セキュリティ設定監査装置、セキュリティ設定監査方法及びセキュリティ設定監査プログラム
【課題】業務手順のタイミング毎に設定されたセキュリティポリシーを業務手順における処理の実行タイミングに合わせて確認可能とすることを目的とする。
【解決手段】セキュリティ手続きポリシー記憶部101は、複数の処理の実行順序を定義したワークフローであって、セキュリティポリシーを所定の監視対象端末のセキュリティ設定が満たすことを所定の処理へ遷移する場合の遷移条件として定義したワークフローを記憶する。業務フロー制御部105は、処理が実行されると、次の処理へ遷移する場合の遷移条件が設定されている場合に設定判定指示を出す。セキュリティ設定監査部110は、設定判定指示が出ると、遷移条件として記憶されたセキュリティポリシーを上記監視対象端末のセキュリティ設定が満たしているか判定する。業務フロー制御部105は、セキュリティポリシーを満たしていると判定された場合、次の処理へ遷移させる。
【解決手段】セキュリティ手続きポリシー記憶部101は、複数の処理の実行順序を定義したワークフローであって、セキュリティポリシーを所定の監視対象端末のセキュリティ設定が満たすことを所定の処理へ遷移する場合の遷移条件として定義したワークフローを記憶する。業務フロー制御部105は、処理が実行されると、次の処理へ遷移する場合の遷移条件が設定されている場合に設定判定指示を出す。セキュリティ設定監査部110は、設定判定指示が出ると、遷移条件として記憶されたセキュリティポリシーを上記監視対象端末のセキュリティ設定が満たしているか判定する。業務フロー制御部105は、セキュリティポリシーを満たしていると判定された場合、次の処理へ遷移させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えば、業務がセキュリティポリシーに沿って行われていることを確認する技術に関する。
【背景技術】
【0002】
セキュリティポリシーを保持し、被監視対象システムのセキュリティ情報を収集することによって、被監視対象システムのセキュリティ状態がセキュリティポリシーを満たすかを確認するセキュリティ運用管理システムがある。(特許文献1)。
また、ビジネスプロセス定義、回覧文書、連係情報を保持することによって、文書の回付と承認者の決定、システム連携を実現するワークフローシステムがある(特許文献2)。
【特許文献1】特開2002−247033号公報
【特許文献2】特開平8−123744号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
従来のセキュリティ運用管理システムは、PC(Personal Computer)のセキュリティ設定について情報を自動的に収集し、PC等のセキュリティ設定が法令や会社規則等で規定するセキュリティポリシーに遵守しているかどうかを監査する。
しかし、法令や会社規則等で規定するセキュリティポリシーはPCのセキュリティ設定の確認だけではなく、予め規定された業務手順に沿って業務をおこなっているかについて記載されていることが多い。特に、法令や会社規則等で規定するセキュリティポリシーでは、業務手順におけるタイミング毎に異なるセキュリティ設定を要求することがある。つまり、業務におけるある処理をする場合には他の処理を行う場合よりも高いセキュリティ設定を要求する場合等がある。
従来のセキュリティ運用管理システムではこのような業務手順のタイミング毎に異なるセキュリティ設定の要求を、業務手順における処理の実行タイミングに合わせて確認することができない。
この発明は、例えば、業務手順のタイミング毎に設定されたセキュリティポリシーを業務手順のおける処理の実行タイミングに合わせて確認可能とすることにより、セキュリティ運用管理の対象範囲を拡大することを目的とする。
【課題を解決するための手段】
【0004】
本発明に係るセキュリティ設定監査装置は、例えば、複数の処理の実行順序を定義したワークフローであって、セキュリティ施策のポリシーを表すセキュリティポリシーを所定の監視対象端末のセキュリティ設定が満たすことを上記複数の処理の所定の処理へ遷移する場合の遷移条件として定義したワークフローを記憶装置に記憶するワークフロー記憶部と、
上記複数の処理のいずれかの処理が実行されると、上記ワークフロー記憶部が記憶したワークフローに基づき、次の処理へ遷移する場合の遷移条件が設定されているか否かを処理装置により判定して、遷移条件が設定されている場合には設定判定指示を処理装置により出すフロー制御部と、
上記フロー制御部が設定判定指示を出した場合、上記ワークフロー記憶部が遷移条件として記憶したセキュリティポリシーを上記監視対象端末のセキュリティ設定が満たしているか否かを判定するセキュリティ設定判定部とを備え、
上記フロー制御部は、セキュリティポリシーを満たしていると上記セキュリティ設定判定部が判定した場合、上記次の処理へ遷移させる
ことを特徴とする。
【発明の効果】
【0005】
本発明に係るセキュリティ設定監査装置は、処理の実行順序を定義するとともに、所定の処理へ遷移する場合の遷移条件として所定のセキュリティ設定を満たすことを定義するワークフローを記憶する。そして、処理が実行されると、上記ワークフローに基づき遷移条件を満たすか否かを判定する。そのため、本発明に係るセキュリティ設定監査装置によれば、業務手順のタイミング毎に設定されたセキュリティポリシーを業務手順のおける処理の実行タイミングに合わせて監査可能である。
【発明を実施するための最良の形態】
【0006】
実施の形態1.
この実施の形態では、業務手順のタイミング毎に設定されたセキュリティポリシーを業務手順における処理の実行タイミングに合わせて確認可能なセキュリティ統制サーバ100(セキュリティ設定監査装置)について説明する。
【0007】
図1は、セキュリティ統制サーバ100が規定するワークフローの一例を示す図である。
図1に示すワークフローは、会社資産PCを外部へ持ち出す場合のワークフローを定義したものである。このワークフローは、開始1、起票者による起票2、一次上長による一次承認3、二次上長による二次承認4、終了5の順に処理を実行することを定義している。また、起票者による起票2から一次上長による一次承認3へ遷移する際の条件として、会社資産PC外部持出し規則6を監視対象端末120(ここでは、持出し対象のPC)が満たしていることを条件として定義している。
つまり、セキュリティ統制サーバ100は、業務手順のタイミングに応じてセキュリティポリシーを規定したワークフローを規定する。すなわち、セキュリティ統制サーバ100は、業務に含まれる複数の処理の実行順序を定義したワークフローであって、さらに、セキュリティ施策のポリシーを表すセキュリティポリシーを監視対象端末120のセキュリティ設定が満たすことを所定の処理へ遷移する場合の遷移条件として定義したワークフローを規定する。
【0008】
次に、ワークフローの中で定義されるセキュリティポリシーについて説明する。
図2は、ワークフローの中で定義されるセキュリティポリシーの一例を示す図である。
図2では、図1に示すワークフローの中で定義されたセキュリティポリシーである会社資産PC外部持出し規則6を示す。ワークフローの中で定義されるセキュリティポリシーでは、1つ大きなポリシーに対して、複数の確認事項が含まれた形で定義される。
会社資産PC外部持出し規則6では、(001)から(003)までの3つの中項目があり、さらに中項目毎に具体的な確認項目が含まれている。
【0009】
つまり、セキュリティ統制サーバ100は、起票者による起票2から一次上長による一次承認3へ遷移する際に、会社資産PC外部持出し規則6に規定された全ての確認項目を外部へ持ち出そうとしているPCが満足するかを確認する。
すなわち、セキュリティ統制サーバ100は、図2に示すセキュリティポリシーを対象となるPCが満たすことを単に確認するのではなく、ワークフローの所定のタイミングにおいて、図2に示すセキュリティポリシーを対象となるPCが単に満たすことを確認する。
【0010】
図3は、この実施の形態に係るセキュリティ統制サーバ100の機能を示す機能ブロック図である。
セキュリティ統制サーバ100は、監視対象端末120を監視し、セキュリティの手順統制を行うサーバである。
セキュリティ統制サーバ100は、セキュリティ手続きポリシー記憶部101(ワークフロー記憶部)、手続きポリシーデザイナ部102、申請書情報記憶部103、業務プロセス状態記憶部104、業務フロー制御部105(フロー制御部)、セキュリティ設定収集部106、セキュリティ設定収集結果記憶部107、セキュリティ設定ポリシー記憶部108、設定ポリシーデザイナ部109、セキュリティ設定監査部110(セキュリティ設定判定部)、ワークフロー表示部111を備える。
【0011】
セキュリティ手続きポリシー記憶部101は、業務プロセス記述を拡張し、手続きに関するセキュリティポリシーについて記述したワークフローを記憶装置に記憶する。つまり、セキュリティ手続きポリシー記憶部101は、例えば、図1に示すワークフローを記憶する。
手続きポリシーデザイナ部102は、管理者が手続きに関するセキュリティポリシーについて記述したワークフローを、例えばGUIを利用してグラフィカルに編集するためツール(プログラム)である。
申請書情報記憶部103は、ワークフローの申請書画面の情報や申請時や承認時に入力されたデータが格納された情報(申請書情報)を記憶装置に記憶する。
