Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7612564B2 - Security management system and security management method - Google Patents
[go: Go Back, main page]

JP7612564B2 - Security management system and security management method - Google Patents

Security management system and security management method Download PDF

Info

Publication number
JP7612564B2
JP7612564B2 JP2021212067A JP2021212067A JP7612564B2 JP 7612564 B2 JP7612564 B2 JP 7612564B2 JP 2021212067 A JP2021212067 A JP 2021212067A JP 2021212067 A JP2021212067 A JP 2021212067A JP 7612564 B2 JP7612564 B2 JP 7612564B2
Authority
JP
Japan
Prior art keywords
information
attack
countermeasure
security management
extracted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021212067A
Other languages
Japanese (ja)
Other versions
JP2023096365A (en
Inventor
尚 河内
睦 下田
ショーリャー ラージュラパーティ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2021212067A priority Critical patent/JP7612564B2/en
Publication of JP2023096365A publication Critical patent/JP2023096365A/en
Application granted granted Critical
Publication of JP7612564B2 publication Critical patent/JP7612564B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、セキュリティ管理システム、及びセキュリティ管理方法に関する。 The present invention relates to a security management system and a security management method.

近年、サイバー攻撃の手口が多様化しており、複雑化した情報処理システムにおける脆弱性を狙った脅威に対する対策の重要性が高まっている。様々な脅威に対して迅速に適切な対策を講じるためには、脅威に対する有効な対策を効率よく立案することが肝要である。 In recent years, the methods of cyber attacks have become more diverse, making it increasingly important to take measures against threats that target vulnerabilities in complex information processing systems. In order to take appropriate measures quickly against various threats, it is essential to efficiently plan effective countermeasures against threats.

セキュリティ対策の立案を支援する仕組みとして、例えば、特許文献1には、セキュリティ対策の組み合わせの費用対効果を検証することを目的として構成されたセキュリティ対策選出支援システムに関して記載されている。セキュリティ対策選出支援システムは、データベースに記憶されたセキュリティ対策の任意の組み合わせについて、組み合わせにかかるセキュリティ対策の総額と、組み合わせにかかるセキュリティ対策を施した場合における所定期間の被害額の期待値とを、データベースに記憶された情報に基づいて計算して出力する。 As a mechanism for supporting the planning of security measures, for example, Patent Document 1 describes a security measures selection support system configured for the purpose of verifying the cost-effectiveness of combinations of security measures. For any combination of security measures stored in a database, the security measures selection support system calculates and outputs the total cost of the security measures for the combination and the expected amount of damage over a specified period of time when the security measures for the combination are implemented, based on the information stored in the database.

また例えば、特許文献2には、脅威対策知識などの知識を用いたセキュリティ運用管理において、システム構成が異なる情報システムであっても、複数の情報システムに共通に適応可能な知識を用いることにより知識を構築する管理者の負担を軽減することを目的として構成されたセキュリティ運用管理システムに関して記載されている。セキュリティ運用管理システムは、システム構成情報に依存しない共通脅威対策知識にシステム構成情報をあてはめることでシステム構成情報を反映したリスク値を計算するための計算式を導出し、計算式とシステム構成情報とを用いて情報システムのリスクを分析する。 For example, Patent Document 2 describes a security operations management system that is configured for the purpose of reducing the burden on administrators who construct knowledge in security operations management using knowledge such as threat countermeasure knowledge by using knowledge that can be commonly applied to multiple information systems, even if the information systems have different system configurations. The security operations management system derives a formula for calculating a risk value that reflects the system configuration information by applying the system configuration information to common threat countermeasure knowledge that is not dependent on the system configuration information, and analyzes the risk of the information system using the formula and the system configuration information.

特開2016-200991号公報JP 2016-200991 A 特開2009-140041号公報JP 2009-140041 A

ところで、例えば、顧客の情報処理システムについて想定される脅威の抽出や脅威に対する対策の立案を支援するセキュリティコンサルティング業務においては、脅威となる攻撃に対して対策による防御が適切になされていることを顧客にわかりやすく説明する必要がある。 However, in security consulting work, for example, which involves identifying potential threats to a client's information processing system and helping to develop countermeasures against those threats, it is necessary to clearly explain to the client that appropriate countermeasures have been implemented to defend against threatening attacks.

しかし、複雑化した情報処理システムにおいては脅威と対策との組み合わせが多数存在し、脅威と対策の整理や脅威に対する対策の選出や、脅威に対する対策に漏れがないことを確認するために多大な労力と時間が必要になる。また、コンサルティングに際しては、立案した対策の脅威に対する有効性や講じるべき対策の優先順位が知りたいといった顧客の様々な要求にきめ細かく対応することも求められる。 However, in complex information processing systems, there are many combinations of threats and countermeasures, and it takes a lot of time and effort to organize the threats and countermeasures, select countermeasures against the threats, and ensure that all countermeasures against the threats are included. In addition, when providing consulting services, it is necessary to respond in detail to various customer requests, such as the effectiveness of the proposed countermeasures against threats and the priority of the countermeasures that should be taken.

上記の特許文献1に記載の技術では、具体的な脅威と対策との対応が整理されていない。そのため、対策がいずれの脅威に対して効果があるのかを把握することができない。また、特許文献2に記載の技術では、脅威と対策との対応関係(トレーサビリティ)が途切れてしまい、顧客に対していずれの脅威について対策を講じているのかを具体的に示すこと
ができない。
The technology described in the above Patent Document 1 does not organize the correspondence between specific threats and countermeasures. Therefore, it is not possible to grasp which threats the countermeasures are effective against. Moreover, the technology described in Patent Document 2 loses the correspondence (traceability) between threats and countermeasures, making it impossible to specifically show customers which threats the countermeasures are being taken against.

本発明は、このような背景に鑑みてなされたものであり、脅威に対する有効かつ適切な対策の立案を支援するためのセキュリティ管理システム及びセキュリティ管理方法を提供することを目的とする。 The present invention was made in consideration of this background, and aims to provide a security management system and a security management method that support the development of effective and appropriate measures against threats.

上記目的を達成するための本発明のうちの一つは、プロセッサ及びメモリを有する情報処理装置を用いて構成されるセキュリティ管理システムであって、プロセッサ及びメモリを有する情報処理装置を用いて構成されるセキュリティ管理システムであって、情報処理システムを構成する資産の夫々に対する攻撃に関する情報を含む攻撃事象情報と、前記攻撃に対する対策に関する情報を含む対策一覧情報と、セキュリティ対策の評価の対象となる情報処理システムの構成を特定する情報を含む評価対象モデルと、を記憶し、前記評価対象モデルの資産について想定される攻撃を前記攻撃事象情報から抽出し、抽出した前記攻撃の夫々に対する対策を前記対策一覧情報から抽出し、抽出した前記攻撃と抽出した前記対策とを対応付けて示した情報を記載した画面を出力し、抽出した前記対策のうちの一つ以上をユーザに選択させる機能を前記画面に設け、ユーザが選択した前記対策の夫々により得られる攻撃延長効果を示す指標を求め、求めた前記指標に基づく情報を前記画面に記載する
One of the present inventions for achieving the above-mentioned object is a security management system configured using an information processing device having a processor and a memory, which stores attack event information including information on attacks against each of the assets that constitute an information processing system, countermeasure list information including information on countermeasures against the attacks, and an evaluation target model including information specifying the configuration of an information processing system that is the subject of an evaluation of security countermeasures, extracts attacks expected against the assets of the evaluation target model from the attack event information, extracts countermeasures against each of the extracted attacks from the countermeasure list information, outputs a screen showing information that corresponds the extracted attacks with the extracted countermeasures , provides the screen with a function for allowing a user to select one or more of the extracted countermeasures, calculates an index indicating the attack extension effect obtained by each of the measures selected by the user, and writes information based on the calculated index on the screen .

その他、本願が開示する課題、及びその解決方法は、発明を実施するための形態の欄、及び図面により明らかにされる。 Other problems and solutions disclosed in this application will be made clear in the detailed description of the invention and the drawings.

本発明によれば、脅威に対する有効かつ適切な対策の立案を支援することができる。 The present invention can assist in the development of effective and appropriate countermeasures against threats.

セキュリティ管理システムの一例を示す図である。FIG. 1 illustrates an example of a security management system. センターサーバが備える機能の一例を示す図である。FIG. 2 is a diagram illustrating an example of functions of a center server. ユーザ端末が備える機能の一例を示す図である。FIG. 2 is a diagram illustrating an example of functions provided in a user terminal. セキュリティ管理システムの構成に用いる情報処理装置の一例を示す図である。FIG. 1 illustrates an example of an information processing device used in a configuration of a security management system. 対策立案処理の一例を示すシーケンス図である。FIG. 11 is a sequence diagram illustrating an example of a countermeasure planning process. モジュール/資産一覧の一例である。1 is an example of a module/asset list. 評価対象情報及び攻撃モジュールIDの一例を示す模式図である。11 is a schematic diagram showing an example of evaluation target information and an attack module ID. リンク一覧の一例である。1 is an example of a link list. ライフサイクル/関与者定義の一例である。This is an example of a lifecycle/participant definition. Whatテンプレートの一例である。1 is an example of a What template. Whatテンプレートの一例である。1 is an example of a What template. 攻撃事象情報(攻撃事象テーブル)の一例である。1 is an example of attack event information (attack event table). 影響度区分テーブルの一例である。13 is an example of an impact level classification table. 攻撃容易性区分テーブルの一例である。13 is an example of an attack ease classification table. 脅威一覧情報の一例である。1 is an example of threat list information. 攻撃経路モデルの一例である。This is an example of an attack path model. 攻撃事象マップの一例である。1 is an example of an attack event map. 対策一覧情報の一例である。13 is an example of countermeasure list information. 対策選出条件テーブルの一例である。13 is an example of a countermeasure selection condition table. 対策案テーブルの一例である。13 is an example of a countermeasures table. 提示画面の一例である。13 is an example of a presentation screen. 提示画面の一例である。13 is an example of a presentation screen. 提示画面の一例である。13 is an example of a presentation screen. 標準規格対応対策情報の一例である。13 is an example of standard compliance measure information. 過去分析結果情報の一例である。13 is an example of past analysis result information. コンサル-顧客シーケンスの一例を示すシーケンス図である。FIG. 13 is a sequence diagram showing an example of a consultant-customer sequence. 攻撃事象情報更新処理の一例を示すフローチャートである。13 is a flowchart illustrating an example of an attack event information update process. 対策選出条件テーブル更新処理の一例を示すフローチャートである。13 is a flowchart showing an example of a countermeasure selection condition table update process. 標準規格対応対策情報更新処理の一例を示すフローチャートである。13 is a flowchart showing an example of a standard compliance countermeasure information update process.

以下、図面を適宜参照しつつ本発明の実施形態について説明する。以下の記載及び図面は、本発明を説明するための例示であり、説明の明確化のため、適宜、省略及び簡略化がなされている。本発明は、他の種々の形態でも実施することが可能である。とくに限定しない限り、各構成要素は単数でも複数でも構わない。 Below, an embodiment of the present invention will be described with reference to the drawings as appropriate. The following description and drawings are examples for explaining the present invention, and some omissions and simplifications have been made as appropriate for clarity of explanation. The present invention can also be implemented in various other forms. Unless otherwise specified, each component may be singular or plural.

また、以下の説明において、識別情報について説明する際に、「識別子」、「名」、「ID」、「番号」等の表現を用いるが、これらについてはお互いに置換することが可能である。 In the following explanation, when describing identification information, we use terms such as "identifier," "name," "ID," and "number," but these terms can be used interchangeably.

また、以下の説明において、「テーブル」、「情報」等の表現にて各種情報を説明することがあるが、各種情報は、これら以外のデータ構造で表現されていてもよい。また、データ構造に依存しないことを示すために「XXテーブル」等を「XX情報」と称することがある。 In the following explanation, various types of information may be described using expressions such as "table" and "information", but the various types of information may be expressed in data structures other than these. In addition, to indicate independence from the data structure, an "XX table" etc. may be referred to as "XX information".

また、以下の説明において、「通信ネットワーク」のことを「通信NW」と表記することがある。また、以下の説明において、「通信インタフェース」のことを「通信IF」と表記することがある。 In addition, in the following explanation, the "communication network" may be referred to as the "communication NW." In addition, in the following explanation, the "communication interface" may be referred to as the "communication IF."

また、以下の説明において、同一の又は類似する構成について重複した説明を省略することがある。また、以下の説明において、符号の前に付した「S」の文字は処理ステップの意味である。 In addition, in the following explanation, duplicate explanations of identical or similar configurations may be omitted. Also, in the following explanation, the letter "S" before a reference symbol indicates a processing step.

図1に、一実施形態として説明する情報処理システム(以下、「セキュリティ管理システム1」と称する。)の概略的な構成を示している。 Figure 1 shows a schematic configuration of an information processing system (hereinafter referred to as "security management system 1") described as one embodiment.

