations is associated with the number of investigations in a rule database that stores a rule that defines the number of skips of vulnerability investigations for each effect level. a skip number detection step for detecting the number of skips corresponding to the effect level obtained by the effect level obtaining step when one count value is applied;
a second counting step of counting, for each vulnerability, the number of times the vulnerability investigation is skipped consecutively;
The second count value obtained by the second counting step skips the vulnerability investigation with respect to a vulnerability less than the number of skips detected by the skip number detecting step, and executes the vulnerability investigation with respect to other vulnerabilities. an investigation instruction step for instructing an investigation target terminal;
Information processing method including.
(付記12)
各脆弱性に関して、脆弱性調査を行うことによる効果の高さを示す効果レベルを記憶する効果レベルデータベースから各脆弱性の効果レベルを取得する効果レベル取得工程と、
各脆弱性に関して、調査対象端末においてセキュリティーリスクが無いと連続して判断された回数をカウントする第1カウント工程と、
各脆弱性に関して、脆弱性調査の回数を示す調査回数に対応付けて、各効果レベルの脆弱性調査のスキップ回数を規定したルールを記憶するルールデータベースにおける前記調査回数に前記第1カウント工程による第1カウント値を当てはめた場合に、前記効果レベル取得工程によって取得された効果レベルに対応するスキップ回数を検出するスキップ回数検出工程と、
各脆弱性について、脆弱性調査を連続してスキップした回数をカウントする第2カウント工程と、
前記第2カウント工程による第2カウント値が前記スキップ回数検出工程によって検出されたスキップ回数未満の脆弱性に関しては脆弱性調査をスキップし、その他の脆弱性に関しては脆弱性調査を実行するように前記調査対象端末に対して指示する調査指示工程と、
をコンピュータに実行させる情報処理プログラム。
(Appendix 12)
An effect level acquisition step of acquiring the effect level of each vulnerability from an effect level database that stores an effect level indicating the degree of effect of conducting a vulnerability survey for each vulnerability;
a first counting step of counting the number of times it is continuously determined that there is no security risk in the terminal to be investigated for each vulnerability;
With respect to each vulnerability, the number of investigations indicating the number of vulnerability investigations is associated with the number of investigations in a rule database that stores a rule that defines the number of skips of vulnerability investigations for each effect level. a skip number detection step of detecting the number of skips corresponding to the effect level obtained by the effect level obtaining step when one count value is applied;
a second counting step of counting, for each vulnerability, the number of times the vulnerability investigation is skipped consecutively;
The second count value obtained by the second counting step skips the vulnerability investigation with respect to vulnerabilities whose number of skips is less than the number of skips detected by the skip number detection step, and executes the vulnerability investigation with respect to other vulnerabilities. an investigation instruction step of instructing an investigation target terminal;
An information processing program that causes a computer to execute
なお、上記の特許文献の開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素(各請求項の各要素、実施形態ないし変化形態の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし選択(少なくとも部分的選択、非選択を含む)が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。 It should be noted that the disclosure of the above-mentioned patent document is incorporated herein by reference. Within the framework of the full disclosure of the present invention (including the scope of claims), modifications and adjustments of the embodiments and examples are possible based on the basic technical concept thereof. Also, various combinations or selections of various disclosure elements (including each element of each claim, each element of embodiments or variations, each element of each drawing, etc.) within the scope of the claims of the present invention ( at least partial selection and non-selection) are possible. That is, the present invention naturally includes various variations and modifications that can be made by those skilled in the art according to the entire disclosure including claims and technical ideas.