業務プロセス状態記憶部104は、ワークフローにおける現在の状態を示す業務プロセス状態を示す情報を記憶装置に記憶する。つまり、業務プロセス状態記憶部104は、図1に示すワークフローであれば、現在各申請書に関する状態が、開始1、起票者による起票2、一次上長による一次承認3、二次上長による二次承認4、終了5のどの状態であるかを記憶する。
業務フロー制御部105は、セキュリティ手続きポリシー記憶部101が記憶したワークフローに従い業務プロセス状態を処理装置により管理する。
【0012】
セキュリティ設定収集部106は、監視対象端末120からセキュリティ設定情報を処理装置により収集する。
セキュリティ設定収集結果記憶部107は、セキュリティ設定収集部106が収集した監視対象端末120のセキュリティ設定情報を記憶装置に記憶する。
セキュリティ設定ポリシー記憶部108は、PC、サーバ等のセキュリティに関連する設定情報に関するセキュリティポリシー情報を記憶装置に記憶する。
設定ポリシーデザイナ部109は、セキュリティ設定ポリシーを設定するツール(プログラム)である。
セキュリティ設定監査部110は、セキュリティポリシー監査を処理装置により行う。
ワークフロー表示部111は、ユーザに対してワークフローの申請書画面を表示装置に表示し、ユーザの操作を受け付ける。
【0013】
監視対象端末120は、セキュリティ統制サーバ100のセキュリティの監視対象となるPC、サーバ等の情報機器である。監視対象端末120は、セキュリティ設定収集プログラム121を備える。
セキュリティ設定収集プログラム121は、監視対象端末120のセキュリティ設定情報を収集し、セキュリティ設定収集部106へ通知するプログラムである。
【0014】
次に、セキュリティ統制サーバ100の動作について説明する。ここでは、図1に示すワークフローと、図2に示すセキュリティポリシーとを例に説明する。
まず、予め管理者は、手続きポリシーデザイナ部102を利用して、業務手順のタイミングに応じてセキュリティポリシーを規定したワークフローを作成する。そして、セキュリティ手続きポリシー記憶部101は、作成されたワークフローを記憶する。また、同様に、管理者は、設定ポリシーデザイナ部109を利用してセキュリティポリシーを作成する。そして、セキュリティ設定ポリシー記憶部108は、作成されたセキュリティポリシーを記憶する。つまり、ここでは、予め図1と図2とに示すワークフローとワークフローで規定されたセキュリティポリシーとを規定しておく。
【0015】
図4は、手続きポリシーデザイナ部102の動作を示すフローチャートである。
(S101):管理者は、手続きポリシーデザイナ部102を利用してセキュリティ手続きポリシーを含むワークフローを作成する。
(S102):手続きポリシーデザイナ部102は、指示(ここでは、登録指示)があったか否かを判定する。つまり、登録ボタンが押下されたか否かを判定する。指示があった場合(S102でYES)、(S103)へ進む。一方、指示がない場合(S102でNO)、(S101)へ戻りワークフローの作成を継続する。
(S103):手続きポリシーデザイナ部102は、作成されたワークフローをセキュリティ手続きポリシー記憶部101へ投入して、記憶させる。
(S104):手続きポリシーデザイナ部102は、終了指示があったか否かを判定する。つまり、手続きポリシーデザイナ部102は、終了ボタンが押下されたか否かを判定する。終了指示があったと判定した場合(S104でYES)、処理を終了する。一方、終了指示がないと判定した場合(S104でYES)、(S101)へ戻り、ワークフローの作成を継続する。
【0016】
設定ポリシーデザイナ部109の動作も、図4に示した手続きポリシーデザイナ部102の動作と同様である。作成する対象がワークフローではなく、セキュリティポリシーであるという点でのみ異なる。
【0017】
ワークフローとセキュリティポリシーとの登録されている状態で、ユーザがワークフロー表示部111にアクセスする。例えば、ユーザは、起票者として申請を行う場合であれば、申請書を新規に作成するし、承認者として承認を行う場合であれば、申請書の識別子により承認する申請書を呼び出す。すると、ワークフロー表示部111は、申請書情報記憶部103が記憶した申請書の情報を表示装置に表示する。つまり、起票者として申請を行う場合であれば、未入力の申請書画面を表示するし、承認者として承認を行う場合であれば、起票者が入力した申請書画面を表示する。そして、ユーザが承認や否認等の入力を表示装置に表示した申請書に対して行うと、ワークフロー表示部111はユーザの入力した情報を業務フロー制御部105へ伝達(送信)する。
ここでは、ユーザ(起票者)が、会社資産PCを外部へ持ち出す申請を行った(図1における起票2の処理を行った)とする。
【0018】
そして、ユーザが入力した情報を受信すると、業務フロー制御部105は、ワークフローにセキュリティポリシーが設定されているか否かを判定する。そして、業務フロー制御部105は、セキュリティポリシーが設定されている場合には、セキュリティ設定監査部110に所定の監視対象端末120のセキュリティ監査をさせて、監査結果に基づき業務フローの遷移を判断する。
【0019】
図5は、業務フロー制御部105の動作を示すフローチャートである。
(S201):業務フロー制御部105は、申請書情報記憶部103が記憶した申請書情報と、セキュリティ手続きポリシー記憶部101が記憶したワークフローと、業務プロセス状態記憶部104が記憶した業務プロセス状態を示す情報を各記憶装置から読み込む。ここでは、業務フロー制御部105は、起票者により起票2された情報と、図1に示すワークフローと、図1に示すワークフローにおいて起票2がされた状態であることを示す情報とを各記憶装置から読み込む。
(S202):業務フロー制御部105は、(S201)で読み込んだワークフローに基づき、ユーザが入力した情報により発生する状態遷移に対して、確認すべきセキュリティポリシーが設定されているか否かを確認する。ここでは、図1における起票2の処理を行った場合に発生する状態遷移に対して、セキュリティポリシーが設定されているか否かを確認する。
(S203):業務フロー制御部105は、(S202)で確認した結果、セキュリティポリシーが設定されている場合(S203でYES)、(S204)へ進む。一方、セキュリティポリシーが設定されていない(S203でNO)、(S206)へ進む。ここでは、起票2から一次承認3へ遷移する場合、会社資産PC外部持出し規則6がセキュリティポリシーとして設定されているため、(S204)へ進む。
(S204):業務フロー制御部105は、設定されたセキュリティポリシーを対象となる監視対象端末120が満たすか否かの監査要求(設定判定指示)をセキュリティ設定監査部110へ送信して、監査結果を受信する。セキュリティ設定監査部110の処理については後述する。ここでは、持出し対象のPCが図2に示す会社資産PC外部持出し規則6を満たすか否かの監査要求をセキュリティ設定監査部110へ送信して、監査結果を受信する。
(S205):業務フロー制御部105は、(S204)で受信した監査結果が、設定されたセキュリティポリシーを対象となる監視対象端末120が満たすか否かを判定する。そして、業務フロー制御部105は、設定されたセキュリティポリシーを対象となる監視対象端末120が満たす場合(S205で適合)、(S206)へ進む。一方、設定されたセキュリティポリシーを対象となる監視対象端末120が満さない場合(S205で不適合)、(S208)へ進む。
(S206):業務フロー制御部105は、ワークフローが示す次の状態へ遷移させる。ここでは、一次承認3へ遷移させる。
(S207):業務フロー制御部105は、処理が正常に終了したことを、例えば、表示装置に所定の表示をすることによりユーザへ通知する。
(S208):業務フロー制御部105は、セキュリティ監査結果が不適合であることと、どのセキュリティポリシーの項目が不適合であるかとを、例えば、表示装置に所定の表示をすることによりユーザへ通知する。
(S209):業務フロー制御部105は、すべてのプロセスが終了したか否かを判定する。ここで、プロセスとは、ワークフローにおける状態のことである。つまり、図1に示すワークフローであれば、(S206)で遷移した結果、現在の状態が終了5の状態であるか否かを判定する。すべてのプロセスが終了した場合(S209でYES)、処理を終了する。一方、すべてのプロセスが終了していない場合(S209でNO)
、(S202)へ戻りユーザからの次の入力を待つ。
【0020】
図6は、(S204)で業務フロー制御部105から監査要求を受信した際のセキュリティ設定監査部110の動作を示すフローチャートである。
(S301):セキュリティ設定監査部110は、受信した監査要求に基づき、対象となる監視対象端末120のセキュリティ設定情報を収集する指示をセキュリティ設定収集部106へ送信する。ここでは、持出し対象のPCのセキュリティ設定情報をセキュリティ設定収集部106に収集させる。セキュリティ設定監査部110からセキュリティ設定情報の収集指示を受信したセキュリティ設定収集部106は、対象となる監視対象端末120で動作するセキュリティ設定収集プログラム121を起動させ、監視対象端末120のセキュリティ設定情報を収集する。そして、セキュリティ設定収集結果記憶部107は、収集したセキュリティ設定情報を記憶する。
