セキュリティ製品情報提供装置、セキュリティ製品情報提供装置のセキュリティ製品情報提供方法およびセキュリティ製品情報提供プログラム
【課題】システムに適したセキュリティ製品の組合せを自動的に選択できるようにすることを目的とする。
【解決手段】業界標準規格類DB160は要求に対応したセキュリティ機能要件を示すデータを記憶する。製品STDB170はセキュリティ機能要件に対応した製品を示すデータと利用可能な製品の組合せを示すデータとを記憶する。要求自動生成部110は、客先要求101に対応するセキュリティ機能要件を業界標準規格類DB160に基づいて特定する。製品自動選択部120は、客先要求101のセキュリティ機能要件を有する対応製品群を製品STDB170に基づいて特定する。製品自動選択部120は、客先要求101の対応製品群に基づいて対応製品の組合せ候補を特定する。製品自動選択部120は、対応製品の組合せ候補のうち利用可能な組合せを製品STDB170に基づいて選択する。
【解決手段】業界標準規格類DB160は要求に対応したセキュリティ機能要件を示すデータを記憶する。製品STDB170はセキュリティ機能要件に対応した製品を示すデータと利用可能な製品の組合せを示すデータとを記憶する。要求自動生成部110は、客先要求101に対応するセキュリティ機能要件を業界標準規格類DB160に基づいて特定する。製品自動選択部120は、客先要求101のセキュリティ機能要件を有する対応製品群を製品STDB170に基づいて特定する。製品自動選択部120は、客先要求101の対応製品群に基づいて対応製品の組合せ候補を特定する。製品自動選択部120は、対応製品の組合せ候補のうち利用可能な組合せを製品STDB170に基づいて選択する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えば、システムに適したセキュリティ製品の情報を提供するセキュリティ製品情報提供装置、セキュリティ製品情報提供装置のセキュリティ製品情報提供方法およびセキュリティ製品情報提供プログラムに関するものである。
【背景技術】
【0002】
特許文献1には、情報システムの脅威を洗い出した後に洗い出した脅威に基づいてリスクを算出し、算出したリスクに見合ったセキュリティ製品を選択する手法が記載されている。
【0003】
特許文献2には、セキュリティ仕様書に関する既存の事例をデータベースに蓄積し、蓄積した事例をセキュリティ仕様書の雛形に反映して設計対象システムに対するセキュリティ仕様書の原案を自動生成する手法が記載されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−350399号公報
【特許文献2】特開2004−341623号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1に記載の手法は情報システムから脅威を洗い出すことから始めているため、システム全体に対する要求の網羅性が不明である。
【0006】
特許文献2に記載の手法は既存の事例から設計対象システムに対するセキュリティ仕様書の原案を自動生成するが、設計対象システムのセキュリティ要求を全て満たしたセキュリティ仕様書の原案を生成できるか不明である。
【0007】
本発明は、例えば、システムに適したセキュリティ製品の組合せを自動的に選択できるようにすることを目的とする。
【課題を解決するための手段】
【0008】
本発明のセキュリティ製品情報提供装置は、
システムの種類を表すシステム種別に対応して複数のセキュリティ機能を示したデータをセキュリティ機能データとして記憶するセキュリティ機能データベース部と、
セキュリティ機能毎に当該セキュリティ機能を有するセキュリティ製品を示したデータをセキュリティ製品機能データとして記憶し、予め定められたセキュリティ製品の組合せをセキュリティ製品の許可組合せとして複数示したセキュリティ製品組合せデータを記憶するセキュリティ製品データベース部と、
特定のシステム種別を入力し、入力したシステム種別に対応する複数のセキュリティ機能を前記セキュリティ機能データに基づいて対象セキュリティ機能群として特定する対象セキュリティ機能群特定部と、
前記対象セキュリティ機能群特定部により特定された対象セキュリティ機能群に含まれる少なくともいずれかのセキュリティ機能を有する複数のセキュリティ製品を前記セキュリティ製品機能データに基づいて対象セキュリティ製品群として特定する対象セキュリティ製品群特定部と、
前記対象セキュリティ製品群特定部により特定された対象セキュリティ製品群に含まれる少なくとも2つのセキュリティ製品から成るセキュリティ製品の組合せをセキュリティ製品の組合せ候補として複数特定し、特定したセキュリティ製品の複数の組合せ候補のうち前記セキュリティ製品組合せデータにセキュリティ製品の許可組合せとして示されるセキュリティ製品の組合せ候補をセキュリティ製品の対象組合せとして特定し、特定したセキュリティ製品の対象組合せを示した情報をセキュリティ製品組合せ情報として出力するセキュリティ製品組合せ特定部とを備える。
【発明の効果】
【0009】
本発明によれば、例えば、システムに適したセキュリティ製品の組合せを自動的に選択することができる。
【図面の簡単な説明】
【0010】
【図1】実施の形態1におけるセキュリティ製品向け営業支援システム100の機能構成図。
【図2】実施の形態1における業界標準規格類DB160の概要図。
【図3】実施の形態1において業界標準規格類DB160に記憶される業界標準規格類要件テーブル161の具体例を示す図。
【図4】実施の形態1における業界標準規格類DB160に記憶されるセキュリティ機能要件テーブル162の具体例を示す図。
【図5】実施の形態1における製品STDB170の概要図。
【図6】実施の形態1において製品STDB170に記憶される対応製品テーブル171の具体例を示す図。
【図7】実施の形態1における製品STDB170に記憶される接続可能製品テーブル172の具体例を示す図。
【図8】実施の形態1における分類情報DB150の概要図。
【図9】実施の形態1におけるセキュリティ製品向け営業支援方法を示すフローチャート。
【図10】実施の形態1において要求自動生成部110により生成されるシステム要件一覧111を示す図。
【図11】実施の形態1において製品自動選択部120により生成される対応製品一覧A122を示す図。
【図12】実施の形態1において製品自動選択部120により生成される対応製品一覧B123を示す図。
【図13】実施の形態1において製品自動選択部120により生成される製品組合せ候補一覧124を示す図。
【図14】実施の形態1において製品自動選択部120により生成される製品組合せ一覧121を示す図。
【図15】実施の形態1におけるセキュリティ製品向け営業支援システム100のハードウェア資源の一例を示す図。
【図16】実施の形態2において機能網羅度算出部130により生成される網羅機能一覧131を示す図。
【図17】実施の形態3における製品STDB170に記憶される操作&データテーブル173の具体例を示す図。
【図18】実施の形態3におけるセキュリティ実現性算出処理(S300)のフローチャート。
【図19】実施の形態3における操作&データテーブル173の抜粋図。
【図20】実施の形態3における操作&データテーブル173の抜粋図。
【図21】実施の形態3においてセキュリティ実現性算出部140により生成されるセキュリティ実現性一覧141を示す図。
【図22】実施の形態3におけるセキュリティ実現性に関する概念図。
【図23】実施の形態3におけるセキュリティ実現性に関する概念図。
【発明を実施するための形態】
【0011】
実施の形態1.
システムに適したセキュリティ製品の組合せを自動的に選択する形態について説明する。
【0012】
図1は、実施の形態1におけるセキュリティ製品向け営業支援システム100の機能構成図である。
実施の形態1におけるセキュリティ製品向け営業支援システム100の機能構成について、図1に基づいて以下に説明する。
【0013】
セキュリティ製品向け営業支援システム100(セキュリティ製品情報提供装置の一例)は、要求自動生成部110、製品自動選択部120、機能網羅度算出部130およびセキュリティ実現性算出部140を備える。
セキュリティ製品向け営業支援システム100は、さらに、分類情報DB150(DB:データベース)、業界標準規格類DB160および製品STDB170(ST:セキュリティターゲット)を備える。
【0014】
以下に、セキュリティ製品向け営業支援システム100の構成の概要について説明する。
【0015】
分類情報DB150には、業界標準規格類DB160や製品STDB170に記憶されるテーブルの構造を示すテーブル設計情報を記憶する。
業界標準規格類DB160や製品STDB170に記憶されるテーブルは、分類情報DB150に記憶されたテーブル設計情報に基づいて生成される。
【0016】
業界標準規格類DB160(セキュリティ機能データベース部の一例)は、対象システムの種類を表すシステム種別(後述する「客先要求101」)に対応して複数のセキュリティ機能(後述する「セキュリティ機能要件」)を示したデータをセキュリティ機能データ(後述する「業界標準規格類要件テーブル161」「セキュリティ機能要件テーブル162」)として記憶する。
【0017】
製品STDB170(セキュリティ製品データベース部の一例)は、セキュリティ機能毎に当該セキュリティ機能を有するセキュリティ製品(後述する対応製品)を示したデータをセキュリティ製品機能データ(後述する「対応製品テーブル171」)として記憶する。セキュリティ製品には、市販されている製品だけでなく、社内で作ったライブラリなども含まれる。
【0018】
製品STDB170は、予め定められたセキュリティ製品の組合せをセキュリティ製品の許可組合せとして複数示したセキュリティ製品組合せデータ(後述する「接続可能製品テーブル172」)を記憶する。
【0019】
製品STDB170は、セキュリティ製品毎にセキュリティ製品が実行する実行処理(後述する「操作」)と実行処理によって処理される処理データのセキュリティが保証されるか否かを示す保護状況とを示したセキュリティ製品処理データ(後述する「操作&データテーブル173」)を記憶する。
製品STDB170は、実行処理と実行処理に関係するセキュリティ機能とを対応付けた実行処理機能データ(後述する「操作&データテーブル173」)を記憶する。
【0020】
要求自動生成部110(対象セキュリティ機能群特定部の一例)は、特定のシステム種別を入力する。
要求自動生成部110は、入力したシステム種別に対応する複数のセキュリティ機能を前記セキュリティ機能データに基づいて対象セキュリティ機能群(後述する「システム要件一覧111」に示されるセキュリティ機能要件)として特定する。
【0021】
製品自動選択部120(対象セキュリティ製品群特定部、セキュリティ製品組合せ特定部の一例)は、要求自動生成部110により特定された対象セキュリティ機能群に含まれる少なくともいずれかのセキュリティ機能を有する複数のセキュリティ製品を前記セキュリティ製品機能データに基づいて対象セキュリティ製品群(後述する「対応製品一覧B123」)として特定する。
製品自動選択部120は、特定した対象セキュリティ製品群に含まれる少なくとも2つのセキュリティ製品から成るセキュリティ製品の組合せをセキュリティ製品の組合せ候補として複数特定する。
製品自動選択部120は、特定したセキュリティ製品の複数の組合せ候補のうち前記セキュリティ製品組合せデータにセキュリティ製品の許可組合せとして示されるセキュリティ製品の組合せ候補をセキュリティ製品の対象組合せとして特定する。
製品自動選択部120は、特定したセキュリティ製品の対象組合せを示した情報をセキュリティ製品組合せ情報(後述する「製品組合せ一覧121」)として出力する。
【0022】
機能網羅度算出部130(不足セキュリティ機能特定部の一例)は、前記対象セキュリティ機能群に含まれるセキュリティ機能のうち前記セキュリティ製品の対象組合せが有するセキュリティ機能以外のセキュリティ機能を不足セキュリティ機能として特定する。機能網羅度算出部130は、特定した不足セキュリティ機能を示す不足セキュリティ機能情報(後述する「網羅機能一覧131」)を出力する。
【0023】
セキュリティ実現性算出部140(セキュリティ保証判定部の一例)は、前記セキュリティ製品の対象組合せに含まれる複数のセキュリティ製品のうち共通の実行処理を共通処理として実行する複数のセキュリティ製品を前記セキュリティ製品処理データに基づいて共通処理製品群として特定する。
セキュリティ実現性算出部140は、前記共通処理によって処理される処理データのセキュリティを保証しないセキュリティ製品が前記共通処理製品群に含まれるか否かを前記セキュリティ製品処理データに基づいて判定するセキュリティ未保証処理判定を行う。
セキュリティ実現性算出部140は、前記セキュリティ未保証処理判定の結果を含んだ情報をセキュリティ保証情報(後述する「セキュリティ実現性一覧141」)として出力する。
【0024】
セキュリティ実現性算出部140は、前記共通処理によって処理される処理データのセキュリティを保証しないセキュリティ製品が前記共通処理製品群に含まれると判定した場合、前記共通処理に関係するセキュリティ機能を前記実行処理機能データに基づいてセキュリティ未保証機能として特定する。
セキュリティ実現性算出部140は、前記対象セキュリティ機能群に前記セキュリティ未保証機能が含まれるか否かを判定するセキュリティ未保証機能判定を行う。
セキュリティ実現性算出部140は、前記セキュリティ未保証機能判定の結果を含んだ情報を前記セキュリティ保証情報として出力する。
【0025】
図2は、実施の形態1における業界標準規格類DB160の概要図である。
実施の形態1における業界標準規格類DB160の概要について、図2に基づいて以下に説明する。
【0026】
業界標準規格類DB160は、業界毎に当該業界(例えば、医療関係)で使用される標準的な仕様や規格などとセキュリティ要件とを対応付けたデータを記憶させたものである。
例えば、業界の仕様や規格とは、「参考書類」に記載されている情報、「システム」の種類、システムの機能「実現機能」である。
また、セキュリティ要件とは、「SFR(Security Functional Requirements)」として定義されるものである。
【0027】
例えば、これらの情報は業界標準規格類要件テーブル161やセキュリティ機能要件テーブル162として業界標準規格類DB160に記憶される。
【0028】
図3は、実施の形態1において業界標準規格類DB160に記憶される業界標準規格類要件テーブル161の具体例を示す図である。
実施の形態1における業界標準規格類要件テーブル161について、図3に基づいて以下に説明する。
【0029】
業界標準規格類要件テーブル161は、予め業界毎に用意して業界標準規格類DB160に記憶しておく。
【0030】
業界標準規格類要件テーブル161は、業界やシステムに対応する要求と、業界標準・規格類の要件とを対応付けたデータである。
【0031】
業界やシステムに対応する要求は、対象システムの種類や機能に相当する情報である。
例えば、業界やシステムに対応する要求として、クライアントサーバシステムやメールシステムが挙げられる。
【0032】
業界標準・規格類の要件とは、業界の参考書類などから抽出されたセキュリティに関係するシステムの要件である。
例えば、業界標準・規格類の要件として、監視対象、ログ機能、アクセス権限、パスワード、ログイン、ウイルス対策などについての要件が挙げられる。
【0033】
例えば、図3は、ある業界のクライアントサーバシステムには要件1、要件2、要件3、要件4、要件9および要件10が必要であることを示している。
【0034】
図4は、実施の形態1における業界標準規格類DB160に記憶されるセキュリティ機能要件テーブル162の具体例を示す図である。
実施の形態1におけるセキュリティ機能要件テーブル162について、図4に基づいて以下に説明する。
【0035】
セキュリティ機能要件テーブル162は、予め業界毎に用意して業界標準規格類DB160に記憶しておく。
【0036】
セキュリティ機能要件テーブル162は、業界標準・規格類の要件と、セキュリティ機能要件とを対応付けたデータである。
【0037】
業界標準・規格類の要件は、業界標準規格類要件テーブル161(図3参照)と共通である。
【0038】
セキュリティ機能要件とは、セキュリティに関する機能を識別する情報である。
例えば、セキュリティ機能要件(SFR)の区分として、FAU(セキュリティ監査)、FDP(利用者データ保護)、FIA(識別と認証)が挙げられる。
【0039】
例えば、図4は、要件1を満たすにはセキュリティ機能としてFAU1、FAU2およびFAU5が必要であることを示している。
【0040】
図5は、実施の形態1における製品STDB170の概要図である。
実施の形態1における製品STDB170の概要について、図5に基づいて以下に説明する。
【0041】
製品STDB170は、特定のセキュリティ機能を有するセキュリティ製品毎に仕様と各種要件とを対応付けたデータを記憶させたものである。
【0042】
例えば、製品STDB170は、「製品名」で識別されるセキュリティ製品毎に製品の機能「実現機能」、「必要なサービス・前提」、「接続可能な製品一覧」、製品が実行する処理と製品が処理するデータ「操作&データ」を記憶する。
【0043】
「実現機能」は「実現方式」や「SFR」などで構成される。
「実現方式」とは、製品の形態(ハードウェア、ソフトウェア、サービスなど)を示す情報である。
例えば、これらの情報は対応製品テーブル171として製品STDB170に記憶される。
【0044】
「必要なサービス・前提」とは、接続するネットワークの種類や必要な設定・制限などの情報である。
例えば、ネットワークの種類とは、WAN(ワイドエリアネットワーク)、LAN(ローカルエリアネットワーク)、VPN(ヴァーチャルプライベートネットワーク)などである。必要な設定とは、アドミニストレータの設定やオペレータの設定などである。必要な制限とは、物理的なセキュリティ(例えば、入退室を管理した部屋)などである。
【0045】
「接続可能な製品一覧」とは、一つのシステム(通信・連携する複数の装置で構成されるシステムを含む)内で組み合わせて使用することができる製品の組合せを示す情報である。
製品によっては、入出力インタフェース、データフォーマット、通信プロトコル又はその他の仕様によって、他社の製品と通信接続できるもの(組み合わせて使用することができるもの)とそうでないものとが存在する。
例えば、「接続可能な製品一覧」は接続可能製品テーブル172として製品STDB170に記憶される。
【0046】
「操作&データ」は「外部I/F(インタフェース)」「内部I/F」「SFR」などで構成される。
「外部I/F」は「I/F方式」「I/Fフォーマット」「セキュリティレベル」「保護状況」「対象操作者」「前提」などで構成される。
例えば、これらの情報は操作&データテーブル173として製品STDB170に記憶される。
【0047】
「I/F方式」とは、シリアル接続やパラレス接続などの接続方式や、インターネット、WAN、LAN、VPN、電話回線などの通信方式などを示す情報である。
【0048】
「I/Fフォーマット」とは、接続方式や通信方式の規格などを示す情報である。
【0049】
「セキュリティレベル」とは、設定できるセキュリティレベル(例えば、高・中・低)や必要なセキュリティレベルを示す情報である。
【0050】
「保護状況」とは、使用するデータのセキュリティが保証されるか否かを示す情報である。
【0051】
「対象操作者」とは、利用者(オペレータ、アドミニストレータ、保守作業者など)を特定する情報である。
【0052】
「前提」とは、接続先を固定する、データを暗号化するなどの使用条件を示す情報である。
【0053】
図6は、実施の形態1において製品STDB170に記憶される対応製品テーブル171の具体例を示す図である。
実施の形態1における対応製品テーブル171について、図6に基づいて以下に説明する。
【0054】
対応製品テーブル171は、製品STDB170に予め記憶しておく。
【0055】
対応製品テーブル171は、セキュリティ機能要件と対応製品とを対応付けたデータである。
【0056】
セキュリティ機能要件は、セキュリティ機能要件テーブル162(図4)と共通である。
【0057】
対応製品とは、製品の種類・機能(または実現方式)と製品名とを示す情報である。
例えば、製品の種類・機能として、メールクライアント、メールサーバ、ウイルス検知サーバが挙げられる。
【0058】
例えば、図6は、メールクライアントの製品Aと製品Bが共にセキュリティ機能としてFIA2〜FIA4を有することを示している。
【0059】
図7は、実施の形態1における製品STDB170に記憶される接続可能製品テーブル172の具体例を示す図である。
実施の形態1における接続可能製品テーブル172について、図7に基づいて以下に説明する。
【0060】
接続可能製品テーブル172は、製品STDB170に予め記憶しておく。
【0061】
接続可能製品テーブル172は、製品毎に接続可能な他の製品を示したデータである。
【0062】
例えば、図7は、製品Aを製品Bおよび製品Cと組み合わせて使用できることを示している。また、製品Aを製品Dと組み合わせて使用できないことを示している。
【0063】
図8は、実施の形態1における分類情報DB150の概要図である。
実施の形態1における分類情報DB150の概要について、図8に基づいて以下に説明する。
【0064】
分類情報DB150に記憶されるデータ(モデル、フォーマット、定義値)は、業界標準規格類DB160と製品STDB170とへのデータ入力時の分類基準としての指針を示すと共に、各業界で要求されるシステムと汎用的なシステムとの対応関係を表す。
例えば、分類情報DB150は、製品STDB170に登録することができる製品の機能「実現機能」を提示し、登録者によって同じ機能に対して異なる名称が製品STDB170に登録されることを防ぐために用いられる。
また、分類情報DB150は、「システム」と「実現機能」とを定義することにより、セキュリティの厳しい業界のシステムとセキュリティの厳しくない業界のシステムとで異なる実現機能を関連付けるために用いられる。
【0065】
分類情報DB150に定義された「業界」「システム」「実現機能」「実現方式」「製品名」「接続可能な製品一覧」「必要なサービス・前提」は、業界標準規格類DB160や製品STDB170のデータ項目として用いられる。
【0066】
図9は、実施の形態1におけるセキュリティ製品向け営業支援方法を示すフローチャートである。
実施の形態1におけるセキュリティ製品向け営業支援方法(セキュリティ製品情報提供方法の一例)について、図9に基づいて以下に説明する。
【0067】
まず、セキュリティ製品向け営業支援方法の概要について説明する。
【0068】
要求自動生成部110は、客先要求101に対応する業界標準規格類要件を業界標準規格類要件テーブル161に基づいて特定する(S110)。
要求自動生成部110は、客先要求101の業界標準規格類要件に必要なセキュリティ機能要件をセキュリティ機能要件テーブル162に基づいて特定する(S120)。
【0069】
製品自動選択部120は、客先要求101のセキュリティ機能要件を有する対応製品群を対応製品テーブル171に基づいて特定する(S130)。
製品自動選択部120は、客先要求101の対応製品群に基づいて対応製品の組合せ候補を特定する(S140)。
製品自動選択部120は、対応製品の組合せ候補のうち利用可能な組合せを接続可能製品テーブル172に基づいて選択する(S150)。
【0070】
機能網羅度算出部130は、客先要求101のセキュリティ機能要件のうち利用可能な対応製品の組合せによって網羅されるセキュリティ機能要件と、不足するセキュリティ機能要件とを特定する(S200:機能網羅度算出処理)。
【0071】
セキュリティ実現性算出部140は、客先要求101の対応製品群で構成される利用可能な対応製品の組合せにおいて、セキュリティが保証される操作&データと、セキュリティが保証されない操作&データとを特定する(S300:セキュリティ実現性算出処理)。
【0072】
次に、各処理(S110〜S150)の詳細について説明する。
機能網羅度算出処理(S200)とセキュリティ実現性算出処理(S300)とについては、実施の形態2、3で説明する。
【0073】
S110において、要求自動生成部110は、分類情報DB150(図8参照)に定義されている「業界」「システム」および「実現機能」を一覧にして表示装置に表示する。
本システムの利用者は、表示された一覧の中から、対象とする「業界」「システム」および「実現機能」を入力装置(キーボード、マウスなど)を用いて指定する。
要求自動生成部110は、指定された「業界」「システム」および「実現機能」を客先要求101として入力する。
【0074】
要求自動生成部110は、客先要求101に指定された「業界」用の業界標準規格類要件テーブル161(図3参照)を検索し、客先要求101に指定された「システム」「実現機能」に対応する業界標準規格類要件を特定する。
【0075】
例えば、図3は客先要求101に指定された「業界」用の業界標準規格類要件テーブル161を示すものとする。
また、「システム」および「実現機能」として“クライアントサーバシステム”が指定されたものとする。
この場合、要求自動生成部110は、客先要求101の業界標準規格類要件として“要件1〜4,9,10”を特定する。
【0076】
S110の後、S120に進む。
【0077】
S120において、要求自動生成部110は、客先要求101に指定された「業界」用のセキュリティ機能要件テーブル162(図4参照)を検索し、客先要求101の業界標準規格類要件に必要なセキュリティ機能要件を特定する。
【0078】
要求自動生成部110は、特定したセキュリティ機能要件を一覧にした情報としてシステム要件一覧111を生成し、生成したシステム要件一覧111を出力する。
例えば、要求自動生成部110は、システム要件一覧111を記憶装置に記憶し、表示装置に表示する。
【0079】
図10は、実施の形態1において要求自動生成部110により生成されるシステム要件一覧111を示す図である。
実施の形態1におけるシステム要件一覧111について、図10に基づいて以下に説明する。
【0080】
システム要件一覧111は、S110で特定された業界標準規格類要件毎にセキュリティ機能要件を示している。
システム要件一覧111は、要求自動生成部110により生成される。
【0081】
例えば、図4は客先要求101に指定された「業界」用のセキュリティ機能要件テーブル162を示すものとする。
また、客先要求101の業界標準規格類要件として“要件1〜4,9,10”が特定されたものとする。
【0082】
要求自動生成部110は、図4のセキュリティ機能要件テーブル162を検索し、客先要求101の業界標準規格類要件“要件1”に必要なセキュリティ機能要件“FAU1,2,5”を特定する。要求自動生成部110は、客先要求101の残りの業界標準規格類要件“要件2〜4,9,10”についても同様にセキュリティ機能要件を特定する。
要求自動生成部110は、業界標準規格類要件とセキュリティ機能要件とを対応付けたシステム要件一覧111(図10参照)を生成し、出力する。
【0083】
図9に戻り、セキュリティ製品向け営業支援方法の説明を続ける。
【0084】
S120の後、S130に進む。
【0085】
S130において、製品自動選択部120は、システム要件一覧111を入力する。
【0086】
製品自動選択部120は、客先要求101に指定された「業界」用の対応製品テーブル171を検索し、客先要求101のセキュリティ機能要件を有する対応製品をセキュリティ機能要件毎に特定する。
【0087】
製品自動選択部120は、対応製品をセキュリティ機能要件毎に一覧にして対応製品一覧A122を生成する。
さらに、製品自動選択部120は、対応製品一覧A122に示される複数の対応製品を一覧にして対応製品一覧B123を生成する。
対応製品一覧B123に示される複数の対応製品は、客先要求101に対応する対応製品群である。
【0088】
図11は、実施の形態1において製品自動選択部120により生成される対応製品一覧A122を示す図である。
図12は、実施の形態1において製品自動選択部120により生成される対応製品一覧B123を示す図である。
実施の形態1における対応製品一覧A122と対応製品一覧B123とについて、図11、図12に基づいて以下に説明する。
【0089】
図11において、対応製品一覧A122は、客先要求101のセキュリティ機能要件毎に対応製品を示している。
図12において、対応製品一覧B123は、対応製品一覧A122に示されている複数の対応製品を示している。
対応製品一覧A122および対応製品一覧B123は、製品自動選択部120により生成される。
【0090】
例えば、図6は客先要求101に指定された「業界」用の対応製品テーブル171を示すものとする。
また、図10は要求自動生成部110により生成されたシステム要件一覧111を示すものとする。
【0091】
製品自動選択部120は、図10のシステム要件一覧111からセキュリティ機能要件“FAU1〜5”“FIA1,2”“FDP1〜3”を抽出する。
製品自動選択部120は、図6の対応製品テーブル171を検索し、セキュリティ機能要件“FAU1”を有する対応製品“製品C,D”を特定する。製品自動選択部120は、残りのセキュリティ機能要件“FAU2〜5”“FIA1,2”“FDP1〜3”についても同様に対応製品を特定する。
製品自動選択部120は、セキュリティ機能要件と対応製品とを対応付けた対応製品一覧A122(図11参照)を生成する。
製品自動選択部120は、対応製品一覧A122に示される対応製品“製品A〜D”を一覧にして対応製品一覧B123(図12参照)を生成する。
【0092】
図9に戻り、セキュリティ製品向け営業支援方法の説明を続ける。
【0093】
S130の後、S140に進む。
【0094】
S140において、製品自動選択部120は、対応製品一覧B123に示される対応製品群から対応製品の組合せ候補を抽出し、抽出した対応製品の組合せ候補を一覧にして製品組合せ候補一覧124を生成する。
対応製品群から抽出される対応製品の組合せ候補は、対応製品群に含まれる少なくともいずれかの対応製品によって構成される。
【0095】
図13は、実施の形態1において製品自動選択部120により生成される製品組合せ候補一覧124を示す図である。
実施の形態1における製品組合せ候補一覧124について、図13に基づいて以下に説明する。
【0096】
製品組合せ候補一覧124は、対応製品一覧B123から抽出された対応製品の組合せを示している。
製品組合せ候補一覧124は、製品自動選択部120により生成される。
【0097】
製品自動選択部120は、図12に示した対応製品一覧B123に含まれる4つの対応製品“製品A〜D”を組み合わせて対応製品の組合せ候補を15個特定し、特定した対応製品の組合せ候補を一覧にして製品組合せ候補一覧124(図13参照)を生成する。
【0098】
図9に戻り、セキュリティ製品向け営業支援方法の説明を続ける。
【0099】
S140の後、S150に進む。
【0100】
S150において、製品自動選択部120は、製品組合せ候補一覧124に含まれる対応製品の組合せ候補のうち利用可能な組合せを接続可能製品テーブル172に基づいて選択する。利用可能な組合せ候補とは、互いに接続可能な製品の組合せである。対応製品を使用するために必須となる製品がある場合、その必須の製品を利用可能な組合せに含めるものとする。必須の製品は、例えば接続可能製品テーブル172に定義する。
製品自動選択部120は、選択した利用可能な組合せを一覧にして製品組合せ一覧121を生成し、生成した製品組合せ一覧121を出力する。
例えば、製品自動選択部120は、製品組合せ一覧121を記憶装置に記憶し、表示装置に表示し、プリンタ装置を用いて印刷する。
【0101】
図14は、実施の形態1において製品自動選択部120により生成される製品組合せ一覧121を示す図である。
実施の形態1における製品組合せ一覧121について、図14に基づいて以下に説明する。
【0102】
製品組合せ一覧121は、製品組合せ候補一覧124に含まれる対応製品の組合せのうち利用可能な組合せを示している。
製品組合せ一覧121は、製品自動選択部120により生成される。
【0103】
製品自動選択部120は、対応製品一覧B123(図12参照)に含まれる製品A〜Dについて接続可能製品テーブル172(図7参照)を検索し、製品Aと製品Dとを組み合わせて使用できないことを特定する。また、製品自動選択部120は、製品A〜Cおよび製品B〜Dを組み合わせて使用できることを特定する。
製品組合せ一覧121は、製品組合せ候補一覧124(図13参照)から、組み合わせて使用できない製品Aと製品Dとを含んだ組合せ候補を除く。製品組合せ一覧121は、残りの組合せ候補を利用可能な組合せとして一覧にして製品組合せ一覧121(図14参照)を生成する。
【0104】
図9に戻り、セキュリティ製品向け営業支援方法の説明を続ける。
【0105】
S150の後、機能網羅度算出処理(S200)とセキュリティ実現性算出処理(S300)とに進む。
【0106】
機能網羅度算出処理(S200)において、機能網羅度算出部130は、対応製品一覧A122に示される客先要求101のセキュリティ機能要件のうち製品組合せ一覧121に示される対応製品の組合せによって網羅されるセキュリティ機能要件と、不足するセキュリティ機能要件とを特定する。
機能網羅度算出処理(S200)の詳細については、実施の形態2で説明する。
【0107】
セキュリティ実現性算出処理(S300)において、セキュリティ実現性算出部140は、製品組合せ一覧121に示される対応製品の組合せにおいて、セキュリティが保証される操作&データと、セキュリティが保証されない操作&データとを特定する。
セキュリティ実現性算出処理(S300)の詳細については、実施の形態3で説明する。
【0108】
上記のセキュリティ製品向け営業支援方法により、客先要求101に合うセキュリティ製品の組合せを選択し、選択した組合せを一覧(製品組合せ一覧121)にして提供することができる。
【0109】
図15は、実施の形態1におけるセキュリティ製品向け営業支援システム100のハードウェア資源の一例を示す図である。
図15において、セキュリティ製品向け営業支援システム100は、CPU911(Central・Processing・Unit)(マイクロプロセッサ、マイクロコンピュータともいう)を備えている。CPU911は、バス912を介してROM913、RAM914、通信ボード915、表示装置901、キーボード902、マウス903、ドライブ装置904、プリンタ装置906、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。ドライブ装置904は、FD(Flexible・Disk・Drive)、CD(Compact Disc)、DVD(Digital・Versatile・Disc)などの記憶媒体を読み書きする装置である。
【0110】
通信ボード915は、有線または無線で、LAN(Local Area Network)、インターネット、電話回線などの通信網に接続している。
【0111】
磁気ディスク装置920には、OS921(オペレーティングシステム)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。
【0112】
プログラム群923には、実施の形態において「〜部」として説明する機能を実行するプログラムが含まれる。プログラムは、CPU911により読み出され実行される。すなわち、プログラムは、「〜部」としてコンピュータを機能させるものであり、また「〜部」の手順や方法をコンピュータに実行させるものである。
【0113】
ファイル群924には、実施の形態において説明する「〜部」で使用される各種データ(入力、出力、判定結果、計算結果、処理結果など)が含まれる。
【0114】
実施の形態において構成図およびフローチャートに含まれている矢印は主としてデータや信号の入出力を示す。
【0115】
実施の形態において「〜部」として説明するものは「〜回路」、「〜装置」、「〜機器」であってもよく、また「〜ステップ」、「〜手順」、「〜処理」であってもよい。すなわち、「〜部」として説明するものは、ファームウェア、ソフトウェア、ハードウェアまたはこれらの組み合わせのいずれで実装されても構わない。
【0116】
実施の形態1において、例えば、以下のようなセキュリティ製品向け営業支援システム100について説明した。
【0117】
セキュリティ製品向け営業支援システム100は、業界標準や規格類をセキュリティ要件に関連付けたDB(業界標準規格類DB160)と、セキュリティ製品をセキュリティ要件に関連付けたDB(製品STDB170)とを持つ。
セキュリティ製品向け営業支援システム100は、セキュリティ要件を用いて業界標準や規格類の要求に対し、要求を満足するセキュリティ製品を選択する。
【0118】
従来人手にて行っていた客先要求からの製品選択を自動化することで、客先への提案資料を作成する作業において作業負荷を軽減し、作成時間を短縮し、提案資料の精度を向上し、人為的なミスを防止することが可能となる。
【0119】
実施の形態2.
セキュリティ製品向け営業支援方法(図9参照)の機能網羅度算出処理(S200)について説明する。
【0120】
機能網羅度算出部130は、製品自動選択部120により生成された製品組合せ一覧121を入力する。
【0121】
機能網羅度算出部130は、製品組合せ一覧121に示される対応製品の組合せ毎に、対応製品の組合せに含まれる少なくともいずれかの対応製品が、対応製品一覧A122に示される客先要求101のセキュリティ機能要件を有するか否かを判定する。
以下、この判定を不足セキュリティ機能判定という。
【0122】
機能網羅度算出部130は、不足セキュリティ機能判定の結果を一覧にして網羅機能一覧131を生成し、生成した網羅機能一覧131を出力する。
例えば、機能網羅度算出部130は、網羅機能一覧131を記憶装置に記憶し、表示装置に表示し、プリンタ装置を用いて印刷する。
【0123】
図16は、実施の形態2において機能網羅度算出部130により生成される網羅機能一覧131を示す図である。
実施の形態2における網羅機能一覧131について、図16に基づいて以下に説明する。
【0124】
網羅機能一覧131は、対応製品一覧A122に示される客先要求101のセキュリティ機能要件のうち製品組合せ一覧121に示される対応製品の組合せが有するセキュリティ機能要件と、不足するセキュリティ機能要件とを示している。
網羅機能一覧131は、機能網羅度算出部130により生成される。
【0125】
機能網羅度算出部130は、製品組合せ一覧121(図14参照)から製品組合せ1“製品A〜C”を選択する。
【0126】
機能網羅度算出部130は、対応製品一覧A122(図11参照)に示されるセキュリティ機能要件1〜10のうち製品組合せ1“製品A〜C”に含まれない“製品D”のみに備わるセキュリティ機能要件8“FDP1”とセキュリティ機能要件10“FDP3”とを特定する。
特定したセキュリティ機能要件8“FDP1”とセキュリティ機能要件10“FDP3”は、製品組合せ1“製品A〜C”を採用した場合に不足するセキュリティ機能要件である。
残りのセキュリティ機能要件1〜7,9は、製品組合せ1“製品A〜C”を採用することによって得られるセキュリティ機能要件である。
【0127】
機能網羅度算出部130は、対応製品一覧A122に「網羅機能」の欄を追加し、「網羅機能」の欄に当該セキュリティ機能要件が不足するセキュリティ機能要件であるか否かを設定し、網羅機能一覧131(図16参照)を生成する。
【0128】
機能網羅度算出部130は、製品組合せ一覧121に示される残りの製品組合せ2〜12についても製品組合せ1と同様に網羅機能一覧131を生成する。
【0129】
網羅機能一覧131を生成することにより、不足するセキュリティ機能要件を利用者に知らせることができる。
例えば、利用者は、不足するセキュリティ機能要件を有する機能モジュールのみを新規に開発することにより、不足するセキュリティ機能要件を補うことができる。
【0130】
実施の形態2において、例えば、以下のようなセキュリティ製品向け営業支援システム100について説明した。
【0131】
業界標準や規格類の要求に対し、要求を満足するセキュリティ製品を選択し、要求に対応するセキュリティ機能要件の網羅性(網羅機能一覧131)を示す。
業界標準や規格類の要求に対し、要求を満足するセキュリティ製品を選択し、要求に対応していない不足分のセキュリティ機能要件を示す。
【0132】
セキュリティ機能要件の網羅性を自動的に算出することで、客先への提案資料を作成する作業において作業負荷を軽減し、作成時間を短縮し、提案資料の精度を向上し、人為的なミスを防止することが可能となる。
【0133】
実施の形態3.
セキュリティ製品向け営業支援方法(図9参照)のセキュリティ実現性算出処理(S300)について説明する。
【0134】
セキュリティ実現性算出部140は、以下に説明する操作&データテーブル173に基づいて、製品組合せ一覧121内の対応製品の組合せがセキュリティを保証する操作&データと、セキュリティを保証しない操作&データとを特定する。
【0135】
図17は、実施の形態3における製品STDB170に記憶される操作&データテーブル173の具体例を示す図である。
実施の形態3における操作&データテーブル173について、図17に基づいて以下に説明する。
【0136】
操作&データテーブル173は、製品STDB170に予め記憶しておく。
【0137】
操作&データテーブル173は、「対応製品」「操作&データ」「I/F」「I/F方式」「保護状況」「SFR」を対応付けたデータである。
【0138】
対応製品は、対応製品の種類や機能「実現機能」と「製品名」とを示している。
操作&データは、対応製品が実行する実行処理「操作」と実行処理により処理される「データ」とを示している。
I/Fは、実行処理のインタフェースが外部インタフェースと内部インタフェースとのいずれであるかを示している。
I/F方式は、実行処理で使用されるネットワークの種類を示している。
保護状況は、実行処理により処理されるデータのセキュリティが保証されるか否かを示している。
SFRは、実行処理に関連するセキュリティ機能要件を示している。SFRは操作&データ毎に定まり、操作&データが同じであれば対応製品が異なってもSFRは同じである。
【0139】
図18は、実施の形態3におけるセキュリティ実現性算出処理(S300)のフローチャートである。
図19、図20は、実施の形態3における操作&データテーブル173の抜粋図である。
実施の形態3におけるセキュリティ実現性算出処理(S300)について、図18〜図20に基づいて以下に説明する。
【0140】
S310において、セキュリティ実現性算出部140は、製品組合せ一覧121に示される対応製品の複数の組合せから対応製品の組合せを一つ選択する。
以下、S310で選択した対応製品の組合せを「選択組合せ」という。
S310の後、S320に進む。
【0141】
S320において、セキュリティ実現性算出部140は、操作&データテーブル173を検索し、選択組合せに含まれる複数の対応製品に共通する操作&データを特定する。
【0142】
例えば、選択組合せに“製品C”と“製品D”が含まれるものとする。
セキュリティ実現性算出部140は、図17に示した操作&データテーブル173を参照し、操作&データ“パターン更新,パターン”が“製品C”と“製品D”とに共通する操作&データであることを特定する。
【0143】
以下、S320で特定した共通の操作&データを「共通処理」という。
また、選択組合せに含まれる対応製品であって共通処理を実行する対応製品を「共通処理製品」という。
S320の後、S330に進む。
【0144】
S330において、セキュリティ実現性算出部140は、操作&データテーブル173を検索し、共通処理製品毎に共通処理の保護状況を特定する。
セキュリティ実現性算出部140は、共通処理に対して全ての共通処理製品の保護状況が“保護有り”であるか否かを判定する。
全ての保護状況が“保護有り”である場合(YES)、S342に進む。
少なくともいずれかの保護状況が“保護無し”である場合(NO)、S340に進む。
【0145】
S340において、セキュリティ実現性算出部140は、操作&データテーブル173を検索し、共通処理に関連する一つまたは複数のSFRを特定する。
以下、S340で特定した各SFRを「関連SFR」という。
S340の後、S341に進む。
【0146】
S341において、セキュリティ実現性算出部140は、対応製品一覧A122に示される複数のセキュリティ機能要件(要求SFR群)に関連SFRが含まれるか否かを判定する。
要求SFR群に関連SFRが含まれる場合(YES)、S343に進む。
要求SFR群に関連SFRが含まれない場合(NO)、S342に進む。
【0147】
S342において、セキュリティ実現性算出部140は、選択組合せによって共通処理に対するセキュリティが保証されると判定する(セキュリティ実現性「OK」)。
S342の後、S350に進む。
【0148】
S343において、セキュリティ実現性算出部140は、選択組合せによって共通処理に対するセキュリティが保証されないと判定する(セキュリティ実現性「NG」)。
S343の後、S350に進む。
【0149】
例えば、共通処理製品が“製品C,D”であり、共通処理が“パターン更新,パターン”である場合、図19において保護状況は両方とも“保護有り”であり(S330:YES)、セキュリティ実現性は「OK」である(S342)。
【0150】
例えば、共通処理製品が“製品C,E”であり、共通処理が“パターン更新,パターン”である場合、図20において“製品E”では保護状況が“保護無し”であり(S330:NO)、関連SFRは“FAU2”である(S340)。
関連SFR“FAU2”が要求SFR群に含まれる場合(S341:YES)、セキュリティ実現性は「NG」である(S343)。
関連SFR“FAU2”が要求SFR群に含まれない場合(S341:NO)、セキュリティ実現性は「OK」である(S342)。
【0151】
S320において選択組合せの共通処理が複数特定された場合、特定された共通処理毎にS330〜S343を実行する。
そして、選択組合せに対して特定した全ての共通処理についてセキュリティ実現性を判定した後にS350に進む。
【0152】
S350において、セキュリティ実現性算出部140は、共通処理毎に選択組合せのセキュリティ実現性を一覧にしてセキュリティ実現性一覧141を生成し、生成したセキュリティ実現性一覧141を出力する。
例えば、セキュリティ実現性算出部140は、セキュリティ実現性一覧141を記憶装置に記憶し、表示装置に表示し、プリンタ装置を用いて印刷する。
【0153】
図21は、実施の形態3においてセキュリティ実現性算出部140により生成されるセキュリティ実現性一覧141を示す図である。
例えば、セキュリティ実現性算出部140は図21に示すようなセキュリティ実現性一覧141を生成する。
「結果」はセキュリティ実現性を示し、「操作&データ」は共通処理を示し、「SFR」は関連SFR(または、要求SFR群に含まれる関連SFR)を示している。
【0154】
図18に戻り、セキュリティ実現性算出処理(S300)の説明を続ける。
【0155】
S350の後、S360に進む。
【0156】
S360において、セキュリティ実現性算出部140は、選択していない対応製品の組合せが製品組合せ一覧121内に残っているか否かを判定する。
選択していない対応製品の組合せが残っている場合(YES)、S310に戻って選択していない対応製品の組合せを選択し、選択した対応製品の組合せについてS320〜S350を実行する。
対応製品の組合せを全て選択済みの場合(NO)、セキュリティ実現性算出処理(S300)は終了する。
【0157】
図22、図23は、実施の形態3におけるセキュリティ実現性に関する概念図である。
【0158】
セキュリティ実現性算出処理(S300)により、「操作」と「データ」とに対して「保護状況」を判定することができる(図22参照)。
上記の処理において、「I/F」「操作者(権限等)」などをセキュリティ実現性の判定条件に加えても構わない。例えば、内部I/Fの操作や、操作者がアドミニストレータに限定される操作であれば、セキュリティ実現性を「OK」とする。
【0159】
セキュリティ実現性算出処理(S300)により、内部の端末Aからファイアウォールを超えて外部のサーバDにアクセスするような操作をセキュリティが保証されない操作として特定することができる(図23参照)。
【0160】
実施の形態3において、例えば、以下のようなセキュリティ製品向け営業支援システム100について説明した。
【0161】
業界標準や規格類の要求に対し、要求を満足するセキュリティ製品を選択する。
セキュリティ製品向け営業支援システム100は、選択したセキュリティ製品により要求に対応するセキュリティを担保できるか否かをシミュレーションする。
【0162】
要求に対応するセキュリティ機能要件とセキュリティ製品の情報(操作&データテーブル173)とを突き合わせて検証することで、セキュリティ製品の操作&データ毎にセキュリティを担保できるか否かを判定することができる。
【符号の説明】
【0163】
100 セキュリティ製品向け営業支援システム、101 客先要求、110 要求自動生成部、111 システム要件一覧、120 製品自動選択部、121 製品組合せ一覧、122 対応製品一覧A、123 対応製品一覧B、124 製品組合せ候補一覧、130 機能網羅度算出部、131 網羅機能一覧、140 セキュリティ実現性算出部、141 セキュリティ実現性一覧、150 分類情報DB、160 業界標準規格類DB、161 業界標準規格類要件テーブル、162 セキュリティ機能要件テーブル、170 製品STDB、171 対応製品テーブル、172 接続可能製品テーブル、173 操作&データテーブル、901 表示装置、902 キーボード、903 マウス、904 ドライブ装置、906 プリンタ装置、911 CPU、912 バス、913 ROM、914 RAM、915 通信ボード、920 磁気ディスク装置、921 OS、922 ウィンドウシステム、923 プログラム群、924 ファイル群。
【技術分野】
【0001】
本発明は、例えば、システムに適したセキュリティ製品の情報を提供するセキュリティ製品情報提供装置、セキュリティ製品情報提供装置のセキュリティ製品情報提供方法およびセキュリティ製品情報提供プログラムに関するものである。
【背景技術】
【0002】
特許文献1には、情報システムの脅威を洗い出した後に洗い出した脅威に基づいてリスクを算出し、算出したリスクに見合ったセキュリティ製品を選択する手法が記載されている。
【0003】
特許文献2には、セキュリティ仕様書に関する既存の事例をデータベースに蓄積し、蓄積した事例をセキュリティ仕様書の雛形に反映して設計対象システムに対するセキュリティ仕様書の原案を自動生成する手法が記載されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−350399号公報
【特許文献2】特開2004−341623号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1に記載の手法は情報システムから脅威を洗い出すことから始めているため、システム全体に対する要求の網羅性が不明である。
【0006】
特許文献2に記載の手法は既存の事例から設計対象システムに対するセキュリティ仕様書の原案を自動生成するが、設計対象システムのセキュリティ要求を全て満たしたセキュリティ仕様書の原案を生成できるか不明である。
【0007】
本発明は、例えば、システムに適したセキュリティ製品の組合せを自動的に選択できるようにすることを目的とする。
【課題を解決するための手段】
【0008】
本発明のセキュリティ製品情報提供装置は、
システムの種類を表すシステム種別に対応して複数のセキュリティ機能を示したデータをセキュリティ機能データとして記憶するセキュリティ機能データベース部と、
セキュリティ機能毎に当該セキュリティ機能を有するセキュリティ製品を示したデータをセキュリティ製品機能データとして記憶し、予め定められたセキュリティ製品の組合せをセキュリティ製品の許可組合せとして複数示したセキュリティ製品組合せデータを記憶するセキュリティ製品データベース部と、
特定のシステム種別を入力し、入力したシステム種別に対応する複数のセキュリティ機能を前記セキュリティ機能データに基づいて対象セキュリティ機能群として特定する対象セキュリティ機能群特定部と、
前記対象セキュリティ機能群特定部により特定された対象セキュリティ機能群に含まれる少なくともいずれかのセキュリティ機能を有する複数のセキュリティ製品を前記セキュリティ製品機能データに基づいて対象セキュリティ製品群として特定する対象セキュリティ製品群特定部と、
前記対象セキュリティ製品群特定部により特定された対象セキュリティ製品群に含まれる少なくとも2つのセキュリティ製品から成るセキュリティ製品の組合せをセキュリティ製品の組合せ候補として複数特定し、特定したセキュリティ製品の複数の組合せ候補のうち前記セキュリティ製品組合せデータにセキュリティ製品の許可組合せとして示されるセキュリティ製品の組合せ候補をセキュリティ製品の対象組合せとして特定し、特定したセキュリティ製品の対象組合せを示した情報をセキュリティ製品組合せ情報として出力するセキュリティ製品組合せ特定部とを備える。
【発明の効果】
【0009】
本発明によれば、例えば、システムに適したセキュリティ製品の組合せを自動的に選択することができる。
【図面の簡単な説明】
【0010】
【図1】実施の形態1におけるセキュリティ製品向け営業支援システム100の機能構成図。
【図2】実施の形態1における業界標準規格類DB160の概要図。
【図3】実施の形態1において業界標準規格類DB160に記憶される業界標準規格類要件テーブル161の具体例を示す図。
【図4】実施の形態1における業界標準規格類DB160に記憶されるセキュリティ機能要件テーブル162の具体例を示す図。
【図5】実施の形態1における製品STDB170の概要図。
【図6】実施の形態1において製品STDB170に記憶される対応製品テーブル171の具体例を示す図。
【図7】実施の形態1における製品STDB170に記憶される接続可能製品テーブル172の具体例を示す図。
【図8】実施の形態1における分類情報DB150の概要図。
【図9】実施の形態1におけるセキュリティ製品向け営業支援方法を示すフローチャート。
【図10】実施の形態1において要求自動生成部110により生成されるシステム要件一覧111を示す図。
【図11】実施の形態1において製品自動選択部120により生成される対応製品一覧A122を示す図。
【図12】実施の形態1において製品自動選択部120により生成される対応製品一覧B123を示す図。
【図13】実施の形態1において製品自動選択部120により生成される製品組合せ候補一覧124を示す図。
【図14】実施の形態1において製品自動選択部120により生成される製品組合せ一覧121を示す図。
【図15】実施の形態1におけるセキュリティ製品向け営業支援システム100のハードウェア資源の一例を示す図。
【図16】実施の形態2において機能網羅度算出部130により生成される網羅機能一覧131を示す図。
【図17】実施の形態3における製品STDB170に記憶される操作&データテーブル173の具体例を示す図。
【図18】実施の形態3におけるセキュリティ実現性算出処理(S300)のフローチャート。
【図19】実施の形態3における操作&データテーブル173の抜粋図。
【図20】実施の形態3における操作&データテーブル173の抜粋図。
【図21】実施の形態3においてセキュリティ実現性算出部140により生成されるセキュリティ実現性一覧141を示す図。
【図22】実施の形態3におけるセキュリティ実現性に関する概念図。
【図23】実施の形態3におけるセキュリティ実現性に関する概念図。
【発明を実施するための形態】
【0011】
実施の形態1.
システムに適したセキュリティ製品の組合せを自動的に選択する形態について説明する。
【0012】
図1は、実施の形態1におけるセキュリティ製品向け営業支援システム100の機能構成図である。
実施の形態1におけるセキュリティ製品向け営業支援システム100の機能構成について、図1に基づいて以下に説明する。
【0013】
セキュリティ製品向け営業支援システム100(セキュリティ製品情報提供装置の一例)は、要求自動生成部110、製品自動選択部120、機能網羅度算出部130およびセキュリティ実現性算出部140を備える。
セキュリティ製品向け営業支援システム100は、さらに、分類情報DB150(DB:データベース)、業界標準規格類DB160および製品STDB170(ST:セキュリティターゲット)を備える。
【0014】
以下に、セキュリティ製品向け営業支援システム100の構成の概要について説明する。
【0015】
分類情報DB150には、業界標準規格類DB160や製品STDB170に記憶されるテーブルの構造を示すテーブル設計情報を記憶する。
業界標準規格類DB160や製品STDB170に記憶されるテーブルは、分類情報DB150に記憶されたテーブル設計情報に基づいて生成される。
【0016】
業界標準規格類DB160(セキュリティ機能データベース部の一例)は、対象システムの種類を表すシステム種別(後述する「客先要求101」)に対応して複数のセキュリティ機能(後述する「セキュリティ機能要件」)を示したデータをセキュリティ機能データ(後述する「業界標準規格類要件テーブル161」「セキュリティ機能要件テーブル162」)として記憶する。
【0017】
製品STDB170(セキュリティ製品データベース部の一例)は、セキュリティ機能毎に当該セキュリティ機能を有するセキュリティ製品(後述する対応製品)を示したデータをセキュリティ製品機能データ(後述する「対応製品テーブル171」)として記憶する。セキュリティ製品には、市販されている製品だけでなく、社内で作ったライブラリなども含まれる。
【0018】
製品STDB170は、予め定められたセキュリティ製品の組合せをセキュリティ製品の許可組合せとして複数示したセキュリティ製品組合せデータ(後述する「接続可能製品テーブル172」)を記憶する。
【0019】
製品STDB170は、セキュリティ製品毎にセキュリティ製品が実行する実行処理(後述する「操作」)と実行処理によって処理される処理データのセキュリティが保証されるか否かを示す保護状況とを示したセキュリティ製品処理データ(後述する「操作&データテーブル173」)を記憶する。
製品STDB170は、実行処理と実行処理に関係するセキュリティ機能とを対応付けた実行処理機能データ(後述する「操作&データテーブル173」)を記憶する。
【0020】
要求自動生成部110(対象セキュリティ機能群特定部の一例)は、特定のシステム種別を入力する。
要求自動生成部110は、入力したシステム種別に対応する複数のセキュリティ機能を前記セキュリティ機能データに基づいて対象セキュリティ機能群(後述する「システム要件一覧111」に示されるセキュリティ機能要件)として特定する。
【0021】
製品自動選択部120(対象セキュリティ製品群特定部、セキュリティ製品組合せ特定部の一例)は、要求自動生成部110により特定された対象セキュリティ機能群に含まれる少なくともいずれかのセキュリティ機能を有する複数のセキュリティ製品を前記セキュリティ製品機能データに基づいて対象セキュリティ製品群(後述する「対応製品一覧B123」)として特定する。
製品自動選択部120は、特定した対象セキュリティ製品群に含まれる少なくとも2つのセキュリティ製品から成るセキュリティ製品の組合せをセキュリティ製品の組合せ候補として複数特定する。
製品自動選択部120は、特定したセキュリティ製品の複数の組合せ候補のうち前記セキュリティ製品組合せデータにセキュリティ製品の許可組合せとして示されるセキュリティ製品の組合せ候補をセキュリティ製品の対象組合せとして特定する。
製品自動選択部120は、特定したセキュリティ製品の対象組合せを示した情報をセキュリティ製品組合せ情報(後述する「製品組合せ一覧121」)として出力する。
【0022】
機能網羅度算出部130(不足セキュリティ機能特定部の一例)は、前記対象セキュリティ機能群に含まれるセキュリティ機能のうち前記セキュリティ製品の対象組合せが有するセキュリティ機能以外のセキュリティ機能を不足セキュリティ機能として特定する。機能網羅度算出部130は、特定した不足セキュリティ機能を示す不足セキュリティ機能情報(後述する「網羅機能一覧131」)を出力する。
【0023】
セキュリティ実現性算出部140(セキュリティ保証判定部の一例)は、前記セキュリティ製品の対象組合せに含まれる複数のセキュリティ製品のうち共通の実行処理を共通処理として実行する複数のセキュリティ製品を前記セキュリティ製品処理データに基づいて共通処理製品群として特定する。
セキュリティ実現性算出部140は、前記共通処理によって処理される処理データのセキュリティを保証しないセキュリティ製品が前記共通処理製品群に含まれるか否かを前記セキュリティ製品処理データに基づいて判定するセキュリティ未保証処理判定を行う。
セキュリティ実現性算出部140は、前記セキュリティ未保証処理判定の結果を含んだ情報をセキュリティ保証情報(後述する「セキュリティ実現性一覧141」)として出力する。
【0024】
セキュリティ実現性算出部140は、前記共通処理によって処理される処理データのセキュリティを保証しないセキュリティ製品が前記共通処理製品群に含まれると判定した場合、前記共通処理に関係するセキュリティ機能を前記実行処理機能データに基づいてセキュリティ未保証機能として特定する。
セキュリティ実現性算出部140は、前記対象セキュリティ機能群に前記セキュリティ未保証機能が含まれるか否かを判定するセキュリティ未保証機能判定を行う。
セキュリティ実現性算出部140は、前記セキュリティ未保証機能判定の結果を含んだ情報を前記セキュリティ保証情報として出力する。
【0025】
図2は、実施の形態1における業界標準規格類DB160の概要図である。
実施の形態1における業界標準規格類DB160の概要について、図2に基づいて以下に説明する。
【0026】
業界標準規格類DB160は、業界毎に当該業界(例えば、医療関係)で使用される標準的な仕様や規格などとセキュリティ要件とを対応付けたデータを記憶させたものである。
例えば、業界の仕様や規格とは、「参考書類」に記載されている情報、「システム」の種類、システムの機能「実現機能」である。
また、セキュリティ要件とは、「SFR(Security Functional Requirements)」として定義されるものである。
【0027】
例えば、これらの情報は業界標準規格類要件テーブル161やセキュリティ機能要件テーブル162として業界標準規格類DB160に記憶される。
【0028】
図3は、実施の形態1において業界標準規格類DB160に記憶される業界標準規格類要件テーブル161の具体例を示す図である。
実施の形態1における業界標準規格類要件テーブル161について、図3に基づいて以下に説明する。
【0029】
業界標準規格類要件テーブル161は、予め業界毎に用意して業界標準規格類DB160に記憶しておく。
【0030】
業界標準規格類要件テーブル161は、業界やシステムに対応する要求と、業界標準・規格類の要件とを対応付けたデータである。
【0031】
業界やシステムに対応する要求は、対象システムの種類や機能に相当する情報である。
例えば、業界やシステムに対応する要求として、クライアントサーバシステムやメールシステムが挙げられる。
【0032】
業界標準・規格類の要件とは、業界の参考書類などから抽出されたセキュリティに関係するシステムの要件である。
例えば、業界標準・規格類の要件として、監視対象、ログ機能、アクセス権限、パスワード、ログイン、ウイルス対策などについての要件が挙げられる。
【0033】
例えば、図3は、ある業界のクライアントサーバシステムには要件1、要件2、要件3、要件4、要件9および要件10が必要であることを示している。
【0034】
図4は、実施の形態1における業界標準規格類DB160に記憶されるセキュリティ機能要件テーブル162の具体例を示す図である。
実施の形態1におけるセキュリティ機能要件テーブル162について、図4に基づいて以下に説明する。
【0035】
セキュリティ機能要件テーブル162は、予め業界毎に用意して業界標準規格類DB160に記憶しておく。
【0036】
セキュリティ機能要件テーブル162は、業界標準・規格類の要件と、セキュリティ機能要件とを対応付けたデータである。
【0037】
業界標準・規格類の要件は、業界標準規格類要件テーブル161(図3参照)と共通である。
【0038】
セキュリティ機能要件とは、セキュリティに関する機能を識別する情報である。
例えば、セキュリティ機能要件(SFR)の区分として、FAU(セキュリティ監査)、FDP(利用者データ保護)、FIA(識別と認証)が挙げられる。
【0039】
例えば、図4は、要件1を満たすにはセキュリティ機能としてFAU1、FAU2およびFAU5が必要であることを示している。
【0040】
図5は、実施の形態1における製品STDB170の概要図である。
実施の形態1における製品STDB170の概要について、図5に基づいて以下に説明する。
【0041】
製品STDB170は、特定のセキュリティ機能を有するセキュリティ製品毎に仕様と各種要件とを対応付けたデータを記憶させたものである。
【0042】
例えば、製品STDB170は、「製品名」で識別されるセキュリティ製品毎に製品の機能「実現機能」、「必要なサービス・前提」、「接続可能な製品一覧」、製品が実行する処理と製品が処理するデータ「操作&データ」を記憶する。
【0043】
「実現機能」は「実現方式」や「SFR」などで構成される。
「実現方式」とは、製品の形態(ハードウェア、ソフトウェア、サービスなど)を示す情報である。
例えば、これらの情報は対応製品テーブル171として製品STDB170に記憶される。
【0044】
「必要なサービス・前提」とは、接続するネットワークの種類や必要な設定・制限などの情報である。
例えば、ネットワークの種類とは、WAN(ワイドエリアネットワーク)、LAN(ローカルエリアネットワーク)、VPN(ヴァーチャルプライベートネットワーク)などである。必要な設定とは、アドミニストレータの設定やオペレータの設定などである。必要な制限とは、物理的なセキュリティ(例えば、入退室を管理した部屋)などである。
【0045】
「接続可能な製品一覧」とは、一つのシステム(通信・連携する複数の装置で構成されるシステムを含む)内で組み合わせて使用することができる製品の組合せを示す情報である。
製品によっては、入出力インタフェース、データフォーマット、通信プロトコル又はその他の仕様によって、他社の製品と通信接続できるもの(組み合わせて使用することができるもの)とそうでないものとが存在する。
例えば、「接続可能な製品一覧」は接続可能製品テーブル172として製品STDB170に記憶される。
【0046】
「操作&データ」は「外部I/F(インタフェース)」「内部I/F」「SFR」などで構成される。
「外部I/F」は「I/F方式」「I/Fフォーマット」「セキュリティレベル」「保護状況」「対象操作者」「前提」などで構成される。
例えば、これらの情報は操作&データテーブル173として製品STDB170に記憶される。
【0047】
「I/F方式」とは、シリアル接続やパラレス接続などの接続方式や、インターネット、WAN、LAN、VPN、電話回線などの通信方式などを示す情報である。
【0048】
「I/Fフォーマット」とは、接続方式や通信方式の規格などを示す情報である。
【0049】
「セキュリティレベル」とは、設定できるセキュリティレベル(例えば、高・中・低)や必要なセキュリティレベルを示す情報である。
【0050】
「保護状況」とは、使用するデータのセキュリティが保証されるか否かを示す情報である。
【0051】
「対象操作者」とは、利用者(オペレータ、アドミニストレータ、保守作業者など)を特定する情報である。
【0052】
「前提」とは、接続先を固定する、データを暗号化するなどの使用条件を示す情報である。
【0053】
図6は、実施の形態1において製品STDB170に記憶される対応製品テーブル171の具体例を示す図である。
実施の形態1における対応製品テーブル171について、図6に基づいて以下に説明する。
【0054】
対応製品テーブル171は、製品STDB170に予め記憶しておく。
【0055】
対応製品テーブル171は、セキュリティ機能要件と対応製品とを対応付けたデータである。
【0056】
セキュリティ機能要件は、セキュリティ機能要件テーブル162(図4)と共通である。
【0057】
対応製品とは、製品の種類・機能(または実現方式)と製品名とを示す情報である。
例えば、製品の種類・機能として、メールクライアント、メールサーバ、ウイルス検知サーバが挙げられる。
【0058】
例えば、図6は、メールクライアントの製品Aと製品Bが共にセキュリティ機能としてFIA2〜FIA4を有することを示している。
【0059】
図7は、実施の形態1における製品STDB170に記憶される接続可能製品テーブル172の具体例を示す図である。
実施の形態1における接続可能製品テーブル172について、図7に基づいて以下に説明する。
【0060】
接続可能製品テーブル172は、製品STDB170に予め記憶しておく。
【0061】
接続可能製品テーブル172は、製品毎に接続可能な他の製品を示したデータである。
【0062】
例えば、図7は、製品Aを製品Bおよび製品Cと組み合わせて使用できることを示している。また、製品Aを製品Dと組み合わせて使用できないことを示している。
【0063】
図8は、実施の形態1における分類情報DB150の概要図である。
実施の形態1における分類情報DB150の概要について、図8に基づいて以下に説明する。
【0064】
分類情報DB150に記憶されるデータ(モデル、フォーマット、定義値)は、業界標準規格類DB160と製品STDB170とへのデータ入力時の分類基準としての指針を示すと共に、各業界で要求されるシステムと汎用的なシステムとの対応関係を表す。
例えば、分類情報DB150は、製品STDB170に登録することができる製品の機能「実現機能」を提示し、登録者によって同じ機能に対して異なる名称が製品STDB170に登録されることを防ぐために用いられる。
また、分類情報DB150は、「システム」と「実現機能」とを定義することにより、セキュリティの厳しい業界のシステムとセキュリティの厳しくない業界のシステムとで異なる実現機能を関連付けるために用いられる。
【0065】
分類情報DB150に定義された「業界」「システム」「実現機能」「実現方式」「製品名」「接続可能な製品一覧」「必要なサービス・前提」は、業界標準規格類DB160や製品STDB170のデータ項目として用いられる。
【0066】
図9は、実施の形態1におけるセキュリティ製品向け営業支援方法を示すフローチャートである。
実施の形態1におけるセキュリティ製品向け営業支援方法(セキュリティ製品情報提供方法の一例)について、図9に基づいて以下に説明する。
【0067】
まず、セキュリティ製品向け営業支援方法の概要について説明する。
【0068】
要求自動生成部110は、客先要求101に対応する業界標準規格類要件を業界標準規格類要件テーブル161に基づいて特定する(S110)。
要求自動生成部110は、客先要求101の業界標準規格類要件に必要なセキュリティ機能要件をセキュリティ機能要件テーブル162に基づいて特定する(S120)。
【0069】
製品自動選択部120は、客先要求101のセキュリティ機能要件を有する対応製品群を対応製品テーブル171に基づいて特定する(S130)。
製品自動選択部120は、客先要求101の対応製品群に基づいて対応製品の組合せ候補を特定する(S140)。
製品自動選択部120は、対応製品の組合せ候補のうち利用可能な組合せを接続可能製品テーブル172に基づいて選択する(S150)。
【0070】
機能網羅度算出部130は、客先要求101のセキュリティ機能要件のうち利用可能な対応製品の組合せによって網羅されるセキュリティ機能要件と、不足するセキュリティ機能要件とを特定する(S200:機能網羅度算出処理)。
【0071】
セキュリティ実現性算出部140は、客先要求101の対応製品群で構成される利用可能な対応製品の組合せにおいて、セキュリティが保証される操作&データと、セキュリティが保証されない操作&データとを特定する(S300:セキュリティ実現性算出処理)。
【0072】
次に、各処理(S110〜S150)の詳細について説明する。
機能網羅度算出処理(S200)とセキュリティ実現性算出処理(S300)とについては、実施の形態2、3で説明する。
【0073】
S110において、要求自動生成部110は、分類情報DB150(図8参照)に定義されている「業界」「システム」および「実現機能」を一覧にして表示装置に表示する。
本システムの利用者は、表示された一覧の中から、対象とする「業界」「システム」および「実現機能」を入力装置(キーボード、マウスなど)を用いて指定する。
要求自動生成部110は、指定された「業界」「システム」および「実現機能」を客先要求101として入力する。
【0074】
要求自動生成部110は、客先要求101に指定された「業界」用の業界標準規格類要件テーブル161(図3参照)を検索し、客先要求101に指定された「システム」「実現機能」に対応する業界標準規格類要件を特定する。
【0075】
例えば、図3は客先要求101に指定された「業界」用の業界標準規格類要件テーブル161を示すものとする。
また、「システム」および「実現機能」として“クライアントサーバシステム”が指定されたものとする。
この場合、要求自動生成部110は、客先要求101の業界標準規格類要件として“要件1〜4,9,10”を特定する。
【0076】
S110の後、S120に進む。
【0077】
S120において、要求自動生成部110は、客先要求101に指定された「業界」用のセキュリティ機能要件テーブル162(図4参照)を検索し、客先要求101の業界標準規格類要件に必要なセキュリティ機能要件を特定する。
【0078】
要求自動生成部110は、特定したセキュリティ機能要件を一覧にした情報としてシステム要件一覧111を生成し、生成したシステム要件一覧111を出力する。
例えば、要求自動生成部110は、システム要件一覧111を記憶装置に記憶し、表示装置に表示する。
【0079】
図10は、実施の形態1において要求自動生成部110により生成されるシステム要件一覧111を示す図である。
実施の形態1におけるシステム要件一覧111について、図10に基づいて以下に説明する。
【0080】
システム要件一覧111は、S110で特定された業界標準規格類要件毎にセキュリティ機能要件を示している。
システム要件一覧111は、要求自動生成部110により生成される。
【0081】
例えば、図4は客先要求101に指定された「業界」用のセキュリティ機能要件テーブル162を示すものとする。
また、客先要求101の業界標準規格類要件として“要件1〜4,9,10”が特定されたものとする。
【0082】
要求自動生成部110は、図4のセキュリティ機能要件テーブル162を検索し、客先要求101の業界標準規格類要件“要件1”に必要なセキュリティ機能要件“FAU1,2,5”を特定する。要求自動生成部110は、客先要求101の残りの業界標準規格類要件“要件2〜4,9,10”についても同様にセキュリティ機能要件を特定する。
要求自動生成部110は、業界標準規格類要件とセキュリティ機能要件とを対応付けたシステム要件一覧111(図10参照)を生成し、出力する。
【0083】
図9に戻り、セキュリティ製品向け営業支援方法の説明を続ける。
【0084】
S120の後、S130に進む。
【0085】
S130において、製品自動選択部120は、システム要件一覧111を入力する。
【0086】
製品自動選択部120は、客先要求101に指定された「業界」用の対応製品テーブル171を検索し、客先要求101のセキュリティ機能要件を有する対応製品をセキュリティ機能要件毎に特定する。
【0087】
製品自動選択部120は、対応製品をセキュリティ機能要件毎に一覧にして対応製品一覧A122を生成する。
さらに、製品自動選択部120は、対応製品一覧A122に示される複数の対応製品を一覧にして対応製品一覧B123を生成する。
対応製品一覧B123に示される複数の対応製品は、客先要求101に対応する対応製品群である。
【0088】
図11は、実施の形態1において製品自動選択部120により生成される対応製品一覧A122を示す図である。
図12は、実施の形態1において製品自動選択部120により生成される対応製品一覧B123を示す図である。
実施の形態1における対応製品一覧A122と対応製品一覧B123とについて、図11、図12に基づいて以下に説明する。
【0089】
図11において、対応製品一覧A122は、客先要求101のセキュリティ機能要件毎に対応製品を示している。
図12において、対応製品一覧B123は、対応製品一覧A122に示されている複数の対応製品を示している。
対応製品一覧A122および対応製品一覧B123は、製品自動選択部120により生成される。
【0090】
例えば、図6は客先要求101に指定された「業界」用の対応製品テーブル171を示すものとする。
また、図10は要求自動生成部110により生成されたシステム要件一覧111を示すものとする。
【0091】
製品自動選択部120は、図10のシステム要件一覧111からセキュリティ機能要件“FAU1〜5”“FIA1,2”“FDP1〜3”を抽出する。
製品自動選択部120は、図6の対応製品テーブル171を検索し、セキュリティ機能要件“FAU1”を有する対応製品“製品C,D”を特定する。製品自動選択部120は、残りのセキュリティ機能要件“FAU2〜5”“FIA1,2”“FDP1〜3”についても同様に対応製品を特定する。
製品自動選択部120は、セキュリティ機能要件と対応製品とを対応付けた対応製品一覧A122(図11参照)を生成する。
製品自動選択部120は、対応製品一覧A122に示される対応製品“製品A〜D”を一覧にして対応製品一覧B123(図12参照)を生成する。
【0092】
図9に戻り、セキュリティ製品向け営業支援方法の説明を続ける。
【0093】
S130の後、S140に進む。
【0094】
S140において、製品自動選択部120は、対応製品一覧B123に示される対応製品群から対応製品の組合せ候補を抽出し、抽出した対応製品の組合せ候補を一覧にして製品組合せ候補一覧124を生成する。
対応製品群から抽出される対応製品の組合せ候補は、対応製品群に含まれる少なくともいずれかの対応製品によって構成される。
【0095】
図13は、実施の形態1において製品自動選択部120により生成される製品組合せ候補一覧124を示す図である。
実施の形態1における製品組合せ候補一覧124について、図13に基づいて以下に説明する。
【0096】
製品組合せ候補一覧124は、対応製品一覧B123から抽出された対応製品の組合せを示している。
製品組合せ候補一覧124は、製品自動選択部120により生成される。
【0097】
製品自動選択部120は、図12に示した対応製品一覧B123に含まれる4つの対応製品“製品A〜D”を組み合わせて対応製品の組合せ候補を15個特定し、特定した対応製品の組合せ候補を一覧にして製品組合せ候補一覧124(図13参照)を生成する。
【0098】
図9に戻り、セキュリティ製品向け営業支援方法の説明を続ける。
【0099】
S140の後、S150に進む。
【0100】
S150において、製品自動選択部120は、製品組合せ候補一覧124に含まれる対応製品の組合せ候補のうち利用可能な組合せを接続可能製品テーブル172に基づいて選択する。利用可能な組合せ候補とは、互いに接続可能な製品の組合せである。対応製品を使用するために必須となる製品がある場合、その必須の製品を利用可能な組合せに含めるものとする。必須の製品は、例えば接続可能製品テーブル172に定義する。
製品自動選択部120は、選択した利用可能な組合せを一覧にして製品組合せ一覧121を生成し、生成した製品組合せ一覧121を出力する。
例えば、製品自動選択部120は、製品組合せ一覧121を記憶装置に記憶し、表示装置に表示し、プリンタ装置を用いて印刷する。
【0101】
図14は、実施の形態1において製品自動選択部120により生成される製品組合せ一覧121を示す図である。
実施の形態1における製品組合せ一覧121について、図14に基づいて以下に説明する。
【0102】
製品組合せ一覧121は、製品組合せ候補一覧124に含まれる対応製品の組合せのうち利用可能な組合せを示している。
製品組合せ一覧121は、製品自動選択部120により生成される。
【0103】
製品自動選択部120は、対応製品一覧B123(図12参照)に含まれる製品A〜Dについて接続可能製品テーブル172(図7参照)を検索し、製品Aと製品Dとを組み合わせて使用できないことを特定する。また、製品自動選択部120は、製品A〜Cおよび製品B〜Dを組み合わせて使用できることを特定する。
製品組合せ一覧121は、製品組合せ候補一覧124(図13参照)から、組み合わせて使用できない製品Aと製品Dとを含んだ組合せ候補を除く。製品組合せ一覧121は、残りの組合せ候補を利用可能な組合せとして一覧にして製品組合せ一覧121(図14参照)を生成する。
【0104】
図9に戻り、セキュリティ製品向け営業支援方法の説明を続ける。
【0105】
S150の後、機能網羅度算出処理(S200)とセキュリティ実現性算出処理(S300)とに進む。
【0106】
機能網羅度算出処理(S200)において、機能網羅度算出部130は、対応製品一覧A122に示される客先要求101のセキュリティ機能要件のうち製品組合せ一覧121に示される対応製品の組合せによって網羅されるセキュリティ機能要件と、不足するセキュリティ機能要件とを特定する。
機能網羅度算出処理(S200)の詳細については、実施の形態2で説明する。
【0107】
セキュリティ実現性算出処理(S300)において、セキュリティ実現性算出部140は、製品組合せ一覧121に示される対応製品の組合せにおいて、セキュリティが保証される操作&データと、セキュリティが保証されない操作&データとを特定する。
セキュリティ実現性算出処理(S300)の詳細については、実施の形態3で説明する。
【0108】
上記のセキュリティ製品向け営業支援方法により、客先要求101に合うセキュリティ製品の組合せを選択し、選択した組合せを一覧(製品組合せ一覧121)にして提供することができる。
【0109】
図15は、実施の形態1におけるセキュリティ製品向け営業支援システム100のハードウェア資源の一例を示す図である。
図15において、セキュリティ製品向け営業支援システム100は、CPU911(Central・Processing・Unit)(マイクロプロセッサ、マイクロコンピュータともいう)を備えている。CPU911は、バス912を介してROM913、RAM914、通信ボード915、表示装置901、キーボード902、マウス903、ドライブ装置904、プリンタ装置906、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。ドライブ装置904は、FD(Flexible・Disk・Drive)、CD(Compact Disc)、DVD(Digital・Versatile・Disc)などの記憶媒体を読み書きする装置である。
【0110】
通信ボード915は、有線または無線で、LAN(Local Area Network)、インターネット、電話回線などの通信網に接続している。
【0111】
磁気ディスク装置920には、OS921(オペレーティングシステム)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。
【0112】
プログラム群923には、実施の形態において「〜部」として説明する機能を実行するプログラムが含まれる。プログラムは、CPU911により読み出され実行される。すなわち、プログラムは、「〜部」としてコンピュータを機能させるものであり、また「〜部」の手順や方法をコンピュータに実行させるものである。
【0113】
ファイル群924には、実施の形態において説明する「〜部」で使用される各種データ(入力、出力、判定結果、計算結果、処理結果など)が含まれる。
【0114】
実施の形態において構成図およびフローチャートに含まれている矢印は主としてデータや信号の入出力を示す。
【0115】
実施の形態において「〜部」として説明するものは「〜回路」、「〜装置」、「〜機器」であってもよく、また「〜ステップ」、「〜手順」、「〜処理」であってもよい。すなわち、「〜部」として説明するものは、ファームウェア、ソフトウェア、ハードウェアまたはこれらの組み合わせのいずれで実装されても構わない。
【0116】
実施の形態1において、例えば、以下のようなセキュリティ製品向け営業支援システム100について説明した。
【0117】
セキュリティ製品向け営業支援システム100は、業界標準や規格類をセキュリティ要件に関連付けたDB(業界標準規格類DB160)と、セキュリティ製品をセキュリティ要件に関連付けたDB(製品STDB170)とを持つ。
セキュリティ製品向け営業支援システム100は、セキュリティ要件を用いて業界標準や規格類の要求に対し、要求を満足するセキュリティ製品を選択する。
【0118】
従来人手にて行っていた客先要求からの製品選択を自動化することで、客先への提案資料を作成する作業において作業負荷を軽減し、作成時間を短縮し、提案資料の精度を向上し、人為的なミスを防止することが可能となる。
【0119】
実施の形態2.