100 :情報処理装置
110 :効果レベルデータベース
120 :ルールデータベース
130 :効果レベル取得部
140 :第1カウント部
150 :スキップ回数検出部
160 :第2カウント部
170 :調査指示部
181 :端末情報データベース
182 :脆弱性情報データベース
183 :効果レベル計算部
200 :調査対象端末
210 :脆弱性調査プログラム
220 :脆弱性調査実行部
300 :セキュリティー管理者操作用端末
310 :管理設定プログラム
320 :管理設定部
400 :脆弱性情報配信端末
410 :脆弱性情報配信プログラム
420 :脆弱性情報配信部
100: Information processing device 110: Effect level database 120: Rule database 130: Effect level acquisition unit 140: First count unit 150: Skip count detection unit 160: Second count unit 170: Survey instruction unit 181: Terminal information database 182: Vulnerability information database 183 : Effect level calculation unit 200 : Investigation target terminal 210 : Vulnerability research program 220 : Vulnerability investigation execution unit 300 : Security administrator operation terminal 310 : Management setting program 320 : Management setting unit 400 : Vulnerability Information distribution terminal 410: Vulnerability information distribution program 420: Vulnerability information distribution unit
Claims (10)
脆弱性調査の回数を示す調査回数に対応付けて、各効果レベルの脆弱性調査のスキップ回数を規定したルールを記憶するルールデータベースと、
前記効果レベルデータベースから各脆弱性の効果レベルを取得する効果レベル取得部と、
各脆弱性に関して、調査対象端末においてセキュリティーリスクが無いと連続して判断された回数をカウントする第1カウント部と、
各脆弱性に関して、前記ルールデータベースにおける前記調査回数に前記第1カウント部による第1カウント値を当てはめた場合に、前記効果レベル取得部によって取得された効果レベルに対応するスキップ回数を検出するスキップ回数検出部と、
各脆弱性について、脆弱性調査を連続してスキップした回数をカウントする第2カウント部と、
前記第2カウント部による第2カウント値が前記スキップ回数検出部によって検出されたスキップ回数未満の脆弱性に関しては脆弱性調査をスキップし、その他の脆弱性に関しては脆弱性調査を実行するように前記調査対象端末に対して指示する調査指示部と、
を含む情報処理装置。 an effect level database that stores an effect level indicating the degree of effect of conducting vulnerability research for each vulnerability;
a rule database that stores rules defining the number of vulnerability investigation skips for each effect level in association with the number of investigations that indicate the number of vulnerability investigations;
an effect level acquisition unit that acquires the effect level of each vulnerability from the effect level database;
a first counting unit that counts the number of times that the terminal under investigation is continuously judged to have no security risk with respect to each vulnerability;
A skip count for detecting a skip count corresponding to the effect level acquired by the effect level acquisition unit when a first count value by the first counting unit is applied to the investigation count in the rule database for each vulnerability. a detection unit;
a second counting unit that counts, for each vulnerability, the number of times the vulnerability investigation is skipped consecutively;
The vulnerability investigation is skipped with respect to vulnerabilities whose second count value by the second counting unit is less than the number of skips detected by the skip number detection unit, and the vulnerability investigation is executed for other vulnerabilities. an investigation instruction unit that instructs the investigation target terminal;
Information processing equipment including.
脆弱性調査の回数を示す調査回数に対応付けて、各効果レベルの脆弱性調査のスキップ回数を規定したルールを記憶するルールデータベースと、
前記効果レベルデータベースから各脆弱性の効果レベルを取得する効果レベル取得部と、
各脆弱性に関して、セキュリティーリスクが無いと連続して判断された回数をカウントする第1カウント部と、
各脆弱性に関して、前記ルールデータベースにおける前記調査回数に前記第1カウント部による第1カウント値を当てはめた場合に、前記効果レベル取得部によって取得された効果レベルに対応するスキップ回数を検出するスキップ回数検出部と、
各脆弱性について、脆弱性調査を連続してスキップした回数をカウントする第2カウント部と、
前記第2カウント部による第2カウント値が前記スキップ回数検出部によって検出されたスキップ回数未満の脆弱性に関しては脆弱性調査をスキップし、その他の脆弱性に関しては脆弱性調査を実行するように指示する調査指示部と、
前記調査指示部によって指示された脆弱性に関して脆弱性調査を実行する脆弱性調査実行部と、
を含む端末装置。 an effect level database that stores an effect level indicating the degree of effect of conducting vulnerability research for each vulnerability;
a rule database that stores rules defining the number of vulnerability investigation skips for each effect level in association with the number of investigations that indicate the number of vulnerability investigations;
an effect level acquisition unit that acquires the effect level of each vulnerability from the effect level database;
a first counting unit that counts the number of consecutive times that each vulnerability is determined to have no security risk;
A skip count for detecting a skip count corresponding to the effect level acquired by the effect level acquisition unit when a first count value by the first counting unit is applied to the investigation count in the rule database for each vulnerability. a detection unit;
a second counting unit that counts, for each vulnerability, the number of times the vulnerability investigation is skipped consecutively;