(S302):セキュリティ設定監査部110は、(S301)で収集したセキュリティ設定情報と、予めセキュリティ設定ポリシー記憶部108が記憶したセキュリティポリシーとを読み込む。ここでは、収集した持出し対象のPCのセキュリティ設定情報と、会社資産PC外部持出し規則6とを読み込む。
(S303):セキュリティ設定監査部110は、(S302)で読み込んだセキュリティ設定情報と、セキュリティポリシーとを比較して、監査を実施する。つまり、セキュリティ設定監査部110は、セキュリティポリシーに設定された各項目をセキュリティ設定情報が満たすか1件ずつ確認する。
(S304):セキュリティ設定監査部110は、(S303)で実施した監査の結果が適合か不適合かを判定する。監査結果が適合である場合(S304で適合)、(S305)へ進む。監査結果が不適合である場合(S304で不適合)、(S306)へ進む。
(S305):セキュリティ設定監査部110は、監査結果がセキュリティポリシーに適合であることを業務フロー制御部105へ伝達する。
(S306):セキュリティ設定監査部110は、監査結果がセキュリティポリシーに不適合であることと、不適合である内容(セキュリティポリシーの項目)を業務フロー制御部105へ伝達する。
【0021】
以上のように、この実施の形態に係るセキュリティ統制サーバ100では、処理の実行順序を定義するとともに、セキュリティポリシーを監視対象端末120のセキュリティ設定が満たすことを所定の処理へ遷移する場合の遷移条件として定義したワークフローを規定しておく。そして、処理が実行された場合に、ワークフローに遷移条件としてセキュリティポリシーが設定されているかを判定するとともに、セキュリティポリシーが設定されている場合には、そのセキュリティポリシーを監視対象端末120が満たすことを確認する。このようにすることにより、業務手順のタイミング毎に設定されたセキュリティポリシーを業務手順のおける処理の実行タイミングに合わせて確認することができる。
【0022】
なお、上記説明では、ワークフローには1つの状態遷移に対してセキュリティポリシーだけが設定されていた。しかし、これに限らず複数の状態遷移に対してセキュリティポリシーが設定されているとしてもよい。つまり、起票2から一次承認3への遷移のみにセキュリティポリシーが設定されていたが、他の遷移(例えば、一次承認3から二次承認4への遷移)には別のセキュリティポリシーが設定されているとしてもよい。
【0023】
また、ワークフローに設定されたセキュリティポリシーを満たしていなければならない監視対象端末120は、ワークフロー又はワークフローに設定されたセキュリティポリシーで規定されているものとする。
【0024】
実施の形態2.
この実施の形態では、ワークフローを容易に設定することを可能とするとともに、設定されたワークフローにセキュリティ規則の設定漏れがないことを確認可能とするセキュリティ統制サーバ100について説明する。
【0025】
図7は、この実施の形態に係るセキュリティ統制サーバ100の機能を示す機能ブロック図である。この実施の形態に係るセキュリティ統制サーバ100は、実施の形態1に係るセキュリティ統制サーバ100の機能に加え、セキュリティ手続きポリシーテンプレート記憶部112(テンプレート記憶部)を備える。
セキュリティ手続きポリシーテンプレート記憶部112は、最低限守るべきセキュリティ規則が規定されたワークフロー(テンプレート)を記憶装置に記憶する。
管理者は、手続きポリシーデザイナ部102により、セキュリティ手続きポリシーテンプレート記憶部112が記憶したテンプレートを取り込んでワークフローを設定することができる。なお、実施の形態1で説明したように、手続きポリシーデザイナ部102により、自由にワークフローを設定することもできる。手続きポリシーデザイナ部102は、ワークフローが設定された場合、セキュリティ手続きポリシー記憶部101が記憶したワークフローと、セキュリティ手続きポリシーテンプレート記憶部112が記憶したテンプレートとを処理装置により比較して、セキュリティ手続きポリシー記憶部101が記憶したワークフローに抜け漏れがないかを確認する。
【0026】
図8は、この実施の形態に係る手続きポリシーデザイナ部102の動作を示すフローチャートである。
(S401):管理者は、手続きポリシーデザイナ部102を利用してセキュリティ手続きポリシーを含むワークフローを作成する。
(S402):手続きポリシーデザイナ部102は、指示(ここでは、テンプレート取込指示と、登録指示とのいずれか)があったか否かを判定する。つまり、テンプレート取込ボタンと登録ボタンとのいずれかが押下されたか否かを判定する。指示があった場合(S402でYES)、(S403)へ進む。一方、指示がない場合(S402でNO)、(S401)へ戻りワークフローの作成を継続する。
(S403):手続きポリシーデザイナ部102は、(S402)で入力された指示がテンプレート取込指示と登録指示とのどちらであったかを判定する。テンプレート取込指示であった場合(S403で取込指示)、(S404)へ進む。一方、登録指示であった場合(S403で登録指示)、(S405)へ進む。
(S404):手続きポリシーデザイナ部102は、指定されたテンプレートをセキュリティ手続きポリシーテンプレート記憶部112から取得して、表示装置に表示する。そして、(S401)へ戻り、管理者に取り込んだテンプレートの編集をさせる。もちろん、管理者はテンプレートを編集せずにそのまま登録することも可能である。なお、テンプレートで規定されたセキュリティポリシーについては変更できないようにしてもよい。
(S405):手続きポリシーデザイナ部102は、入力されたワークフローと、セキュリティ手続きポリシーテンプレート記憶部112に記憶した、入力されたワークフローに対応するテンプレートとを比較して、入力されたワークフローがテンプレートに沿って作成されたものであるかを確認する。つまり、入力されたワークフローに確認すべきセキュリティ規則の抜け漏れがないかを確認する。なお、入力されたワークフローに対応するテンプレートとは、入力されたワークフローが(S404)で取り込んだテンプレートを元に作成された場合であれば、取り込んだテンプレートのことである。入力されたワークフローがテンプレートを元に作成されていない場合には、対応するテンプレートはないため、(S405)の確認はせず、入力されたワークフローをセキュリティ手続きポリシー記憶部101へ投入して、記憶させ、(S408)へ進む。
(S406):手続きポリシーデザイナ部102は、(S405)の確認の結果、入力されたワークフローがテンプレートに沿って作成されたものである場合(S406でYES)、(S407)へ進む。一方、入力されたワークフローがテンプレートに沿って作成されたものでない場合(S406でNO)、(S408)へ進む。
(S407):手続きポリシーデザイナ部102は、作成されたワークフローを、そのワークフローに対応するテンプレートとともにセキュリティ手続きポリシー記憶部101へ投入して、記憶させる。
(S408):手続きポリシーデザイナ部102は、作成されたワークフローをセキュリティ手続きポリシー記憶部101へ投入して、記憶させる。
(S409):手続きポリシーデザイナ部102は、終了指示があったか否かを判定する。つまり、手続きポリシーデザイナ部102は、終了ボタンが押下されたか否かを判定する。終了指示があったと判定した場合(S409でYES)、処理を終了する。一方、終了指示がないと判定した場合(S409でNO)、(S401)へ戻り、ワークフローの作成を継続する。
【0027】
以上のように、この実施の形態に係るセキュリティ統制サーバ100は、ワークフローを編集する機能だけでなく、セキュリティ手続きポリシーテンプレートを参照し、テンプレートの情報を元にワークフローを作成することが可能である。そのため、汎用的にセキュリティ規則で規定されているセキュリティポリシーはテンプレートに記述しておき、そのテンプレートを取り込むことで、容易にワークフローを設定することができる。
また、テンプレートで規定されているセキュリティポリシーは編集できないようにすることで、個別のワークフローを作成する場合に汎用的なセキュリティ規則について遵守することを保障することができる。
【0028】
なお、以上の説明では、入力されたワークフローがテンプレートに沿って作成されたものでない場合であっても、(S408)で作成されたワークフローをセキュリティ手続きポリシー記憶部101が記憶するとした。しかし、入力されたワークフローがテンプレートに沿って作成されたものでない場合には、(S401)へ戻りワークフローを修正させるとしてもよい。
【0029】
以上の説明の特徴をまとめると、次のようになる。
セキュリティ統制サーバ100は、ワークフローの業務フロー定義を拡張し、セキュリティポリシー監査システムと連携し、フロー遷移条件とセキュリティポリシーを関連付け手続きポリシーとし、必要に応じて参照することによりセキュリティ遵守可能とすることを特徴とする。
また、手続きポリシーを外部よりインポートすることが可能で、指定の業務手順に沿ったフロー定義を記述することが可能な機能を特徴とする。
さらに、正しく外部からインポートされたポリシーテンプレートに従ってワークフロー定義が記述されているかどうかを確認することにより、業務手順の監査を実現可能とすることを特徴とする。
【0030】
次に、上記実施の形態におけるセキュリティ統制サーバ100のハードウェア構成について説明する。
図9は、セキュリティ統制サーバ100のハードウェア構成の一例を示す図である。