同図に示すように、セキュリティ管理システム1は、センターサーバ100と一つ以上のユーザ端末200とを含む。センターサーバ100とユーザ端末200は、第1通信NW51を介して通信可能に接続されている。また、センターサーバ100は、セキュリティに関する情報(以下、「セキュリティ関連情報」と称する。)を提供する外部サーバ300と第2通信NW52を介して通信可能に接続されている。第1通信NW51と第2通信NW52は、有線方式又は無線方式の通信ネットワークであり、例えば、LAN(Local Area Network)、WAN(Wide Area Network)、インターネット、各種公衆無線通信
網、専用線等である。第1通信NW51と第2通信NW52は、共通のもしくは互いに接続されている通信ネットワークでもよい。
As shown in the figure, the security management system 1 includes a center server 100 and one or more user terminals 200. The center server 100 and the user terminals 200 are communicatively connected via a first communication NW 51. The center server 100 is communicatively connected via a second communication NW 52 to an external server 300 that provides information related to security (hereinafter referred to as "security-related information"). The first communication NW 51 and the second communication NW 52 are wired or wireless communication networks, such as a LAN (Local Area Network), a WAN (Wide Area Network), the Internet, various public wireless communication networks, a dedicated line, etc. The first communication NW 51 and the second communication NW 52 may be a common communication network or a communication network that is connected to each other.

センターサーバ100は、例えば、SOCサービス(SOC:Security Operation Center)を提供する事業者等によって管理される情報処理装置であり、セキュリティ関連情報を利用して脅威や脅威に対する対策等の情報(以下、「脅威/対策情報」と称する。)を生成し、生成した脅威/対策情報をユーザ端末200を介してユーザに提供する。 The center server 100 is, for example, an information processing device managed by a business providing SOC services (SOC: Security Operation Center), and uses security-related information to generate information on threats and countermeasures against threats (hereinafter referred to as "threat/countermeasure information") and provides the generated threat/countermeasure information to the user via the user terminal 200.

ユーザ端末200は、センターサーバ100から提供される脅威/対策情報を利用するユーザが利用する情報処理装置である。ユーザは、例えば、顧客の情報処理システムについて想定される脅威の説明や脅威に対する対策についてのコンサルティング業務を行うセキュリティアドバイザである。 The user terminal 200 is an information processing device used by a user who uses the threat/countermeasure information provided by the center server 100. The user is, for example, a security advisor who provides consulting services on explaining anticipated threats to a customer's information processing system and countermeasures against those threats.

外部サーバ300は、セキュリティ関連情報を提供する。本実施形態では、外部サーバ300は、例えば、攻撃者が情報処理システムにおいて標的とする目的に至る戦術(TPP:Tactics)、技術(Techniques)、及び手順(Procedures)をマトリックスとして整理し
た情報、攻撃者が行う可能性のある具体的な手法に紐付いた脅威対策(緩和策、検出方法)に関する情報を提供する。外部サーバ300が提供する情報の例として、「MITRE(登
録商標)」社が提供する「ATT&CK for Enterprise」(登録商標)や、「Lockheed Martin(登録商標)」社(登録商標)が開発した「Cyber Kill Chain」(登録商標)がある。
The external server 300 provides security-related information. In this embodiment, the external server 300 provides, for example, information in which tactics (TPP), techniques, and procedures that an attacker uses to achieve a target objective in an information processing system are organized in a matrix, and information on threat countermeasures (mitigation measures, detection methods) linked to specific methods that an attacker may use. Examples of information provided by the external server 300 include "ATT&CK for Enterprise" (registered trademark) provided by "MITRE (registered trademark)" and "Cyber Kill Chain" (registered trademark) developed by "Lockheed Martin (registered trademark)".

図2に、センターサーバ100が備える主な機能を示す。同図に示すように、センターサーバ100は、記憶部110、情報取得管理部130、情報更新管理部132、評価対象モデル生成部134、脅威一覧生成部140、リスク評価部142、攻撃経路モデル生成部145、対策生成部150、情報提示部160、及び対策受付部165の各機能を備える。 Figure 2 shows the main functions of the center server 100. As shown in the figure, the center server 100 has the following functions: a memory unit 110, an information acquisition management unit 130, an information update management unit 132, an evaluation target model generation unit 134, a threat list generation unit 140, a risk assessment unit 142, an attack path model generation unit 145, a countermeasure generation unit 150, an information presentation unit 160, and a countermeasure reception unit 165.

上記機能のうち、記憶部110は、各種入力情報111、評価対象モデル112、脅威一覧情報113、攻撃経路モデル114、攻撃事象マップ115、対策一覧情報116、対策選出条件テーブル117、対策案テーブル118、ユーザ提供情報119、各種参照情報120、標準規格対応対策情報122、攻撃事象情報DB123、及び過去分析結果情報124を記憶する。このうち各種入力情報111は、モジュール/資産一覧1101、評価対象情報1102、リンク一覧1103、ライフサイクル/関与者定義1104、AWhatテンプレート1105、及び攻撃モジュールID1106を含む。また、各種参照情報120は、影響度区分テーブル1211及び攻撃容易性区分テーブル1212を含む。 Of the above functions, the storage unit 110 stores various input information 111, evaluation target model 112, threat list information 113, attack path model 114, attack event map 115, countermeasure list information 116, countermeasure selection condition table 117, countermeasure proposal table 118, user-provided information 119, various reference information 120, standard specification compliant countermeasure information 122, attack event information DB 123, and past analysis result information 124. Of these, the various input information 111 includes a module/asset list 1101, evaluation target information 1102, link list 1103, lifecycle/participant definition 1104, AWhat template 1105, and attack module ID 1106. In addition, the various reference information 120 includes an impact classification table 1211 and an attack ease classification table 1212.

情報取得管理部130は、外部サーバ300やユーザ端末200から情報を取得し、取得した情報を各種入力情報111や各種参照情報120として管理する。 The information acquisition management unit 130 acquires information from the external server 300 and the user terminal 200, and manages the acquired information as various input information 111 and various reference information 120.

情報更新管理部132は、外部サーバ300から情報を取得し、取得した情報を標準規格対応対策情報122や攻撃事象情報123に反映する。また、情報更新管理部132は過去分析結果情報124の更新を行う。 The information update management unit 132 acquires information from the external server 300 and reflects the acquired information in the standard compliance countermeasure information 122 and the attack event information 123. The information update management unit 132 also updates the past analysis result information 124.

評価対象モデル生成部134は、各種入力情報111に基づき評価対象モデル112を生成する。 The evaluation target model generation unit 134 generates an evaluation target model 112 based on various input information 111.

脅威一覧生成部140は、評価対象モデル112について想定される脅威を攻撃事象情報123から抽出し、抽出した脅威を脅威一覧情報113に管理する。 The threat list generation unit 140 extracts anticipated threats for the evaluation target model 112 from the attack event information 123 and manages the extracted threats in the threat list information 113.

リスク評価部142は、抽出した各脅威のリスク値を算出し、算出した値を脅威一覧情報113に反映する。尚、リスク値は、例えば、共通脆弱性評価システム(CVSS:Common
Vulnerability Scoring System)に基づき算出される。
The risk assessment unit 142 calculates a risk value for each of the extracted threats, and reflects the calculated value in the threat list information 113. The risk value is, for example, a risk score based on the Common Vulnerability Scoring System (CVSS).
The calculation is based on the Vulnerability Scoring System.

攻撃経路モデル生成部144は、評価対象モデル112に脅威一覧情報113の各脅威の攻撃経路を示す情報を反映したモデルである攻撃経路モデル114を生成する。また、攻撃経路モデル生成部144は、攻撃経路モデル114を視覚的に示した情報である攻撃事象マップ115を生成する。尚、攻撃経路モデル114や攻撃事象マップ115は、例えば、STIX(Structured Threat Information eXpression)等のサイバー攻撃活動を記述するための仕様に従って記述される。 The attack path model generation unit 144 generates an attack path model 114, which is a model that reflects information indicating the attack path of each threat in the threat list information 113 in the evaluation target model 112. The attack path model generation unit 144 also generates an attack event map 115, which is information that visually shows the attack path model 114. The attack path model 114 and the attack event map 115 are described in accordance with specifications for describing cyber attack activities, such as STIX (Structured Threat Information eXpression).

対策生成部150は、対策一覧情報116及び対策選出条件テーブル117に基づき脅威一覧情報113の各脅威に対する対策を抽出し、抽出した対策を対策案テーブル118
に管理する。
The countermeasure generation unit 150 extracts countermeasures for each threat in the threat list information 113 based on the countermeasure list information 116 and the countermeasure selection condition table 117, and stores the extracted countermeasures in the countermeasure proposal table 118.
Manage to.

情報提示部160は、ユーザに提示するための情報(画面情報、音声情報等)を生成し、生成した情報をユーザ端末200に送信する。 The information presentation unit 160 generates information (screen information, audio information, etc.) to present to the user and transmits the generated information to the user terminal 200.

対策受付部165は、ユーザによる対策の選出結果をユーザ端末200から受信する。受信した選出結果は、情報更新管理部132により過去分析結果情報124に反映される。 The countermeasure reception unit 165 receives the countermeasure selection results by the user from the user terminal 200. The received selection results are reflected in the past analysis result information 124 by the information update management unit 132.

図3は、ユーザ端末200が備える主な機能を説明するブロック図である。同図に示すように、ユーザ端末200は、記憶部210、対話処理部220、各種入力情報受付部230、各種入力情報送信部235、ユーザ提供情報受信部240、及びユーザ提供情報出力部245の各機能を備える。 Figure 3 is a block diagram explaining the main functions of the user terminal 200. As shown in the figure, the user terminal 200 has the functions of a memory unit 210, a dialogue processing unit 220, a variety of input information receiving unit 230, a variety of input information transmitting unit 235, a user-provided information receiving unit 240, and a user-provided information output unit 245.

上記機能のうち、記憶部210は、各種入力情報111及びユーザ提供情報119を記憶する。 Of the above functions, the memory unit 210 stores various input information 111 and user-provided information 119.

対話処理部220は、ユーザから情報の入力を受け付ける機能や、ユーザに情報を提示する機能を提供する。 The dialogue processing unit 220 provides functions for accepting information input from the user and presenting information to the user.

各種入力情報受付部230は、対話処理部220を介して各種入力情報111を受け付ける。各種入力情報送信部235は、各種入力情報受付部230が受け付けた各種入力情報111を第1通信NW51を介してセンターサーバ100に送信する。 The various input information receiving unit 230 receives various input information 111 via the dialogue processing unit 220. The various input information transmitting unit 235 transmits the various input information 111 received by the various input information receiving unit 230 to the center server 100 via the first communication NW 51.

ユーザ提供情報受信部240は、第1通信NW51を介してセンターサーバ100からユーザ提供情報119を受信する。ユーザ提供情報出力部245は、対話処理部220を介してユーザ提供情報119をユーザに提示する。 The user-provided information receiving unit 240 receives the user-provided information 119 from the center server 100 via the first communication network 51. The user-provided information output unit 245 presents the user-provided information 119 to the user via the dialogue processing unit 220.

図4は、センターサーバ100やユーザ端末200の実現に用いる情報処理装置(コンピュータ)のハードウェア構成の一例である。 Figure 4 shows an example of the hardware configuration of an information processing device (computer) used to implement the center server 100 and the user terminal 200.

例示する情報処理装置10は、プロセッサ11、主記憶装置12(メモリ)、補助記憶装置13(外部記憶装置)、入力装置14、出力装置15、及び通信装置16を備える。これらはバスや通信ケーブル等を介して通信可能に接続されている。情報処理装置10の例として、パーソナルコンピュータ、サーバ装置、スマートフォン、タブレット、オフィスコンピュータ、汎用機(メインフレーム)等がある。 The illustrated information processing device 10 includes a processor 11, a main storage device 12 (memory), an auxiliary storage device 13 (external storage device), an input device 14, an output device 15, and a communication device 16. These are communicatively connected via a bus, a communication cable, or the like. Examples of the information processing device 10 include a personal computer, a server device, a smartphone, a tablet, an office computer, a general-purpose machine (mainframe), and the like.

情報処理装置10は、その全部又は一部が、例えば、クラウドシステムによって提供される仮想サーバのように、仮想化技術やプロセス空間分離技術等を用いて提供される仮想的な情報処理資源を用いて実現されるものであってもよい。また、情報処理装置10によって提供される機能の全部又は一部は、例えば、クラウドシステムがAPI(Application Programming Interface)等を介して提供するサービスによって実現してもよい。また
、情報処理装置10によって提供される機能の全部又は一部は、例えば、SaaS(Software as a Service)、PaaS(Platform as a Service)、IaaS(Infrastructure
as a Service)等を利用して実現されるものであってもよい。
The information processing device 10 may be realized, in whole or in part, by using virtual information processing resources provided by using virtualization technology, process space separation technology, or the like, such as a virtual server provided by a cloud system. Furthermore, all or in part of the functions provided by the information processing device 10 may be realized, for example, by a service provided by a cloud system via an API (Application Programming Interface) or the like. Furthermore, all or in part of the functions provided by the information processing device 10 may be realized, for example, by a service provided by a cloud system via an API (Application Programming Interface), or the like. Furthermore, all or in part of the functions provided by the information processing device 10 may be realized, for example, by a service provided by a service provider such as SaaS (Software as a Service), PaaS (Platform as a Service), IaaS (Infrastructure
This may be realized by using the Service as a Service, etc.

プロセッサ11は、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、GPU(Graphics Processing Unit)、FPGA(Field Programmable
Gate Array)、ASIC(Application Specific Integrated Circuit)、AI(Artificial Intelligence)チップ等を用いて構成されている。
The processor 11 may be, for example, a central processing unit (CPU), a micro processing unit (MPU), a graphics processing unit (GPU), a field programmable gate array (FPGA), or the like.
It is composed of a gate array, an application specific integrated circuit (ASIC), an artificial intelligence (AI) chip, etc.

主記憶装置12は、プロセッサ11がプログラムを実行する際に利用する装置であり、例えば、ROM(Read Only Memory)、RAM(Random Access Memory)、不揮発性メモリ(NVRAM(Non Volatile RAM))等である。センターサーバ100やユーザ端末200において実現される各種の機能は、夫々のプロセッサ11が、補助記憶装置13に格納(記憶)されているプログラムやデータを主記憶装置12に読み出して実行することにより実現される。 The main memory device 12 is a device used by the processor 11 when executing a program, and is, for example, a ROM (Read Only Memory), a RAM (Random Access Memory), or a non-volatile memory (NVRAM (Non Volatile RAM)). Various functions realized in the center server 100 and the user terminal 200 are realized by each processor 11 reading out programs and data stored (memorized) in the auxiliary memory device 13 into the main memory device 12 and executing them.

補助記憶装置13は、プログラムやデータを記憶する装置であり、例えば、SSD(Solid State Drive)、ハードディスクドライブ、光学式記憶装置(CD(Compact Disc)
、DVD(Digital Versatile Disc)等)、ストレージシステム、ICカード、SDカードや光学式記録媒体等の非一時的な記録媒体の読取/書込装置、クラウドサーバの非一時的な記憶領域等で構成することができる。補助記憶装置13には、記録媒体の読取装置や通信装置16を介して、非一時的な記録媒体や非一時的な記憶装置を備えた他の情報処理装置からプログラムやデータを読み込むことができる。補助記憶装置13に格納(記憶)されているプログラムやデータは主記憶装置12に随時読み込まれる。
The auxiliary storage device 13 is a device that stores programs and data, and may be, for example, a solid state drive (SSD), a hard disk drive, or an optical storage device (CD (Compact Disc)
, DVD (Digital Versatile Disc), a storage system, a reading/writing device for non-transient recording media such as IC cards, SD cards, and optical recording media, a non-transient storage area of a cloud server, etc. Programs and data can be read into the auxiliary storage device 13 from other information processing devices equipped with non-transient recording media or non-transient storage devices via a recording medium reading device or a communication device 16. The programs and data stored (memorized) in the auxiliary storage device 13 are read into the main storage device 12 as needed.

入力装置14は、外部からの情報の入力を受け付けるインタフェースであり、例えば、キーボード、マウス、タッチパネル、カードリーダ、ペン入力方式のタブレット、音声入力装置等である。 The input device 14 is an interface that accepts information input from the outside, and is, for example, a keyboard, a mouse, a touch panel, a card reader, a pen-input tablet, a voice input device, etc.

出力装置15は、処理経過や処理結果等の各種情報を外部に出力するインタフェースである。出力装置15は、例えば、上記の各種情報を可視化する表示装置(液晶モニタ、LCD(Liquid Crystal Display)、グラフィックカード等)、上記の各種情報を音声化する装置(音声出力装置(スピーカ等))、上記の各種情報を文字化する装置(印字装置等)である。尚、例えば、情報処理装置10が通信装置16を介して他の装置との間で情報の入力や出力を行う構成としてもよい。 The output device 15 is an interface that outputs various information such as the progress of processing and the results of processing to the outside. The output device 15 is, for example, a display device (liquid crystal monitor, LCD (Liquid Crystal Display), graphic card, etc.) that visualizes the various information described above, a device that converts the various information described above into audio (audio output device (speaker, etc.)), or a device that converts the various information described above into text (printer, etc.). Note that, for example, the information processing device 10 may be configured to input and output information to and from other devices via the communication device 16.

入力装置14と出力装置15は、ユーザとの間での対話処理(情報の受け付け、情報の提供等)を実現するユーザインタフェースを構成する。 The input device 14 and the output device 15 constitute a user interface that realizes interactive processing with the user (accepting information, providing information, etc.).

通信装置16は、他の装置との間の通信を実現する装置である。通信装置16は、通信媒体5を介して他の装置との間の通信を実現する、有線方式又は無線方式の通信インタフェースであり、例えば、NIC(Network Interface Card)、無線通信モジュール、USBモジュール等である。 The communication device 16 is a device that realizes communication with other devices. The communication device 16 is a wired or wireless communication interface that realizes communication with other devices via the communication medium 5, and is, for example, a NIC (Network Interface Card), a wireless communication module, a USB module, etc.

尚、情報処理装置10には、例えば、オペレーティングシステム、ファイルシステム、DBMS(DataBase Management System)(リレーショナルデータベース、NoSQL等)、KVS(Key-Value Store)等が導入されていてもよい。 In addition, the information processing device 10 may be equipped with, for example, an operating system, a file system, a DBMS (DataBase Management System) (relational database, NoSQL, etc.), a KVS (Key-Value Store), etc.

図5は、セキュリティ管理システム1において行われる処理(以下、「対策立案処理S500」と称する。)を説明するシーケンス図である。以下、同図とともに対策立案処理S500について説明する。尚、以下の説明におけるユーザは、一例として、顧客の情報処理システム(以下、「評価対象システム」と称する。)についてのセキュリティ管理に関するコンサルティング業務を行うセキュリティアドバイザであるものとする。 Figure 5 is a sequence diagram explaining the processing performed in the security management system 1 (hereinafter referred to as "countermeasure planning processing S500"). Below, countermeasure planning processing S500 will be explained with reference to the same figure. Note that the user in the following explanation is, as an example, a security advisor who provides consulting services regarding security management for a client's information processing system (hereinafter referred to as the "evaluation target system").

同図に示すように、センターサーバ100の情報更新管理部132は、第2通信NW52を介して外部サーバ300から随時最新の情報を取得し、取得した情報に基づき、標準規格対応対策情報122や攻撃事象情報123の内容を随時更新する(S511)。標準規格対応対策情報122や攻撃事象情報123の詳細については後述する。 As shown in the figure, the information update management unit 132 of the center server 100 acquires the latest information from the external server 300 via the second communication NW 52 at any time, and updates the contents of the standard compliance countermeasure information 122 and the attack event information 123 at any time based on the acquired information (S511). Details of the standard compliance countermeasure information 122 and the attack event information 123 will be described later.

ユーザ端末200は、ユーザから各種入力情報111(モジュール/資産一覧1101、評価対象情報1102、リンク一覧1103、ライフサイクル/関与者定義1104、Whatテンプレート1105、及び攻撃モジュールID1106)を受け付け、受け付けた情報をセンターサーバ100に送信する(S512)。 The user terminal 200 accepts various input information 111 (module/asset list 1101, evaluation target information 1102, link list 1103, life cycle/participant definition 1104, What template 1105, and attack module ID 1106) from the user, and transmits the accepted information to the center server 100 (S512).

図6に、モジュール/資産一覧1101の一例を示す。モジュール/資産一覧1101には、評価対象システムを構成するモジュールや資産に関する情報が管理される。同図に示すように、モジュール/資産一覧1101は、モジュールID611(同図では「♯」と表記している。他の図についても同様。)、モジュール名、資産613、資産ID614、資産種別615、及び影響度616の各項目からなる複数のレコードで構成される。 Figure 6 shows an example of a module/asset list 1101. The module/asset list 1101 manages information related to the modules and assets that make up the system to be evaluated. As shown in the figure, the module/asset list 1101 is made up of multiple records, each of which consists of the following items: module ID 611 (denoted as "#" in the figure; the same applies to the other figures), module name, asset 613, asset ID 614, asset type 615, and impact level 616.

上記項目のうち、モジュールID611には、モジュールの識別子であるモジュールIDが格納される。モジュール名612には、モジュールの名称が格納される。資産613には、モジュールを構成している資産のうち、攻撃からの保護の対象となる資産の名称が格納される。資産種別615には、資産の種類を示す情報(「機能」、「情報(通信データ)」等)が格納される。CIA影響度616には、各資産が攻撃を受けた際のCIA(C:機密性、I:完全性、A:可用性)毎の影響度を示す情報が格納される。本例では、CAI毎に「なし」、「軽微」、「甚大」のいずれかのランクが選択されているものとする。尚、同項目に記載されている数値は、例えば、リスク値の算出に用いられる。 Of the above items, module ID 611 stores the module ID, which is an identifier for the module. Module name 612 stores the name of the module. Asset 613 stores the name of the asset that is the target of protection from attacks among the assets that make up the module. Asset type 615 stores information indicating the type of asset (such as "function" or "information (communication data)"). CIA impact 616 stores information indicating the impact of each CIA (C: confidentiality, I: integrity, A: availability) when each asset is attacked. In this example, it is assumed that one of the ranks "none", "minor", or "severe" is selected for each CAI. The numerical value entered in this item is used, for example, to calculate a risk value.

図7は、評価対象情報1102及び攻撃モジュールID113を模式的に示した図である。同図は、評価対象が「IoT制御機器」である場合の例を示している。評価対象情報1102及び攻撃モジュールID113の実体は、例えば、テーブルや所定フォーマットのデータとして管理される。 Figure 7 is a schematic diagram showing the evaluation target information 1102 and the attack module ID 113. The figure shows an example in which the evaluation target is an "IoT control device." The entities of the evaluation target information 1102 and the attack module ID 113 are managed, for example, as a table or data in a specified format.

同図に示すように、評価対象情報1102は、モジュール(携帯通信機能、IoT機能、制御情報通信機能、外部センタ、制御ネットワーク等)、各モジュールの資産(携帯通信機能、外部情報、IoT機能、制御情報、センサ情報、制御指示等)、モジュール間で行われる通信(認証有パス、認証無パス等)を示す情報を含む。 As shown in the figure, the evaluation target information 1102 includes information indicating modules (mobile communication function, IoT function, control information communication function, external center, control network, etc.), assets of each module (mobile communication function, external information, IoT function, control information, sensor information, control instructions, etc.), and communication between modules (pass with authentication, pass without authentication, etc.).

攻撃モジュールID113は、外部からの攻撃の対象となるモジュール(以下、「攻撃モジュール」と称する。)を示す情報(以下、「攻撃モジュールID」と称する。)を含む。同図の例では、攻撃モジュールは、「外部センタ」と「制御ネットワーク」であり、攻撃モジュールID113には「4」、「5」が格納される。 Attack module ID 113 includes information (hereinafter referred to as "attack module ID") indicating the module (hereinafter referred to as "attack module") that is the target of an external attack. In the example shown in the figure, the attack modules are the "external center" and the "control network", and "4" and "5" are stored in attack module ID 113.

図8に、リンク一覧1103の一例を示す。リンク一覧1103は、評価対象システムにおいて行われる通信の経路や各経路上で行われる認証処理の回数(以下、「認証数」と称する。)に関する情報を含む。 Figure 8 shows an example of the link list 1103. The link list 1103 includes information regarding the communication paths used in the system to be evaluated and the number of authentication processes performed on each path (hereinafter referred to as the "number of authentications").

同図に示すように、リンク一覧1103は、モジュールID(送信元)811、モジュールID(送信先)812、リンク名813、最短経路数814、最短経路815、及び認証数816の各項目からなる複数のレコードで構成される。 As shown in the figure, the link list 1103 is composed of multiple records, each of which has the following items: module ID (source) 811, module ID (destination) 812, link name 813, number of shortest paths 814, shortest paths 815, and number of authentications 816.

上記項目のうち、モジュールID(送信元)811には、送信元のモジュールのモジュールIDが、また、モジュールID(送信先)812には、送信先のモジュールのモジュールIDが、夫々格納される。 Of the above items, Module ID (source) 811 stores the module ID of the source module, and Module ID (destination) 812 stores the module ID of the destination module.

リンク名813には、評価対象システムと外部との接続(リンク)毎に付与される識別子(以下、「リンク名」と称する。)が格納される。 Link name 813 stores an identifier (hereinafter referred to as a "link name") that is assigned to each connection (link) between the system being evaluated and the outside world.

最短経路数814には、送信元のモジュールと送信先のモジュールとを結ぶ経路の最短経路の数が格納される。最短経路815には、上記最短経路を示す情報が格納される。 The number of shortest routes 814 stores the number of shortest routes connecting the source module and the destination module. The shortest routes 815 stores information indicating the above shortest routes.

認証数816には、上記最短経路において行われる認証処理の実施回数が格納される。 The number of times authentication processing is performed on the shortest path is stored in the authentication count 816.

図9に、ライフサイクル/関与者定義1104の一例を示す。ライフサイクル/関与者
定義1104は、5W分析における「Who」に相当する情報(以下、「ライフサイクル
/関与者定義」と称する。)を含む。同図に示すように、ライフサイクル/関与者定義1104は、定義ID911、フェーズ912、サブフェーズ913、概要914、及び関
与者916の各項目からなる複数のレコードで構成される。
9 shows an example of a life cycle/participant definition 1104. The life cycle/participant definition 1104 includes information equivalent to "Who" in the 5W analysis (hereinafter referred to as "life cycle/participant definition"). As shown in the figure, the life cycle/participant definition 1104 is made up of a plurality of records each consisting of the items of a definition ID 911, a phase 912, a sub-phase 913, an overview 914, and a participant 916.

上記項目のうち、定義ID911には、ライフサイクル/関与者定義毎の識別子である定義IDが格納される。 Of the above items, definition ID 911 stores a definition ID, which is an identifier for each lifecycle/participant definition.

フェーズ912には、評価対象システムを利用して行われる業務のライフサイクルにおけるフェーズ(「企画」、「製品開発」、「開発製造」等)を示す情報が格納される。サブフェーズ913には、上記ライフサイクルにおけるサブフェーズ(「企画」、「製品設計」、「製造」等)を示す情報が格納される。 In phase 912, information indicating a phase (such as "planning", "product development", "development and manufacturing") in the life cycle of the business carried out using the system to be evaluated is stored.In sub-phase 913, information indicating a sub-phase (such as "planning", "product design", "manufacturing") in the above life cycle is stored.

概要914には、当該サブフェーズの概要を示す情報が格納される。関与者916には、当該サブフェーズの関与者(利用者、第三者等)を示す情報が格納される。 In Overview 914, information indicating an overview of the subphase is stored. In Participants 916, information indicating the participants (users, third parties, etc.) of the subphase is stored.

図10A及び図10Bに、Whatテンプレート1105の例を示す。Whatテンプレート1105は、5W分析における「What」に相当する情報を含む。Whatテンプレート1105には、モジュール/資産一覧1101の資産種別615毎にWhatの情報が格納される。図10Aは、情報資産(保存データ、通信データ)に注目したWhatテンプレート1105の一例である。また、図10Bは、機能資産(機能そのもの、機能を実現するファームウェア)に注目したWhatテンプレート1105の一例である。 Figures 10A and 10B show examples of a What template 1105. The What template 1105 includes information equivalent to "What" in the 5W analysis. The What template 1105 stores What information for each asset type 615 in the module/asset list 1101. Figure 10A is an example of a What template 1105 that focuses on information assets (stored data, communication data). Figure 10B is an example of a What template 1105 that focuses on functional assets (the functions themselves, firmware that realizes the functions).

図10A及び図10Bに例示するWhatテンプレート1105は、C(機密性)、I(完全性)、A(可用性)毎(符号1011、1021)に、攻撃方法(符号1012、1013、1021、1022)を記載した情報を含む。 The What template 1105 illustrated in FIG. 10A and FIG. 10B includes information describing attack methods (reference numbers 1012, 1013, 1021, 1022) for each of C (confidentiality), I (integrity), and A (availability) (reference numbers 1011, 1021).

図5に戻り、続いて、センターサーバ100の情報取得管理部130は、ユーザ端末200から各種入力情報111を受信すると、受信した各種入力情報111の内容を評価対象モデル112を規定する情報として管理する(S513)。 Returning to FIG. 5, next, when the information acquisition management unit 130 of the center server 100 receives various input information 111 from the user terminal 200, it manages the contents of the received various input information 111 as information defining the evaluation target model 112 (S513).

続いて、センターサーバ100の脅威一覧生成部140が、評価対象モデル112について想定される脅威を攻撃事象情報123から抽出する(S514)。また、脅威一覧生成部140は、抽出した各脅威のリスク値を影響度区分テーブル1211及び攻撃容易性区分テーブル1212を用いて算出し、算出した値を脅威一覧情報113に反映する(S515)。 Then, the threat list generation unit 140 of the center server 100 extracts threats assumed for the evaluation target model 112 from the attack event information 123 (S514). The threat list generation unit 140 also calculates the risk value of each extracted threat using the impact classification table 1211 and the attack ease classification table 1212, and reflects the calculated values in the threat list information 113 (S515).

図11に、攻撃事象情報123を構成するテーブル(以下、「攻撃事象テーブル」と称する。)の一例を示す。攻撃事象テーブルは、攻撃者が、標的とする目的に至る戦術や技術、手順を整理した情報や、攻撃者が行う可能性のある具体的な手法に紐付いた脅威対策(緩和策、検出方法)に関する情報を含む。 Figure 11 shows an example of a table (hereinafter referred to as the "attack event table") constituting the attack event information 123. The attack event table includes information that organizes the tactics, techniques, and procedures that attackers use to achieve their targeted objectives, as well as information on threat countermeasures (mitigation measures, detection methods) linked to specific methods that attackers may employ.

同図に示すように、例示する攻撃事象テーブルは、大カテゴリID1111、大カテゴ
リ1112、攻撃ID1113、攻撃項目1114、通信IF種類1115、攻撃に要する時間1116、攻撃防止対策方針1117、及び対策の効果1118の各項目を含む複数のレコードで構成される。
As shown in the figure, the illustrated attack event table is composed of multiple records including the following items: major category ID 1111, major category 1112, attack ID 1113, attack item 1114, communication IF type 1115, time required for attack 1116, attack prevention countermeasure policy 1117, and countermeasure effect 1118.

上記項目のうち大カテゴリID1111には、大カテゴリ毎の識別子である大カテゴリIDが格納される。大カテゴリ1112には、大カテゴリの名称が格納される。 Of the above items, major category ID 1111 stores a major category ID that is an identifier for each major category. Major category 1112 stores the name of the major category.

攻撃ID1113には、各カテゴリにおける攻撃の識別子である攻撃IDが格納される。尚、攻撃IDは、大カテゴリ内における攻撃の順序の原則に従って昇順に付与される。攻撃項目1114には、当該攻撃の内容を示す情報が格納される。 Attack ID 1113 stores an attack ID that is an identifier for an attack in each category. Note that attack IDs are assigned in ascending order according to the principle of the order of attacks within a large category. Attack item 1114 stores information indicating the content of the attack.

通信IF種類1115には、当該攻撃の対象(携帯通信、制御ネットワーク等)、対象に応じた攻撃の選択有無、及び攻撃順のリンク先を示す情報が格納される。攻撃に要する時間1116には、当該攻撃に要する推定時間が格納される。 In the communication IF type 1115, information is stored indicating the target of the attack (mobile communication, control network, etc.), whether an attack is selected depending on the target, and the link destination of the attack order.In the time required for the attack 1116, an estimated time required for the attack is stored.

攻撃防止対策方針1117には、当該攻撃に対する対策方針を特定する情報(本例では対策方針の識別子)が格納される。対策の効果1118には、当該対策を講じた場合の効果を示す情報が格納される。尚、本例では、上記効果は、大、中、小のいずれかで表され、大の場合は10倍の効果、中の場合は5倍の効果、小の場合は3倍の効果として評価されるものとする。 In attack prevention countermeasure policy 1117, information specifying the countermeasure policy against the attack (in this example, the identifier of the countermeasure policy) is stored.In effect of countermeasure 1118, information indicating the effect of taking the countermeasure is stored.In this example, the effect is expressed as large, medium, or small, with large being evaluated as a 10-fold effect, medium being evaluated as a 5-fold effect, and small being evaluated as a 3-fold effect.

図12Aに影響度区分テーブル1211の一例を、また、図12Bに、攻撃容易性区分テーブル1212の一例を示す。影響度区分テーブル1211及び攻撃容易性区分テーブル1212には、CVSSによりリスクの評価値を算出する際に用いるパラメータに関する情報が管理される。 Figure 12A shows an example of the impact classification table 1211, and Figure 12B shows an example of the exploitability classification table 1212. The impact classification table 1211 and the exploitability classification table 1212 manage information about parameters used when calculating risk assessment values by CVSS.

図12Aに示すように、影響度区分テーブル1211には、パラメータ(AV、AC、Au、C、I、A)1201毎の区分1202と定義1203を示す情報が管理されている。また
、図12Bには、各パラメータ(AV、AC、Au)の区分毎にリスク値の算出に用いる数値が管理されている。
12A, an impact level classification table 1211 manages information indicating a classification 1202 and a definition 1203 for each parameter (AV, AC, Au, C, I, A) 1201. In addition, in Fig. 12B, numerical values used to calculate a risk value for each classification of each parameter (AV, AC, Au) are managed.

脅威一覧生成部140は、影響度区分テーブル1211及び攻撃容易性区分テーブル1212を用いて抽出した各脅威のリスク値を算出する。脅威一覧生成部140は、例えば、次の各式からリスク値を算出する。 The threat list generation unit 140 calculates a risk value for each threat extracted using the impact classification table 1211 and the attack susceptibility classification table 1212. The threat list generation unit 140 calculates the risk value, for example, from the following formulas.

[数1]
影響度 =10.41×(1-(1-C)×(1-I)×(1-A))
[数2]
攻撃容易性=20×AV×AC×Au
[数3]
f(影響度)=0(影響度が0の場合),1.176(影響度が0以外の場合)
[数4]
リスク値=((0.6×影響度)+(0.4×攻撃容易性)-1.5)×f(影響度)
[Equation 1]
Impact =10.41×(1-(1-C)×(1-I)×(1-A))
[Number 2]
Attack Ease = 20 x AV x AC x Au
[Number 3]
f(impact) = 0 (if the impact is 0), 1.176 (if the impact is non-zero)
[Number 4]
Risk value = ((0.6 x impact) + (0.4 x ease of attack) - 1.5) x f (impact)

尚、上式によるリスク値の算出に際し、例えば、脅威一覧生成部140がパラメータ(AV、AC、Au)を自動選択するようにしてもよい。 When calculating the risk value using the above formula, for example, the threat list generation unit 140 may automatically select the parameters (AV, AC, Au).

図13に、脅威一覧情報113の一例を示す。脅威一覧情報113には、評価対象モデル112について攻撃事象情報123から抽出された脅威と各脅威のリスク値が管理される。同図に示すように、例示する脅威一覧情報113は、資産1311、From131
2、Who1313、When1314、Why1315、What1316、及びリスク値1317の各項目を有する複数のレコードで構成される。
13 shows an example of the threat list information 113. In the threat list information 113, threats extracted from the attack event information 123 for the evaluation target model 112 and the risk value of each threat are managed. As shown in the figure, the illustrated threat list information 113 includes an asset 1311, a From 131,
2, Who 1313, When 1314, Why 1315, What 1316, and risk value 1317.

上記項目のうち、資産1311には、資産を示す情報が格納される。From1312には、攻撃経路を示す情報が格納される。Who1313、When1314、Why1315、及びWhat1316には、5W分析に用いる情報が格納される。リスク値1317には、各脅威について脅威一覧生成部140が算出したリスク値が格納される。 Of the above items, Asset 1311 stores information indicating an asset. From 1312 stores information indicating an attack path. Who 1313, When 1314, Why 1315, and What 1316 store information used in 5W analysis. Risk value 1317 stores the risk value calculated by the threat list generation unit 140 for each threat.

図5に戻り、続いて、センターサーバ100の攻撃経路モデル生成部144が、脅威一覧情報113に基づき、評価対象モデル112に脅威一覧情報113の各脅威の攻撃経路を示す情報を攻撃経路モデル114として生成する(S516)。また、攻撃経路モデル生成部144は、攻撃経路モデル114を視覚的に示した情報である攻撃事象マップ115を生成する(S517)。 Returning to FIG. 5, the attack path model generation unit 144 of the center server 100 then generates information indicating the attack paths of each threat in the threat list information 113 in the evaluation target model 112 based on the threat list information 113 as an attack path model 114 (S516). The attack path model generation unit 144 also generates an attack event map 115, which is information that visually shows the attack path model 114 (S517).

図14Aに攻撃経路モデル114の一例を、図14Bに攻撃事象マップ115の一例を示す。 Figure 14A shows an example of an attack path model 114, and Figure 14B shows an example of an attack event map 115.

図5に戻り、続いて、センターサーバ100の対策生成部150が、対策一覧情報116及び対策選出条件テーブル117に基づき、脅威一覧情報113の各脅威に対する対策を抽出し、抽出した対策を記載した対策案テーブル118を生成する(S518)。 Returning to FIG. 5, the countermeasure generation unit 150 of the center server 100 then extracts countermeasures for each threat in the threat list information 113 based on the countermeasure list information 116 and the countermeasure selection condition table 117, and generates a countermeasure proposal table 118 that lists the extracted countermeasures (S518).

図15に、対策一覧情報116の一例を示す。対策一覧情報116には、外部サーバ300やユーザ入力等により取得した、各種の資産に対して行われる脅威の対策方針案が管理されている。尚、対策一覧情報116の対策には、複数の攻撃に対して有効な対策が含まれていてもよい。 Figure 15 shows an example of countermeasure list information 116. The countermeasure list information 116 manages proposed countermeasure policies for threats against various assets, obtained from the external server 300 or user input, etc. Note that the countermeasures in the countermeasure list information 116 may include countermeasures that are effective against multiple attacks.

同図に示すように、対策一覧情報116は、資産1511、From1512、Who1513、When1514、Why1515、What1516、リスク値1517、対策種別1518、及び対策1519の各項目を有する複数のレコードで構成される。 As shown in the figure, the countermeasure list information 116 is composed of multiple records having the following items: asset 1511, From 1512, Who 1513, When 1514, Why 1515, What 1516, risk value 1517, countermeasure type 1518, and countermeasure 1519.