Instructing to skip the vulnerability investigation for vulnerabilities whose second count value by the second counting unit is less than the number of skips detected by the skip number detection unit, and to execute the vulnerability investigation for other vulnerabilities. an investigation direction department to
a vulnerability investigation execution unit that executes a vulnerability investigation with respect to the vulnerability instructed by the investigation instruction unit;
terminal equipment including
脆弱性調査の回数を示す調査回数に対応付けて、各効果レベルの脆弱性調査のスキップ回数を規定したルールを記憶するルールデータベースと、
前記効果レベルデータベースから各脆弱性の効果レベルを取得する効果レベル取得部と、
各脆弱性に関して、調査対象端末においてセキュリティーリスクが無いと連続して判断された回数をカウントする第1カウント部と、
各脆弱性に関して、前記ルールデータベースにおける前記調査回数に前記第1カウント部による第1カウント値を当てはめた場合に、前記効果レベル取得部によって取得された効果レベルに対応するスキップ回数を検出するスキップ回数検出部と、
各脆弱性について、脆弱性調査を連続してスキップした回数をカウントする第2カウント部と、
前記第2カウント部による第2カウント値が前記スキップ回数検出部によって検出されたスキップ回数未満の脆弱性に関しては脆弱性調査をスキップし、その他の脆弱性に関しては脆弱性調査を実行するように前記調査対象端末に対して指示する調査指示部と、
を含む情報処理装置と、
前記情報処理装置によって指示された脆弱性に関して脆弱性調査を実行する脆弱性調査実行部を含む調査対象端末と、
を含む情報処理システム。 an effect level database that stores an effect level indicating the degree of effect of conducting vulnerability research for each vulnerability;
a rule database that stores rules defining the number of vulnerability investigation skips for each effect level in association with the number of investigations that indicate the number of vulnerability investigations;
an effect level acquisition unit that acquires the effect level of each vulnerability from the effect level database;
a first counting unit that counts the number of times that the terminal under investigation is continuously judged to have no security risk with respect to each vulnerability;
A skip count for detecting a skip count corresponding to the effect level acquired by the effect level acquisition unit when a first count value by the first counting unit is applied to the investigation count in the rule database for each vulnerability. a detection unit;
a second counting unit that counts, for each vulnerability, the number of times the vulnerability investigation is skipped consecutively;
The vulnerability investigation is skipped with respect to vulnerabilities whose second count value by the second counting unit is less than the number of skips detected by the skip number detection unit, and the vulnerability investigation is executed for other vulnerabilities. an investigation instruction unit that instructs the investigation target terminal;
an information processing device including
an investigation target terminal including a vulnerability investigation execution unit that executes vulnerability investigation with respect to the vulnerability instructed by the information processing device;
Information processing system including;
各脆弱性に関して、調査対象端末においてセキュリティーリスクが無いと連続して判断された回数をカウントする第1カウントステップと、
各脆弱性に関して、脆弱性調査の回数を示す調査回数に対応付けて、各効果レベルの脆弱性調査のスキップ回数を規定したルールを記憶するルールデータベースにおける前記調査回数に前記第1カウントステップによる第1カウント値を当てはめた場合に、前記効果レベル取得ステップによって取得された効果レベルに対応するスキップ回数を検出するスキップ回数検出ステップと、
各脆弱性について、脆弱性調査を連続してスキップした回数をカウントする第2カウントステップと、
前記第2カウントステップによる第2カウント値が前記スキップ回数検出ステップによって検出されたスキップ回数未満の脆弱性に関しては脆弱性調査をスキップし、その他の脆弱性に関しては脆弱性調査を実行するように前記調査対象端末に対して指示する調査指示ステップと、
を情報処理装置が実行する情報処理方法。
an effect level acquisition step of acquiring the effect level of each vulnerability from an effect level database that stores an effect level indicating the degree of effect of conducting vulnerability research for each vulnerability;
a first counting step of counting the number of consecutive times when it is determined that there is no security risk in the terminal to be investigated for each vulnerability;
With respect to each vulnerability, the number of investigations indicating the number of vulnerability investigations is associated with the number of investigations in a rule database that stores a rule that defines the number of skips of vulnerability investigations for each effect level. a skip number detection step for detecting the number of skips corresponding to the effect level obtained by the effect level obtaining step when one count value is applied;
a second counting step of counting, for each vulnerability, the number of times the vulnerability investigation is skipped consecutively;
The second count value obtained by the second counting step skips the vulnerability investigation with respect to a vulnerability whose second count value is less than the number of skips detected by the skip number detection step, and executes the vulnerability investigation with respect to other vulnerabilities. an investigation instruction step for instructing an investigation target terminal;
An information processing method executed by an information processing device .