図9に示すように、セキュリティ統制サーバ100は、プログラムを実行するCPU911(Central・Processing・Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。CPU911は、バス912を介してROM913、RAM914、LCD901(Liquid Crystal Display)、キーボード902、通信ボード915、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置920の代わりに、光ディスク装置、メモリカード読み書き装置などの記憶装置でもよい。
【0031】
ROM913、磁気ディスク装置920は、不揮発性メモリの一例である。RAM914は、揮発性メモリの一例である。ROM913とRAM914と磁気ディスク装置920とは、記憶装置の一例である。通信ボード915とキーボード902とは、入力装置の一例である。また、通信ボード915は、出力装置の一例である。さらに、通信ボード915は、通信装置の一例である。また、さらに、LCD901は、表示装置の一例である。
【0032】
磁気ディスク装置920又はROM913などには、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923のプログラムは、CPU911、オペレーティングシステム921、ウィンドウシステム922により実行される。
【0033】
プログラム群923には、上記の説明において「セキュリティ手続きポリシー記憶部101」、「手続きポリシーデザイナ部102」、「申請書情報記憶部103」、「業務プロセス状態記憶部104」、「業務フロー制御部105」、「セキュリティ設定収集部106」、「セキュリティ設定収集結果記憶部107」、「セキュリティ設定ポリシー記憶部108」、「設定ポリシーデザイナ部109」、「セキュリティ設定監査部110」、「ワークフロー表示部111」、「セキュリティ手続きポリシーテンプレート記憶部112」等として説明した機能を実行するプログラムやその他のプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
ファイル群924には、上記の説明において「ワークフロー」、「セキュリティポリシー」等として説明した情報やデータや信号値や変数値やパラメータが、「ファイル」や「データベース」の各項目として記憶される。「ファイル」や「データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示などのCPU911の動作に用いられる。抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示のCPU911の動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。
また、上記の説明におけるフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAM914のメモリ、その他光ディスク等の記録媒体に記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体によりオンライン伝送される。
【0034】
また、上記の説明において「〜部」として説明するものは、「〜回路」、「〜装置」、「〜機器」、「〜手段」、「〜機能」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。また、「〜装置」として説明するものは、「〜回路」、「〜装置」、「〜機器」、「〜手段」、「〜機能」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。さらに、「〜処理」として説明するものは「〜ステップ」であっても構わない。すなわち、「〜部」として説明するものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、ROM913等の記録媒体に記憶される。プログラムはCPU911により読み出され、CPU911により実行される。すなわち、プログラムは、上記で述べた「〜部」としてコンピュータ等を機能させるものである。あるいは、上記で述べた「〜部」の手順や方法をコンピュータ等に実行させるものである。
【図面の簡単な説明】
【0035】
【図1】セキュリティ統制サーバ100が規定するワークフローの一例を示す図。
【図2】ワークフローの中で定義されるセキュリティポリシーの一例を示す図。
【図3】実施の形態1に係るセキュリティ統制サーバ100の機能を示す機能ブロック図。
【図4】実施の形態1に係る手続きポリシーデザイナ部102の動作を示すフローチャート。
【図5】業務フロー制御部105の動作を示すフローチャート。
【図6】セキュリティ設定監査部110の動作を示すフローチャート。
【図7】実施の形態2に係るセキュリティ統制サーバ100の機能を示す機能ブロック図。
【図8】実施の形態2に係る手続きポリシーデザイナ部102の動作を示すフローチャート。
【図9】セキュリティ統制サーバ100のハードウェア構成の一例を示す図。
【符号の説明】
【0036】
100 セキュリティ統制サーバ、101 セキュリティ手続きポリシー記憶部、102 手続きポリシーデザイナ部、103 申請書情報記憶部、104 業務プロセス状態記憶部、105 業務フロー制御部、106 セキュリティ設定収集部、107 セキュリティ設定収集結果記憶部、108 セキュリティ設定ポリシー記憶部、109 設定ポリシーデザイナ部、110 セキュリティ設定監査部、111 ワークフロー表示部、120 監視対象端末、121 セキュリティ設定収集プログラム、112 セキュリティ手続きポリシーテンプレート記憶部。
【技術分野】
【0001】
本発明は、例えば、業務がセキュリティポリシーに沿って行われていることを確認する技術に関する。
【背景技術】
【0002】
セキュリティポリシーを保持し、被監視対象システムのセキュリティ情報を収集することによって、被監視対象システムのセキュリティ状態がセキュリティポリシーを満たすかを確認するセキュリティ運用管理システムがある。(特許文献1)。
また、ビジネスプロセス定義、回覧文書、連係情報を保持することによって、文書の回付と承認者の決定、システム連携を実現するワークフローシステムがある(特許文献2)。
【特許文献1】特開2002−247033号公報
【特許文献2】特開平8−123744号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
従来のセキュリティ運用管理システムは、PC(Personal Computer)のセキュリティ設定について情報を自動的に収集し、PC等のセキュリティ設定が法令や会社規則等で規定するセキュリティポリシーに遵守しているかどうかを監査する。
しかし、法令や会社規則等で規定するセキュリティポリシーはPCのセキュリティ設定の確認だけではなく、予め規定された業務手順に沿って業務をおこなっているかについて記載されていることが多い。特に、法令や会社規則等で規定するセキュリティポリシーでは、業務手順におけるタイミング毎に異なるセキュリティ設定を要求することがある。つまり、業務におけるある処理をする場合には他の処理を行う場合よりも高いセキュリティ設定を要求する場合等がある。
従来のセキュリティ運用管理システムではこのような業務手順のタイミング毎に異なるセキュリティ設定の要求を、業務手順における処理の実行タイミングに合わせて確認することができない。
この発明は、例えば、業務手順のタイミング毎に設定されたセキュリティポリシーを業務手順のおける処理の実行タイミングに合わせて確認可能とすることにより、セキュリティ運用管理の対象範囲を拡大することを目的とする。
【課題を解決するための手段】
【0004】
本発明に係るセキュリティ設定監査装置は、例えば、複数の処理の実行順序を定義したワークフローであって、セキュリティ施策のポリシーを表すセキュリティポリシーを所定の監視対象端末のセキュリティ設定が満たすことを上記複数の処理の所定の処理へ遷移する場合の遷移条件として定義したワークフローを記憶装置に記憶するワークフロー記憶部と、
上記複数の処理のいずれかの処理が実行されると、上記ワークフロー記憶部が記憶したワークフローに基づき、次の処理へ遷移する場合の遷移条件が設定されているか否かを処理装置により判定して、遷移条件が設定されている場合には設定判定指示を処理装置により出すフロー制御部と、
上記フロー制御部が設定判定指示を出した場合、上記ワークフロー記憶部が遷移条件として記憶したセキュリティポリシーを上記監視対象端末のセキュリティ設定が満たしているか否かを判定するセキュリティ設定判定部とを備え、
上記フロー制御部は、セキュリティポリシーを満たしていると上記セキュリティ設定判定部が判定した場合、上記次の処理へ遷移させる
ことを特徴とする。
【発明の効果】
【0005】
本発明に係るセキュリティ設定監査装置は、処理の実行順序を定義するとともに、所定の処理へ遷移する場合の遷移条件として所定のセキュリティ設定を満たすことを定義するワークフローを記憶する。そして、処理が実行されると、上記ワークフローに基づき遷移条件を満たすか否かを判定する。そのため、本発明に係るセキュリティ設定監査装置によれば、業務手順のタイミング毎に設定されたセキュリティポリシーを業務手順のおける処理の実行タイミングに合わせて監査可能である。
【発明を実施するための最良の形態】
【0006】
実施の形態1.
この実施の形態では、業務手順のタイミング毎に設定されたセキュリティポリシーを業務手順における処理の実行タイミングに合わせて確認可能なセキュリティ統制サーバ100(セキュリティ設定監査装置)について説明する。
【0007】
図1は、セキュリティ統制サーバ100が規定するワークフローの一例を示す図である。
図1に示すワークフローは、会社資産PCを外部へ持ち出す場合のワークフローを定義したものである。このワークフローは、開始1、起票者による起票2、一次上長による一次承認3、二次上長による二次承認4、終了5の順に処理を実行することを定義している。また、起票者による起票2から一次上長による一次承認3へ遷移する際の条件として、会社資産PC外部持出し規則6を監視対象端末120(ここでは、持出し対象のPC)が満たしていることを条件として定義している。
つまり、セキュリティ統制サーバ100は、業務手順のタイミングに応じてセキュリティポリシーを規定したワークフローを規定する。すなわち、セキュリティ統制サーバ100は、業務に含まれる複数の処理の実行順序を定義したワークフローであって、さらに、セキュリティ施策のポリシーを表すセキュリティポリシーを監視対象端末120のセキュリティ設定が満たすことを所定の処理へ遷移する場合の遷移条件として定義したワークフローを規定する。
【0008】
次に、ワークフローの中で定義されるセキュリティポリシーについて説明する。
図2は、ワークフローの中で定義されるセキュリティポリシーの一例を示す図である。
図2では、図1に示すワークフローの中で定義されたセキュリティポリシーである会社資産PC外部持出し規則6を示す。ワークフローの中で定義されるセキュリティポリシーでは、1つ大きなポリシーに対して、複数の確認事項が含まれた形で定義される。
会社資産PC外部持出し規則6では、(001)から(003)までの3つの中項目があり、さらに中項目毎に具体的な確認項目が含まれている。
【0009】
つまり、セキュリティ統制サーバ100は、起票者による起票2から一次上長による一次承認3へ遷移する際に、会社資産PC外部持出し規則6に規定された全ての確認項目を外部へ持ち出そうとしているPCが満足するかを確認する。
すなわち、セキュリティ統制サーバ100は、図2に示すセキュリティポリシーを対象となるPCが満たすことを単に確認するのではなく、ワークフローの所定のタイミングにおいて、図2に示すセキュリティポリシーを対象となるPCが単に満たすことを確認する。
【0010】
図3は、この実施の形態に係るセキュリティ統制サーバ100の機能を示す機能ブロック図である。
セキュリティ統制サーバ100は、監視対象端末120を監視し、セキュリティの手順統制を行うサーバである。
セキュリティ統制サーバ100は、セキュリティ手続きポリシー記憶部101(ワークフロー記憶部)、手続きポリシーデザイナ部102、申請書情報記憶部103、業務プロセス状態記憶部104、業務フロー制御部105(フロー制御部)、セキュリティ設定収集部106、セキュリティ設定収集結果記憶部107、セキュリティ設定ポリシー記憶部108、設定ポリシーデザイナ部109、セキュリティ設定監査部110(セキュリティ設定判定部)、ワークフロー表示部111を備える。
【0011】
セキュリティ手続きポリシー記憶部101は、業務プロセス記述を拡張し、手続きに関するセキュリティポリシーについて記述したワークフローを記憶装置に記憶する。つまり、セキュリティ手続きポリシー記憶部101は、例えば、図1に示すワークフローを記憶する。
手続きポリシーデザイナ部102は、管理者が手続きに関するセキュリティポリシーについて記述したワークフローを、例えばGUIを利用してグラフィカルに編集するためツール(プログラム)である。
申請書情報記憶部103は、ワークフローの申請書画面の情報や申請時や承認時に入力されたデータが格納された情報(申請書情報)を記憶装置に記憶する。
業務プロセス状態記憶部104は、ワークフローにおける現在の状態を示す業務プロセス状態を示す情報を記憶装置に記憶する。つまり、業務プロセス状態記憶部104は、図1に示すワークフローであれば、現在各申請書に関する状態が、開始1、起票者による起票2、一次上長による一次承認3、二次上長による二次承認4、終了5のどの状態であるかを記憶する。
業務フロー制御部105は、セキュリティ手続きポリシー記憶部101が記憶したワークフローに従い業務プロセス状態を処理装置により管理する。
【0012】
セキュリティ設定収集部106は、監視対象端末120からセキュリティ設定情報を処理装置により収集する。
セキュリティ設定収集結果記憶部107は、セキュリティ設定収集部106が収集した監視対象端末120のセキュリティ設定情報を記憶装置に記憶する。
セキュリティ設定ポリシー記憶部108は、PC、サーバ等のセキュリティに関連する設定情報に関するセキュリティポリシー情報を記憶装置に記憶する。
設定ポリシーデザイナ部109は、セキュリティ設定ポリシーを設定するツール(プログラム)である。
セキュリティ設定監査部110は、セキュリティポリシー監査を処理装置により行う。
ワークフロー表示部111は、ユーザに対してワークフローの申請書画面を表示装置に表示し、ユーザの操作を受け付ける。
【0013】
監視対象端末120は、セキュリティ統制サーバ100のセキュリティの監視対象となるPC、サーバ等の情報機器である。監視対象端末120は、セキュリティ設定収集プログラム121を備える。
セキュリティ設定収集プログラム121は、監視対象端末120のセキュリティ設定情報を収集し、セキュリティ設定収集部106へ通知するプログラムである。
【0014】
次に、セキュリティ統制サーバ100の動作について説明する。ここでは、図1に示すワークフローと、図2に示すセキュリティポリシーとを例に説明する。
まず、予め管理者は、手続きポリシーデザイナ部102を利用して、業務手順のタイミングに応じてセキュリティポリシーを規定したワークフローを作成する。そして、セキュリティ手続きポリシー記憶部101は、作成されたワークフローを記憶する。また、同様に、管理者は、設定ポリシーデザイナ部109を利用してセキュリティポリシーを作成する。そして、セキュリティ設定ポリシー記憶部108は、作成されたセキュリティポリシーを記憶する。つまり、ここでは、予め図1と図2とに示すワークフローとワークフローで規定されたセキュリティポリシーとを規定しておく。
【0015】
図4は、手続きポリシーデザイナ部102の動作を示すフローチャートである。
(S101):管理者は、手続きポリシーデザイナ部102を利用してセキュリティ手続きポリシーを含むワークフローを作成する。
(S102):手続きポリシーデザイナ部102は、指示(ここでは、登録指示)があったか否かを判定する。つまり、登録ボタンが押下されたか否かを判定する。指示があった場合(S102でYES)、(S103)へ進む。一方、指示がない場合(S102でNO)、(S101)へ戻りワークフローの作成を継続する。
(S103):手続きポリシーデザイナ部102は、作成されたワークフローをセキュリティ手続きポリシー記憶部101へ投入して、記憶させる。
(S104):手続きポリシーデザイナ部102は、終了指示があったか否かを判定する。つまり、手続きポリシーデザイナ部102は、終了ボタンが押下されたか否かを判定する。終了指示があったと判定した場合(S104でYES)、処理を終了する。一方、終了指示がないと判定した場合(S104でYES)、(S101)へ戻り、ワークフローの作成を継続する。
【0016】
設定ポリシーデザイナ部109の動作も、図4に示した手続きポリシーデザイナ部102の動作と同様である。作成する対象がワークフローではなく、セキュリティポリシーであるという点でのみ異なる。
【0017】
ワークフローとセキュリティポリシーとの登録されている状態で、ユーザがワークフロー表示部111にアクセスする。例えば、ユーザは、起票者として申請を行う場合であれば、申請書を新規に作成するし、承認者として承認を行う場合であれば、申請書の識別子により承認する申請書を呼び出す。すると、ワークフロー表示部111は、申請書情報記憶部103が記憶した申請書の情報を表示装置に表示する。つまり、起票者として申請を行う場合であれば、未入力の申請書画面を表示するし、承認者として承認を行う場合であれば、起票者が入力した申請書画面を表示する。そして、ユーザが承認や否認等の入力を表示装置に表示した申請書に対して行うと、ワークフロー表示部111はユーザの入力した情報を業務フロー制御部105へ伝達(送信)する。
ここでは、ユーザ(起票者)が、会社資産PCを外部へ持ち出す申請を行った(図1における起票2の処理を行った)とする。
【0018】
そして、ユーザが入力した情報を受信すると、業務フロー制御部105は、ワークフローにセキュリティポリシーが設定されているか否かを判定する。そして、業務フロー制御部105は、セキュリティポリシーが設定されている場合には、セキュリティ設定監査部110に所定の監視対象端末120のセキュリティ監査をさせて、監査結果に基づき業務フローの遷移を判断する。
【0019】
図5は、業務フロー制御部105の動作を示すフローチャートである。
(S201):業務フロー制御部105は、申請書情報記憶部103が記憶した申請書情報と、セキュリティ手続きポリシー記憶部101が記憶したワークフローと、業務プロセス状態記憶部104が記憶した業務プロセス状態を示す情報を各記憶装置から読み込む。ここでは、業務フロー制御部105は、起票者により起票2された情報と、図1に示すワークフローと、図1に示すワークフローにおいて起票2がされた状態であることを示す情報とを各記憶装置から読み込む。
(S202):業務フロー制御部105は、(S201)で読み込んだワークフローに基づき、ユーザが入力した情報により発生する状態遷移に対して、確認すべきセキュリティポリシーが設定されているか否かを確認する。ここでは、図1における起票2の処理を行った場合に発生する状態遷移に対して、セキュリティポリシーが設定されているか否かを確認する。
(S203):業務フロー制御部105は、(S202)で確認した結果、セキュリティポリシーが設定されている場合(S203でYES)、(S204)へ進む。一方、セキュリティポリシーが設定されていない(S203でNO)、(S206)へ進む。ここでは、起票2から一次承認3へ遷移する場合、会社資産PC外部持出し規則6がセキュリティポリシーとして設定されているため、(S204)へ進む。
(S204):業務フロー制御部105は、設定されたセキュリティポリシーを対象となる監視対象端末120が満たすか否かの監査要求(設定判定指示)をセキュリティ設定監査部110へ送信して、監査結果を受信する。セキュリティ設定監査部110の処理については後述する。ここでは、持出し対象のPCが図2に示す会社資産PC外部持出し規則6を満たすか否かの監査要求をセキュリティ設定監査部110へ送信して、監査結果を受信する。
(S205):業務フロー制御部105は、(S204)で受信した監査結果が、設定されたセキュリティポリシーを対象となる監視対象端末120が満たすか否かを判定する。そして、業務フロー制御部105は、設定されたセキュリティポリシーを対象となる監視対象端末120が満たす場合(S205で適合)、(S206)へ進む。一方、設定されたセキュリティポリシーを対象となる監視対象端末120が満さない場合(S205で不適合)、(S208)へ進む。
(S206):業務フロー制御部105は、ワークフローが示す次の状態へ遷移させる。ここでは、一次承認3へ遷移させる。
(S207):業務フロー制御部105は、処理が正常に終了したことを、例えば、表示装置に所定の表示をすることによりユーザへ通知する。
(S208):業務フロー制御部105は、セキュリティ監査結果が不適合であることと、どのセキュリティポリシーの項目が不適合であるかとを、例えば、表示装置に所定の表示をすることによりユーザへ通知する。
(S209):業務フロー制御部105は、すべてのプロセスが終了したか否かを判定する。ここで、プロセスとは、ワークフローにおける状態のことである。つまり、図1に示すワークフローであれば、(S206)で遷移した結果、現在の状態が終了5の状態であるか否かを判定する。すべてのプロセスが終了した場合(S209でYES)、処理を終了する。一方、すべてのプロセスが終了していない場合(S209でNO)
、(S202)へ戻りユーザからの次の入力を待つ。
【0020】
図6は、(S204)で業務フロー制御部105から監査要求を受信した際のセキュリティ設定監査部110の動作を示すフローチャートである。
(S301):セキュリティ設定監査部110は、受信した監査要求に基づき、対象となる監視対象端末120のセキュリティ設定情報を収集する指示をセキュリティ設定収集部106へ送信する。ここでは、持出し対象のPCのセキュリティ設定情報をセキュリティ設定収集部106に収集させる。セキュリティ設定監査部110からセキュリティ設定情報の収集指示を受信したセキュリティ設定収集部106は、対象となる監視対象端末120で動作するセキュリティ設定収集プログラム121を起動させ、監視対象端末120のセキュリティ設定情報を収集する。そして、セキュリティ設定収集結果記憶部107は、収集したセキュリティ設定情報を記憶する。
(S302):セキュリティ設定監査部110は、(S301)で収集したセキュリティ設定情報と、予めセキュリティ設定ポリシー記憶部108が記憶したセキュリティポリシーとを読み込む。ここでは、収集した持出し対象のPCのセキュリティ設定情報と、会社資産PC外部持出し規則6とを読み込む。
(S303):セキュリティ設定監査部110は、(S302)で読み込んだセキュリティ設定情報と、セキュリティポリシーとを比較して、監査を実施する。つまり、セキュリティ設定監査部110は、セキュリティポリシーに設定された各項目をセキュリティ設定情報が満たすか1件ずつ確認する。
(S304):セキュリティ設定監査部110は、(S303)で実施した監査の結果が適合か不適合かを判定する。監査結果が適合である場合(S304で適合)、(S305)へ進む。監査結果が不適合である場合(S304で不適合)、(S306)へ進む。
(S305):セキュリティ設定監査部110は、監査結果がセキュリティポリシーに適合であることを業務フロー制御部105へ伝達する。
(S306):セキュリティ設定監査部110は、監査結果がセキュリティポリシーに不適合であることと、不適合である内容(セキュリティポリシーの項目)を業務フロー制御部105へ伝達する。
【0021】
以上のように、この実施の形態に係るセキュリティ統制サーバ100では、処理の実行順序を定義するとともに、セキュリティポリシーを監視対象端末120のセキュリティ設定が満たすことを所定の処理へ遷移する場合の遷移条件として定義したワークフローを規定しておく。そして、処理が実行された場合に、ワークフローに遷移条件としてセキュリティポリシーが設定されているかを判定するとともに、セキュリティポリシーが設定されている場合には、そのセキュリティポリシーを監視対象端末120が満たすことを確認する。このようにすることにより、業務手順のタイミング毎に設定されたセキュリティポリシーを業務手順のおける処理の実行タイミングに合わせて確認することができる。
【0022】
なお、上記説明では、ワークフローには1つの状態遷移に対してセキュリティポリシーだけが設定されていた。しかし、これに限らず複数の状態遷移に対してセキュリティポリシーが設定されているとしてもよい。つまり、起票2から一次承認3への遷移のみにセキュリティポリシーが設定されていたが、他の遷移(例えば、一次承認3から二次承認4への遷移)には別のセキュリティポリシーが設定されているとしてもよい。
【0023】
また、ワークフローに設定されたセキュリティポリシーを満たしていなければならない監視対象端末120は、ワークフロー又はワークフローに設定されたセキュリティポリシーで規定されているものとする。
【0024】
実施の形態2.