上記項目のうち、資産1511には、資産を示す情報が格納される。From1512には、攻撃経路を示す情報が格納される。Who1513、When1514、Why1515、及びWhat1516には、5W分析に用いる情報が格納される。リスク値1517には、当該攻撃について算出されるリスク値が格納される。対策種別1518には、対策1519が適用される対象の種別(以下、「対策種別」と称する。)を示す情報が格納される。対策1519には、対策の具体的な内容を示す情報が格納される。 Of the above items, asset 1511 stores information indicating an asset. From 1512 stores information indicating an attack path. Who 1513, When 1514, Why 1515, and What 1516 store information used in 5W analysis. Risk value 1517 stores a risk value calculated for the attack. Countermeasure type 1518 stores information indicating the type of target to which countermeasure 1519 is applied (hereinafter referred to as "countermeasure type"). Countermeasure 1519 stores information indicating the specific content of the countermeasure.

図16に、対策選出条件テーブル117の一例を示す。対策選出条件テーブル117には、対策生成部150が、対策一覧情報116から、評価対象モデル112について抽出された脅威に対応する対策を抽出する際に用いられるテーブルである。同図に示すように、対策選出条件テーブル117は、条件ID1611、条件1612、対策種別1613、及び対策1614の各項目を有する複数のレコードで構成される。 Figure 16 shows an example of the countermeasure selection condition table 117. The countermeasure selection condition table 117 is a table used by the countermeasure generation unit 150 when extracting countermeasures corresponding to threats extracted for the evaluation target model 112 from the countermeasure list information 116. As shown in the figure, the countermeasure selection condition table 117 is made up of multiple records having the following items: condition ID 1611, condition 1612, countermeasure type 1613, and countermeasure 1614.

上記項目のうち、条件ID1611には、対策の選出に用いる条件の識別子である条件IDが格納される。条件1612には、上記条件(Not、And、Or)の内容が格納される。対策種別1613には、当該条件に対応する対策種別が格納される。対策1614には、当該条件に対応する対策の内容を示す情報が格納される。 Of the above items, condition ID 1611 stores a condition ID that is an identifier of the condition used to select a countermeasure. Condition 1612 stores the content of the above condition (Not, And, Or). Countermeasure type 1613 stores the countermeasure type corresponding to the condition. Countermeasure 1614 stores information indicating the content of the countermeasure corresponding to the condition.

図17に、対策案テーブル118の一例を示す。対策案テーブル118には、対策選出条件テーブル117によって対策一覧情報116から選出された対策が管理される。 Figure 17 shows an example of the countermeasure proposal table 118. The countermeasure proposal table 118 manages the countermeasures selected from the countermeasure list information 116 by the countermeasure selection condition table 117.

同図に示すように、対策案テーブル118は、対策ID1711、対策種別1712、及び対策1713の各項目を有する複数のレコードで構成される。 As shown in the figure, the countermeasure proposal table 118 is composed of multiple records having the following items: countermeasure ID 1711, countermeasure type 1712, and countermeasure 1713.

上記項目のうち、対策ID1711には、対策一覧情報116から選出された個々の対策の識別子(以下、「対策ID」と称する。)が格納される。対策種別1712には、当該対策の対策種別を示す情報が格納される。対策1713には、対策の内容を示す情報が格納される。 Of the above items, countermeasure ID 1711 stores an identifier of an individual countermeasure (hereinafter referred to as "countermeasure ID") selected from countermeasure list information 116. Countermeasure type 1712 stores information indicating the countermeasure type of the countermeasure. Countermeasure 1713 stores information indicating the content of the countermeasure.

図5に戻り、センターサーバ100の情報提示部160は、ユーザ端末200からの要求に応じて、攻撃事象マップ115や対策案テーブル118等の情報に基づきユーザ提供情報119を生成し、生成したユーザ提供情報119(画面情報、音声情報等)をユーザ端末200に送信する(S519)。 Returning to FIG. 5, the information presentation unit 160 of the center server 100 generates user-provided information 119 based on information such as the attack event map 115 and countermeasure proposal table 118 in response to a request from the user terminal 200, and transmits the generated user-provided information 119 (screen information, audio information, etc.) to the user terminal 200 (S519).

図18A~図18Cに、情報提示部160から提供されるユーザ提供情報119に基づきユーザ端末200が表示する画面の例を示す。 Figures 18A to 18C show examples of screens displayed by the user terminal 200 based on the user-provided information 119 provided by the information presentation unit 160.

図18Aに示す画面(以下、「提示画面1810」と称する。)は、ユーザや顧客が、各対策を選択した際のセキュリティレベルの変化(標準規格で評価した際のセキュリティレベルの変化)を確認しつつ、各脅威についての対策を選択できるように構成されている。 The screen shown in FIG. 18A (hereinafter referred to as "presentation screen 1810") is configured to allow users or customers to select measures for each threat while checking the change in security level (change in security level when evaluated according to the standard) that occurs when each measure is selected.

同図に示すように、提示画面1810は、対策の選出条件の表示欄1811、対策の表示欄1812、対策案テーブル118の対策毎のセキュリティレベルへの影響有無の表示欄1813、対策の選択欄1814、及び選択された対策を採用した場合のセキュリティレベルの変化を示すグラフ1815の各欄を有する。尚、対策の選出条件の表示欄1811、対策案テーブル118の内容の表示欄1812、及び対策案テーブル118の対策毎のセキュリティレベルへの影響有無の表示欄1813には、脅威のリスク値が高い順に(リスク値の降順)に情報が表示される。 As shown in the figure, the presentation screen 1810 has a display column 1811 for the selection conditions of measures, a display column 1812 for measures, a display column 1813 for the presence or absence of an impact on the security level for each measure in the countermeasure proposal table 118, a selection column 1814 for measures, and a graph 1815 showing the change in security level when the selected measure is adopted. Note that the display column 1811 for the selection conditions of measures, the display column 1812 for the contents of the countermeasure proposal table 118, and the display column 1813 for the presence or absence of an impact on the security level for each measure in the countermeasure proposal table 118 display information in descending order of the risk value of the threat (descending order of risk value).

上記の欄のうち、対策の選出条件の表示欄1811には、対策一覧情報116から対策案テーブル118の対策を選出した際の条件を示す情報が表示される。対策の表示欄1812には、対策案テーブル118における対策の内容を示す情報が表示される。セキュリティレベルへの影響有無の表示欄1813には、情報提示部160が標準企画対応対策DB122から取得した標準規格におけるセキュリティレベルへの影響有無を示す情報(影響有の場合は「○」、無しの場合は「×」)が表示される。対策の選択欄1814には、各対策を選択するか否かをユーザから受け付けるチェックボックスが表示される。セキュリティレベルの変化を示すグラフ1815には、対策の選択欄1814で選択された対策を適用した場合におけるセキュリティレベルの合計値が棒グラフで表示される。 Of the above columns, the countermeasure selection condition display column 1811 displays information indicating the conditions when a countermeasure in the countermeasure proposal table 118 was selected from the countermeasure list information 116. The countermeasure display column 1812 displays information indicating the contents of the countermeasure in the countermeasure proposal table 118. The impact on security level display column 1813 displays information indicating the impact on the security level in the standard specification acquired by the information presentation unit 160 from the standard plan response countermeasure DB 122 ("○" if there is an impact, and "×" if there is no impact). The countermeasure selection column 1814 displays check boxes that accept from the user whether or not to select each countermeasure. The graph 1815 showing the change in security level displays the total value of the security level when the countermeasure selected in the countermeasure selection column 1814 is applied as a bar graph.

図19に、標準規格対応対策情報122の一例を示す。標準規格対応対策情報122には、対策毎に、対策が標準規格におけるセキュリティレベル(例えば、国際的産業セキュリティ規格IEC 62443に規定されるセキュリティレベル(SL))に与える影響(影響有
無等)を示す情報が管理される。
19 shows an example of the standard-compliant countermeasure information 122. The standard-compliant countermeasure information 122 manages information indicating, for each countermeasure, the effect (presence or absence of effect) of the countermeasure on the security level in the standard (for example, the security level (SL) defined in the international industrial security standard IEC 62443).

同図に示すように、標準規格対応対策情報122のテーブル(以下、「標準規格対応対策テーブル」と称する。)は、対策ID1911、対策種別1912、対策1913、及びセキュリティレベル1914の各項目を有する。尚、標準規格対応対策テーブルは、標準規格の種類毎に設けられる。 As shown in the figure, the table of standard specification-compliant countermeasure information 122 (hereinafter referred to as the "standard specification-compliant countermeasure table") has the following items: countermeasure ID 1911, countermeasure type 1912, countermeasure 1913, and security level 1914. Note that a standard specification-compliant countermeasure table is provided for each type of standard specification.

上記項目のうち、対策ID1911には、対策IDが格納される。対策種別1912には、対策種別が格納される。対策1913には、対策の内容を示す情報が格納される。セキュリティレベル1914には、セキュリティレベルSL1~SL4の該当有無を示す情報(該当する場合は「○」、該当しない場合は「×」)が格納される。 Of the above items, countermeasure ID 1911 stores a countermeasure ID. Countermeasure type 1912 stores a countermeasure type. Countermeasure 1913 stores information indicating the content of the countermeasure. Security level 1914 stores information indicating whether or not the security level SL1 to SL4 is applicable ("○" if applicable, "X" if not applicable).

ユーザは、図18Aに示す提示画面1810を参照することで、優先的に対応すべきリスクの高い脅威に対する対策としてどのようなものがあるのかを容易に確認することができる。また、ユーザは、対策の選択欄1814から対策を様々なパターンで選択することで、パターン毎の対策の効果の変化を視覚的(直感的)に把握することができる。 By referring to the presentation screen 1810 shown in FIG. 18A, the user can easily check what countermeasures are available against high-risk threats that should be addressed as a priority. In addition, by selecting various patterns of countermeasures from the countermeasure selection field 1814, the user can visually (intuitively) grasp the change in the effectiveness of the countermeasures for each pattern.

図18Bに示す画面(以下、「提示画面1820」と称する。)は、ユーザや顧客が各対策の効果(攻撃延長効果)を確認しつつ脅威に対策を選択できるように構成されている。 The screen shown in FIG. 18B (hereinafter referred to as "presentation screen 1820") is configured to allow users or customers to select countermeasures against threats while checking the effects of each countermeasure (attack extension effect).

同図に示すように、提示画面1820は、攻撃経路別延長効果の表示欄1821と対策一覧の表示欄1822とを含む。 As shown in the figure, the presentation screen 1820 includes a display field 1821 for the extension effect by attack path and a display field 1822 for a list of countermeasures.

攻撃経路別延長効果の表示欄1821は、経路選択欄18211、攻撃経路名18212、通信IF18213、攻撃順18214、対策前総攻撃時間18215、対策実行後延長効果18216、対象脅威18217、及びリスク値18218の各項目を有する複数行を含む。 The display field 1821 for the extension effect by attack path includes multiple rows with the following items: path selection field 18211, attack path name 18212, communication IF 18213, attack order 18214, total attack time before countermeasures 18215, extension effect after countermeasures are implemented 18216, target threat 18217, and risk value 18218.

上記項目のうち、経路選択欄18211には、ユーザが攻撃経路を選択するためのチェックボックスが表示される。攻撃経路名18212には、攻撃経路の名称が表示される。通信IF18213には、当該攻撃経路の通信インタフェースの種類と名称が表示される。攻撃順18214には、当該攻撃経路による資産の攻撃順序を示す情報が表示される。対策前総攻撃時間18215には、対策を講じる前に要する総攻撃時間が表示される。対策実行後延長効果18216には、対策を講じた後における総攻撃時間が表示される。尚、同図に例示する対策実行後延長効果18216の値は、例えば、攻撃事象テーブルの対策の効果1118に基づき算出される。対象脅威18217には、当該攻撃経路における脅威の内容を示す情報が表示される。リスク値18218には、各脅威について算出されたリスク値が表示される。尚、攻撃経路別延長効果の表示欄1821に一覧表示される各攻撃経路は、例えば、リスク値18218の値が高い順に(リスク値の降順)に表示される。 Among the above items, the path selection column 18211 displays a check box for the user to select an attack path. The attack path name 18212 displays the name of the attack path. The communication IF 18213 displays the type and name of the communication interface of the attack path. The attack order 18214 displays information indicating the attack order of the assets by the attack path. The total attack time before countermeasures 18215 displays the total attack time required before countermeasures are taken. The extension effect after countermeasures are taken 18216 displays the total attack time after countermeasures are taken. The value of the extension effect after countermeasures are taken 18216 illustrated in the figure is calculated based on, for example, the effect of countermeasures 1118 in the attack event table. The target threat 18217 displays information indicating the content of the threat in the attack path. The risk value 18218 displays the risk value calculated for each threat. In addition, the attack paths listed in the display field 1821 for the extension effect by attack path are displayed, for example, in order of increasing risk value 18218 (descending order of risk value).

同図に示すように、対策一覧の表示欄1822は、対策ID18221、対策種別18222、対策18223、対象カテゴリ18224、優先順位18225、攻撃延長効果18226、実装有無選択欄18227の各項目を有する複数行を含む。 As shown in the figure, the countermeasure list display column 1822 includes multiple rows with the following items: countermeasure ID 18221, countermeasure type 18222, countermeasure 18223, target category 18224, priority 18225, attack extension effect 18226, and implementation/non-implementation selection column 18227.

上記項目のうち、対策ID18221には、対策IDが表示される。対策種別18222には対策種別が表示される。対策18223には、対策の内容を示す情報が表示される。対象カテゴリ18224には、対策の大カテゴリが表示される。優先順位18225には、大カテゴリ内での各対策の優先順位が表示される。攻撃延長効果18226には、当該対策による攻撃延長効果が表示される。尚、上記の優先順位は攻撃延長効果の高い順に定まる。実装有無選択欄18227には、ユーザが対策を選択するためのチェックボックスが表示される。 Of the above items, countermeasure ID 18221 displays the countermeasure ID. Countermeasure type 18222 displays the countermeasure type. Countermeasure 18223 displays information indicating the contents of the countermeasure. Target category 18224 displays the major category of the countermeasure. Priority 18225 displays the priority of each countermeasure within the major category. Attack extension effect 18226 displays the attack extension effect of the countermeasure. The above priority is determined in descending order of attack extension effect. Implementation presence/absence selection column 18227 displays check boxes that allow the user to select a countermeasure.

ユーザは、図18Bに示す提示画面1810を用いることで、各対策を講じた場合の効果を確認しつつ、対策を選択することができる。 By using the presentation screen 1810 shown in FIG. 18B, the user can select a measure while checking the effect of each measure.

図18Cに示す画面(以下、「提示画面1830」と称する。)は、攻撃の段階毎の対策を講じた場合(以下、「多層防御」と称する。)における効果(以下、「多層防護効果」と称する。)をユーザや顧客が確認しつつ、対策を選択できるように構成されている。 The screen shown in FIG. 18C (hereinafter referred to as "presentation screen 1830") is configured to allow the user or customer to select measures while checking the effect (hereinafter referred to as "protection in depth effect") of measures taken for each stage of attack (hereinafter referred to as "defense in depth").

同図に示すように、提示画面1830は、攻撃経路別延長効果の表示欄1831、対策一覧(層別)の表示欄1832、及び多層防御効果の表示欄1833とを含む。 As shown in the figure, the presentation screen 1830 includes a display field 1831 for the extension effect by attack path, a display field 1832 for a list of countermeasures (by layer), and a display field 1833 for the defense-in-depth effect.

攻撃経路別延長効果の表示欄1831は、経路選択欄18311、攻撃経路名18312、通信IF18313、攻撃順18314、対策前総攻撃時間18315、対策実行後延長効果18316、対象脅威18317、及びリスク値18318の各項目を有する複数行を含む。 The display field 1831 for the extension effect by attack path includes multiple rows with the following items: path selection field 18311, attack path name 18312, communication IF 18313, attack order 18314, total attack time before countermeasures 18315, extension effect after countermeasures are implemented 18316, target threat 18317, and risk value 18318.

上記項目のうち、経路選択欄18311には、ユーザが攻撃経路を選択するためのチェックボックスが表示される。攻撃経路名18312には、攻撃経路の名称が表示される。通信IF18313には、当該攻撃経路の通信インタフェースの種類と名称が表示される。攻撃順18314には、当該攻撃経路による資産の攻撃順序を示す情報が表示される。対策前総攻撃時間18315には、対策を講じる前に要する総攻撃時間が表示される。対策実行後延長効果18316には、対策を講じた後における総攻撃時間が表示される。尚、同図に例示する対策実行後延長効果18316の値は、攻撃事象テーブルの対策の効果1118に基づき算出している。対象脅威18317には、当該攻撃経路における脅威の内容を示す情報が表示される。リスク値18318には、各脅威について算出されたリスク値が表示される。尚、攻撃経路別延長効果の表示欄1831に一覧表示される各攻撃経路は、例えば、リスク値18318の値が高い順に(リスク値の降順)に表示される。 Among the above items, the path selection column 18311 displays a check box for the user to select an attack path. The attack path name 18312 displays the name of the attack path. The communication IF 18313 displays the type and name of the communication interface of the attack path. The attack order 18314 displays information indicating the order of attacks on assets by the attack path. The total attack time before countermeasures 18315 displays the total attack time required before countermeasures are taken. The extension effect after countermeasures are taken 18316 displays the total attack time after countermeasures are taken. The value of the extension effect after countermeasures are taken 18316 illustrated in the figure is calculated based on the effect of countermeasures 1118 in the attack event table. The target threat 18317 displays information indicating the content of the threat in the attack path. The risk value 18318 displays the risk value calculated for each threat. In addition, the attack paths listed in the display field 1831 for the extension effect by attack path are displayed, for example, in order of increasing risk value 18318 (descending order of risk value).

対策一覧(層別)の表示欄1832は、大カテゴリID18321、大カテゴリ18322、攻撃ID18323、攻撃項目18324、通信IF種類18325、攻撃に要する時間18326、攻撃防止対策方針18327、対策の効果18328、及び実装有無選択欄18329の各項目を有する複数行を含む。 The countermeasures list (by layer) display field 1832 includes multiple rows with the following items: major category ID 18321, major category 18322, attack ID 18323, attack item 18324, communication IF type 18325, time required for attack 18326, attack prevention countermeasure policy 18327, countermeasure effect 18328, and implementation/non-implementation selection field 18329.

上記項目のうち大カテゴリID18321には、大カテゴリ毎の識別子である大カテゴリIDが格納される。大カテゴリ18322には、大カテゴリの名称が格納される。攻撃ID18323には、各カテゴリにおける攻撃の識別子である攻撃IDが格納される。尚、攻撃IDは、大カテゴリ内における攻撃の順序の原則に従って昇順に付与される。攻撃項目18324には、当該攻撃の内容を示す情報が格納される。通信IF種類18325は、当該攻撃の対象(携帯通信、制御ネットワーク等)、対象に応じた攻撃の選択有無、及び攻撃順のリンク先を示す情報が格納される。攻撃に要する時間18326には、当該攻撃に要する推定時間が格納される。攻撃防止対策方針18327には、当該攻撃に対する対策方針を特定する情報(本例では対策方針の識別子)が格納される。対策の効果18328には、当該対策を講じた場合の効果を示す情報が格納される。尚、同図に例示する対策の効果18328の値は、攻撃事象テーブルの対策の効果1118に基づき算出している。実装有無選択欄18329には、ユーザが対策を選択するためのチェックボックスが表示される。 Among the above items, the major category ID 18321 stores a major category ID that is an identifier for each major category. The major category 18322 stores the name of the major category. The attack ID 18323 stores an attack ID that is an identifier for an attack in each category. The attack IDs are assigned in ascending order according to the principle of the order of attacks in the major category. The attack item 18324 stores information indicating the content of the attack. The communication IF type 18325 stores information indicating the target of the attack (mobile communication, control network, etc.), whether or not an attack is selected according to the target, and the link destination of the attack order. The time required for the attack 18326 stores an estimated time required for the attack. The attack prevention countermeasure policy 18327 stores information that identifies the countermeasure policy for the attack (in this example, the identifier of the countermeasure policy). The effect of the countermeasure 18328 stores information indicating the effect when the countermeasure is taken. The value of the countermeasure effect 18328 shown in the figure is calculated based on the countermeasure effect 1118 in the attack event table. The implementation/non-implementation selection field 18329 displays check boxes that allow the user to select a countermeasure.

多層防御効果の表示欄1833には、大カテゴリ毎に、ユーザが実装有無選択欄18329で選択した対策による効果の総和(総時間)が表示される。 The defense in depth effect display field 1833 displays the total effect (total time) of the measures selected by the user in the implementation/non-implementation selection field 18329 for each major category.

ユーザは、図18Cに示す提示画面1810を用いることで、対策を講じた場合の大カテゴリ別毎の効果を確認しつつ、対策を選択することができる。 By using the presentation screen 1810 shown in FIG. 18C, the user can select measures while checking the effects of taking measures for each major category.

尚、以上に例示した提示画面1810~1830において、例えば、攻撃の実行順に対
策等の情報を表示するようにしてもよい。また、例えば、実行に際して生じるコストが低い順に対策が表示されるようにしてもよい。また、外部からの攻撃の入り口に近い部分に位置するモジュールもしくは機能に対する攻撃に関する情報が優先的に表示されるようにしてもよい。
In addition, in the above-exemplified presentation screens 1810 to 1830, information on countermeasures, etc. may be displayed, for example, in the order in which attacks are carried out. Also, for example, countermeasures may be displayed in the order of lowest cost incurred in their execution. Also, information on attacks against modules or functions located near the entrance of an external attack may be preferentially displayed.

図5に戻り、続いて、センターサーバ100の対策受付部165は、ユーザ端末200からユーザが対策を選択した結果を受信し、受信した内容を過去分析結果情報124に反映する(S521、S522)。 Returning to FIG. 5, the countermeasure reception unit 165 of the center server 100 then receives the countermeasures selected by the user from the user terminal 200, and reflects the received content in the past analysis result information 124 (S521, S522).

図20は、過去分析結果情報124の一例である。同図に示すように、例示する過去分析結果情報124は、対策ID2011、対策種別2012、対策2013、及び実装2014の各項目からなる複数のレコードで構成される。 Figure 20 is an example of past analysis result information 124. As shown in the figure, the illustrated past analysis result information 124 is composed of multiple records each consisting of the items of countermeasure ID 2011, countermeasure type 2012, countermeasure 2013, and implementation 2014.

上記項目のうち、対策ID2011には、対策IDが格納される。対策種別2012には、対策種別が格納される。対策2013には、対策が格納される。実装2014には、ユーザが当該対策を選択したか否かを示す情報(選択した場合は「○」、選択しなかった場合は「×」)が格納される。 Of the above items, countermeasure ID 2011 stores a countermeasure ID. Countermeasure type 2012 stores a countermeasure type. Countermeasure 2013 stores a countermeasure. Implementation 2014 stores information indicating whether or not the user selected the countermeasure ("○" if selected, "X" if not selected).

尚、過去分析結果情報124の内容は、現在の対策の状況確認や新たな対策を講じる際の参考情報等として利用される。 The contents of the past analysis result information 124 are used to check the current status of countermeasures and as reference information when taking new countermeasures.

図21は、対策の選出に際し、ユーザが顧客との間で行うセキュリティのコンサルティングサービスの流れ(以下、「コンサル-顧客シーケンスS2000」と称する。)を説
明するシーケンス図である。以下、同図とともにコンサル-顧客シーケンスS2000に
ついて説明する。
21 is a sequence diagram for explaining the flow of a security consulting service performed between a user and a client when selecting a countermeasure (hereinafter referred to as a "consultant-client sequence S2000"). The consultant-client sequence S2000 will be explained below with reference to the same figure.

まず、ユーザ(コンサルタント)が、顧客に対して入力情報の作成依頼を行い(S2111)、顧客が入力情報をユーザに返す(S2112)。 First, the user (consultant) requests the client to create input information (S2111), and the client returns the input information to the user (S2112).

ユーザは、顧客から受け取った入力情報を、ユーザ端末200を介してセキュリティ管理システム1に入力し(S2113)、セキュリティ管理システム1に対策を生成させる(S2114)。 The user inputs the input information received from the customer into the security management system 1 via the user terminal 200 (S2113), and causes the security management system 1 to generate countermeasures (S2114).

ユーザは、セキュリティ管理システム1が生成した対策(例えば、図17に示す対策案テーブル118の内容)をユーザ端末200を介して確認し(S2115)、セキュリティ管理システム1から提供されユーザ端末200に表示される、対策案テーブル118の内容が記載された画面や提示画面1810~1830を利用して顧客と対話を行いつつ対策の選出を行う(S2116、S2117)。 The user checks the countermeasures generated by the security management system 1 (for example, the contents of the countermeasure proposal table 118 shown in FIG. 17) via the user terminal 200 (S2115), and selects countermeasures while interacting with the customer using the screen showing the contents of the countermeasure proposal table 118 and the presentation screens 1810-1830 provided by the security management system 1 and displayed on the user terminal 200 (S2116, S2117).

このように、ユーザは、セキュリティ管理システム1が提供する対策や提示画面1810~1830を利用して、顧客の評価対象システムにおいて想定される脅威についての対策の策定を効率よく進めることができる。また、これらの画面を利用して、顧客の要求にきめ細かく対応しつつ対策の立案を適切に行うことができる。 In this way, the user can use the countermeasures and presentation screens 1810 to 1830 provided by the security management system 1 to efficiently formulate countermeasures against anticipated threats in the customer's system to be evaluated. Furthermore, by using these screens, the user can appropriately plan countermeasures while responding to customer requests in a detailed manner.

<各種更新処理>
続いて、センターサーバ100において行われる、各種情報の更新処理について説明する。
<Various update processes>
Next, the process of updating various pieces of information performed by the center server 100 will be described.

図22は、情報更新管理部132が、攻撃事象情報123を更新する際に行う処理(以下、「攻撃事象情報更新処理S2200」と称する。)の一例を説明するフローチャート
である。以下、同図とともに攻撃事象情報更新処理S2200について説明する。
22 is a flowchart illustrating an example of a process (hereinafter referred to as "attack event information update process S2200") that the information update management unit 132 performs when updating the attack event information 123. The attack event information update process S2200 will be described below with reference to the same figure.

情報更新管理部132は、外部サーバ300やユーザ端末200等から攻撃事象情報123の更新情報(差分情報)を取得すると(S2211)、更新情報における攻撃が影響を与える通信インタフェースの種類の入力をユーザから受け付ける(S2212)。 When the information update management unit 132 acquires update information (difference information) for the attack event information 123 from the external server 300, the user terminal 200, etc. (S2211), it accepts input from the user of the type of communication interface that is affected by the attack in the update information (S2212).

続いて、情報更新管理部132は、評価対象モデル112に基づき、更新情報の攻撃の目的実行のための攻撃項目を特定する(S2213)。 Next, the information update management unit 132 identifies attack items for executing the purpose of the attack on the update information based on the evaluation target model 112 (S2213).

続いて、情報更新管理部132は、攻撃項目間の経路を特定し、攻撃順リンクを生成する(S2214)。 Next, the information update management unit 132 identifies the paths between the attack items and generates attack order links (S2214).

続いて、情報更新管理部132は、攻撃に要する時間、攻撃防止の対策方針、及び対策効果を生成する(S2215)。 Next, the information update management unit 132 generates the time required for the attack, a countermeasure policy for preventing the attack, and the countermeasure effect (S2215).

続いて、情報更新管理部132は、以上の処理で生成した内容を新たな攻撃事象として攻撃事象情報123に反映する。 Next, the information update management unit 132 reflects the content generated by the above process in the attack event information 123 as a new attack event.

図23は、情報更新管理部132が、対策選出条件テーブル117を更新する際に行う処理(以下、「対策選出条件テーブル更新処理S2300」と称する。)の一例を説明するフローチャートである。対策選出条件テーブル更新処理S2300は、攻撃事象情報更新処理S2200により新たな攻撃事象が攻撃事象情報123に追加された場合に実行される。以下、同図とともに攻撃事象情報更新処理S2200について説明する。 Figure 23 is a flowchart explaining an example of the process (hereinafter referred to as "countermeasure selection condition table update process S2300") that the information update management unit 132 performs when updating the countermeasure selection condition table 117. The countermeasure selection condition table update process S2300 is executed when a new attack event is added to the attack event information 123 by the attack event information update process S2200. The attack event information update process S2200 will be explained below with reference to the same figure.

情報更新管理部132は、対策一覧情報116から新たな攻撃事象についての対策を取得する(S2311)。 The information update management unit 132 obtains countermeasures for the new attack event from the countermeasure list information 116 (S2311).

続いて、情報更新管理部132は、新たな攻撃事象と取得した対策とに基づき、対策選出条件テーブル117に、条件(Not, And, OR)と対策種別を生成する(S2312)。 Next, the information update management unit 132 generates a condition (Not, And, OR) and a countermeasure type in the countermeasure selection condition table 117 based on the new attack event and the acquired countermeasure (S2312).

続いて、情報更新管理部132は、生成した条件(Not, And, OR)と対策種別の組み合わせが既に対策選出条件テーブル117に存在するか否かを判定する(S2314)。存在しない場合(S2313:NO)は生成した条件(Not, And, OR)と対策種別の組み合わせを対策選出条件テーブル117に追加する。存在する場合(S2313:YES)は対策選出条件テーブル更新処理S2300は終了する。 Then, the information update management unit 132 determines whether the combination of the generated condition (Not, And, OR) and the countermeasure type already exists in the countermeasure selection condition table 117 (S2314). If it does not exist (S2313: NO), the combination of the generated condition (Not, And, OR) and the countermeasure type is added to the countermeasure selection condition table 117. If it exists (S2313: YES), the countermeasure selection condition table update process S2300 ends.

図24は、情報更新管理部132が、標準規格対応対策情報122を更新する際に行う処理(以下、「標準規格対応対策情報更新処理S2400」と称する。)の一例を説明するフローチャートである。同図に示すように、情報更新管理部132は、新しい標準規格対応策を取得すると(S2411)、取得した標準規格対応策を情報更新管理部132に反映する(S2412)。 Figure 24 is a flowchart explaining an example of the process (hereinafter referred to as "standards compliance countermeasure information update process S2400") that the information update management unit 132 performs when updating the standard compliance countermeasure information 122. As shown in the figure, when the information update management unit 132 acquires a new standard compliance countermeasure (S2411), it reflects the acquired standard compliance countermeasure in the information update management unit 132 (S2412).

以上、詳細に説明したように、本実施形態のセキュリティ管理システム1は、評価対象モデル112の資産について想定される攻撃を攻撃事象情報123から抽出し、抽出した攻撃の夫々に対する対策を対策一覧情報116から抽出し、抽出した攻撃と抽出した対策とを対応付けて示した情報を記載した画面を生成してユーザに提示するので、ユーザは、評価対象モデル112に関する情報を入力することで当該モデルについて想定される脅威と対策についての情報を得ることができる。 As described above in detail, the security management system 1 of this embodiment extracts anticipated attacks against the assets of the evaluation target model 112 from the attack event information 123, extracts countermeasures against each of the extracted attacks from the countermeasure list information 116, and generates a screen showing information that correlates the extracted attacks with the extracted countermeasures and presents it to the user. Therefore, by inputting information about the evaluation target model 112, the user can obtain information about anticipated threats and countermeasures for that model.

また、ユーザは、上記の情報がリスク値の順(例えば、リスク値の降順)に表示される
ので、対策の必要性を考慮して対策の優先度を適切に判断することができる。また、脅威と対策とが対応づけて画面に表示されるので、ユーザは、漏れのない対策を立案することができる。
In addition, since the information is displayed in order of risk value (e.g., descending order of risk value), the user can appropriately determine the priority of countermeasures, taking into consideration the necessity of the countermeasures. In addition, since the threats and countermeasures are displayed on the screen in correspondence with each other, the user can plan countermeasures without missing anything.

また、ユーザは、複数の脅威に対して有効な対策を容易に把握することができるため、コストを抑えて効率よく対策を立案することができる。また、ユーザは、脅威と対策の関係を顧客に説明しつつコンサルティング業務を行うことができる。 In addition, users can easily understand which countermeasures are effective against multiple threats, allowing them to plan countermeasures efficiently and at reduced costs. Users can also provide consulting services while explaining the relationship between threats and countermeasures to their customers.

また、ユーザは、実装するか否かを選択するだけで対策の効果をシミュレーションすることができるので顧客に様々な対策のバリエーションを示すことができ、顧客の満足感の高いセキュリティ対策を効率よく立案することができる。 In addition, users can simulate the effects of measures simply by selecting whether or not to implement them, allowing them to show customers a variety of measures and efficiently plan security measures that will satisfy customers.

以上、実施形態について説明したが、本発明は上記の実施形態に限定されるものではなく、様々な変形例が含まれ、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施形態の構成の一部を他の実施形態の構成に置き換えることや、また、ある実施形態の構成に他の実施形態の構成を加えることも可能である。また、各実施形態の構成の一部について、他の構成の追加、削除、置換をすることが可能である。 Although the embodiments have been described above, the present invention is not limited to the above-described embodiments, and includes various modified examples, and is not necessarily limited to those having all of the configurations described. It is also possible to replace part of the configuration of one embodiment with the configuration of another embodiment, or to add the configuration of another embodiment to the configuration of one embodiment. It is also possible to add, delete, or replace part of the configuration of each embodiment with other configurations.

1 セキュリティ管理システム、51 第1通信NW、52 第2通信NW、100 センターサーバ、200 ユーザ端末、300 外部サーバ、110 記憶部、111 各種入力情報、1101 モジュール/資産一覧、1102 評価対象情報、1103 リンク一覧、1104 ライフサイクル/関与者定義、1105 Whatテンプレート、1106 攻撃モジュール番号、112 評価対象モデル、113 脅威一覧情報、114 攻撃経路モデル、115 攻撃事象マップ、116 対策一覧情報、117 対策選出条件テーブル、118 対策案テーブル、119 ユーザ提供情報、120 各種参照情報、1211 影響度区分テーブル、1212 攻撃容易性区分テーブル、122 標準規格対応対策情報、123 攻撃事象情報、124 過去分析結果情報、130 情報取得管理部、132 情報更新管理部、134 評価対象モデル生成部、140 脅威一覧生成部、142 リスク評価部、145 攻撃経路モデル生成部、150 対策生成部、160 情報提示部、165 対策受付部、S1500 対策立案処理、1810~1830 提示画面 1 security management system, 51 first communication network, 52 second communication network, 100 center server, 200 user terminal, 300 external server, 110 memory unit, 111 various input information, 1101 module/asset list, 1102 evaluation target information, 1103 link list, 1104 life cycle/participant definition, 1105 What template, 1106 attack module number, 112 evaluation target model, 113 threat list information, 114 attack path model, 115 attack event map, 116 countermeasure list information, 117 countermeasure selection condition table, 118 countermeasure proposal table, 119 user-provided information, 120 various reference information, 1211 impact classification table, 1212 attack ease classification table, 122 standard compliance countermeasure information, 123 attack event information, 124 past analysis result information, 130 Information acquisition management unit, 132 Information update management unit, 134 Evaluation target model generation unit, 140 Threat list generation unit, 142 Risk assessment unit, 145 Attack path model generation unit, 150 Countermeasure generation unit, 160 Information presentation unit, 165 Countermeasure reception unit, S1500 Countermeasure planning process, 1810-1830 Presentation screen

Claims (14)

プロセッサ及びメモリを有する情報処理装置を用いて構成されるセキュリティ管理システムであって、
情報処理システムを構成する資産の夫々に対する攻撃に関する情報を含む攻撃事象情報と、
前記攻撃に対する対策に関する情報を含む対策一覧情報と、
セキュリティ対策の評価の対象となる情報処理システムの構成を特定する情報を含む評価対象モデルと、
を記憶し、
前記評価対象モデルの資産について想定される攻撃を前記攻撃事象情報から抽出し、
抽出した前記攻撃の夫々に対する対策を前記対策一覧情報から抽出し、
抽出した前記攻撃と抽出した前記対策とを対応付けて示した情報を記載した画面を出力し、
抽出した前記対策のうちの一つ以上をユーザに選択させる機能を前記画面に設け、
ユーザが選択した前記対策の夫々により得られる攻撃延長効果を示す指標を求め、
求めた前記指標に基づく情報を前記画面に記載する、
セキュリティ管理システム。
A security management system configured using an information processing device having a processor and a memory,
Attack event information including information regarding attacks on each of the assets constituting the information processing system;
A countermeasure list including information regarding countermeasures against the attack;
an evaluation target model including information for identifying a configuration of an information processing system to be evaluated for security measures;
Remember,
extracting from the attack event information an attack anticipated against the asset of the evaluation target model;
Extracting countermeasures against each of the extracted attacks from the countermeasure list information;
outputting a screen showing information indicating the extracted attacks and the extracted countermeasures in association with each other;
providing a function on the screen for allowing a user to select one or more of the extracted measures;
calculating an index showing an attack extension effect obtained by each of the countermeasures selected by the user;
information based on the obtained index is displayed on the screen;
Security management systems.
プロセッサ及びメモリを有する情報処理装置を用いて構成されるセキュリティ管理システムであって、
情報処理システムを構成する資産の夫々に対する攻撃に関する情報を含む攻撃事象情報と、
前記攻撃に対する対策に関する情報を含む対策一覧情報と、
セキュリティ対策の評価の対象となる情報処理システムの構成を特定する情報を含む評価対象モデルと、
を記憶し、
前記評価対象モデルの資産について想定される攻撃を前記攻撃事象情報から抽出し、
抽出した前記攻撃の夫々に対する対策を前記対策一覧情報から抽出し、
抽出した前記攻撃と抽出した前記対策とを対応付けて示した情報を記載した画面を出力し、
抽出した前記対策のうちの一つ以上をユーザに選択させる機能を前記画面に設け、
ユーザが選択した前記対策の夫々により得られるセキュリティ対策の効果を示す指標を求め、
求めた前記指標に基づく情報を前記画面に記載し、
ユーザが選択した前記対策の夫々により得られるセキュリティ対策の効果を攻撃の段階毎に示した情報を前記画面に記載する、
セキュリティ管理システム。
A security management system configured using an information processing device having a processor and a memory,
Attack event information including information regarding attacks on each of the assets constituting the information processing system;
A countermeasure list including information regarding countermeasures against the attack;
an evaluation target model including information for identifying a configuration of an information processing system to be evaluated for security measures;
Remember,
extracting from the attack event information an attack anticipated against the asset of the evaluation target model;
Extracting countermeasures against each of the extracted attacks from the countermeasure list information;
outputting a screen showing information indicating the extracted attacks and the extracted countermeasures in association with each other;
providing a function on the screen for allowing a user to select one or more of the extracted measures;
calculating an index showing the effectiveness of security measures obtained by each of the measures selected by the user;
Entering information based on the obtained index on the screen;
displaying on said screen information showing the effect of security measures obtained by each of said measures selected by the user for each stage of attack;
Security management systems.
請求項1又は2に記載のセキュリティ管理システムであって、
抽出した前記攻撃と抽出した前記対策とを対応付けて示した前記情報を、抽出した前記攻撃の夫々について評価したリスク値の降順に並べて前記画面に記載する、
セキュリティ管理システム。
3. The security management system according to claim 1,
the information showing the extracted attacks and the extracted countermeasures in association with each other is displayed on the screen in descending order of the risk value evaluated for each of the extracted attacks;
Security management systems.
請求項に記載のセキュリティ管理システムであって、
共通脆弱性評価システム(CVSS:Common Vulnerability Scoring System)における評価基準により前記評価対象モデルの脆弱性を評価した情報を記憶し、
前記情報に基づき前記リスク値を求める、
セキュリティ管理システム。
4. The security management system according to claim 3 ,
storing information on vulnerability of the evaluation target model based on evaluation criteria in the Common Vulnerability Scoring System (CVSS);
determining the risk value based on the information;
Security management systems.
請求項に記載のセキュリティ管理システムであって、
前記評価基準は、攻撃元区分 (AV:Access Vector)、攻撃条件の複雑さ (AC:Access Complexity)、攻撃前の認証要否 (AU:Authentication)、機密性への影響 (C: Confidentiality Impact )、完全性への影響 (I:Integrity Impact )、及び可用性への影響 (AI:Availability Impact )のうちの少なくともいずれかである、
セキュリティ管理システム。
5. The security management system according to claim 4 ,
The evaluation criteria are at least one of the following: attack vector (AV), attack condition complexity (AC), authentication requirement before the attack (AU), confidentiality impact (C), integrity impact (I), and availability impact (AI);
Security management systems.
請求項1又は2に記載のセキュリティ管理システムであって、
前記指標は、産業制御システムにおける標準規格に基づくセキュリティレベルである、
セキュリティ管理システム。
3. The security management system according to claim 1,
The indicator is a security level based on a standard in an industrial control system.
Security management systems.
請求項6に記載のセキュリティ管理システムであって、
ユーザが選択した前記対策の夫々についての前記セキュリティレベルを積算した値を示すグラフを前記画面に記載する、
セキュリティ管理システム。
7. The security management system according to claim 6,
displaying on the screen a graph showing an integrated value of the security levels for each of the measures selected by the user;
Security management systems.
請求項6に記載のセキュリティ管理システムであって、
前記標準規格に基づくセキュリティレベルを提供する他の情報処理装置と通信可能に接続し、
前記他の情報処理装置から前記標準規格に基づくセキュリティレベルの最新の情報を随時取得して前記指標の算出に用いる、
セキュリティ管理システム。
7. The security management system according to claim 6,
A communication connection is established with another information processing device that provides a security level based on the standard,
obtaining latest information on the security level based on the standard from the other information processing device as needed and using the information in calculating the index;
Security management systems.
請求項1又は2に記載のセキュリティ管理システムであって、
前記対策のうちの少なくともいずれかが複数の前記攻撃に対して有効な対策である、
セキュリティ管理システム。
3. The security management system according to claim 1,
At least one of the countermeasures is effective against a plurality of the attacks.
Security management systems.
請求項1又は2に記載のセキュリティ管理システムであって、
前記攻撃事象情報を提供する他の情報処理装置と通信可能に接続し、
前記他の情報処理装置から前記攻撃事象情報の最新の情報を随時取得して記憶している前記攻撃事象情報を更新する、
セキュリティ管理システム。
3. The security management system according to claim 1,
A communication connection is established with another information processing device that provides the attack event information,
acquiring latest information of the attack event information from the other information processing device as needed and updating the stored attack event information;
Security management systems.
請求項1又は2に記載のセキュリティ管理システムであって、
抽出した前記攻撃の夫々に対する対策を前記対策一覧情報から抽出するための条件を提供する他の情報処理装置と通信可能に接続し、
前記他の情報処理装置から前記条件の最新の情報を随時取得して前記対策の抽出に用いる、
セキュリティ管理システム。
3. The security management system according to claim 1,
a communication connection with another information processing device that provides conditions for extracting countermeasures against each of the extracted attacks from the countermeasure list information;
obtaining the latest information on the conditions from the other information processing devices as needed and using the information to extract the countermeasures;
Security management systems.
プロセッサ及びメモリを有する情報処理装置が、
情報処理システムを構成する資産の夫々に対する攻撃に関する情報を含む攻撃事象情報と、
前記攻撃に対する対策に関する情報を含む対策一覧情報と、
セキュリティ対策の評価の対象となる情報処理システムの構成を特定する情報を含む評価対象モデルと、
を記憶するステップ、
前記評価対象モデルの資産について想定される攻撃を前記攻撃事象情報から抽出するステップ、
抽出した前記攻撃の夫々に対する対策を前記対策一覧情報から抽出するステップ
抽出した前記攻撃と抽出した前記対策とを対応付けて示した情報を記載した画面を出力するステップ、
抽出した前記対策のうちの一つ以上をユーザに選択させる機能を前記画面に設けるステップ、
ユーザが選択した前記対策の夫々により得られる攻撃延長効果を示す指標を求めるステップ、
及び、
求めた前記指標に基づく情報を前記画面に記載するステップ、
を実行する、セキュリティ管理方法。
An information processing device having a processor and a memory,
Attack event information including information regarding attacks on each of the assets constituting the information processing system;
A countermeasure list including information regarding countermeasures against the attack;
an evaluation target model including information for identifying a configuration of an information processing system to be evaluated for security measures;
storing the
Extracting, from the attack event information, attacks assumed against the assets of the evaluation target model;
extracting countermeasures against each of the extracted attacks from the countermeasure list information ;
outputting a screen showing information indicating the extracted attacks and the extracted countermeasures in association with each other;
providing a function on the screen that allows a user to select one or more of the extracted measures;
determining an index indicating an attack extension effect obtained by each of the countermeasures selected by a user;
And,
a step of displaying information based on the obtained index on the screen;
A security management methodology.
プロセッサ及びメモリを有する情報処理装置が、
情報処理システムを構成する資産の夫々に対する攻撃に関する情報を含む攻撃事象情報と、
前記攻撃に対する対策に関する情報を含む対策一覧情報と、
セキュリティ対策の評価の対象となる情報処理システムの構成を特定する情報を含む評価対象モデルと、
を記憶するステップ、
前記評価対象モデルの資産について想定される攻撃を前記攻撃事象情報から抽出するステップ、
抽出した前記攻撃の夫々に対する対策を前記対策一覧情報から抽出するステップ
抽出した前記攻撃と抽出した前記対策とを対応付けて示した情報を記載した画面を出力するステップ、
抽出した前記対策のうちの一つ以上をユーザに選択させる機能を前記画面に設けるステップ、
ユーザが選択した前記対策の夫々により得られるセキュリティ対策の効果を示す指標を求めるステップ、
求めた前記指標に基づく情報を前記画面に記載するステップ、
及び、
ユーザが選択した前記対策の夫々により得られるセキュリティ対策の効果を攻撃の段階毎に示した情報を前記画面に記載するステップ、
を実行する、セキュリティ管理方法。
An information processing device having a processor and a memory,
Attack event information including information regarding attacks on each of the assets constituting the information processing system;
A countermeasure list including information regarding countermeasures against the attack;
an evaluation target model including information for identifying a configuration of an information processing system to be evaluated for security measures;
storing the
Extracting, from the attack event information, attacks assumed against the assets of the evaluation target model;
extracting countermeasures against each of the extracted attacks from the countermeasure list information ;
outputting a screen showing information indicating the extracted attacks and the extracted countermeasures in association with each other;
providing a function on the screen that allows a user to select one or more of the extracted measures;
determining an index showing the effectiveness of security measures obtained by each of the measures selected by the user;
a step of displaying information based on the obtained index on the screen;
And,
a step of displaying on said screen information showing the effect of security measures obtained by each of said measures selected by a user for each stage of an attack;
A security management methodology.
請求項12又は13に記載のセキュリティ管理方法であって、
前記情報処理装置が、抽出した前記攻撃と抽出した前記対策とを対応付けて示した前記情報を、抽出した前記攻撃の夫々について評価したリスク値の降順に並べて前記画面に記載するステップ、
を更に実行する、セキュリティ管理方法。
14. A security management method according to claim 12 or 13 , comprising:
a step of displaying, on the screen, the information indicating the extracted attacks and the extracted countermeasures in association with each other, in descending order of risk values evaluated for each of the extracted attacks, by the information processing device;
The security management method further comprises:
JP2021212067A 2021-12-27 2021-12-27 Security management system and security management method Active JP7612564B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021212067A JP7612564B2 (en) 2021-12-27 2021-12-27 Security management system and security management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021212067A JP7612564B2 (en) 2021-12-27 2021-12-27 Security management system and security management method

Publications (2)

Publication Number Publication Date
JP2023096365A JP2023096365A (en) 2023-07-07
JP7612564B2 true JP7612564B2 (en) 2025-01-14

Family

ID=87005852

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021212067A Active JP7612564B2 (en) 2021-12-27 2021-12-27 Security management system and security management method

Country Status (1)

Country Link
JP (1) JP7612564B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102749050B1 (en) * 2024-02-01 2025-01-03 주식회사 코드원 Device and Method Prioritizing Recommended Processing Protocols Based on Feedback and Result Analysis
JP2025150985A (en) * 2024-03-27 2025-10-09 株式会社日立製作所 Explanation information generating device and explanation information generating method
KR102779257B1 (en) * 2024-04-03 2025-03-11 조남열 Serious accident risk assessment and prevent system using industrial security analysis

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015041167A (en) 2013-08-21 2015-03-02 日立オートモティブシステムズ株式会社 Evaluation apparatus for evaluating a security threat and method thereof
JP2019145053A (en) 2018-02-23 2019-08-29 株式会社日立製作所 Threat analysis system and analysis method
JP2020524870A (en) 2017-06-23 2020-08-20 ガノール、イド Corporate cyber security risk management and resource planning
JP2020166521A (en) 2019-03-29 2020-10-08 オムロン株式会社 Controller system
WO2020202934A1 (en) 2019-03-29 2020-10-08 株式会社日立製作所 Risk evaluation/countermeasure planning system and risk evaluation/countermeasure planning method
JP2021114155A (en) 2020-01-20 2021-08-05 富士電機株式会社 Security measure support device and security measure support method

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015041167A (en) 2013-08-21 2015-03-02 日立オートモティブシステムズ株式会社 Evaluation apparatus for evaluating a security threat and method thereof
JP2020524870A (en) 2017-06-23 2020-08-20 ガノール、イド Corporate cyber security risk management and resource planning
JP2019145053A (en) 2018-02-23 2019-08-29 株式会社日立製作所 Threat analysis system and analysis method
JP2020166521A (en) 2019-03-29 2020-10-08 オムロン株式会社 Controller system
WO2020202934A1 (en) 2019-03-29 2020-10-08 株式会社日立製作所 Risk evaluation/countermeasure planning system and risk evaluation/countermeasure planning method
JP2021114155A (en) 2020-01-20 2021-08-05 富士電機株式会社 Security measure support device and security measure support method

Also Published As

Publication number Publication date
JP2023096365A (en) 2023-07-07

Similar Documents

Publication Publication Date Title
JP7612564B2 (en) Security management system and security management method
JP6677623B2 (en) Security measure planning support system and method
US10630713B2 (en) Method and tool to quantify the enterprise consequences of cyber risk
JP6786960B2 (en) Cyber attack analysis support program, cyber attack analysis support method and cyber attack analysis support device
JP6786959B2 (en) Cyber attack analysis support program, cyber attack analysis support method and cyber attack analysis support device
US10599679B2 (en) Platform data aggregation and semantic modeling
US10410158B1 (en) Systems and methods for evaluating cybersecurity risk
Alqudhaibi et al. Cybersecurity 4.0: safeguarding trust and production in the digital food industry era
CN104620252A (en) Information processing device, information processing method, and program
US20210133742A1 (en) Detection of security threats in a network environment
JP7005936B2 (en) Evaluation program, evaluation method and information processing equipment
WO2021059471A1 (en) Security risk analysis assistance device, method, and computer-readable medium
US20160019479A1 (en) Interactive and Iterative Behavioral Model, System, and Method for Detecting Fraud, Waste, and Abuse
Gracy A global analysis of data breaches from 2004 to 2024
JP6663700B2 (en) Security measures planning support method
Petraityte et al. A model for android and ios applications risk calculation: Cvss analysis and enhancement using case-control studies
Dhillon et al. Defining objectives for securing the internet of things: A value-focused thinking approach
US12586074B2 (en) Model utilization system, model utilization method, and computer program product
JP7576535B2 (en) Security management system and security management method
CN118509192A (en) Situation awareness processing method, electronic equipment, medium and program product
JP2011248753A (en) Personal information management system, personal information management method, personal information management type terminal, personal information management server and program therefor
Mitropoulos et al. A categorization of cloud-based services and their security analysis in the healthcare sector
JP4620138B2 (en) Threat analysis support device and threat analysis support processing program
JP2018055612A (en) Anonymization table generation device, anonymization table generation method, program
WO2015177832A1 (en) Security measure determination assistance device and security measure determination assistance method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240221

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240806

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240820

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20241008

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20241217

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20241225

R150 Certificate of patent or registration of utility model

Ref document number: 7612564

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150