各脆弱性に関して、調査対象端末においてセキュリティーリスクが無いと連続して判断された回数をカウントする第1カウント工程と、
各脆弱性に関して、脆弱性調査の回数を示す調査回数に対応付けて、各効果レベルの脆弱性調査のスキップ回数を規定したルールを記憶するルールデータベースにおける前記調査回数に前記第1カウント工程による第1カウント値を当てはめた場合に、前記効果レベル取得工程によって取得された効果レベルに対応するスキップ回数を検出するスキップ回数検出工程と、
各脆弱性について、脆弱性調査を連続してスキップした回数をカウントする第2カウント工程と、
前記第2カウント工程による第2カウント値が前記スキップ回数検出工程によって検出されたスキップ回数未満の脆弱性に関しては脆弱性調査をスキップし、その他の脆弱性に関しては脆弱性調査を実行するように前記調査対象端末に対して指示する調査指示工程と、
をコンピュータに実行させる情報処理プログラム。 An effect level acquisition step of acquiring the effect level of each vulnerability from an effect level database that stores an effect level indicating the degree of effect of conducting a vulnerability survey for each vulnerability;
a first counting step of counting the number of times it is continuously determined that there is no security risk in the terminal to be investigated for each vulnerability;
With respect to each vulnerability, the number of investigations indicating the number of vulnerability investigations is associated with the number of investigations in a rule database that stores a rule that defines the number of skips of vulnerability investigations for each effect level. a skip number detection step of detecting the number of skips corresponding to the effect level obtained by the effect level obtaining step when one count value is applied;
a second counting step of counting, for each vulnerability, the number of times the vulnerability investigation is skipped consecutively;
The second count value obtained by the second counting step skips the vulnerability investigation with respect to vulnerabilities whose number of skips is less than the number of skips detected by the skip number detection step, and executes the vulnerability investigation with respect to other vulnerabilities. an investigation instruction step of instructing an investigation target terminal;
An information processing program that causes a computer to execute
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019031379A JP7183858B2 (en) | 2019-02-25 | 2019-02-25 | Information processing device, terminal device, information processing system, information processing method, and information processing program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019031379A JP7183858B2 (en) | 2019-02-25 | 2019-02-25 | Information processing device, terminal device, information processing system, information processing method, and information processing program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020135703A JP2020135703A (en) | 2020-08-31 |
| JP7183858B2 true JP7183858B2 (en) | 2022-12-06 |
Family
ID=72263325
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019031379A Active JP7183858B2 (en) | 2019-02-25 | 2019-02-25 | Information processing device, terminal device, information processing system, information processing method, and information processing program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7183858B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7647882B2 (en) * | 2021-06-10 | 2025-03-18 | 日本電信電話株式会社 | Monitoring device, monitoring method, and monitoring program |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013143095A (en) | 2012-01-12 | 2013-07-22 | Toyota Motor Corp | Electronic control device, and memory check method |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010100769A (en) * | 2008-10-27 | 2010-05-06 | Kaneka Corp | Foamed resin molded product having resilient characteristic |
-
2019
- 2019-02-25 JP JP2019031379A patent/JP7183858B2/en active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013143095A (en) | 2012-01-12 | 2013-07-22 | Toyota Motor Corp | Electronic control device, and memory check method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2020135703A (en) | 2020-08-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8606905B1 (en) | Automated determination of system scalability and scalability constraint factors | |
| CN107798030B (en) | Splitting method and device of data table | |
| CN115292163B (en) | Application detection methods, devices, and computer-readable storage media | |
| US20200372087A1 (en) | Method for automatically optimizing the effectiveness of a website | |
| CN109445768B (en) | Database script generation method and device, computer equipment and storage medium | |
| CA3144122A1 (en) | Data verifying method, device and system | |
| US20170345102A1 (en) | Computer readable recording medium, extraction apparatus, and extraction method | |
| JP7183858B2 (en) | Information processing device, terminal device, information processing system, information processing method, and information processing program | |
| JP6704089B2 (en) | Library search device, library search system, and library search method | |
| JP2018060332A (en) | Incident analysis program, incident analysis method, information processing apparatus, service identification program, service identification method, and service identification apparatus | |
| KR102350822B1 (en) | System and method to visualize a multi-dimensional data based on user-defined | |
| JP6072357B1 (en) | Investment management proposal system | |
| JP2025113251A5 (en) | ||
| US10417318B2 (en) | Treatment controller | |
| EP2660757A1 (en) | Risk-management device | |
| KR102272175B1 (en) | Method, apparatus and system arranging user interface for setting predetermined value using analysis result for the predetermined value according to characteristic of shopping mall | |
| CN110704483A (en) | User routing process positioning method, device, storage medium and device | |
| CN112131840B (en) | Page processing method, device, storage medium and processor | |
| CN112307019B (en) | Data processing method, device and non-transitory computer-readable storage medium | |
| JP7058464B2 (en) | Anti-fraud system and anti-fraud method | |
| WO2016006101A1 (en) | Simulation system, and simulation method | |
| KR102251588B1 (en) | Method, apparatus, and system visualizing correlation level between setup fields | |
| US20190312936A1 (en) | On-site system | |
| JPWO2017069020A1 (en) | Information processing apparatus, security management system, security countermeasure presentation method, and program | |
| JP6834242B2 (en) | Information processing equipment and programs |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220106 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220913 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220914 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221017 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221025 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221107 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 7183858 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |