脅威分析支援装置及び脅威分析支援プログラム
【課題】分析対象システムに既にある対策への脅威分析の労力やコストを低減させる。
【解決手段】実施形態の入力部は、選択を受け付けた種別の値に関連付けられた名称の値又は選択を受け付けた保護資産情報の値で対策主体可変要素を置換し、選択を受け付けた関与者の値又は保護資産情報の値で対策対象可変要素を置換し、選択を受け付けた保護資産情報の値で対策操作可変要素を置換し、対策種別情報、置換された値を示す対策主体、対策対象及び対策操作を含む対策内容情報を示す対策情報定義表を書き込む。実施形態の脅威抽出部は、対策情報定義表内の対策種別情報毎に、脅威主体可変要素を対策対象が示す関与者の値で置換し、脅威対象可変要素を対策主体、対策対象又は対策操作が示す名称の値又は保護資産情報の値で置換し、置換された値を示す脅威主体、置換された値を示す脅威対象及び脅威操作を含む脅威内容情報を第1の脅威表として書き込む。
【解決手段】実施形態の入力部は、選択を受け付けた種別の値に関連付けられた名称の値又は選択を受け付けた保護資産情報の値で対策主体可変要素を置換し、選択を受け付けた関与者の値又は保護資産情報の値で対策対象可変要素を置換し、選択を受け付けた保護資産情報の値で対策操作可変要素を置換し、対策種別情報、置換された値を示す対策主体、対策対象及び対策操作を含む対策内容情報を示す対策情報定義表を書き込む。実施形態の脅威抽出部は、対策情報定義表内の対策種別情報毎に、脅威主体可変要素を対策対象が示す関与者の値で置換し、脅威対象可変要素を対策主体、対策対象又は対策操作が示す名称の値又は保護資産情報の値で置換し、置換された値を示す脅威主体、置換された値を示す脅威対象及び脅威操作を含む脅威内容情報を第1の脅威表として書き込む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、脅威分析支援装置及び脅威分析支援プログラムに関する。
【背景技術】
【0002】
高度な情報セキュリティが要求される情報処理システム及び装置(以下、情報処理システムという)の設計においては、セキュリティ脅威に対して安全な対策をとる必要がある。このため、対象とする情報処理システムに存在するセキュリティ脅威を網羅的に挙げ、各脅威に対抗可能な対策を策定する脅威分析を実行する必要がある。
【0003】
例えば、情報セキュリティの評価基準であるISO/IEC15408では、セキュリティターゲット(ST)と呼ばれるセキュリティの基本設計書において、前述したセキュリティ脅威を挙げ、各脅威に技術的あるいは運用的な対策を策定したことを示す脅威分析の実施内容を記載することが、認証を受けるための1つの要素として要求される。
【0004】
しかしながら、脅威分析を実行するユーザは、分析対象の情報処理システムに関する知識やセキュリティ技術に関する高度な知識をもつことが要求される。
【0005】
そこで、ユーザによる脅威分析を支援する技術が数多く考案されている。例えば、分析対象の情報処理システムに存在する保護資産と保護資産への攻撃主体に対し、想定されるセキュリティ脅威とそれに対する対策を抽出する技術が知られている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2005−25523号公報
【特許文献2】特開2009−230278号公報
【非特許文献】
【0007】
【非特許文献1】情報技術セキュリティ評価のためのコモンクライテリア パート1:概説と一般モデル(バージョン3.1改訂第1版)、[online]、2007.4.18、独立行政法人 情報処理推進機構 セキュリティセンター 情報セキュリティ認証室、[2008.2.20検索]、インターネット(URL:http://www.ipa.go.jp/security/jisec/evalbs.html)
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、以上のような脅威分析を支援する技術は、通常は特に問題ないが、本発明者の検討によれば、脅威分析を実行する前から既に実施が決定している対策についても、脅威分析を実行して策定する必要があるため、脅威分析の労力や分析コストが余分にかかる不都合がある。
【0009】
本明細書に開示された実施形態は、分析対象の情報処理システムに既に存在する対策に関する脅威分析の労力やコストを低減し得る脅威分析支援装置及び脅威分析支援プログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
実施形態によれば、脅威分析支援装置は、分析対象の情報処理システムに対する脅威分析を支援する。
【0011】
ここで、実施形態の脅威分析支援装置は、脅威分析情報記憶部、システム情報記憶部、入力部、脅威抽出部及び出力部を備えている。
【0012】
実施形態のシステム情報記憶部は、情報処理システムにアクセス可能な関与者を定義する関与者定義表を記憶する。また、実施形態のシステム情報記憶部は、情報処理システムに保存された情報のうち、保護対象である保護資産情報を定義する保護資産定義表を記憶する。また、実施形態のシステム情報記憶部は、情報処理システムを構成する要素に関し、名称及び種別を関連付けて定義するシステム要素定義表を記憶する。
【0013】
実施形態の脅威分析情報記憶部は、情報処理システムに実装されるセキュリティ対策機能に関し、種別を示す対策種別情報毎に、システム要素定義表で定義された種別又は保護資産定義表で定義された保護資産情報の範囲内で置換される対策主体可変要素を示す対策主体、関与者定義表で定義された関与者又は保護資産定義表で定義された保護資産情報の範囲内で置換される対策対象可変要素を示す対策対象、及び保護資産定義表で定義された保護資産情報の範囲内で置換される対策操作可変要素を含む操作又は対策操作可変要素を含まない操作を示す対策操作を含む対策内容情報と、セキュリティ対策機能により対抗可能な脅威に関し、関与者定義表で定義された関与者の範囲内で置換される脅威主体可変要素を示すか又は第三者を示す脅威主体、システム要素定義表で定義された種別又は保護資産定義表で定義された保護資産情報の範囲内で置換される脅威対象可変要素を示す脅威対象、及び操作を示す脅威操作を含む脅威内容情報とを関連付けて示す対策−脅威対応表を記憶する。
【0014】
実施形態の入力部は、対策種別情報の指定を受け付けると、この対策種別情報に関連付けられた対策内容情報を出力部に表示させる。
【0015】
実施形態の入力部は、対策内容情報の表示中、当該対策内容情報内の対策主体の選択を受け付けると、この対策主体における対策主体可変要素に関連付けてシステム要素定義表で定義された種別の値又は保護資産定義表で定義された保護資産情報の値を出力部に表示させ、この表示させた種別の値又は保護資産情報の値の選択を受け付けると、この選択を受け付けた種別の値に関連付けられた名称の値又は当該選択を受け付けた保護資産情報の値で当該対策主体可変要素を置換する。
【0016】
実施形態の入力部は、対策内容情報の表示中、当該対策内容情報内の対策対象の選択を受け付けると、この対策対象における対策対象可変要素に関連付けて関与者定義表で定義された関与者の値又は保護資産定義表で定義された保護資産情報の値を出力部に表示させ、この表示させた関与者の値又は保護資産情報の値の選択を受け付けると、この選択を受け付けた関与者の値又は保護資産情報の値で当該対策対象可変要素を置換する。
【0017】
実施形態の入力部は、対策内容情報の表示中、当該対策内容情報内の対策操作の選択を受け付けると、この対策操作に対策操作可変要素を含む場合には対策操作可変要素に関連付けて保護資産定義表で定義された保護資産情報の値を出力部に表示させ、この表示させた保護資産情報の値の選択を受け付けると、この選択を受け付けた保護資産情報の値で当該対策操作可変要素を置換する。逆に、対策操作に対策操作可変要素を含まない場合には、当該対策操作の置換は行わない。
【0018】
実施形態の入力部は、指定を受け付けた対策種別情報と、この対策種別情報に関連付けられた対策内容情報であって、当該置換された名称の値又は保護資産情報の値を示す対策主体、当該置換された関与者の値又は保護資産情報の値を示す対策対象、及び当該置換された保護資産情報の値を示すか又は操作を示す対策操作を含む当該対策内容情報とを関連付けて示す対策情報定義表をシステム情報記憶部に書き込む。
【0019】
実施形態のシステム情報記憶部は、書き込まれた対策情報定義表を記憶する。
【0020】
実施形態の脅威抽出部は、対策情報定義表内の対策種別情報毎に、この対策種別情報に一致する対策種別情報に対策−脅威対応表内で関連付けられた脅威内容情報が脅威主体可変要素を示す脅威主体を含むとき、この脅威主体可変要素を、当該対策情報定義表内で当該対策種別情報に関連付けられた対策対象が示す関与者の値で置換する。
【0021】
実施形態の脅威抽出部は、対策情報定義表内の対策種別情報毎に、この対策種別情報に一致する対策種別情報に対策−脅威対応表内で関連付けられた脅威内容情報内の脅威対象が示す脅威対象可変要素を、当該対策情報定義表内で当該対策種別情報に関連付けられた対策主体、対策対象又は対策操作のうちのいずれかが示す名称の値又は保護資産情報の値で置換する。
【0022】
実施形態の脅威抽出部は、対策情報定義表内の対策種別情報に一致する対策種別情報に関連付けられた脅威内容情報であって、当該置換された関与者の値を示す脅威主体、当該置換された名称の値又は保護資産情報の値を示す脅威対象、及び脅威操作を含む当該脅威内容情報を第1の脅威表としてシステム情報記憶部に書き込む。
【0023】
実施形態のシステム情報記憶部は、書き込まれた第1の脅威表を記憶する。
【図面の簡単な説明】
【0024】
【図1】各実施形態に共通する脅威分析支援装置のハードウェア構成を示すブロック図である。
【図2】第1の実施形態に係る脅威分析支援装置の構成の一例を示す機能ブロック図である。
【図3】同実施形態における対策−脅威対応表の一例を示す模式図である。
【図4】同実施形態における関与者定義表の一例を示す模式図である。
【図5】同実施形態における保護資産定義表の一例を示す模式図である。
【図6】同実施形態におけるシステム要素定義表の一例を示す模式図である。
【図7】同実施形態における対策情報定義表の一例を示す模式図である。
【図8】同実施形態における第1の脅威表の一例を示す模式図である。
【図9】同実施形態におけるシステム個別情報入力画面に表示された情報の一例を示す模式図である。
【図10】同実施形態における対策要件入力画面の一例を示す模式図である。
【図11】同実施形態における対策要件入力画面に表示された情報の一例を示す模式図である。
【図12】同実施形態における対策要件入力画面に表示された情報の一例を示す模式図である。
【図13】同実施形態における動作を説明するためのフローチャートである。
【図14】同実施形態における動作を説明するための模式図である。
【図15】同実施形態における動作を説明するための模式図である。
【図16】第2の実施形態に係る脅威分析支援装置の構成の一例を示す機能ブロック図である。
【図17】同実施形態における動作を説明するためのフローチャートである。
【発明を実施するための形態】
【0025】
以下、各実施形態について図面を参照して説明する。
【0026】
(第1の実施形態)
図1は各実施形態に共通する脅威分析支援装置のハードウェア構成を示すブロック図であり、図2は同装置の構成の一例を示す機能ブロック図であって、図3乃至図8は同装置に用いられる各情報の一例を示す模式図である。コンピュータ10は、図1に示すように、例えばハードディスクドライブ(HDD:Hard Disk Drive)のような外部記憶装置20と接続されている。この外部記憶装置20は、コンピュータ10によって実行されるプログラム21を格納する。コンピュータ10及び外部記憶装置20は、脅威分析支援装置30を構成している。脅威分析支援装置30は、分析対象の情報処理システム(図示せず)に対する脅威分析を支援するものである。脅威分析支援装置30は、例えば図2に示すように、脅威分析情報記憶部31、システム情報記憶部32、入力部33、脅威抽出部34、出力部35及び制御部36を備えている。このような脅威分析支援装置30は、ハードウェア構成、又はハードウェア資源とソフトウェアとの組合せ構成のいずれも実施可能となっている。組合せ構成のソフトウェアとしては、予めネットワーク又は外部記憶装置20からコンピュータ10にインストールされ、脅威分析支援装置30の各機能を実現させるためのプログラム21が用いられる。
【0027】
ここで、脅威分析情報記憶部31は、脅威分析に必要な情報のうち、分析対象の情報処理システムに依存しない情報を記憶している。具体的には脅威分析情報記憶部31は、図3に示すように、セキュリティ脅威に対抗するために考え得る対策(セキュリティ対策機能)と、この対策によって対抗できる脅威とを関連付けて示した情報として、例えば対策−脅威対応表100を記憶している。この対策−脅威対応表100の各行は、表の左半分に対策としてのセキュリティ対策機能が、右半分にそれにより対抗可能な脅威が示されている。すなわち、各行毎に、右半分に書かれた脅威に対し、左半分に書かれた対策が有効なことを示している。
【0028】