セキュリティ製品向け営業支援方法(図9参照)の機能網羅度算出処理(S200)について説明する。
【0120】
機能網羅度算出部130は、製品自動選択部120により生成された製品組合せ一覧121を入力する。
【0121】
機能網羅度算出部130は、製品組合せ一覧121に示される対応製品の組合せ毎に、対応製品の組合せに含まれる少なくともいずれかの対応製品が、対応製品一覧A122に示される客先要求101のセキュリティ機能要件を有するか否かを判定する。
以下、この判定を不足セキュリティ機能判定という。
【0122】
機能網羅度算出部130は、不足セキュリティ機能判定の結果を一覧にして網羅機能一覧131を生成し、生成した網羅機能一覧131を出力する。
例えば、機能網羅度算出部130は、網羅機能一覧131を記憶装置に記憶し、表示装置に表示し、プリンタ装置を用いて印刷する。
【0123】
図16は、実施の形態2において機能網羅度算出部130により生成される網羅機能一覧131を示す図である。
実施の形態2における網羅機能一覧131について、図16に基づいて以下に説明する。
【0124】
網羅機能一覧131は、対応製品一覧A122に示される客先要求101のセキュリティ機能要件のうち製品組合せ一覧121に示される対応製品の組合せが有するセキュリティ機能要件と、不足するセキュリティ機能要件とを示している。
網羅機能一覧131は、機能網羅度算出部130により生成される。
【0125】
機能網羅度算出部130は、製品組合せ一覧121(図14参照)から製品組合せ1“製品A〜C”を選択する。
【0126】
機能網羅度算出部130は、対応製品一覧A122(図11参照)に示されるセキュリティ機能要件1〜10のうち製品組合せ1“製品A〜C”に含まれない“製品D”のみに備わるセキュリティ機能要件8“FDP1”とセキュリティ機能要件10“FDP3”とを特定する。
特定したセキュリティ機能要件8“FDP1”とセキュリティ機能要件10“FDP3”は、製品組合せ1“製品A〜C”を採用した場合に不足するセキュリティ機能要件である。
残りのセキュリティ機能要件1〜7,9は、製品組合せ1“製品A〜C”を採用することによって得られるセキュリティ機能要件である。
【0127】
機能網羅度算出部130は、対応製品一覧A122に「網羅機能」の欄を追加し、「網羅機能」の欄に当該セキュリティ機能要件が不足するセキュリティ機能要件であるか否かを設定し、網羅機能一覧131(図16参照)を生成する。
【0128】
機能網羅度算出部130は、製品組合せ一覧121に示される残りの製品組合せ2〜12についても製品組合せ1と同様に網羅機能一覧131を生成する。
【0129】
網羅機能一覧131を生成することにより、不足するセキュリティ機能要件を利用者に知らせることができる。
例えば、利用者は、不足するセキュリティ機能要件を有する機能モジュールのみを新規に開発することにより、不足するセキュリティ機能要件を補うことができる。
【0130】
実施の形態2において、例えば、以下のようなセキュリティ製品向け営業支援システム100について説明した。
【0131】
業界標準や規格類の要求に対し、要求を満足するセキュリティ製品を選択し、要求に対応するセキュリティ機能要件の網羅性(網羅機能一覧131)を示す。
業界標準や規格類の要求に対し、要求を満足するセキュリティ製品を選択し、要求に対応していない不足分のセキュリティ機能要件を示す。
【0132】
セキュリティ機能要件の網羅性を自動的に算出することで、客先への提案資料を作成する作業において作業負荷を軽減し、作成時間を短縮し、提案資料の精度を向上し、人為的なミスを防止することが可能となる。
【0133】
実施の形態3.
セキュリティ製品向け営業支援方法(図9参照)のセキュリティ実現性算出処理(S300)について説明する。
【0134】
セキュリティ実現性算出部140は、以下に説明する操作&データテーブル173に基づいて、製品組合せ一覧121内の対応製品の組合せがセキュリティを保証する操作&データと、セキュリティを保証しない操作&データとを特定する。
【0135】
図17は、実施の形態3における製品STDB170に記憶される操作&データテーブル173の具体例を示す図である。
実施の形態3における操作&データテーブル173について、図17に基づいて以下に説明する。
【0136】
操作&データテーブル173は、製品STDB170に予め記憶しておく。
【0137】
操作&データテーブル173は、「対応製品」「操作&データ」「I/F」「I/F方式」「保護状況」「SFR」を対応付けたデータである。
【0138】
対応製品は、対応製品の種類や機能「実現機能」と「製品名」とを示している。
操作&データは、対応製品が実行する実行処理「操作」と実行処理により処理される「データ」とを示している。
I/Fは、実行処理のインタフェースが外部インタフェースと内部インタフェースとのいずれであるかを示している。
I/F方式は、実行処理で使用されるネットワークの種類を示している。
保護状況は、実行処理により処理されるデータのセキュリティが保証されるか否かを示している。
SFRは、実行処理に関連するセキュリティ機能要件を示している。SFRは操作&データ毎に定まり、操作&データが同じであれば対応製品が異なってもSFRは同じである。
【0139】
図18は、実施の形態3におけるセキュリティ実現性算出処理(S300)のフローチャートである。
図19、図20は、実施の形態3における操作&データテーブル173の抜粋図である。
実施の形態3におけるセキュリティ実現性算出処理(S300)について、図18〜図20に基づいて以下に説明する。
【0140】
S310において、セキュリティ実現性算出部140は、製品組合せ一覧121に示される対応製品の複数の組合せから対応製品の組合せを一つ選択する。
以下、S310で選択した対応製品の組合せを「選択組合せ」という。
S310の後、S320に進む。
【0141】
S320において、セキュリティ実現性算出部140は、操作&データテーブル173を検索し、選択組合せに含まれる複数の対応製品に共通する操作&データを特定する。
【0142】
例えば、選択組合せに“製品C”と“製品D”が含まれるものとする。
セキュリティ実現性算出部140は、図17に示した操作&データテーブル173を参照し、操作&データ“パターン更新,パターン”が“製品C”と“製品D”とに共通する操作&データであることを特定する。
【0143】
以下、S320で特定した共通の操作&データを「共通処理」という。
また、選択組合せに含まれる対応製品であって共通処理を実行する対応製品を「共通処理製品」という。
S320の後、S330に進む。
【0144】
S330において、セキュリティ実現性算出部140は、操作&データテーブル173を検索し、共通処理製品毎に共通処理の保護状況を特定する。
セキュリティ実現性算出部140は、共通処理に対して全ての共通処理製品の保護状況が“保護有り”であるか否かを判定する。
全ての保護状況が“保護有り”である場合(YES)、S342に進む。
少なくともいずれかの保護状況が“保護無し”である場合(NO)、S340に進む。
【0145】
S340において、セキュリティ実現性算出部140は、操作&データテーブル173を検索し、共通処理に関連する一つまたは複数のSFRを特定する。
以下、S340で特定した各SFRを「関連SFR」という。
S340の後、S341に進む。
【0146】
S341において、セキュリティ実現性算出部140は、対応製品一覧A122に示される複数のセキュリティ機能要件(要求SFR群)に関連SFRが含まれるか否かを判定する。
要求SFR群に関連SFRが含まれる場合(YES)、S343に進む。
要求SFR群に関連SFRが含まれない場合(NO)、S342に進む。
【0147】
S342において、セキュリティ実現性算出部140は、選択組合せによって共通処理に対するセキュリティが保証されると判定する(セキュリティ実現性「OK」)。
S342の後、S350に進む。
【0148】
S343において、セキュリティ実現性算出部140は、選択組合せによって共通処理に対するセキュリティが保証されないと判定する(セキュリティ実現性「NG」)。
S343の後、S350に進む。
【0149】
例えば、共通処理製品が“製品C,D”であり、共通処理が“パターン更新,パターン”である場合、図19において保護状況は両方とも“保護有り”であり(S330:YES)、セキュリティ実現性は「OK」である(S342)。
【0150】
例えば、共通処理製品が“製品C,E”であり、共通処理が“パターン更新,パターン”である場合、図20において“製品E”では保護状況が“保護無し”であり(S330:NO)、関連SFRは“FAU2”である(S340)。
関連SFR“FAU2”が要求SFR群に含まれる場合(S341:YES)、セキュリティ実現性は「NG」である(S343)。
関連SFR“FAU2”が要求SFR群に含まれない場合(S341:NO)、セキュリティ実現性は「OK」である(S342)。
【0151】
S320において選択組合せの共通処理が複数特定された場合、特定された共通処理毎にS330〜S343を実行する。
そして、選択組合せに対して特定した全ての共通処理についてセキュリティ実現性を判定した後にS350に進む。
【0152】
S350において、セキュリティ実現性算出部140は、共通処理毎に選択組合せのセキュリティ実現性を一覧にしてセキュリティ実現性一覧141を生成し、生成したセキュリティ実現性一覧141を出力する。
例えば、セキュリティ実現性算出部140は、セキュリティ実現性一覧141を記憶装置に記憶し、表示装置に表示し、プリンタ装置を用いて印刷する。
【0153】
図21は、実施の形態3においてセキュリティ実現性算出部140により生成されるセキュリティ実現性一覧141を示す図である。
例えば、セキュリティ実現性算出部140は図21に示すようなセキュリティ実現性一覧141を生成する。
「結果」はセキュリティ実現性を示し、「操作&データ」は共通処理を示し、「SFR」は関連SFR(または、要求SFR群に含まれる関連SFR)を示している。
【0154】
図18に戻り、セキュリティ実現性算出処理(S300)の説明を続ける。
【0155】
S350の後、S360に進む。
【0156】
S360において、セキュリティ実現性算出部140は、選択していない対応製品の組合せが製品組合せ一覧121内に残っているか否かを判定する。
選択していない対応製品の組合せが残っている場合(YES)、S310に戻って選択していない対応製品の組合せを選択し、選択した対応製品の組合せについてS320〜S350を実行する。
対応製品の組合せを全て選択済みの場合(NO)、セキュリティ実現性算出処理(S300)は終了する。
【0157】
図22、図23は、実施の形態3におけるセキュリティ実現性に関する概念図である。
【0158】
セキュリティ実現性算出処理(S300)により、「操作」と「データ」とに対して「保護状況」を判定することができる(図22参照)。
上記の処理において、「I/F」「操作者(権限等)」などをセキュリティ実現性の判定条件に加えても構わない。例えば、内部I/Fの操作や、操作者がアドミニストレータに限定される操作であれば、セキュリティ実現性を「OK」とする。
【0159】
セキュリティ実現性算出処理(S300)により、内部の端末Aからファイアウォールを超えて外部のサーバDにアクセスするような操作をセキュリティが保証されない操作として特定することができる(図23参照)。
【0160】
実施の形態3において、例えば、以下のようなセキュリティ製品向け営業支援システム100について説明した。
【0161】
業界標準や規格類の要求に対し、要求を満足するセキュリティ製品を選択する。
セキュリティ製品向け営業支援システム100は、選択したセキュリティ製品により要求に対応するセキュリティを担保できるか否かをシミュレーションする。
【0162】
要求に対応するセキュリティ機能要件とセキュリティ製品の情報(操作&データテーブル173)とを突き合わせて検証することで、セキュリティ製品の操作&データ毎にセキュリティを担保できるか否かを判定することができる。
【符号の説明】
【0163】
100 セキュリティ製品向け営業支援システム、101 客先要求、110 要求自動生成部、111 システム要件一覧、120 製品自動選択部、121 製品組合せ一覧、122 対応製品一覧A、123 対応製品一覧B、124 製品組合せ候補一覧、130 機能網羅度算出部、131 網羅機能一覧、140 セキュリティ実現性算出部、141 セキュリティ実現性一覧、150 分類情報DB、160 業界標準規格類DB、161 業界標準規格類要件テーブル、162 セキュリティ機能要件テーブル、170 製品STDB、171 対応製品テーブル、172 接続可能製品テーブル、173 操作&データテーブル、901 表示装置、902 キーボード、903 マウス、904 ドライブ装置、906 プリンタ装置、911 CPU、912 バス、913 ROM、914 RAM、915 通信ボード、920 磁気ディスク装置、921 OS、922 ウィンドウシステム、923 プログラム群、924 ファイル群。