この実施の形態では、ワークフローを容易に設定することを可能とするとともに、設定されたワークフローにセキュリティ規則の設定漏れがないことを確認可能とするセキュリティ統制サーバ100について説明する。
【0025】
図7は、この実施の形態に係るセキュリティ統制サーバ100の機能を示す機能ブロック図である。この実施の形態に係るセキュリティ統制サーバ100は、実施の形態1に係るセキュリティ統制サーバ100の機能に加え、セキュリティ手続きポリシーテンプレート記憶部112(テンプレート記憶部)を備える。
セキュリティ手続きポリシーテンプレート記憶部112は、最低限守るべきセキュリティ規則が規定されたワークフロー(テンプレート)を記憶装置に記憶する。
管理者は、手続きポリシーデザイナ部102により、セキュリティ手続きポリシーテンプレート記憶部112が記憶したテンプレートを取り込んでワークフローを設定することができる。なお、実施の形態1で説明したように、手続きポリシーデザイナ部102により、自由にワークフローを設定することもできる。手続きポリシーデザイナ部102は、ワークフローが設定された場合、セキュリティ手続きポリシー記憶部101が記憶したワークフローと、セキュリティ手続きポリシーテンプレート記憶部112が記憶したテンプレートとを処理装置により比較して、セキュリティ手続きポリシー記憶部101が記憶したワークフローに抜け漏れがないかを確認する。
【0026】
図8は、この実施の形態に係る手続きポリシーデザイナ部102の動作を示すフローチャートである。
(S401):管理者は、手続きポリシーデザイナ部102を利用してセキュリティ手続きポリシーを含むワークフローを作成する。
(S402):手続きポリシーデザイナ部102は、指示(ここでは、テンプレート取込指示と、登録指示とのいずれか)があったか否かを判定する。つまり、テンプレート取込ボタンと登録ボタンとのいずれかが押下されたか否かを判定する。指示があった場合(S402でYES)、(S403)へ進む。一方、指示がない場合(S402でNO)、(S401)へ戻りワークフローの作成を継続する。
(S403):手続きポリシーデザイナ部102は、(S402)で入力された指示がテンプレート取込指示と登録指示とのどちらであったかを判定する。テンプレート取込指示であった場合(S403で取込指示)、(S404)へ進む。一方、登録指示であった場合(S403で登録指示)、(S405)へ進む。
(S404):手続きポリシーデザイナ部102は、指定されたテンプレートをセキュリティ手続きポリシーテンプレート記憶部112から取得して、表示装置に表示する。そして、(S401)へ戻り、管理者に取り込んだテンプレートの編集をさせる。もちろん、管理者はテンプレートを編集せずにそのまま登録することも可能である。なお、テンプレートで規定されたセキュリティポリシーについては変更できないようにしてもよい。
(S405):手続きポリシーデザイナ部102は、入力されたワークフローと、セキュリティ手続きポリシーテンプレート記憶部112に記憶した、入力されたワークフローに対応するテンプレートとを比較して、入力されたワークフローがテンプレートに沿って作成されたものであるかを確認する。つまり、入力されたワークフローに確認すべきセキュリティ規則の抜け漏れがないかを確認する。なお、入力されたワークフローに対応するテンプレートとは、入力されたワークフローが(S404)で取り込んだテンプレートを元に作成された場合であれば、取り込んだテンプレートのことである。入力されたワークフローがテンプレートを元に作成されていない場合には、対応するテンプレートはないため、(S405)の確認はせず、入力されたワークフローをセキュリティ手続きポリシー記憶部101へ投入して、記憶させ、(S408)へ進む。
(S406):手続きポリシーデザイナ部102は、(S405)の確認の結果、入力されたワークフローがテンプレートに沿って作成されたものである場合(S406でYES)、(S407)へ進む。一方、入力されたワークフローがテンプレートに沿って作成されたものでない場合(S406でNO)、(S408)へ進む。
(S407):手続きポリシーデザイナ部102は、作成されたワークフローを、そのワークフローに対応するテンプレートとともにセキュリティ手続きポリシー記憶部101へ投入して、記憶させる。
(S408):手続きポリシーデザイナ部102は、作成されたワークフローをセキュリティ手続きポリシー記憶部101へ投入して、記憶させる。
(S409):手続きポリシーデザイナ部102は、終了指示があったか否かを判定する。つまり、手続きポリシーデザイナ部102は、終了ボタンが押下されたか否かを判定する。終了指示があったと判定した場合(S409でYES)、処理を終了する。一方、終了指示がないと判定した場合(S409でNO)、(S401)へ戻り、ワークフローの作成を継続する。
【0027】
以上のように、この実施の形態に係るセキュリティ統制サーバ100は、ワークフローを編集する機能だけでなく、セキュリティ手続きポリシーテンプレートを参照し、テンプレートの情報を元にワークフローを作成することが可能である。そのため、汎用的にセキュリティ規則で規定されているセキュリティポリシーはテンプレートに記述しておき、そのテンプレートを取り込むことで、容易にワークフローを設定することができる。
また、テンプレートで規定されているセキュリティポリシーは編集できないようにすることで、個別のワークフローを作成する場合に汎用的なセキュリティ規則について遵守することを保障することができる。
【0028】
なお、以上の説明では、入力されたワークフローがテンプレートに沿って作成されたものでない場合であっても、(S408)で作成されたワークフローをセキュリティ手続きポリシー記憶部101が記憶するとした。しかし、入力されたワークフローがテンプレートに沿って作成されたものでない場合には、(S401)へ戻りワークフローを修正させるとしてもよい。
【0029】
以上の説明の特徴をまとめると、次のようになる。
セキュリティ統制サーバ100は、ワークフローの業務フロー定義を拡張し、セキュリティポリシー監査システムと連携し、フロー遷移条件とセキュリティポリシーを関連付け手続きポリシーとし、必要に応じて参照することによりセキュリティ遵守可能とすることを特徴とする。
また、手続きポリシーを外部よりインポートすることが可能で、指定の業務手順に沿ったフロー定義を記述することが可能な機能を特徴とする。
さらに、正しく外部からインポートされたポリシーテンプレートに従ってワークフロー定義が記述されているかどうかを確認することにより、業務手順の監査を実現可能とすることを特徴とする。
【0030】
次に、上記実施の形態におけるセキュリティ統制サーバ100のハードウェア構成について説明する。
図9は、セキュリティ統制サーバ100のハードウェア構成の一例を示す図である。
図9に示すように、セキュリティ統制サーバ100は、プログラムを実行するCPU911(Central・Processing・Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。CPU911は、バス912を介してROM913、RAM914、LCD901(Liquid Crystal Display)、キーボード902、通信ボード915、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置920の代わりに、光ディスク装置、メモリカード読み書き装置などの記憶装置でもよい。
【0031】
ROM913、磁気ディスク装置920は、不揮発性メモリの一例である。RAM914は、揮発性メモリの一例である。ROM913とRAM914と磁気ディスク装置920とは、記憶装置の一例である。通信ボード915とキーボード902とは、入力装置の一例である。また、通信ボード915は、出力装置の一例である。さらに、通信ボード915は、通信装置の一例である。また、さらに、LCD901は、表示装置の一例である。
【0032】
磁気ディスク装置920又はROM913などには、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923のプログラムは、CPU911、オペレーティングシステム921、ウィンドウシステム922により実行される。
【0033】
プログラム群923には、上記の説明において「セキュリティ手続きポリシー記憶部101」、「手続きポリシーデザイナ部102」、「申請書情報記憶部103」、「業務プロセス状態記憶部104」、「業務フロー制御部105」、「セキュリティ設定収集部106」、「セキュリティ設定収集結果記憶部107」、「セキュリティ設定ポリシー記憶部108」、「設定ポリシーデザイナ部109」、「セキュリティ設定監査部110」、「ワークフロー表示部111」、「セキュリティ手続きポリシーテンプレート記憶部112」等として説明した機能を実行するプログラムやその他のプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
ファイル群924には、上記の説明において「ワークフロー」、「セキュリティポリシー」等として説明した情報やデータや信号値や変数値やパラメータが、「ファイル」や「データベース」の各項目として記憶される。「ファイル」や「データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示などのCPU911の動作に用いられる。抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示のCPU911の動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。
また、上記の説明におけるフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAM914のメモリ、その他光ディスク等の記録媒体に記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体によりオンライン伝送される。
【0034】