詳しくは、対策−脅威対応表100は、情報処理システムに実装されるセキュリティ対策機能に関し、種別を示す対策種別情報毎に、システム要素定義表103で定義された種別又は保護資産定義表102で定義された保護資産情報の範囲内で置換される対策主体可変要素を示す対策主体、関与者定義表101で定義された関与者又は保護資産定義表102で定義された保護資産情報の範囲内で置換される対策対象可変要素を示す対策対象、及び保護資産定義表102で定義された保護資産情報の範囲内で置換される対策操作可変要素を含む操作又は対策操作可変要素を含まない操作を示す対策操作を含む対策内容情報と、セキュリティ対策機能により対抗可能な脅威に関し、関与者定義表101で定義された関与者の範囲内で置換される脅威主体可変要素を示すか又は第三者を示す脅威主体、システム要素定義表103で定義された種別又は保護資産定義表102で定義された保護資産情報の範囲内で置換される脅威対象可変要素を示す脅威対象、及び操作を示す脅威操作を含む脅威内容情報とを行ごとに関連付けて示している。
【0029】
なお、説明の便宜上、「対策主体」及び「脅威主体」は、単に「主体」ともいう。同様に、「対策対象」及び「脅威対象」は、単に「対象」ともいい、「対策操作」及び「脅威操作」は、単に「操作」ともいう。また同様に、「対策主体可変要素」、「対策対象可変要素」、「対策操作可変要素」、「脅威主体可変要素」及び「脅威対象可変要素」は、単に「可変要素」ともいう。
【0030】
補足すると、対策−脅威対応表100は、例えば「認証」といった対策種別(対策種別情報)毎に、当該対策種別の内容を定義するために必要な対策の内容(対策内容情報)と、この対策によって対抗できる脅威の内容(脅威内容情報)とを、主体、対象及び操作に詳細化して示している。
【0031】
対策種別情報は、一般的に想定される対策の種別を示し、例えば認証、アクセス制御(許可)、アクセス制御(禁止)、IDS(Intrusion Detection System)/IPS(Intrusion Prevention System)、ファイアウォール、ログ、暗号化、電子署名及びメッセージ認証等のセキュリティ対策機能を示すが、これらに限定されない。
【0032】
対策内容情報は、対策種別情報毎の対策の要件を示し、主体(誰が・何が)、対象(誰を・誰に)、操作(どうする)に詳細化して示される。また、脅威内容情報は、この対策内容情報が示す対策によって対抗できる脅威の要件を示し、対策内容情報と同様に、主体、対象及び操作に詳細化して示される。例えば、図3に示された対策種別「認証」の対策内容は、主体「[システム]は」、対象「[関与者]を」及び操作「認証する」により示され、この対策によって対抗できる脅威内容は、主体「[関与者]以外が[関与者]に」、対象「[システム]に対して」及び操作「なりすます」と示されている。なお、これら大括弧内(例えば、前述した[システム]のシステム部分等)は、ユーザ(分析者)の操作に応じて、システム情報記憶部32に記憶された情報で置換される可変要素を示す。
【0033】
システム情報記憶部32は、脅威分析に必要な情報のうち、分析者によって入力され、分析対象の情報処理システムに依存する情報(システム個別情報)及び脅威分析の結果に関する情報とを記憶する。システム個別情報としては、例えば、関与者定義表101、保護資産定義表102及びシステム要素定義表103等の情報処理システムに関する情報と、対策情報定義表104及び第1の脅威表105等の脅威分析結果に関する情報とがある。
【0034】
関与者定義表101は、分析対象の情報処理システムにアクセス可能な関与者を定義する関与者定義情報であり、例えば図4に示すように、管理者及び一般利用者等を示して関与者を定義している。関与者の識別には、この例のように関与者の役割を示しても良いし、個別の識別子を示しても良い。
【0035】
保護資産定義表102は、分析対象の情報処理システムに保存された情報のうち、保護対象である保護資産情報を定義する保護資産定義情報であり、例えば図5に示すように、顧客情報及びシステム管理情報等を示して保護資産情報を定義している。
【0036】
システム要素定義表103は、分析対象の情報処理システムを構成する要素(例えば、ハードウェア、記憶媒体、通信路及びシステム等)に関し、要素名(名称)及び種別を関連付けて定義するシステム要素定義情報であり、例えば図6の最下行に示すように、要素名を示した営業支援システムと、種別を示したシステムとを関連付けてシステムの構成要素を定義している。
【0037】
対策情報定義表104は、脅威抽出部34により指定を受け付けた対策種別情報と、この対策種別情報に関連付けられた対策内容情報であって、脅威抽出部34により置換された名称の値又は保護資産情報の値を示す対策主体、脅威抽出部34により置換された関与者の値又は保護資産情報の値を示す対策対象、及び脅威抽出部34により置換された保護資産情報の値を含む操作又は保護資産情報の値を含まない操作を示す対策操作を含む当該対策内容情報とを関連付けて示す対策情報定義情報である。対策情報定義表104は、例えば図7に示すように、対策種別毎に、分析対象の情報処理システムに既に存在する対策の具体的な内容を示し、対策種別を表す「認証」と、具体的な対策内容を表す「営業支援システムは一般利用者を認証する」とを関連付けて示す。
【0038】
第1の脅威表105は、対策情報定義表104内の対策種別情報に一致する対策種別情報に対策−脅威対応表100により関連付けられた脅威内容情報であって、脅威抽出部34により置換された関与者の値を示す脅威主体、脅威抽出部34により置換された名称の値又は保護資産情報の値を示す脅威対象、及び脅威操作を含む当該脅威内容情報からなる第1の脅威定義情報である。第1の脅威表105は、例えば図8に示すように、分析対象の情報処理システムに既に存在する対策によって対抗できる脅威の具体的な内容を示し、具体的な脅威内容を表す「一般利用者が一般利用者以外に営業支援システムに対してなりすます」を示す。この脅威内容は、対策情報定義表104に定義された対策内容「営業支援システムは一般利用者を認証する」から対策−脅威対応表100を用いて導かれたものである。
【0039】
補足すると、関与者定義表101、保護資産定義表102及びシステム要素定義表103は、分析者の操作に応じて、対策−脅威対応表100に示された対策内容の大括弧内の可変要素を置換するために用いられる。例えば、対策−脅威対応表100の対策種別「認証」に関連付けて示された対策内容の主体「[システム]は」の大括弧内の可変要素は、システム要素定義表103で定義して選択された種別の値“システム”に関連付けられた名称の値“営業支援システム”に置換され、対策内容の対象「[関与者]を」の大括弧内の可変要素は、関与者定義表101で定義して選択された関与者の値“一般利用者”に置換される。また、対策−脅威対応表100に示された対策種別「認証」に関連付けて示された脅威内容の主体「[関与者]以外が[関与者]に」の大括弧内の可変要素は、対策内容で選択された関与者の値“一般利用者”に置換され、対象「[システム]に対して」の大括弧内の可変要素は、対策内容で選択された種別の値“システム”に関連付けられた名称の値“営業支援システム”に置換される。
【0040】
なお、脅威分析情報記憶部31及びシステム情報記憶部32は、例えば外部記憶装置20の一部として実現してもよく、コンピュータ10内の図示しない記憶装置の一部として実現してもよい。
【0041】
入力部33は、分析者による図示しないキーボード又はマウス等の入力デバイスの操作(以下、「分析者の操作」という)により、入力された情報や、表示中の情報の指定又は選択などを受け付けて各記憶部31,32に対して書込/読出処理を実行する入力インターフェースであり、例えば、以下の各機能(f33-1)〜(f33-7)をもっている。
【0042】
(f33-1) 分析者の操作により、前述した対策−脅威対応表100を脅威分析情報記憶部31に書き込む機能。
【0043】
(f33-2) 分析者の操作により、前述した関与者定義表101、保護資産定義表102及びシステム要素定義表103をシステム情報記憶部32に書き込む機能。
【0044】
この機能(f33-2)は、例えば、各機能(f33-2-1)〜(f33-2-3)により実現してもよい。
【0045】
(f33-2-1) 例えば図9に示す如き、各定義表101〜103内の各情報を書込可能に表示する表示領域g41〜g43と、分析者の押下操作(クリック操作)により各表示領域g41〜g43内の各情報を各定義表101〜103に書込んで対策要件入力画面G50に遷移する旨を表す対策入力遷移ボタンg44とを含むシステム個別情報入力画面G40を出力部34に表示させる機能。
【0046】
なお、システム個別情報入力画面G40を出力部34に表示させる機能は、システム個別情報入力画面G40を表すシステム個別情報入力画面データを予めメモリ(図示せず)に記憶するか入力インターフェースのプログラムに記述して準備しておき、当該準備したシステム個別情報入力画面データの表示領域データに各定義表101〜103内の各情報を挿入して得られた表示用のシステム個別情報入力画面データを出力部34に送出することにより、実現可能となっている。他の入力画面G50〜G52を表示させる機能についても、この入力画面G40を表示させる機能と同様にして実現可能となっている。
【0047】
(f33-2-2) 対策入力遷移ボタンg44の押下操作の有無を判定する機能。
【0048】
(f33-2-3) 押下操作有りの場合、各表示領域g41〜g43内の各情報を各定義表101〜103に書込んで対策要件入力画面G50に遷移する機能。
【0049】
なお、対策要件入力画面G50に遷移する機能は、例えば図10に示す如き、対策要件入力画面G50を表す対策要件入力画面データを予めメモリ(図示せず)に記憶するか入力インターフェースのプログラムに記述して準備しておき、対策入力遷移ボタンg44の押下操作を検出した場合に、各表示領域g41〜g43内の各情報を各定義表101〜103に書込んだ後、当該準備した対策要件入力画面データを出力部34に送出することにより、実現可能となっている。ここで、対策要件入力画面G50は、例えば、リストボックス表示ボタンg51を有する対策種別選択領域g52を含んでいる。
【0050】
(f33-3) 対策種別情報の指定を受け付けると、この対策種別情報に関連付けられた対策内容情報を出力部35に表示させる機能。
【0051】
この機能(f33-3)は、例えば、各機能(f33-3-1)〜(f33-3-3)により実現してもよい。
【0052】
(f33-3-1) 対策要件入力画面G50の表示中、分析者によるリストボックス表示ボタンg51のクリック操作により、対策−脅威対応表100内の対策種別情報を出力部34にリスト表示させる機能。
【0053】
(f33-3-2) 対策種別情報のリスト表示中、分析者の操作による対策種別情報の選択を受け付けると、選択された対策種別情報を対策種別選択領域g52に表示させる機能。
【0054】
なお、各機能(f33-3-1)〜(f33-3-2)に代えて、分析者が対策種別情報を対策種別選択領域g52に書き込んでもよい。
【0055】
(f33-3-3) いずれにしても対策種別選択領域g52内に対策種別情報を表示中、分析者の操作により、この対策種別情報の指定を受け付けると、この対策種別情報に関連付けられた対策内容情報を対策−脅威対応表100から読み出して出力部35に表示させる機能。
【0056】
この機能(f33-3-4)は、例えば、図11に示す如き、リストボックス表示ボタンg51を有する対策種別選択領域g52と、リストボックス表示ボタンg53を有する対策主体選択領域g54と、リストボックス表示ボタンg55を有する対策対象選択領域g56と、対策操作表示領域g57とを含む対策要件入力画面G51を出力部34に表示させる機能によって実現してもよい。
【0057】
なお、対策要件入力画面G51においては、対策内容情報のうち、対策主体可変要素を示す対策主体が対策主体選択領域g54に表示され、対策対象可変要素を示す対策対象が対策対象選択領域g56に表示され、操作を示す対策操作が対策操作表示領域g57に表示されている。対策−脅威対応表100から読み出した対策主体に可変要素を含まない場合には対策主体選択領域g54にリストボックス表示ボタンg53は表示されない。同様に、対策−脅威対応表100から読み出した対策対象に可変要素を含まない場合には対策対象選択領域g56にリストボックス表示ボタンg55は表示されず、対策−脅威対応表100から読み出した対策操作に可変要素を含む場合には対策操作表示領域g57にリストボックス表示ボタンが表示される。
【0058】
このような対策要件入力画面G51を出力部34に表示させる機能は、前述同様に、対策要件入力画面G50を表す対策要件入力画面データを予めメモリ(図示せず)に記憶するか入力インターフェースのプログラムに記述して準備しておき、当該準備した対策要件入力画面データの選択領域g52,g54,g55,g57にそれぞれ対策種別情報、対策主体、対策対象及び対象操作を挿入して得られた表示用の対策要件入力画面データを出力部34に送出することにより、実現可能となっている。
【0059】
(f33-4) 対策内容情報の表示中、当該対策内容情報内の対策主体の選択を受け付けると、この対策主体における対策主体可変要素に関連付けてシステム要素定義表103で定義された種別の値又は保護資産定義表102で定義された保護資産情報の値を表示し、この表示した種別の値又は保護資産情報の値の選択を受け付けると、この選択を受け付けた種別の値に関連付けられた名称の値又は当該選択を受け付けた保護資産情報の値で当該対策主体可変要素を置換する機能。
【0060】
(f33-5) 対策内容情報の表示中、当該対策内容情報内の対策対象の選択を受け付けると、この対策対象における対策対象可変要素に関連付けて関与者定義表101で定義された関与者の値又は保護資産定義表102で定義された保護資産情報の値を表示し、この表示した関与者の値又は保護資産情報の値の選択を受け付けると、この選択を受け付けた関与者の値又は保護資産情報の値で当該対策対象可変要素を置換する機能。
【0061】