【特許請求の範囲】
【請求項1】
システムの種類を表すシステム種別に対応して複数のセキュリティ機能を示したデータをセキュリティ機能データとして記憶するセキュリティ機能データベース部と、
セキュリティ機能毎に当該セキュリティ機能を有するセキュリティ製品を示したデータをセキュリティ製品機能データとして記憶し、予め定められたセキュリティ製品の組合せをセキュリティ製品の許可組合せとして複数示したセキュリティ製品組合せデータを記憶するセキュリティ製品データベース部と、
特定のシステム種別を入力し、入力したシステム種別に対応する複数のセキュリティ機能を前記セキュリティ機能データに基づいて対象セキュリティ機能群として特定する対象セキュリティ機能群特定部と、
前記対象セキュリティ機能群特定部により特定された対象セキュリティ機能群に含まれる少なくともいずれかのセキュリティ機能を有する複数のセキュリティ製品を前記セキュリティ製品機能データに基づいて対象セキュリティ製品群として特定する対象セキュリティ製品群特定部と、
前記対象セキュリティ製品群特定部により特定された対象セキュリティ製品群に含まれる少なくとも2つのセキュリティ製品から成るセキュリティ製品の組合せをセキュリティ製品の組合せ候補として複数特定し、特定したセキュリティ製品の複数の組合せ候補のうち前記セキュリティ製品組合せデータにセキュリティ製品の許可組合せとして示されるセキュリティ製品の組合せ候補をセキュリティ製品の対象組合せとして特定し、特定したセキュリティ製品の対象組合せを示した情報をセキュリティ製品組合せ情報として出力するセキュリティ製品組合せ特定部と
を備えたことを特徴とするセキュリティ製品情報提供装置。
【請求項2】
前記セキュリティ製品情報提供装置は、さらに、
前記対象セキュリティ機能群に含まれるセキュリティ機能のうち前記セキュリティ製品の対象組合せが有するセキュリティ機能以外のセキュリティ機能を不足セキュリティ機能として特定し、特定した不足セキュリティ機能を示す不足セキュリティ機能情報を出力する不足セキュリティ機能特定部を備える
ことを特徴とする請求項1記載のセキュリティ製品情報提供装置。
【請求項3】
前記セキュリティ製品データベース部は、セキュリティ製品毎にセキュリティ製品が実行する実行処理と実行処理によって処理される処理データのセキュリティが保証されるか否かを示す保護状況とを示したセキュリティ製品処理データを記憶し、
前記セキュリティ製品情報提供装置は、さらに、
前記セキュリティ製品の対象組合せに含まれる複数のセキュリティ製品のうち共通の実行処理を共通処理として実行する複数のセキュリティ製品を前記セキュリティ製品処理データに基づいて共通処理製品群として特定し、前記共通処理によって処理される処理データのセキュリティを保証しないセキュリティ製品が前記共通処理製品群に含まれるか否かを前記セキュリティ製品処理データに基づいて判定するセキュリティ未保証処理判定を行い、前記セキュリティ未保証処理判定の結果を含んだ情報をセキュリティ保証情報として出力するセキュリティ保証判定部を備える
ことを特徴とする請求項1または請求項2いずれかに記載のセキュリティ製品情報提供装置。
【請求項4】
前記セキュリティ製品データベース部は、実行処理と実行処理に関係するセキュリティ機能とを対応付けた実行処理機能データを記憶し、
前記セキュリティ保証判定部は、前記共通処理によって処理される処理データのセキュリティを保証しないセキュリティ製品が前記共通処理製品群に含まれると判定した場合、前記共通処理に関係するセキュリティ機能を前記実行処理機能データに基づいてセキュリティ未保証機能として特定し、前記象セキュリティ機能群に前記セキュリティ未保証機能が含まれるか否かを判定するセキュリティ未保証機能判定を行い、前記セキュリティ未保証機能判定の結果を含んだ情報を前記セキュリティ保証情報として出力する
ことを特徴とする請求項3記載のセキュリティ製品情報提供装置。
【請求項5】
システムの種類を表すシステム種別に対応して複数のセキュリティ機能を示したデータをセキュリティ機能データとして記憶するセキュリティ機能データベース部と、セキュリティ機能毎に当該セキュリティ機能を有するセキュリティ製品を示したデータをセキュリティ製品機能データとして記憶し、予め定められたセキュリティ製品の組合せをセキュリティ製品の許可組合せとして複数示したセキュリティ製品組合せデータを記憶するセキュリティ製品データベース部とを備えたセキュリティ製品情報提供装置のセキュリティ製品情報提供方法において、
対象セキュリティ機能群特定部が、特定のシステム種別を入力し、入力したシステム種別に対応する複数のセキュリティ機能を前記セキュリティ機能データに基づいて対象セキュリティ機能群として特定し、
対象セキュリティ製品群特定部が、前記対象セキュリティ機能群特定部により特定された対象セキュリティ機能群に含まれる少なくともいずれかのセキュリティ機能を有する複数のセキュリティ製品を前記セキュリティ製品機能データに基づいて対象セキュリティ製品群として特定し、
セキュリティ製品組合せ特定部が、前記対象セキュリティ製品群特定部により特定された対象セキュリティ製品群に含まれる少なくとも2つのセキュリティ製品から成るセキュリティ製品の組合せをセキュリティ製品の組合せ候補として複数特定し、特定したセキュリティ製品の複数の組合せ候補のうち前記セキュリティ製品組合せデータにセキュリティ製品の許可組合せとして示されるセキュリティ製品の組合せ候補をセキュリティ製品の対象組合せとして特定し、特定したセキュリティ製品の対象組合せを示した情報をセキュリティ製品組合せ情報として出力する
ことを特徴とするセキュリティ製品情報提供装置のセキュリティ製品情報提供方法。
【請求項6】
請求項5記載のセキュリティ製品情報提供方法をコンピュータに実行させることを特徴とするセキュリティ製品情報提供プログラム。
【請求項1】
システムの種類を表すシステム種別に対応して複数のセキュリティ機能を示したデータをセキュリティ機能データとして記憶するセキュリティ機能データベース部と、
セキュリティ機能毎に当該セキュリティ機能を有するセキュリティ製品を示したデータをセキュリティ製品機能データとして記憶し、予め定められたセキュリティ製品の組合せをセキュリティ製品の許可組合せとして複数示したセキュリティ製品組合せデータを記憶するセキュリティ製品データベース部と、
特定のシステム種別を入力し、入力したシステム種別に対応する複数のセキュリティ機能を前記セキュリティ機能データに基づいて対象セキュリティ機能群として特定する対象セキュリティ機能群特定部と、
前記対象セキュリティ機能群特定部により特定された対象セキュリティ機能群に含まれる少なくともいずれかのセキュリティ機能を有する複数のセキュリティ製品を前記セキュリティ製品機能データに基づいて対象セキュリティ製品群として特定する対象セキュリティ製品群特定部と、
前記対象セキュリティ製品群特定部により特定された対象セキュリティ製品群に含まれる少なくとも2つのセキュリティ製品から成るセキュリティ製品の組合せをセキュリティ製品の組合せ候補として複数特定し、特定したセキュリティ製品の複数の組合せ候補のうち前記セキュリティ製品組合せデータにセキュリティ製品の許可組合せとして示されるセキュリティ製品の組合せ候補をセキュリティ製品の対象組合せとして特定し、特定したセキュリティ製品の対象組合せを示した情報をセキュリティ製品組合せ情報として出力するセキュリティ製品組合せ特定部と
を備えたことを特徴とするセキュリティ製品情報提供装置。
【請求項2】
前記セキュリティ製品情報提供装置は、さらに、
前記対象セキュリティ機能群に含まれるセキュリティ機能のうち前記セキュリティ製品の対象組合せが有するセキュリティ機能以外のセキュリティ機能を不足セキュリティ機能として特定し、特定した不足セキュリティ機能を示す不足セキュリティ機能情報を出力する不足セキュリティ機能特定部を備える
ことを特徴とする請求項1記載のセキュリティ製品情報提供装置。
【請求項3】
前記セキュリティ製品データベース部は、セキュリティ製品毎にセキュリティ製品が実行する実行処理と実行処理によって処理される処理データのセキュリティが保証されるか否かを示す保護状況とを示したセキュリティ製品処理データを記憶し、
前記セキュリティ製品情報提供装置は、さらに、
前記セキュリティ製品の対象組合せに含まれる複数のセキュリティ製品のうち共通の実行処理を共通処理として実行する複数のセキュリティ製品を前記セキュリティ製品処理データに基づいて共通処理製品群として特定し、前記共通処理によって処理される処理データのセキュリティを保証しないセキュリティ製品が前記共通処理製品群に含まれるか否かを前記セキュリティ製品処理データに基づいて判定するセキュリティ未保証処理判定を行い、前記セキュリティ未保証処理判定の結果を含んだ情報をセキュリティ保証情報として出力するセキュリティ保証判定部を備える
ことを特徴とする請求項1または請求項2いずれかに記載のセキュリティ製品情報提供装置。
【請求項4】
前記セキュリティ製品データベース部は、実行処理と実行処理に関係するセキュリティ機能とを対応付けた実行処理機能データを記憶し、
前記セキュリティ保証判定部は、前記共通処理によって処理される処理データのセキュリティを保証しないセキュリティ製品が前記共通処理製品群に含まれると判定した場合、前記共通処理に関係するセキュリティ機能を前記実行処理機能データに基づいてセキュリティ未保証機能として特定し、前記象セキュリティ機能群に前記セキュリティ未保証機能が含まれるか否かを判定するセキュリティ未保証機能判定を行い、前記セキュリティ未保証機能判定の結果を含んだ情報を前記セキュリティ保証情報として出力する
ことを特徴とする請求項3記載のセキュリティ製品情報提供装置。
【請求項5】
システムの種類を表すシステム種別に対応して複数のセキュリティ機能を示したデータをセキュリティ機能データとして記憶するセキュリティ機能データベース部と、セキュリティ機能毎に当該セキュリティ機能を有するセキュリティ製品を示したデータをセキュリティ製品機能データとして記憶し、予め定められたセキュリティ製品の組合せをセキュリティ製品の許可組合せとして複数示したセキュリティ製品組合せデータを記憶するセキュリティ製品データベース部とを備えたセキュリティ製品情報提供装置のセキュリティ製品情報提供方法において、
対象セキュリティ機能群特定部が、特定のシステム種別を入力し、入力したシステム種別に対応する複数のセキュリティ機能を前記セキュリティ機能データに基づいて対象セキュリティ機能群として特定し、
対象セキュリティ製品群特定部が、前記対象セキュリティ機能群特定部により特定された対象セキュリティ機能群に含まれる少なくともいずれかのセキュリティ機能を有する複数のセキュリティ製品を前記セキュリティ製品機能データに基づいて対象セキュリティ製品群として特定し、
セキュリティ製品組合せ特定部が、前記対象セキュリティ製品群特定部により特定された対象セキュリティ製品群に含まれる少なくとも2つのセキュリティ製品から成るセキュリティ製品の組合せをセキュリティ製品の組合せ候補として複数特定し、特定したセキュリティ製品の複数の組合せ候補のうち前記セキュリティ製品組合せデータにセキュリティ製品の許可組合せとして示されるセキュリティ製品の組合せ候補をセキュリティ製品の対象組合せとして特定し、特定したセキュリティ製品の対象組合せを示した情報をセキュリティ製品組合せ情報として出力する
ことを特徴とするセキュリティ製品情報提供装置のセキュリティ製品情報提供方法。
【請求項6】
請求項5記載のセキュリティ製品情報提供方法をコンピュータに実行させることを特徴とするセキュリティ製品情報提供プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【公開番号】特開2011−197799(P2011−197799A)
【公開日】平成23年10月6日(2011.10.6)
【国際特許分類】
【出願番号】特願2010−61286(P2010−61286)
【出願日】平成22年3月17日(2010.3.17)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成23年10月6日(2011.10.6)
【国際特許分類】
【出願日】平成22年3月17日(2010.3.17)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]