また、上記の説明において「〜部」として説明するものは、「〜回路」、「〜装置」、「〜機器」、「〜手段」、「〜機能」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。また、「〜装置」として説明するものは、「〜回路」、「〜装置」、「〜機器」、「〜手段」、「〜機能」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。さらに、「〜処理」として説明するものは「〜ステップ」であっても構わない。すなわち、「〜部」として説明するものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、ROM913等の記録媒体に記憶される。プログラムはCPU911により読み出され、CPU911により実行される。すなわち、プログラムは、上記で述べた「〜部」としてコンピュータ等を機能させるものである。あるいは、上記で述べた「〜部」の手順や方法をコンピュータ等に実行させるものである。
【図面の簡単な説明】
【0035】
【図1】セキュリティ統制サーバ100が規定するワークフローの一例を示す図。
【図2】ワークフローの中で定義されるセキュリティポリシーの一例を示す図。
【図3】実施の形態1に係るセキュリティ統制サーバ100の機能を示す機能ブロック図。
【図4】実施の形態1に係る手続きポリシーデザイナ部102の動作を示すフローチャート。
【図5】業務フロー制御部105の動作を示すフローチャート。
【図6】セキュリティ設定監査部110の動作を示すフローチャート。
【図7】実施の形態2に係るセキュリティ統制サーバ100の機能を示す機能ブロック図。
【図8】実施の形態2に係る手続きポリシーデザイナ部102の動作を示すフローチャート。
【図9】セキュリティ統制サーバ100のハードウェア構成の一例を示す図。
【符号の説明】
【0036】
100 セキュリティ統制サーバ、101 セキュリティ手続きポリシー記憶部、102 手続きポリシーデザイナ部、103 申請書情報記憶部、104 業務プロセス状態記憶部、105 業務フロー制御部、106 セキュリティ設定収集部、107 セキュリティ設定収集結果記憶部、108 セキュリティ設定ポリシー記憶部、109 設定ポリシーデザイナ部、110 セキュリティ設定監査部、111 ワークフロー表示部、120 監視対象端末、121 セキュリティ設定収集プログラム、112 セキュリティ手続きポリシーテンプレート記憶部。
【特許請求の範囲】
【請求項1】
複数の処理の実行順序を定義したワークフローであって、セキュリティ施策のポリシーを表すセキュリティポリシーを所定の監視対象端末のセキュリティ設定が満たすことを上記複数の処理の所定の処理へ遷移する場合の遷移条件として定義したワークフローを記憶装置に記憶するワークフロー記憶部と、
上記複数の処理のいずれかの処理が実行されると、上記ワークフロー記憶部が記憶したワークフローに基づき、次の処理へ遷移する場合の遷移条件が設定されているか否かを処理装置により判定して、遷移条件が設定されている場合には設定判定指示を処理装置により出すフロー制御部と、
上記フロー制御部が設定判定指示を出した場合、上記ワークフロー記憶部が遷移条件として記憶したセキュリティポリシーを上記監視対象端末のセキュリティ設定が満たしているか否かを判定するセキュリティ設定判定部とを備え、
上記フロー制御部は、セキュリティポリシーを満たしていると上記セキュリティ設定判定部が判定した場合、上記次の処理へ遷移させる
ことを特徴とするセキュリティ設定監査装置。
【請求項2】
上記ワークフロー記憶部は、上記複数の処理のどの処理へ遷移するかにより異なるセキュリティポリシーを所定の監視対象端末のセキュリティ設定が満たすことを遷移条件として定義したワークフローを記憶する
ことを特徴とする請求候1に記載のセキュリティ設定監査装置。
【請求項3】
上記セキュリティ設定監査装置は、さらに、
所定のワークフローを示すテンプレートを記憶装置に記憶するテンプレート記憶部と、
上記ワークフロー記憶部が記憶したワークフローが、上記テンプレート記憶部が記憶したテンプレートが示すワークフローと齟齬がないか否かを判定するフロー設定判定部と
を備えることを特徴とする請求候1又は2に記載のセキュリティ設定監査装置。
【請求項4】
複数の処理のいずれかの処理が実行されると、予め記憶装置に記憶した上記複数の処理の実行順序を定義したワークフローであって、セキュリティ施策のポリシーを表すセキュリティポリシーを所定の監視対象端末が満たすことを上記複数の処理の所定の処理へ遷移する場合の遷移条件として定義したワークフローに基づき、処理装置が、次の処理へ遷移する場合の遷移条件が設定されているか否かを判定して、遷移条件が設定されている場合には設定判定指示を出すフロー制御ステップと、
上記フロー制御ステップで設定判定指示を出した場合、処理装置が、遷移条件として記憶装置に記憶したセキュリティポリシーを上記監視対象端末のセキュリティ設定が満たしているか否かを判定するセキュリティ設定判定ステップと、
セキュリティポリシーを満たしていると上記セキュリティ設定判定ステップで判定した場合、処理装置が、上記次の処理へ遷移させる遷移ステップと
を備えることを特徴とするセキュリティ設定監査方法。
【請求項5】
複数の処理のいずれかの処理が実行されると、予め記憶装置に記憶した上記複数の処理の処理の実行順序を定義したワークフローであって、セキュリティ施策のポリシーを表すセキュリティポリシーを所定の監視対象端末が満たすことを上記複数の処理の所定の処理へ遷移する場合の遷移条件として定義したワークフローに基づき、次の処理へ遷移する場合の遷移条件が設定されているか否かを処理装置により判定して、遷移条件が設定されている場合には設定判定指示を処理装置により出すフロー制御処理と、
上記フロー制御処理で設定判定指示を出した場合、遷移条件として記憶装置に記憶したセキュリティポリシーを上記監視対象端末のセキュリティ設定が満たしているか否かを処理装置により判定するセキュリティ設定判定処理と、
セキュリティポリシーを満たしていると上記セキュリティ設定判定処理で判定した場合、上記次の処理へ処理装置により遷移させる遷移処理と
をコンピュータに実行させることを特徴とするセキュリティ設定監査プログラム。
【請求項1】
複数の処理の実行順序を定義したワークフローであって、セキュリティ施策のポリシーを表すセキュリティポリシーを所定の監視対象端末のセキュリティ設定が満たすことを上記複数の処理の所定の処理へ遷移する場合の遷移条件として定義したワークフローを記憶装置に記憶するワークフロー記憶部と、
上記複数の処理のいずれかの処理が実行されると、上記ワークフロー記憶部が記憶したワークフローに基づき、次の処理へ遷移する場合の遷移条件が設定されているか否かを処理装置により判定して、遷移条件が設定されている場合には設定判定指示を処理装置により出すフロー制御部と、
上記フロー制御部が設定判定指示を出した場合、上記ワークフロー記憶部が遷移条件として記憶したセキュリティポリシーを上記監視対象端末のセキュリティ設定が満たしているか否かを判定するセキュリティ設定判定部とを備え、
上記フロー制御部は、セキュリティポリシーを満たしていると上記セキュリティ設定判定部が判定した場合、上記次の処理へ遷移させる
ことを特徴とするセキュリティ設定監査装置。
【請求項2】
上記ワークフロー記憶部は、上記複数の処理のどの処理へ遷移するかにより異なるセキュリティポリシーを所定の監視対象端末のセキュリティ設定が満たすことを遷移条件として定義したワークフローを記憶する
ことを特徴とする請求候1に記載のセキュリティ設定監査装置。
【請求項3】
上記セキュリティ設定監査装置は、さらに、
所定のワークフローを示すテンプレートを記憶装置に記憶するテンプレート記憶部と、
上記ワークフロー記憶部が記憶したワークフローが、上記テンプレート記憶部が記憶したテンプレートが示すワークフローと齟齬がないか否かを判定するフロー設定判定部と
を備えることを特徴とする請求候1又は2に記載のセキュリティ設定監査装置。
【請求項4】
複数の処理のいずれかの処理が実行されると、予め記憶装置に記憶した上記複数の処理の実行順序を定義したワークフローであって、セキュリティ施策のポリシーを表すセキュリティポリシーを所定の監視対象端末が満たすことを上記複数の処理の所定の処理へ遷移する場合の遷移条件として定義したワークフローに基づき、処理装置が、次の処理へ遷移する場合の遷移条件が設定されているか否かを判定して、遷移条件が設定されている場合には設定判定指示を出すフロー制御ステップと、
上記フロー制御ステップで設定判定指示を出した場合、処理装置が、遷移条件として記憶装置に記憶したセキュリティポリシーを上記監視対象端末のセキュリティ設定が満たしているか否かを判定するセキュリティ設定判定ステップと、
セキュリティポリシーを満たしていると上記セキュリティ設定判定ステップで判定した場合、処理装置が、上記次の処理へ遷移させる遷移ステップと
を備えることを特徴とするセキュリティ設定監査方法。
【請求項5】
複数の処理のいずれかの処理が実行されると、予め記憶装置に記憶した上記複数の処理の処理の実行順序を定義したワークフローであって、セキュリティ施策のポリシーを表すセキュリティポリシーを所定の監視対象端末が満たすことを上記複数の処理の所定の処理へ遷移する場合の遷移条件として定義したワークフローに基づき、次の処理へ遷移する場合の遷移条件が設定されているか否かを処理装置により判定して、遷移条件が設定されている場合には設定判定指示を処理装置により出すフロー制御処理と、
上記フロー制御処理で設定判定指示を出した場合、遷移条件として記憶装置に記憶したセキュリティポリシーを上記監視対象端末のセキュリティ設定が満たしているか否かを処理装置により判定するセキュリティ設定判定処理と、
セキュリティポリシーを満たしていると上記セキュリティ設定判定処理で判定した場合、上記次の処理へ処理装置により遷移させる遷移処理と
をコンピュータに実行させることを特徴とするセキュリティ設定監査プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2009−217533(P2009−217533A)
【公開日】平成21年9月24日(2009.9.24)
【国際特許分類】
【出願番号】特願2008−60451(P2008−60451)
【出願日】平成20年3月11日(2008.3.11)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成21年9月24日(2009.9.24)
【国際特許分類】
【出願日】平成20年3月11日(2008.3.11)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]