なお、これらの置換する機能(f33-4),(f33-5)により、図11に示した対策要件入力画面G51の対策要件入力画面データが置換され、置換後の対策要件入力画面データに基づいて、図12に示す如き、対策要件入力画面G52が表示される。この対策要件入力画面G52は、前述した選択領域g54,g56に代えて、置換後の対策主体の表示領域g54’と、置換後の対策対象の表示領域g56’とをもっている。
【0062】
また、対策要件入力画面G52は、分析者の押下操作により、表示領域g52,g54’,g56’,g57に表示中の各情報を対策定義表104に追加して書き込む指示が入力部33に入力される旨を表す対策追加ボタンg58と、分析者の押下操作により、脅威分析を終了する指示が入力部33に入力される旨を表す終了ボタンg59とを含んでいる。
【0063】
(f33-6) (f33-4),(f33-5)と同様に、対策内容情報の表示中、当該対策内容情報内の対策操作の選択を受け付けると、この対策操作における対策操作可変要素に関連付けて保護資産定義表102で定義された保護資産情報の値を表示し、この表示した保護資産情報の値の選択を受け付けると、この選択を受け付けた保護資産情報の値で当該対策操作可変要素を置換する機能。
【0064】
(f33-7) 指定を受け付けた対策種別情報と、この対策種別情報に関連付けられた対策内容情報であって、置換された名称の値又は保護資産情報の値を示す対策主体、置換された関与者の値又は保護資産情報の値を示す対策対象、及び対策操作可変要素から置換された保護資産情報の値を含む操作又は対策操作可変要素を含まない操作を示す、対策操作を含む当該対策内容情報とを関連付けて示す対策情報定義表104をシステム情報記憶部32に書き込む機能。
【0065】
脅威抽出部34は、入力部33より入力されシステム情報記録部32に記録された情報と、分析前にあらかじめ脅威分析情報記憶部31に記録された情報とから、分析対象の情報処理システムに存在する脅威の抽出を行うものである。具体的には、脅威抽出部34は、以下の各機能(f34-1)〜(f34-3)をもっている。
【0066】
(f34-1) 対策情報定義表104内の対策情報毎に、対策−脅威対応表100内でこの対策情報の対策種別情報に関連付けられた脅威内容情報の脅威主体が可変要素を含むとき、この脅威主体可変要素を当該対策情報定義表104内で当該対策情報に関連付けられた対策対象が示す関与者の値で置換する機能。
【0067】
(f34-2) 対策情報定義表104内の対策情報毎に、対策−脅威対応表100内でこの対策情報の対策種別情報に関連付けられた脅威内容情報の脅威対象が可変要素を含むとき、この脅威対象可変要素を当該対策情報定義表104内で当該対策種別情報に関連付けられた対策主体、対策対象又は対策操作のうちのいずれかで定義された属性が一致する可変要素の値で置換する機能。
【0068】
(f34-3) 対策情報定義表104内の対策情報に、対策−脅威対応表100内でこの対策情報の対策種別情報に関連付けられた脅威内容情報であって、(f34-1)(f34-2)により可変要素が置換された脅威主体、脅威対象、脅威操作を含む当該脅威内容情報を第1の脅威表105としてシステム情報記憶部32に書き込む機能。
【0069】
上述した入力部33の各機能(f33-1)〜(f33-7)および脅威抽出部34の各機能(f34-1)〜(f34-3)に加えて、脅威分析の途中経過及び分析結果を出力する出力インターフェースである出力部35は、次の機能をもつ。具体的には、出力部35は、入力部33から送出された入力画面データに基づいて入力画面G40,G50〜G52を表示する機能と、入力部33又は脅威抽出部34から受けた脅威分析の途中経過及び分析結果を表示する機能をもっている。
【0070】
制御部36は、図13のフローチャートに示す動作を実行するように、各部33〜35の動作を制御する機能をもっている。
【0071】
次に、以上のように構成された脅威分析支援装置の動作について図13のフローチャートと図14及び図15の模式図を参照しながら説明する。但し、脅威分析情報記憶部31には、図3に示した対策−脅威対応表100が予め記憶されているものとする。
【0072】
始めに、脅威分析支援装置30においては、分析者の操作に応じて、入力部33が、図9に示したシステム個別情報入力画面G40の表示中に、関与者と、保護資産と、システムを構成する要素の要素名及び種別とを示す情報をそれぞれ表示領域g41〜g43に入力する(ステップS1)。
【0073】
続いて、入力部33は、システム個別情報入力画面G40に表示された対策入力遷移ボタンg44が分析者によって押下されたか否かを判定する(ステップS2)。
【0074】
ステップS2の判定の結果、対策入力遷移ボタンg44が押下された場合(ステップS2:「Yes」)には、入力部33は、ステップS1において入力された関与者と、保護資産と、要素名及び種別とを示す情報を、図4乃至図6に示したような、関与者定義表101、保護資産定義表102及びシステム要素定義表103に追加(記憶)する(ステップS3)。その後、出力部35の表示画面を図10に示すような対策要件入力画面G50へ遷移させる(ステップS4)。一方、ステップS2の判定の結果、対策入力遷移ボタンg44が押下されない場合(ステップS2:「No」)には、ステップS1へと戻る。
【0075】
続いて、入力部33は、対策要件入力画面G50に表示された終了ボタンg59が分析者によって押下されたか否かを判定する(ステップS5)。
【0076】
ステップS5の判定の結果、終了ボタンg59が押下されない場合(ステップS5:「No」)には、入力部33は、分析者の操作に応じて、対策種別選択領域g52から対策種別情報の指定を受け付ける(ステップS6)。一方、ステップS5の判定の結果、終了ボタンg59が押下された場合(ステップS5:「Yes」)には、分析対象の情報処理システムの脅威分析を終了する。
【0077】
ステップS6において対策種別情報の指定を受け付けた場合、入力部33は、図11に示すように、ステップS6において指定を受け付けた対策種別情報に関連付けて記憶された対策内容情報を対策−脅威対応表100から読み出し、この対策内容を各領域g54,g56,g57に挿入して出力部34に表示させる(ステップS7)。例えば、対策種別情報として「認証」を選択した場合には、対策内容の各領域g54,g56,g57には、対策種別情報「認証」に関連付けて記憶された対策内容として、対策主体「[システム]は」、対策対象「[関与者]を」及び対策操作「認証する」が対策−脅威対応表100から読み出され、表示される。
【0078】
更に、入力部33は、分析者の操作により、図12に示すように、ステップS3においてシステム情報記憶部32に記憶された関与者定義表101、保護資産定義表102及びシステム要素定義表103に基づいて、対策主体、対策対象、対策操作の可変要素を指定(置換)する(ステップS8)。ここで、対策種別情報として「認証」を選択した場合には、対策主体「[システム]は」及び対策対象「[関与者]を」の大括弧内(可変要素)を指定(置換)する。ここでは、対策主体「[システム]は」の大括弧内をシステム定義表103内で種別の値「システム」に関連付けられた名称の値「営業支援システム」に置換し、対策対象「[関与者]を」の大括弧内を関与者定義表101内の関与者の値のうち、選択された関与者の値「一般利用者」に置換しているが、これに限定されない。例えば、大括弧内の置換内容としては、主体「営業支援システム」及び対象「管理者」のような置換内容が適用可能である。
【0079】
しかる後に、入力部33は、対策要件入力画面G52に表示された対策追加ボタンg58が分析者によって押下されたか否かを判定する(ステップS9)。
【0080】
ステップS9の判定の結果、対策追加ボタンg58が押下される場合(ステップS9:「Yes」)には、入力部33は、図14及び図15に示すように、ステップS8において対策要件入力画面G52に表示された対策を対策情報定義表104に追加(記憶)する(ステップS10)。ここでは、分析対象の情報処理システムに既に存在する対策として、対策種別情報「認証」、対策内容「(主体)営業支援システムは(対象)一般利用者を(操作)認証する」が対策情報定義表104に追加される。一方、ステップS9の判定の結果、対策追加ボタンg58が分析者によって押下されない場合(ステップS9:「No」)には、ステップS5へと戻る。
【0081】
また、脅威抽出部34は、脅威分析情報記憶部31内の対策−脅威対応表100に基づいて、ステップS10において対策情報定義表104に追加された対策によって対抗できる脅威を抽出する(ステップS11)。先の例では、主体「一般利用者以外が一般利用者に」、対象「営業支援システムに対して」及び操作「なりすます」が抽出される。ここでは、先ず、脅威抽出部34は、ステップS10において対策情報定義表104に追加された対策情報の対策種別情報に一致する対策種別情報に対策−脅威対応表100内で関連付けられた脅威内容情報を当該対策−脅威対応表100から読み出す。続いて、脅威抽出部34は、ステップS10において追加された対策種別情報に基づいて、読み出された脅威内容情報に含まれる可変要素を当該対策情報定義表104内で選択された値に置換する。先の例では、脅威主体「[関与者]以外が[関与者]に」の大括弧内を、当該対策情報定義表104内で当該対策種別情報に関連付けられた対策対象が示す関与者の値「一般利用者」に置換し、読み出された脅威内容情報の脅威対象「[システム]に対して」の大括弧内を、当該対策情報定義表104内で当該対策種別情報に関連付けられた対策主体が示す名称の値「営業支援システム」に置換する。
【0082】
これにより、脅威抽出部34は、置換後の脅威主体「一般利用者以外が一般利用者に」、置換後の脅威対象「営業支援システムに対して」及び操作「なりすます」を抽出する。
【0083】
しかる後、脅威抽出部34は、図14及び図15に示すように、ステップS11において抽出された脅威内容情報を第1の脅威表105に追加(記憶)する(ステップS12)。この例では、脅威内容「(主体)一般利用者以外が一般利用者に(対象)営業支援システムに対して(操作)なりすます」が第1の脅威表105に追加される。
【0084】
なお、上述したステップS5〜S12の処理は、対策要件入力画面G50〜G52に表示された終了ボタンg59が分析者によって押下されるまで繰り返される。
【0085】
上述したように第1の実施形態によれば、予め対策−脅威対応表100を記憶する脅威情報記憶部31と、この対策−脅威対応表100に対策内容の情報を入力する入力部33と、この入力により得られた対策情報定義表104及び当該対策−脅威対応表100から第1の脅威表105を得る脅威抽出部34とを備えた構成により、脅威から対策を得るという通常の順方向の脅威分析とは異なり、分析対象の情報処理システムに既に存在する対策からこの対策によってカバーできる脅威を導くといった逆方向の脅威分析を実行することができる。
【0086】
(第2の実施形態)
図16は第2の実施形態に係る脅威分析支援装置の構成の一例を示す機能ブロック図であり、図2とほぼ同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。
【0087】
すなわち、第2の実施形態は、第1の実施形態で述べた如き、対策から脅威を得る方向という通常とは逆方向の脅威分析の後に、脅威から対策を得る通常の順方向の脅威分析を実行する形態となっている。
【0088】
具体的には、脅威分析支援装置30は、図16に破線で囲んで示すように、図2に示した各部31〜36に加え、順方向脅威分析部37及び脅威分析差分検出部38を更に備えている。これに伴い、システム情報記憶部32は、図2に示した情報101〜105に加え、第2の脅威表106及び差分脅威表107を記憶する。
【0089】
ここで、順方向脅威分析部37は、要素又は保護資産情報に対する脅威に関し、関与者又は第三者を示す脅威主体、要素の名称又は保護資産情報を示す脅威対象、及び操作を示す脅威操作を含む脅威内容情報の入力を受け付けると、この脅威内容情報を第2の脅威定義表106としてシステム情報記憶部32に書き込む機能をもっている。なお、この脅威内容情報の抽出方法については、分析者が自身で考えて抽出しても良いし、特許文献2のような方法により自動で脅威を抽出する技術を用いて抽出しても良いため、ここでは限定しない。また、説明の便宜上、この機能を順方向脅威分析部37として表したが、これに限らず、この機能を入力部33に追加して順方向脅威分析部37を省略した構成としてもよい。
【0090】
第2の脅威表106は、順方向の脅威分析によって書き込まれた脅威内容情報であり、関与者の値を示す脅威主体、システムを構成する要素の名称の値又は保護資産情報の値を示す脅威対象、及び脅威操作を含む当該脅威内容情報からなる。すなわち、第2の脅威表106は、第1の脅威表105の形式と共通した形式をもっている。
【0091】
脅威差分検出部38は、第1及び第2の脅威表105,106を比較することによって、第2の脅威表106には含まれているが第1の脅威表105には含まれていない脅威内容情報を検出し、この脅威内容情報を差分情報(差分脅威情報)として差分脅威表107に書き込む機能をもっている。
【0092】
差分脅威表107は、第2の脅威表106には含まれているが第1の脅威表105には含まれていない脅威内容情報であり、関与者の値を示す脅威主体、システムを構成する要素の名称の値又は保護資産情報の値を示す脅威対象、及び脅威操作を含む当該脅威内容情報からなる。すなわち、差分脅威表107は、第1及び第2の脅威表105,106の形式と共通した形式をもっている。また、差分脅威表107は、順方向の脅威分析では抽出されるが、逆方向の脅威分析では抽出されないことから、分析対象の情報処理システムに脅威として存在するにも関わらず、未だ対策がなされていない脅威を表している。
【0093】
次に、以上のように構成された脅威分析支援装置の動作について図17のフローチャートを参照しながら説明する。但し、第1の実施形態に示した逆方向の脅威分析が既に実行され、システム情報記憶部32には、逆方向の脅威分析の結果が記憶されているものとする。
【0094】
順方向の脅威分析において、順方向脅威分析部37は、システム情報記憶部32内のシステム個別情報の表示中に、分析者の操作により、分析対象システムに対して存在する脅威の内容を示す脅威内容情報の入力を受け付ける(ステップS21)。
【0095】
続いて、順方向脅威分析部37は、ステップS21において入力を受け付けた脅威内容情報をシステム情報記憶部内の第2の脅威表106に追加(記憶)する(ステップS22)。
【0096】
次に、脅威差分検出部38は、システム情報記憶部32に記憶された第1の脅威表105及び第2の脅威表106を比較することによって、第2の脅威表106には含まれているが第1の脅威表105には含まれていない差分情報を検出する(ステップS23)。
【0097】
しかる後、差分脅威検出部38は、検出した差分情報をシステム情報記憶部32内の差分脅威表107に追加(記憶)する(ステップS24)。
【0098】
上述したように第2の実施形態によれば、順方向の脅威分析における脅威内容情報を入力する順方向分析部37と、第1及び第2の脅威表105,106の差分情報を検出する脅威差分検出部38とを備えた構成により、脅威分析を実行する際に、順方向の脅威分析により得られた脅威から、逆方向で分析済みの脅威を除いて未対策の差分脅威を検出できる。よって、この未対策の差分脅威に対するセキュリティ対策を検討することで、分析対象の情報処理システムに不足しているセキュリティ対策を効率よく加えることができる。
【0099】
また、以上説明した少なくとも一つの実施形態によれば、分析対象のシステムに既に存在する対策からこの対策によってカバーできる脅威を導くといった逆方向の脅威分析を実行することで、既に実施が決定している対策について策定する必要を無くしたため、脅威分析の労力や分析コストを削減することができる。
【0100】
上述した各実施形態で述べた各種の機能や処理手順は、コンピュータプログラムとして、コンピュータにより読み取り可能な記憶媒体(例えば磁気ディスク,光ディスク,半導体メモリ)に記憶させておき、必要に応じてそれをプロセッサにより読み出して実行するようにしてもよい。また、このようなコンピュータプログラムは、通信媒体を介してあるコンピュータから他のコンピュータに伝送することにより配布することも可能である。
【0101】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0102】
10…コンピュータ、20…外部記憶装置、21…プログラム、30…脅威分析支援装置、31…脅威分析情報記憶部、32…システム情報記憶部、33…入力部、34…脅威抽出部、35…出力部、36…制御部、37…順方向脅威分析部、38…脅威差分検出部、100…対策−脅威対応表、101…関与者定義表、102…保護資産定義表、103…システム要素定義表、104…対策情報定義表、105…第1の脅威表、106…第2の脅威表、107…差分脅威表。
【技術分野】
【0001】
本発明の実施形態は、脅威分析支援装置及び脅威分析支援プログラムに関する。
【背景技術】
【0002】
高度な情報セキュリティが要求される情報処理システム及び装置(以下、情報処理システムという)の設計においては、セキュリティ脅威に対して安全な対策をとる必要がある。このため、対象とする情報処理システムに存在するセキュリティ脅威を網羅的に挙げ、各脅威に対抗可能な対策を策定する脅威分析を実行する必要がある。
【0003】
例えば、情報セキュリティの評価基準であるISO/IEC15408では、セキュリティターゲット(ST)と呼ばれるセキュリティの基本設計書において、前述したセキュリティ脅威を挙げ、各脅威に技術的あるいは運用的な対策を策定したことを示す脅威分析の実施内容を記載することが、認証を受けるための1つの要素として要求される。
【0004】
しかしながら、脅威分析を実行するユーザは、分析対象の情報処理システムに関する知識やセキュリティ技術に関する高度な知識をもつことが要求される。
【0005】
そこで、ユーザによる脅威分析を支援する技術が数多く考案されている。例えば、分析対象の情報処理システムに存在する保護資産と保護資産への攻撃主体に対し、想定されるセキュリティ脅威とそれに対する対策を抽出する技術が知られている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2005−25523号公報
【特許文献2】特開2009−230278号公報
【非特許文献】
【0007】
【非特許文献1】情報技術セキュリティ評価のためのコモンクライテリア パート1:概説と一般モデル(バージョン3.1改訂第1版)、[online]、2007.4.18、独立行政法人 情報処理推進機構 セキュリティセンター 情報セキュリティ認証室、[2008.2.20検索]、インターネット(URL:http://www.ipa.go.jp/security/jisec/evalbs.html)
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、以上のような脅威分析を支援する技術は、通常は特に問題ないが、本発明者の検討によれば、脅威分析を実行する前から既に実施が決定している対策についても、脅威分析を実行して策定する必要があるため、脅威分析の労力や分析コストが余分にかかる不都合がある。
【0009】
本明細書に開示された実施形態は、分析対象の情報処理システムに既に存在する対策に関する脅威分析の労力やコストを低減し得る脅威分析支援装置及び脅威分析支援プログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
実施形態によれば、脅威分析支援装置は、分析対象の情報処理システムに対する脅威分析を支援する。
【0011】
ここで、実施形態の脅威分析支援装置は、脅威分析情報記憶部、システム情報記憶部、入力部、脅威抽出部及び出力部を備えている。
【0012】
実施形態のシステム情報記憶部は、情報処理システムにアクセス可能な関与者を定義する関与者定義表を記憶する。また、実施形態のシステム情報記憶部は、情報処理システムに保存された情報のうち、保護対象である保護資産情報を定義する保護資産定義表を記憶する。また、実施形態のシステム情報記憶部は、情報処理システムを構成する要素に関し、名称及び種別を関連付けて定義するシステム要素定義表を記憶する。
【0013】
実施形態の脅威分析情報記憶部は、情報処理システムに実装されるセキュリティ対策機能に関し、種別を示す対策種別情報毎に、システム要素定義表で定義された種別又は保護資産定義表で定義された保護資産情報の範囲内で置換される対策主体可変要素を示す対策主体、関与者定義表で定義された関与者又は保護資産定義表で定義された保護資産情報の範囲内で置換される対策対象可変要素を示す対策対象、及び保護資産定義表で定義された保護資産情報の範囲内で置換される対策操作可変要素を含む操作又は対策操作可変要素を含まない操作を示す対策操作を含む対策内容情報と、セキュリティ対策機能により対抗可能な脅威に関し、関与者定義表で定義された関与者の範囲内で置換される脅威主体可変要素を示すか又は第三者を示す脅威主体、システム要素定義表で定義された種別又は保護資産定義表で定義された保護資産情報の範囲内で置換される脅威対象可変要素を示す脅威対象、及び操作を示す脅威操作を含む脅威内容情報とを関連付けて示す対策−脅威対応表を記憶する。
【0014】
実施形態の入力部は、対策種別情報の指定を受け付けると、この対策種別情報に関連付けられた対策内容情報を出力部に表示させる。
【0015】
実施形態の入力部は、対策内容情報の表示中、当該対策内容情報内の対策主体の選択を受け付けると、この対策主体における対策主体可変要素に関連付けてシステム要素定義表で定義された種別の値又は保護資産定義表で定義された保護資産情報の値を出力部に表示させ、この表示させた種別の値又は保護資産情報の値の選択を受け付けると、この選択を受け付けた種別の値に関連付けられた名称の値又は当該選択を受け付けた保護資産情報の値で当該対策主体可変要素を置換する。
【0016】
実施形態の入力部は、対策内容情報の表示中、当該対策内容情報内の対策対象の選択を受け付けると、この対策対象における対策対象可変要素に関連付けて関与者定義表で定義された関与者の値又は保護資産定義表で定義された保護資産情報の値を出力部に表示させ、この表示させた関与者の値又は保護資産情報の値の選択を受け付けると、この選択を受け付けた関与者の値又は保護資産情報の値で当該対策対象可変要素を置換する。
【0017】
実施形態の入力部は、対策内容情報の表示中、当該対策内容情報内の対策操作の選択を受け付けると、この対策操作に対策操作可変要素を含む場合には対策操作可変要素に関連付けて保護資産定義表で定義された保護資産情報の値を出力部に表示させ、この表示させた保護資産情報の値の選択を受け付けると、この選択を受け付けた保護資産情報の値で当該対策操作可変要素を置換する。逆に、対策操作に対策操作可変要素を含まない場合には、当該対策操作の置換は行わない。
【0018】
実施形態の入力部は、指定を受け付けた対策種別情報と、この対策種別情報に関連付けられた対策内容情報であって、当該置換された名称の値又は保護資産情報の値を示す対策主体、当該置換された関与者の値又は保護資産情報の値を示す対策対象、及び当該置換された保護資産情報の値を示すか又は操作を示す対策操作を含む当該対策内容情報とを関連付けて示す対策情報定義表をシステム情報記憶部に書き込む。
【0019】
実施形態のシステム情報記憶部は、書き込まれた対策情報定義表を記憶する。
【0020】
実施形態の脅威抽出部は、対策情報定義表内の対策種別情報毎に、この対策種別情報に一致する対策種別情報に対策−脅威対応表内で関連付けられた脅威内容情報が脅威主体可変要素を示す脅威主体を含むとき、この脅威主体可変要素を、当該対策情報定義表内で当該対策種別情報に関連付けられた対策対象が示す関与者の値で置換する。
【0021】
実施形態の脅威抽出部は、対策情報定義表内の対策種別情報毎に、この対策種別情報に一致する対策種別情報に対策−脅威対応表内で関連付けられた脅威内容情報内の脅威対象が示す脅威対象可変要素を、当該対策情報定義表内で当該対策種別情報に関連付けられた対策主体、対策対象又は対策操作のうちのいずれかが示す名称の値又は保護資産情報の値で置換する。
【0022】
実施形態の脅威抽出部は、対策情報定義表内の対策種別情報に一致する対策種別情報に関連付けられた脅威内容情報であって、当該置換された関与者の値を示す脅威主体、当該置換された名称の値又は保護資産情報の値を示す脅威対象、及び脅威操作を含む当該脅威内容情報を第1の脅威表としてシステム情報記憶部に書き込む。
【0023】
実施形態のシステム情報記憶部は、書き込まれた第1の脅威表を記憶する。
【図面の簡単な説明】
【0024】
【図1】各実施形態に共通する脅威分析支援装置のハードウェア構成を示すブロック図である。
【図2】第1の実施形態に係る脅威分析支援装置の構成の一例を示す機能ブロック図である。
【図3】同実施形態における対策−脅威対応表の一例を示す模式図である。
【図4】同実施形態における関与者定義表の一例を示す模式図である。
【図5】同実施形態における保護資産定義表の一例を示す模式図である。
【図6】同実施形態におけるシステム要素定義表の一例を示す模式図である。
【図7】同実施形態における対策情報定義表の一例を示す模式図である。
【図8】同実施形態における第1の脅威表の一例を示す模式図である。
【図9】同実施形態におけるシステム個別情報入力画面に表示された情報の一例を示す模式図である。
【図10】同実施形態における対策要件入力画面の一例を示す模式図である。
【図11】同実施形態における対策要件入力画面に表示された情報の一例を示す模式図である。
【図12】同実施形態における対策要件入力画面に表示された情報の一例を示す模式図である。
【図13】同実施形態における動作を説明するためのフローチャートである。
【図14】同実施形態における動作を説明するための模式図である。
【図15】同実施形態における動作を説明するための模式図である。
【図16】第2の実施形態に係る脅威分析支援装置の構成の一例を示す機能ブロック図である。
【図17】同実施形態における動作を説明するためのフローチャートである。
【発明を実施するための形態】
【0025】
以下、各実施形態について図面を参照して説明する。
【0026】
(第1の実施形態)
図1は各実施形態に共通する脅威分析支援装置のハードウェア構成を示すブロック図であり、図2は同装置の構成の一例を示す機能ブロック図であって、図3乃至図8は同装置に用いられる各情報の一例を示す模式図である。コンピュータ10は、図1に示すように、例えばハードディスクドライブ(HDD:Hard Disk Drive)のような外部記憶装置20と接続されている。この外部記憶装置20は、コンピュータ10によって実行されるプログラム21を格納する。コンピュータ10及び外部記憶装置20は、脅威分析支援装置30を構成している。脅威分析支援装置30は、分析対象の情報処理システム(図示せず)に対する脅威分析を支援するものである。脅威分析支援装置30は、例えば図2に示すように、脅威分析情報記憶部31、システム情報記憶部32、入力部33、脅威抽出部34、出力部35及び制御部36を備えている。このような脅威分析支援装置30は、ハードウェア構成、又はハードウェア資源とソフトウェアとの組合せ構成のいずれも実施可能となっている。組合せ構成のソフトウェアとしては、予めネットワーク又は外部記憶装置20からコンピュータ10にインストールされ、脅威分析支援装置30の各機能を実現させるためのプログラム21が用いられる。
【0027】
ここで、脅威分析情報記憶部31は、脅威分析に必要な情報のうち、分析対象の情報処理システムに依存しない情報を記憶している。具体的には脅威分析情報記憶部31は、図3に示すように、セキュリティ脅威に対抗するために考え得る対策(セキュリティ対策機能)と、この対策によって対抗できる脅威とを関連付けて示した情報として、例えば対策−脅威対応表100を記憶している。この対策−脅威対応表100の各行は、表の左半分に対策としてのセキュリティ対策機能が、右半分にそれにより対抗可能な脅威が示されている。すなわち、各行毎に、右半分に書かれた脅威に対し、左半分に書かれた対策が有効なことを示している。
【0028】
詳しくは、対策−脅威対応表100は、情報処理システムに実装されるセキュリティ対策機能に関し、種別を示す対策種別情報毎に、システム要素定義表103で定義された種別又は保護資産定義表102で定義された保護資産情報の範囲内で置換される対策主体可変要素を示す対策主体、関与者定義表101で定義された関与者又は保護資産定義表102で定義された保護資産情報の範囲内で置換される対策対象可変要素を示す対策対象、及び保護資産定義表102で定義された保護資産情報の範囲内で置換される対策操作可変要素を含む操作又は対策操作可変要素を含まない操作を示す対策操作を含む対策内容情報と、セキュリティ対策機能により対抗可能な脅威に関し、関与者定義表101で定義された関与者の範囲内で置換される脅威主体可変要素を示すか又は第三者を示す脅威主体、システム要素定義表103で定義された種別又は保護資産定義表102で定義された保護資産情報の範囲内で置換される脅威対象可変要素を示す脅威対象、及び操作を示す脅威操作を含む脅威内容情報とを行ごとに関連付けて示している。
【0029】
なお、説明の便宜上、「対策主体」及び「脅威主体」は、単に「主体」ともいう。同様に、「対策対象」及び「脅威対象」は、単に「対象」ともいい、「対策操作」及び「脅威操作」は、単に「操作」ともいう。また同様に、「対策主体可変要素」、「対策対象可変要素」、「対策操作可変要素」、「脅威主体可変要素」及び「脅威対象可変要素」は、単に「可変要素」ともいう。
【0030】
補足すると、対策−脅威対応表100は、例えば「認証」といった対策種別(対策種別情報)毎に、当該対策種別の内容を定義するために必要な対策の内容(対策内容情報)と、この対策によって対抗できる脅威の内容(脅威内容情報)とを、主体、対象及び操作に詳細化して示している。
【0031】
対策種別情報は、一般的に想定される対策の種別を示し、例えば認証、アクセス制御(許可)、アクセス制御(禁止)、IDS(Intrusion Detection System)/IPS(Intrusion Prevention System)、ファイアウォール、ログ、暗号化、電子署名及びメッセージ認証等のセキュリティ対策機能を示すが、これらに限定されない。
【0032】
対策内容情報は、対策種別情報毎の対策の要件を示し、主体(誰が・何が)、対象(誰を・誰に)、操作(どうする)に詳細化して示される。また、脅威内容情報は、この対策内容情報が示す対策によって対抗できる脅威の要件を示し、対策内容情報と同様に、主体、対象及び操作に詳細化して示される。例えば、図3に示された対策種別「認証」の対策内容は、主体「[システム]は」、対象「[関与者]を」及び操作「認証する」により示され、この対策によって対抗できる脅威内容は、主体「[関与者]以外が[関与者]に」、対象「[システム]に対して」及び操作「なりすます」と示されている。なお、これら大括弧内(例えば、前述した[システム]のシステム部分等)は、ユーザ(分析者)の操作に応じて、システム情報記憶部32に記憶された情報で置換される可変要素を示す。
【0033】
システム情報記憶部32は、脅威分析に必要な情報のうち、分析者によって入力され、分析対象の情報処理システムに依存する情報(システム個別情報)及び脅威分析の結果に関する情報とを記憶する。システム個別情報としては、例えば、関与者定義表101、保護資産定義表102及びシステム要素定義表103等の情報処理システムに関する情報と、対策情報定義表104及び第1の脅威表105等の脅威分析結果に関する情報とがある。
【0034】
関与者定義表101は、分析対象の情報処理システムにアクセス可能な関与者を定義する関与者定義情報であり、例えば図4に示すように、管理者及び一般利用者等を示して関与者を定義している。関与者の識別には、この例のように関与者の役割を示しても良いし、個別の識別子を示しても良い。
【0035】
保護資産定義表102は、分析対象の情報処理システムに保存された情報のうち、保護対象である保護資産情報を定義する保護資産定義情報であり、例えば図5に示すように、顧客情報及びシステム管理情報等を示して保護資産情報を定義している。
【0036】
システム要素定義表103は、分析対象の情報処理システムを構成する要素(例えば、ハードウェア、記憶媒体、通信路及びシステム等)に関し、要素名(名称)及び種別を関連付けて定義するシステム要素定義情報であり、例えば図6の最下行に示すように、要素名を示した営業支援システムと、種別を示したシステムとを関連付けてシステムの構成要素を定義している。
【0037】
対策情報定義表104は、脅威抽出部34により指定を受け付けた対策種別情報と、この対策種別情報に関連付けられた対策内容情報であって、脅威抽出部34により置換された名称の値又は保護資産情報の値を示す対策主体、脅威抽出部34により置換された関与者の値又は保護資産情報の値を示す対策対象、及び脅威抽出部34により置換された保護資産情報の値を含む操作又は保護資産情報の値を含まない操作を示す対策操作を含む当該対策内容情報とを関連付けて示す対策情報定義情報である。対策情報定義表104は、例えば図7に示すように、対策種別毎に、分析対象の情報処理システムに既に存在する対策の具体的な内容を示し、対策種別を表す「認証」と、具体的な対策内容を表す「営業支援システムは一般利用者を認証する」とを関連付けて示す。
【0038】
第1の脅威表105は、対策情報定義表104内の対策種別情報に一致する対策種別情報に対策−脅威対応表100により関連付けられた脅威内容情報であって、脅威抽出部34により置換された関与者の値を示す脅威主体、脅威抽出部34により置換された名称の値又は保護資産情報の値を示す脅威対象、及び脅威操作を含む当該脅威内容情報からなる第1の脅威定義情報である。第1の脅威表105は、例えば図8に示すように、分析対象の情報処理システムに既に存在する対策によって対抗できる脅威の具体的な内容を示し、具体的な脅威内容を表す「一般利用者が一般利用者以外に営業支援システムに対してなりすます」を示す。この脅威内容は、対策情報定義表104に定義された対策内容「営業支援システムは一般利用者を認証する」から対策−脅威対応表100を用いて導かれたものである。
【0039】
補足すると、関与者定義表101、保護資産定義表102及びシステム要素定義表103は、分析者の操作に応じて、対策−脅威対応表100に示された対策内容の大括弧内の可変要素を置換するために用いられる。例えば、対策−脅威対応表100の対策種別「認証」に関連付けて示された対策内容の主体「[システム]は」の大括弧内の可変要素は、システム要素定義表103で定義して選択された種別の値“システム”に関連付けられた名称の値“営業支援システム”に置換され、対策内容の対象「[関与者]を」の大括弧内の可変要素は、関与者定義表101で定義して選択された関与者の値“一般利用者”に置換される。また、対策−脅威対応表100に示された対策種別「認証」に関連付けて示された脅威内容の主体「[関与者]以外が[関与者]に」の大括弧内の可変要素は、対策内容で選択された関与者の値“一般利用者”に置換され、対象「[システム]に対して」の大括弧内の可変要素は、対策内容で選択された種別の値“システム”に関連付けられた名称の値“営業支援システム”に置換される。
【0040】
なお、脅威分析情報記憶部31及びシステム情報記憶部32は、例えば外部記憶装置20の一部として実現してもよく、コンピュータ10内の図示しない記憶装置の一部として実現してもよい。
【0041】
入力部33は、分析者による図示しないキーボード又はマウス等の入力デバイスの操作(以下、「分析者の操作」という)により、入力された情報や、表示中の情報の指定又は選択などを受け付けて各記憶部31,32に対して書込/読出処理を実行する入力インターフェースであり、例えば、以下の各機能(f33-1)〜(f33-7)をもっている。
【0042】
(f33-1) 分析者の操作により、前述した対策−脅威対応表100を脅威分析情報記憶部31に書き込む機能。
【0043】
(f33-2) 分析者の操作により、前述した関与者定義表101、保護資産定義表102及びシステム要素定義表103をシステム情報記憶部32に書き込む機能。
【0044】
この機能(f33-2)は、例えば、各機能(f33-2-1)〜(f33-2-3)により実現してもよい。
【0045】
(f33-2-1) 例えば図9に示す如き、各定義表101〜103内の各情報を書込可能に表示する表示領域g41〜g43と、分析者の押下操作(クリック操作)により各表示領域g41〜g43内の各情報を各定義表101〜103に書込んで対策要件入力画面G50に遷移する旨を表す対策入力遷移ボタンg44とを含むシステム個別情報入力画面G40を出力部34に表示させる機能。
【0046】
なお、システム個別情報入力画面G40を出力部34に表示させる機能は、システム個別情報入力画面G40を表すシステム個別情報入力画面データを予めメモリ(図示せず)に記憶するか入力インターフェースのプログラムに記述して準備しておき、当該準備したシステム個別情報入力画面データの表示領域データに各定義表101〜103内の各情報を挿入して得られた表示用のシステム個別情報入力画面データを出力部34に送出することにより、実現可能となっている。他の入力画面G50〜G52を表示させる機能についても、この入力画面G40を表示させる機能と同様にして実現可能となっている。
【0047】
(f33-2-2) 対策入力遷移ボタンg44の押下操作の有無を判定する機能。
【0048】
(f33-2-3) 押下操作有りの場合、各表示領域g41〜g43内の各情報を各定義表101〜103に書込んで対策要件入力画面G50に遷移する機能。
【0049】
なお、対策要件入力画面G50に遷移する機能は、例えば図10に示す如き、対策要件入力画面G50を表す対策要件入力画面データを予めメモリ(図示せず)に記憶するか入力インターフェースのプログラムに記述して準備しておき、対策入力遷移ボタンg44の押下操作を検出した場合に、各表示領域g41〜g43内の各情報を各定義表101〜103に書込んだ後、当該準備した対策要件入力画面データを出力部34に送出することにより、実現可能となっている。ここで、対策要件入力画面G50は、例えば、リストボックス表示ボタンg51を有する対策種別選択領域g52を含んでいる。
【0050】
(f33-3) 対策種別情報の指定を受け付けると、この対策種別情報に関連付けられた対策内容情報を出力部35に表示させる機能。
【0051】
この機能(f33-3)は、例えば、各機能(f33-3-1)〜(f33-3-3)により実現してもよい。
【0052】
(f33-3-1) 対策要件入力画面G50の表示中、分析者によるリストボックス表示ボタンg51のクリック操作により、対策−脅威対応表100内の対策種別情報を出力部34にリスト表示させる機能。
【0053】
(f33-3-2) 対策種別情報のリスト表示中、分析者の操作による対策種別情報の選択を受け付けると、選択された対策種別情報を対策種別選択領域g52に表示させる機能。
【0054】
なお、各機能(f33-3-1)〜(f33-3-2)に代えて、分析者が対策種別情報を対策種別選択領域g52に書き込んでもよい。
【0055】
(f33-3-3) いずれにしても対策種別選択領域g52内に対策種別情報を表示中、分析者の操作により、この対策種別情報の指定を受け付けると、この対策種別情報に関連付けられた対策内容情報を対策−脅威対応表100から読み出して出力部35に表示させる機能。
【0056】
この機能(f33-3-4)は、例えば、図11に示す如き、リストボックス表示ボタンg51を有する対策種別選択領域g52と、リストボックス表示ボタンg53を有する対策主体選択領域g54と、リストボックス表示ボタンg55を有する対策対象選択領域g56と、対策操作表示領域g57とを含む対策要件入力画面G51を出力部34に表示させる機能によって実現してもよい。
【0057】
なお、対策要件入力画面G51においては、対策内容情報のうち、対策主体可変要素を示す対策主体が対策主体選択領域g54に表示され、対策対象可変要素を示す対策対象が対策対象選択領域g56に表示され、操作を示す対策操作が対策操作表示領域g57に表示されている。対策−脅威対応表100から読み出した対策主体に可変要素を含まない場合には対策主体選択領域g54にリストボックス表示ボタンg53は表示されない。同様に、対策−脅威対応表100から読み出した対策対象に可変要素を含まない場合には対策対象選択領域g56にリストボックス表示ボタンg55は表示されず、対策−脅威対応表100から読み出した対策操作に可変要素を含む場合には対策操作表示領域g57にリストボックス表示ボタンが表示される。
【0058】
このような対策要件入力画面G51を出力部34に表示させる機能は、前述同様に、対策要件入力画面G50を表す対策要件入力画面データを予めメモリ(図示せず)に記憶するか入力インターフェースのプログラムに記述して準備しておき、当該準備した対策要件入力画面データの選択領域g52,g54,g55,g57にそれぞれ対策種別情報、対策主体、対策対象及び対象操作を挿入して得られた表示用の対策要件入力画面データを出力部34に送出することにより、実現可能となっている。
【0059】
(f33-4) 対策内容情報の表示中、当該対策内容情報内の対策主体の選択を受け付けると、この対策主体における対策主体可変要素に関連付けてシステム要素定義表103で定義された種別の値又は保護資産定義表102で定義された保護資産情報の値を表示し、この表示した種別の値又は保護資産情報の値の選択を受け付けると、この選択を受け付けた種別の値に関連付けられた名称の値又は当該選択を受け付けた保護資産情報の値で当該対策主体可変要素を置換する機能。
【0060】
(f33-5) 対策内容情報の表示中、当該対策内容情報内の対策対象の選択を受け付けると、この対策対象における対策対象可変要素に関連付けて関与者定義表101で定義された関与者の値又は保護資産定義表102で定義された保護資産情報の値を表示し、この表示した関与者の値又は保護資産情報の値の選択を受け付けると、この選択を受け付けた関与者の値又は保護資産情報の値で当該対策対象可変要素を置換する機能。
【0061】
なお、これらの置換する機能(f33-4),(f33-5)により、図11に示した対策要件入力画面G51の対策要件入力画面データが置換され、置換後の対策要件入力画面データに基づいて、図12に示す如き、対策要件入力画面G52が表示される。この対策要件入力画面G52は、前述した選択領域g54,g56に代えて、置換後の対策主体の表示領域g54’と、置換後の対策対象の表示領域g56’とをもっている。
【0062】
また、対策要件入力画面G52は、分析者の押下操作により、表示領域g52,g54’,g56’,g57に表示中の各情報を対策定義表104に追加して書き込む指示が入力部33に入力される旨を表す対策追加ボタンg58と、分析者の押下操作により、脅威分析を終了する指示が入力部33に入力される旨を表す終了ボタンg59とを含んでいる。
【0063】
(f33-6) (f33-4),(f33-5)と同様に、対策内容情報の表示中、当該対策内容情報内の対策操作の選択を受け付けると、この対策操作における対策操作可変要素に関連付けて保護資産定義表102で定義された保護資産情報の値を表示し、この表示した保護資産情報の値の選択を受け付けると、この選択を受け付けた保護資産情報の値で当該対策操作可変要素を置換する機能。
【0064】
(f33-7) 指定を受け付けた対策種別情報と、この対策種別情報に関連付けられた対策内容情報であって、置換された名称の値又は保護資産情報の値を示す対策主体、置換された関与者の値又は保護資産情報の値を示す対策対象、及び対策操作可変要素から置換された保護資産情報の値を含む操作又は対策操作可変要素を含まない操作を示す、対策操作を含む当該対策内容情報とを関連付けて示す対策情報定義表104をシステム情報記憶部32に書き込む機能。
【0065】
脅威抽出部34は、入力部33より入力されシステム情報記録部32に記録された情報と、分析前にあらかじめ脅威分析情報記憶部31に記録された情報とから、分析対象の情報処理システムに存在する脅威の抽出を行うものである。具体的には、脅威抽出部34は、以下の各機能(f34-1)〜(f34-3)をもっている。
【0066】
(f34-1) 対策情報定義表104内の対策情報毎に、対策−脅威対応表100内でこの対策情報の対策種別情報に関連付けられた脅威内容情報の脅威主体が可変要素を含むとき、この脅威主体可変要素を当該対策情報定義表104内で当該対策情報に関連付けられた対策対象が示す関与者の値で置換する機能。
【0067】
(f34-2) 対策情報定義表104内の対策情報毎に、対策−脅威対応表100内でこの対策情報の対策種別情報に関連付けられた脅威内容情報の脅威対象が可変要素を含むとき、この脅威対象可変要素を当該対策情報定義表104内で当該対策種別情報に関連付けられた対策主体、対策対象又は対策操作のうちのいずれかで定義された属性が一致する可変要素の値で置換する機能。
【0068】
(f34-3) 対策情報定義表104内の対策情報に、対策−脅威対応表100内でこの対策情報の対策種別情報に関連付けられた脅威内容情報であって、(f34-1)(f34-2)により可変要素が置換された脅威主体、脅威対象、脅威操作を含む当該脅威内容情報を第1の脅威表105としてシステム情報記憶部32に書き込む機能。
【0069】
上述した入力部33の各機能(f33-1)〜(f33-7)および脅威抽出部34の各機能(f34-1)〜(f34-3)に加えて、脅威分析の途中経過及び分析結果を出力する出力インターフェースである出力部35は、次の機能をもつ。具体的には、出力部35は、入力部33から送出された入力画面データに基づいて入力画面G40,G50〜G52を表示する機能と、入力部33又は脅威抽出部34から受けた脅威分析の途中経過及び分析結果を表示する機能をもっている。
【0070】
制御部36は、図13のフローチャートに示す動作を実行するように、各部33〜35の動作を制御する機能をもっている。
【0071】
次に、以上のように構成された脅威分析支援装置の動作について図13のフローチャートと図14及び図15の模式図を参照しながら説明する。但し、脅威分析情報記憶部31には、図3に示した対策−脅威対応表100が予め記憶されているものとする。
【0072】
始めに、脅威分析支援装置30においては、分析者の操作に応じて、入力部33が、図9に示したシステム個別情報入力画面G40の表示中に、関与者と、保護資産と、システムを構成する要素の要素名及び種別とを示す情報をそれぞれ表示領域g41〜g43に入力する(ステップS1)。
【0073】
続いて、入力部33は、システム個別情報入力画面G40に表示された対策入力遷移ボタンg44が分析者によって押下されたか否かを判定する(ステップS2)。
【0074】
ステップS2の判定の結果、対策入力遷移ボタンg44が押下された場合(ステップS2:「Yes」)には、入力部33は、ステップS1において入力された関与者と、保護資産と、要素名及び種別とを示す情報を、図4乃至図6に示したような、関与者定義表101、保護資産定義表102及びシステム要素定義表103に追加(記憶)する(ステップS3)。その後、出力部35の表示画面を図10に示すような対策要件入力画面G50へ遷移させる(ステップS4)。一方、ステップS2の判定の結果、対策入力遷移ボタンg44が押下されない場合(ステップS2:「No」)には、ステップS1へと戻る。
【0075】
続いて、入力部33は、対策要件入力画面G50に表示された終了ボタンg59が分析者によって押下されたか否かを判定する(ステップS5)。
【0076】
ステップS5の判定の結果、終了ボタンg59が押下されない場合(ステップS5:「No」)には、入力部33は、分析者の操作に応じて、対策種別選択領域g52から対策種別情報の指定を受け付ける(ステップS6)。一方、ステップS5の判定の結果、終了ボタンg59が押下された場合(ステップS5:「Yes」)には、分析対象の情報処理システムの脅威分析を終了する。
【0077】
ステップS6において対策種別情報の指定を受け付けた場合、入力部33は、図11に示すように、ステップS6において指定を受け付けた対策種別情報に関連付けて記憶された対策内容情報を対策−脅威対応表100から読み出し、この対策内容を各領域g54,g56,g57に挿入して出力部34に表示させる(ステップS7)。例えば、対策種別情報として「認証」を選択した場合には、対策内容の各領域g54,g56,g57には、対策種別情報「認証」に関連付けて記憶された対策内容として、対策主体「[システム]は」、対策対象「[関与者]を」及び対策操作「認証する」が対策−脅威対応表100から読み出され、表示される。
【0078】
更に、入力部33は、分析者の操作により、図12に示すように、ステップS3においてシステム情報記憶部32に記憶された関与者定義表101、保護資産定義表102及びシステム要素定義表103に基づいて、対策主体、対策対象、対策操作の可変要素を指定(置換)する(ステップS8)。ここで、対策種別情報として「認証」を選択した場合には、対策主体「[システム]は」及び対策対象「[関与者]を」の大括弧内(可変要素)を指定(置換)する。ここでは、対策主体「[システム]は」の大括弧内をシステム定義表103内で種別の値「システム」に関連付けられた名称の値「営業支援システム」に置換し、対策対象「[関与者]を」の大括弧内を関与者定義表101内の関与者の値のうち、選択された関与者の値「一般利用者」に置換しているが、これに限定されない。例えば、大括弧内の置換内容としては、主体「営業支援システム」及び対象「管理者」のような置換内容が適用可能である。
【0079】
しかる後に、入力部33は、対策要件入力画面G52に表示された対策追加ボタンg58が分析者によって押下されたか否かを判定する(ステップS9)。
【0080】
ステップS9の判定の結果、対策追加ボタンg58が押下される場合(ステップS9:「Yes」)には、入力部33は、図14及び図15に示すように、ステップS8において対策要件入力画面G52に表示された対策を対策情報定義表104に追加(記憶)する(ステップS10)。ここでは、分析対象の情報処理システムに既に存在する対策として、対策種別情報「認証」、対策内容「(主体)営業支援システムは(対象)一般利用者を(操作)認証する」が対策情報定義表104に追加される。一方、ステップS9の判定の結果、対策追加ボタンg58が分析者によって押下されない場合(ステップS9:「No」)には、ステップS5へと戻る。
【0081】
また、脅威抽出部34は、脅威分析情報記憶部31内の対策−脅威対応表100に基づいて、ステップS10において対策情報定義表104に追加された対策によって対抗できる脅威を抽出する(ステップS11)。先の例では、主体「一般利用者以外が一般利用者に」、対象「営業支援システムに対して」及び操作「なりすます」が抽出される。ここでは、先ず、脅威抽出部34は、ステップS10において対策情報定義表104に追加された対策情報の対策種別情報に一致する対策種別情報に対策−脅威対応表100内で関連付けられた脅威内容情報を当該対策−脅威対応表100から読み出す。続いて、脅威抽出部34は、ステップS10において追加された対策種別情報に基づいて、読み出された脅威内容情報に含まれる可変要素を当該対策情報定義表104内で選択された値に置換する。先の例では、脅威主体「[関与者]以外が[関与者]に」の大括弧内を、当該対策情報定義表104内で当該対策種別情報に関連付けられた対策対象が示す関与者の値「一般利用者」に置換し、読み出された脅威内容情報の脅威対象「[システム]に対して」の大括弧内を、当該対策情報定義表104内で当該対策種別情報に関連付けられた対策主体が示す名称の値「営業支援システム」に置換する。
【0082】
これにより、脅威抽出部34は、置換後の脅威主体「一般利用者以外が一般利用者に」、置換後の脅威対象「営業支援システムに対して」及び操作「なりすます」を抽出する。
【0083】
しかる後、脅威抽出部34は、図14及び図15に示すように、ステップS11において抽出された脅威内容情報を第1の脅威表105に追加(記憶)する(ステップS12)。この例では、脅威内容「(主体)一般利用者以外が一般利用者に(対象)営業支援システムに対して(操作)なりすます」が第1の脅威表105に追加される。
【0084】
なお、上述したステップS5〜S12の処理は、対策要件入力画面G50〜G52に表示された終了ボタンg59が分析者によって押下されるまで繰り返される。
【0085】
上述したように第1の実施形態によれば、予め対策−脅威対応表100を記憶する脅威情報記憶部31と、この対策−脅威対応表100に対策内容の情報を入力する入力部33と、この入力により得られた対策情報定義表104及び当該対策−脅威対応表100から第1の脅威表105を得る脅威抽出部34とを備えた構成により、脅威から対策を得るという通常の順方向の脅威分析とは異なり、分析対象の情報処理システムに既に存在する対策からこの対策によってカバーできる脅威を導くといった逆方向の脅威分析を実行することができる。
【0086】
(第2の実施形態)
図16は第2の実施形態に係る脅威分析支援装置の構成の一例を示す機能ブロック図であり、図2とほぼ同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。
【0087】
すなわち、第2の実施形態は、第1の実施形態で述べた如き、対策から脅威を得る方向という通常とは逆方向の脅威分析の後に、脅威から対策を得る通常の順方向の脅威分析を実行する形態となっている。
【0088】
具体的には、脅威分析支援装置30は、図16に破線で囲んで示すように、図2に示した各部31〜36に加え、順方向脅威分析部37及び脅威分析差分検出部38を更に備えている。これに伴い、システム情報記憶部32は、図2に示した情報101〜105に加え、第2の脅威表106及び差分脅威表107を記憶する。
【0089】
ここで、順方向脅威分析部37は、要素又は保護資産情報に対する脅威に関し、関与者又は第三者を示す脅威主体、要素の名称又は保護資産情報を示す脅威対象、及び操作を示す脅威操作を含む脅威内容情報の入力を受け付けると、この脅威内容情報を第2の脅威定義表106としてシステム情報記憶部32に書き込む機能をもっている。なお、この脅威内容情報の抽出方法については、分析者が自身で考えて抽出しても良いし、特許文献2のような方法により自動で脅威を抽出する技術を用いて抽出しても良いため、ここでは限定しない。また、説明の便宜上、この機能を順方向脅威分析部37として表したが、これに限らず、この機能を入力部33に追加して順方向脅威分析部37を省略した構成としてもよい。
【0090】
第2の脅威表106は、順方向の脅威分析によって書き込まれた脅威内容情報であり、関与者の値を示す脅威主体、システムを構成する要素の名称の値又は保護資産情報の値を示す脅威対象、及び脅威操作を含む当該脅威内容情報からなる。すなわち、第2の脅威表106は、第1の脅威表105の形式と共通した形式をもっている。
【0091】
脅威差分検出部38は、第1及び第2の脅威表105,106を比較することによって、第2の脅威表106には含まれているが第1の脅威表105には含まれていない脅威内容情報を検出し、この脅威内容情報を差分情報(差分脅威情報)として差分脅威表107に書き込む機能をもっている。
【0092】
差分脅威表107は、第2の脅威表106には含まれているが第1の脅威表105には含まれていない脅威内容情報であり、関与者の値を示す脅威主体、システムを構成する要素の名称の値又は保護資産情報の値を示す脅威対象、及び脅威操作を含む当該脅威内容情報からなる。すなわち、差分脅威表107は、第1及び第2の脅威表105,106の形式と共通した形式をもっている。また、差分脅威表107は、順方向の脅威分析では抽出されるが、逆方向の脅威分析では抽出されないことから、分析対象の情報処理システムに脅威として存在するにも関わらず、未だ対策がなされていない脅威を表している。
【0093】
次に、以上のように構成された脅威分析支援装置の動作について図17のフローチャートを参照しながら説明する。但し、第1の実施形態に示した逆方向の脅威分析が既に実行され、システム情報記憶部32には、逆方向の脅威分析の結果が記憶されているものとする。
【0094】
順方向の脅威分析において、順方向脅威分析部37は、システム情報記憶部32内のシステム個別情報の表示中に、分析者の操作により、分析対象システムに対して存在する脅威の内容を示す脅威内容情報の入力を受け付ける(ステップS21)。
【0095】
続いて、順方向脅威分析部37は、ステップS21において入力を受け付けた脅威内容情報をシステム情報記憶部内の第2の脅威表106に追加(記憶)する(ステップS22)。
【0096】
次に、脅威差分検出部38は、システム情報記憶部32に記憶された第1の脅威表105及び第2の脅威表106を比較することによって、第2の脅威表106には含まれているが第1の脅威表105には含まれていない差分情報を検出する(ステップS23)。
【0097】
しかる後、差分脅威検出部38は、検出した差分情報をシステム情報記憶部32内の差分脅威表107に追加(記憶)する(ステップS24)。
【0098】
上述したように第2の実施形態によれば、順方向の脅威分析における脅威内容情報を入力する順方向分析部37と、第1及び第2の脅威表105,106の差分情報を検出する脅威差分検出部38とを備えた構成により、脅威分析を実行する際に、順方向の脅威分析により得られた脅威から、逆方向で分析済みの脅威を除いて未対策の差分脅威を検出できる。よって、この未対策の差分脅威に対するセキュリティ対策を検討することで、分析対象の情報処理システムに不足しているセキュリティ対策を効率よく加えることができる。
【0099】
また、以上説明した少なくとも一つの実施形態によれば、分析対象のシステムに既に存在する対策からこの対策によってカバーできる脅威を導くといった逆方向の脅威分析を実行することで、既に実施が決定している対策について策定する必要を無くしたため、脅威分析の労力や分析コストを削減することができる。
【0100】
上述した各実施形態で述べた各種の機能や処理手順は、コンピュータプログラムとして、コンピュータにより読み取り可能な記憶媒体(例えば磁気ディスク,光ディスク,半導体メモリ)に記憶させておき、必要に応じてそれをプロセッサにより読み出して実行するようにしてもよい。また、このようなコンピュータプログラムは、通信媒体を介してあるコンピュータから他のコンピュータに伝送することにより配布することも可能である。
【0101】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0102】
10…コンピュータ、20…外部記憶装置、21…プログラム、30…脅威分析支援装置、31…脅威分析情報記憶部、32…システム情報記憶部、33…入力部、34…脅威抽出部、35…出力部、36…制御部、37…順方向脅威分析部、38…脅威差分検出部、100…対策−脅威対応表、101…関与者定義表、102…保護資産定義表、103…システム要素定義表、104…対策情報定義表、105…第1の脅威表、106…第2の脅威表、107…差分脅威表。
【特許請求の範囲】
【請求項1】
分析対象の情報処理システムに対する脅威分析を支援する脅威分析支援装置であって、
前記情報処理システムにアクセス可能な関与者を定義する関与者定義情報を記憶する関与者定義情報記憶手段と、
前記情報処理システムに保存された情報のうち、保護対象である保護資産情報を定義する保護資産定義情報を記憶する保護資産定義情報記憶手段と、
前記情報処理システムを構成する要素に関し、名称及び種別を関連付けて定義するシステム要素定義情報を記憶するシステム要素定義情報記憶手段と、
前記情報処理システムに実装されるセキュリティ対策機能に関し、種別を示す対策種別情報毎に、前記システム要素定義情報で定義された種別又は前記保護資産定義情報で定義された保護資産情報の範囲内で置換される対策主体可変要素を示す対策主体、前記関与者定義情報で定義された関与者又は前記保護資産定義情報で定義された保護資産情報の範囲内で置換される対策対象可変要素を示す対策対象、及び前記保護資産定義情報で定義された保護資産情報の範囲内で置換される対策操作可変要素を含む操作又は対策操作可変要素を含まない操作を示す対策操作を含む対策内容情報と、前記セキュリティ対策機能により対抗可能な脅威に関し、前記関与者定義情報で定義された関与者の範囲内で置換される脅威主体可変要素を示すか又は第三者を示す脅威主体、前記システム要素定義情報で定義された種別又は前記保護資産定義情報で定義された保護資産情報の範囲内で置換される脅威対象可変要素を示す脅威対象、及び操作を示す脅威操作を含む脅威内容情報とを関連付けて示す対策脅威対応表を記憶する対応表記憶手段と、
前記対策種別情報の指定を受け付けると、この対策種別情報に関連付けられた前記対策内容情報を表示する手段と、
前記対策内容情報の表示中、当該対策内容情報内の対策主体の選択を受け付けると、この対策主体における対策主体可変要素に関連付けて前記システム要素定義情報で定義された種別の値又は前記保護資産定義情報で定義された保護資産情報の値を表示し、この表示した種別の値又は保護資産情報の値の選択を受け付けると、この選択を受け付けた種別の値に関連付けられた名称の値又は当該選択を受け付けた保護資産情報の値で当該対策主体可変要素を置換する手段と、
前記対策内容情報の表示中、当該対策内容情報内の対策対象の選択を受け付けると、この対策対象における対策対象可変要素に関連付けて前記関与者定義情報で定義された関与者の値又は前記保護資産定義情報で定義された保護資産情報の値を表示し、この表示した関与者の値又は保護資産情報の値の選択を受け付けると、この選択を受け付けた関与者の値又は保護資産情報の値で当該対策対象可変要素を置換する手段と、
前記対策内容情報の表示中、当該対策内容情報内の対策操作に対策操作可変要素を含む場合に対策操作の選択を受け付けると、この対策操作における対策操作可変要素に関連付けて前記保護資産定義情報で定義された保護資産情報の値を表示し、この表示した保護資産情報の値の選択を受け付けると、この選択を受け付けた保護資産情報の値で当該対策操作可変要素を置換する手段と、
前記指定を受け付けた対策種別情報と、この対策種別情報に関連付けられた対策内容情報であって、前記置換された名称の値又は保護資産情報の値を示す対策主体、前記置換された関与者の値又は保護資産情報の値を示す対策対象、及び前記置換された保護資産情報の値を示すか又は前記操作を示す対策操作を含む当該対策内容情報とを関連付けて示す対策情報定義情報を対策情報定義記憶手段に書き込む手段と、
前記書き込まれた対策情報定義情報を記憶する前記対策情報定義記憶手段と、
前記対策情報定義情報内の対策情報毎に、前記対策脅威対応表内で前記対策情報の対策種別情報に関連付けられた脅威内容情報の脅威主体に脅威主体可変要素を含むとき、この脅威主体可変要素を、当該対策情報定義情報内で当該対策種別情報に関連付けられた対策対象が示す関与者の値で置換する手段と、
前記対策情報定義情報内の対策情報毎に、前記対策脅威対応表内で前記対策情報の対策種別情報に関連付けられた脅威内容情報内の脅威対象に含まれる脅威対象可変要素を、当該対策情報定義情報内で当該対策種別情報に関連付けられた対策主体、対策対象又は対策操作のうちのいずれかが示す名称の値又は保護資産情報の値で置換する手段と、
前記対策情報定義情報内の対策種別情報に一致する対策種別情報に関連付けられた脅威内容情報であって、前記置換された関与者の値を示す脅威主体、前記置換された名称の値又は保護資産情報の値を示す脅威対象、及び前記脅威操作を含む当該脅威内容情報を第1の脅威定義情報として脅威定義記憶手段に書き込む手段と、
前記書き込まれた第1の脅威定義情報を記憶する前記脅威定義記憶手段と、
を備えたことを特徴とする脅威分析支援装置。
【請求項2】
請求項1に記載の脅威分析支援装置において、
前記要素又は前記保護資産情報に対する脅威に関し、関与者又は第三者を示す脅威主体、前記要素の名称又は前記保護資産情報を示す脅威対象、及び操作を示す脅威操作を含む脅威内容情報の入力を受け付けると、この脅威内容情報を第2の脅威定義情報として前記脅威定義記憶手段に書き込む手段と、
前記第1及び第2の脅威定義情報を比較することによって、前記第2の脅威定義情報には含まれているが前記第1の脅威定義情報には含まれていない脅威内容情報を検出し、この脅威内容情報を差分脅威情報として差分脅威記憶手段に書き込む手段と、
前記書き込まれた差分脅威情報を記憶する前記差分脅威記憶手段と、
を更に備えたことを特徴とする脅威分析支援装置。
【請求項3】
前記情報処理システムにアクセス可能な関与者を定義する関与者定義情報を記憶する関与者定義情報記憶手段と、前記情報処理システムに保存された情報のうち、保護対象である保護資産情報を定義する保護資産定義情報を記憶する保護資産定義情報記憶手段と、前記情報処理システムを構成する要素に関し、名称及び種別を関連付けて定義するシステム要素定義情報を記憶するシステム要素定義情報記憶手段と、前記情報処理システムに実装されるセキュリティ対策機能に関し、種別を示す対策種別情報毎に、前記システム要素定義情報で定義された種別又は前記保護資産定義情報で定義された保護資産情報の範囲内で置換される対策主体可変要素を示す対策主体、前記関与者定義情報で定義された関与者又は前記保護資産定義情報で定義された保護資産情報の範囲内で置換される対策対象可変要素を示す対策対象、及び前記保護資産定義情報で定義された保護資産情報の範囲内で置換される対策操作可変要素を含む操作又は対策操作可変要素を含まない操作を示す対策操作を含む対策内容情報と、前記セキュリティ対策機能により対抗可能な脅威に関し、前記関与者定義情報で定義された関与者の範囲内で置換される脅威主体可変要素を示すか又は第三者を示す脅威主体、前記システム要素定義情報で定義された種別又は前記保護資産定義情報で定義された保護資産情報の範囲内で置換される脅威対象可変要素を示す脅威対象、及び操作を示す脅威操作を含む脅威内容情報とを関連付けて示す対策脅威対応表を記憶する対応表記憶手段と、対策情報定義記憶手段と、脅威定義記憶手段と、を備えた脅威分析支援装置に用いられる脅威分析支援プログラムであって、
前記脅威分析支援装置に、
前記対策種別情報の指定を受け付けると、この対策種別情報に関連付けられた前記対策内容情報を表示するステップと、
前記対策内容情報の表示中、当該対策内容情報内の対策主体の選択を受け付けると、この対策主体における対策主体可変要素に関連付けて前記システム要素定義情報で定義された種別の値又は前記保護資産定義情報で定義された保護資産情報の値を表示し、この表示した種別の値又は保護資産情報の値の選択を受け付けると、この選択を受け付けた種別の値に関連付けられた名称の値又は当該選択を受け付けた保護資産情報の値で当該対策主体可変要素を置換するステップと、
前記対策内容情報の表示中、当該対策内容情報内の対策対象の選択を受け付けると、この対策対象における対策対象可変要素に関連付けて前記関与者定義情報で定義された関与者の値又は前記保護資産定義情報で定義された保護資産情報の値を表示し、この表示した関与者の値又は保護資産情報の値の選択を受け付けると、この選択を受け付けた関与者の値又は保護資産情報の値で当該対策対象可変要素を置換するステップと、
前記対策内容情報の表示中、当該対策内容情報内の対策操作に対策操作可変要素を含む場合に対策操作の選択を受け付けると、この対策操作における対策操作可変要素に関連付けて前記保護資産定義情報で定義された保護資産情報の値を表示し、この表示した保護資産情報の値の選択を受け付けると、この選択を受け付けた保護資産情報の値で当該対策操作可変要素を置換するステップと、
前記指定を受け付けた対策種別情報と、この対策種別情報に関連付けられた対策内容情報であって、前記置換された名称の値又は保護資産情報の値を示す対策主体、前記置換された関与者の値又は保護資産情報の値を示す対策対象、及び前記置換された保護資産情報の値を示すか又は操作を示す対策操作を含む当該対策内容情報とを関連付けて示す対策情報定義情報を前記対策情報定義記憶手段に書き込むステップと、
前記対策情報定義情報内の対策情報毎に、前記対策脅威対応表内で前記対策情報の対策種別情報に関連付けられた脅威内容情報の脅威主体に脅威主体可変要素を含むとき、この脅威主体可変要素を、当該対策情報定義情報内で当該対策種別情報に関連付けられた対策対象が示す関与者の値で置換するステップと、
前記対策情報定義情報内の対策情報毎に、前記対策脅威対応表内で前記対策情報の対策種別情報に関連付けられた脅威内容情報内の脅威対象に含まれる脅威対象可変要素を、当該対策情報定義情報内で当該対策種別情報に関連付けられた対策主体、対策対象又は対策操作のうちのいずれかが示す名称の値又は保護資産情報の値で置換するステップと、
前記対策情報定義情報内の対策種別情報に一致する対策種別情報に関連付けられた脅威内容情報であって、前記置換された関与者の値を示す脅威主体、前記置換された名称の値又は保護資産情報の値を示す脅威対象、及び前記脅威操作を含む当該脅威内容情報を第1の脅威定義情報として前記脅威定義記憶手段に書き込むステップと、
を実行させるための脅威分析支援プログラム。
【請求項4】
請求項3に記載の脅威分析支援プログラムにおいて、
前記脅威分析支援装置は差分脅威記憶手段を更に備えており、
前記脅威分析支援装置に、
前記要素又は前記保護資産情報に対する脅威に関し、関与者又は第三者を示す脅威主体、前記要素の名称又は前記保護資産情報を示す脅威対象、及び操作を示す脅威操作を含む脅威内容情報の入力を受け付けると、この脅威内容情報を第2の脅威定義情報として前記脅威定義記憶手段に書き込むステップと、
前記第1及び第2の脅威定義情報を比較することによって、前記第2の脅威定義情報には含まれているが前記第1の脅威定義情報には含まれていない脅威内容情報を検出し、この脅威内容情報を差分脅威情報として前記差分脅威記憶手段に書き込むステップと、
を実行させるための脅威分析支援プログラム。
【請求項1】
分析対象の情報処理システムに対する脅威分析を支援する脅威分析支援装置であって、
前記情報処理システムにアクセス可能な関与者を定義する関与者定義情報を記憶する関与者定義情報記憶手段と、
前記情報処理システムに保存された情報のうち、保護対象である保護資産情報を定義する保護資産定義情報を記憶する保護資産定義情報記憶手段と、
前記情報処理システムを構成する要素に関し、名称及び種別を関連付けて定義するシステム要素定義情報を記憶するシステム要素定義情報記憶手段と、
前記情報処理システムに実装されるセキュリティ対策機能に関し、種別を示す対策種別情報毎に、前記システム要素定義情報で定義された種別又は前記保護資産定義情報で定義された保護資産情報の範囲内で置換される対策主体可変要素を示す対策主体、前記関与者定義情報で定義された関与者又は前記保護資産定義情報で定義された保護資産情報の範囲内で置換される対策対象可変要素を示す対策対象、及び前記保護資産定義情報で定義された保護資産情報の範囲内で置換される対策操作可変要素を含む操作又は対策操作可変要素を含まない操作を示す対策操作を含む対策内容情報と、前記セキュリティ対策機能により対抗可能な脅威に関し、前記関与者定義情報で定義された関与者の範囲内で置換される脅威主体可変要素を示すか又は第三者を示す脅威主体、前記システム要素定義情報で定義された種別又は前記保護資産定義情報で定義された保護資産情報の範囲内で置換される脅威対象可変要素を示す脅威対象、及び操作を示す脅威操作を含む脅威内容情報とを関連付けて示す対策脅威対応表を記憶する対応表記憶手段と、
前記対策種別情報の指定を受け付けると、この対策種別情報に関連付けられた前記対策内容情報を表示する手段と、
前記対策内容情報の表示中、当該対策内容情報内の対策主体の選択を受け付けると、この対策主体における対策主体可変要素に関連付けて前記システム要素定義情報で定義された種別の値又は前記保護資産定義情報で定義された保護資産情報の値を表示し、この表示した種別の値又は保護資産情報の値の選択を受け付けると、この選択を受け付けた種別の値に関連付けられた名称の値又は当該選択を受け付けた保護資産情報の値で当該対策主体可変要素を置換する手段と、
前記対策内容情報の表示中、当該対策内容情報内の対策対象の選択を受け付けると、この対策対象における対策対象可変要素に関連付けて前記関与者定義情報で定義された関与者の値又は前記保護資産定義情報で定義された保護資産情報の値を表示し、この表示した関与者の値又は保護資産情報の値の選択を受け付けると、この選択を受け付けた関与者の値又は保護資産情報の値で当該対策対象可変要素を置換する手段と、
前記対策内容情報の表示中、当該対策内容情報内の対策操作に対策操作可変要素を含む場合に対策操作の選択を受け付けると、この対策操作における対策操作可変要素に関連付けて前記保護資産定義情報で定義された保護資産情報の値を表示し、この表示した保護資産情報の値の選択を受け付けると、この選択を受け付けた保護資産情報の値で当該対策操作可変要素を置換する手段と、
前記指定を受け付けた対策種別情報と、この対策種別情報に関連付けられた対策内容情報であって、前記置換された名称の値又は保護資産情報の値を示す対策主体、前記置換された関与者の値又は保護資産情報の値を示す対策対象、及び前記置換された保護資産情報の値を示すか又は前記操作を示す対策操作を含む当該対策内容情報とを関連付けて示す対策情報定義情報を対策情報定義記憶手段に書き込む手段と、
前記書き込まれた対策情報定義情報を記憶する前記対策情報定義記憶手段と、
前記対策情報定義情報内の対策情報毎に、前記対策脅威対応表内で前記対策情報の対策種別情報に関連付けられた脅威内容情報の脅威主体に脅威主体可変要素を含むとき、この脅威主体可変要素を、当該対策情報定義情報内で当該対策種別情報に関連付けられた対策対象が示す関与者の値で置換する手段と、
前記対策情報定義情報内の対策情報毎に、前記対策脅威対応表内で前記対策情報の対策種別情報に関連付けられた脅威内容情報内の脅威対象に含まれる脅威対象可変要素を、当該対策情報定義情報内で当該対策種別情報に関連付けられた対策主体、対策対象又は対策操作のうちのいずれかが示す名称の値又は保護資産情報の値で置換する手段と、
前記対策情報定義情報内の対策種別情報に一致する対策種別情報に関連付けられた脅威内容情報であって、前記置換された関与者の値を示す脅威主体、前記置換された名称の値又は保護資産情報の値を示す脅威対象、及び前記脅威操作を含む当該脅威内容情報を第1の脅威定義情報として脅威定義記憶手段に書き込む手段と、
前記書き込まれた第1の脅威定義情報を記憶する前記脅威定義記憶手段と、
を備えたことを特徴とする脅威分析支援装置。
【請求項2】
請求項1に記載の脅威分析支援装置において、
前記要素又は前記保護資産情報に対する脅威に関し、関与者又は第三者を示す脅威主体、前記要素の名称又は前記保護資産情報を示す脅威対象、及び操作を示す脅威操作を含む脅威内容情報の入力を受け付けると、この脅威内容情報を第2の脅威定義情報として前記脅威定義記憶手段に書き込む手段と、
前記第1及び第2の脅威定義情報を比較することによって、前記第2の脅威定義情報には含まれているが前記第1の脅威定義情報には含まれていない脅威内容情報を検出し、この脅威内容情報を差分脅威情報として差分脅威記憶手段に書き込む手段と、
前記書き込まれた差分脅威情報を記憶する前記差分脅威記憶手段と、
を更に備えたことを特徴とする脅威分析支援装置。
【請求項3】
前記情報処理システムにアクセス可能な関与者を定義する関与者定義情報を記憶する関与者定義情報記憶手段と、前記情報処理システムに保存された情報のうち、保護対象である保護資産情報を定義する保護資産定義情報を記憶する保護資産定義情報記憶手段と、前記情報処理システムを構成する要素に関し、名称及び種別を関連付けて定義するシステム要素定義情報を記憶するシステム要素定義情報記憶手段と、前記情報処理システムに実装されるセキュリティ対策機能に関し、種別を示す対策種別情報毎に、前記システム要素定義情報で定義された種別又は前記保護資産定義情報で定義された保護資産情報の範囲内で置換される対策主体可変要素を示す対策主体、前記関与者定義情報で定義された関与者又は前記保護資産定義情報で定義された保護資産情報の範囲内で置換される対策対象可変要素を示す対策対象、及び前記保護資産定義情報で定義された保護資産情報の範囲内で置換される対策操作可変要素を含む操作又は対策操作可変要素を含まない操作を示す対策操作を含む対策内容情報と、前記セキュリティ対策機能により対抗可能な脅威に関し、前記関与者定義情報で定義された関与者の範囲内で置換される脅威主体可変要素を示すか又は第三者を示す脅威主体、前記システム要素定義情報で定義された種別又は前記保護資産定義情報で定義された保護資産情報の範囲内で置換される脅威対象可変要素を示す脅威対象、及び操作を示す脅威操作を含む脅威内容情報とを関連付けて示す対策脅威対応表を記憶する対応表記憶手段と、対策情報定義記憶手段と、脅威定義記憶手段と、を備えた脅威分析支援装置に用いられる脅威分析支援プログラムであって、
前記脅威分析支援装置に、
前記対策種別情報の指定を受け付けると、この対策種別情報に関連付けられた前記対策内容情報を表示するステップと、
前記対策内容情報の表示中、当該対策内容情報内の対策主体の選択を受け付けると、この対策主体における対策主体可変要素に関連付けて前記システム要素定義情報で定義された種別の値又は前記保護資産定義情報で定義された保護資産情報の値を表示し、この表示した種別の値又は保護資産情報の値の選択を受け付けると、この選択を受け付けた種別の値に関連付けられた名称の値又は当該選択を受け付けた保護資産情報の値で当該対策主体可変要素を置換するステップと、
前記対策内容情報の表示中、当該対策内容情報内の対策対象の選択を受け付けると、この対策対象における対策対象可変要素に関連付けて前記関与者定義情報で定義された関与者の値又は前記保護資産定義情報で定義された保護資産情報の値を表示し、この表示した関与者の値又は保護資産情報の値の選択を受け付けると、この選択を受け付けた関与者の値又は保護資産情報の値で当該対策対象可変要素を置換するステップと、
前記対策内容情報の表示中、当該対策内容情報内の対策操作に対策操作可変要素を含む場合に対策操作の選択を受け付けると、この対策操作における対策操作可変要素に関連付けて前記保護資産定義情報で定義された保護資産情報の値を表示し、この表示した保護資産情報の値の選択を受け付けると、この選択を受け付けた保護資産情報の値で当該対策操作可変要素を置換するステップと、
前記指定を受け付けた対策種別情報と、この対策種別情報に関連付けられた対策内容情報であって、前記置換された名称の値又は保護資産情報の値を示す対策主体、前記置換された関与者の値又は保護資産情報の値を示す対策対象、及び前記置換された保護資産情報の値を示すか又は操作を示す対策操作を含む当該対策内容情報とを関連付けて示す対策情報定義情報を前記対策情報定義記憶手段に書き込むステップと、
前記対策情報定義情報内の対策情報毎に、前記対策脅威対応表内で前記対策情報の対策種別情報に関連付けられた脅威内容情報の脅威主体に脅威主体可変要素を含むとき、この脅威主体可変要素を、当該対策情報定義情報内で当該対策種別情報に関連付けられた対策対象が示す関与者の値で置換するステップと、
前記対策情報定義情報内の対策情報毎に、前記対策脅威対応表内で前記対策情報の対策種別情報に関連付けられた脅威内容情報内の脅威対象に含まれる脅威対象可変要素を、当該対策情報定義情報内で当該対策種別情報に関連付けられた対策主体、対策対象又は対策操作のうちのいずれかが示す名称の値又は保護資産情報の値で置換するステップと、
前記対策情報定義情報内の対策種別情報に一致する対策種別情報に関連付けられた脅威内容情報であって、前記置換された関与者の値を示す脅威主体、前記置換された名称の値又は保護資産情報の値を示す脅威対象、及び前記脅威操作を含む当該脅威内容情報を第1の脅威定義情報として前記脅威定義記憶手段に書き込むステップと、
を実行させるための脅威分析支援プログラム。
【請求項4】
請求項3に記載の脅威分析支援プログラムにおいて、
前記脅威分析支援装置は差分脅威記憶手段を更に備えており、
前記脅威分析支援装置に、
前記要素又は前記保護資産情報に対する脅威に関し、関与者又は第三者を示す脅威主体、前記要素の名称又は前記保護資産情報を示す脅威対象、及び操作を示す脅威操作を含む脅威内容情報の入力を受け付けると、この脅威内容情報を第2の脅威定義情報として前記脅威定義記憶手段に書き込むステップと、
前記第1及び第2の脅威定義情報を比較することによって、前記第2の脅威定義情報には含まれているが前記第1の脅威定義情報には含まれていない脅威内容情報を検出し、この脅威内容情報を差分脅威情報として前記差分脅威記憶手段に書き込むステップと、
を実行させるための脅威分析支援プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2012−43013(P2012−43013A)
【公開日】平成24年3月1日(2012.3.1)
【国際特許分類】
【出願番号】特願2010−181056(P2010−181056)
【出願日】平成22年8月12日(2010.8.12)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
【公開日】平成24年3月1日(2012.3.1)
【国際特許分類】
【出願日】平成22年8月12日(2010.8.12)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
[ Back to top ]