脆弱性検査ツール選定支援装置およびプログラム
【課題】システムの脆弱性の検査に適合したツールの選定を支援する。
【解決手段】ツール適合度算出部1は、ツール別環境適合度格納部53から各環境項目の検査への脆弱性検査ツールの適合度Qおよび環境項目の総数を読み込み、ツール別製品適合度格納部54から各製品項目の検査への検査ツールへの適合度S、および製品項目の総数を読み込み、環境情報格納部51から対象システムの各環境項目への適合状況を読み込み、製品情報格納部52から対象システムの各製品項目への適合状況を読み込む。ツール適合度算出部1は、各ツールについての適合度Q、環境項目の総数、適合度S、製品項目の総数、対象システムの各環境項目への適合状況、対象システムの各製品項目への適合状況をもとに、脆弱性検査対象システムの検査への各ツールの適合度を算出し、この算出結果を適合度の高い順に並べ替えて表示装置7に表示する。
【解決手段】ツール適合度算出部1は、ツール別環境適合度格納部53から各環境項目の検査への脆弱性検査ツールの適合度Qおよび環境項目の総数を読み込み、ツール別製品適合度格納部54から各製品項目の検査への検査ツールへの適合度S、および製品項目の総数を読み込み、環境情報格納部51から対象システムの各環境項目への適合状況を読み込み、製品情報格納部52から対象システムの各製品項目への適合状況を読み込む。ツール適合度算出部1は、各ツールについての適合度Q、環境項目の総数、適合度S、製品項目の総数、対象システムの各環境項目への適合状況、対象システムの各製品項目への適合状況をもとに、脆弱性検査対象システムの検査への各ツールの適合度を算出し、この算出結果を適合度の高い順に並べ替えて表示装置7に表示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、システムの脆弱性の検査で適合したツールの選定を支援する脆弱性検査ツール選定支援装置およびプログラムに関する。
【背景技術】
【0002】
従来、インターネット技術の発展に伴い、様々な業務やサービスがWebブラウザから容易に利用できるWebアプリケーションとして実現されるようになった。例えば、ショッピングサイトでは画面を見ながら商品を選び、注文し、クレジットカードで決済し、商品を宅配便で受け取るなど、利用者は家にいながらにして、様々なサービスを享受できるようになった。
【0003】
一方で、上記のようなサイトを構築するシステム(例えば、特許文献1参照)は常に潜在的なセキュリティ上の欠陥(脆弱性)を突いた攻撃に晒されている。この攻撃に対する対策が適切でないと、サービス不能や情報漏えい事故を引き起こしてしまう。これらの脆弱性は構築時に想定していない運用、もしくはOSやミドルウェア製品の設定の不備および不具合によって起こる問題であり、通常の機能試験では対応できない。その結果、システム運用中に排除できなかった脆弱性を突いた攻撃を受け、サービス不能や情報漏えい事故に繋がっていた。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】国際公開第2008/004498号パンフレット
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記の背景を受けて、システム構築時に機能試験とは別に脆弱性検査ツールを用いた検査によって対象システムの脆弱性を検出する事が従来から実施されていたが、目的や対応範囲により異なる様々な検査ツールが存在しており、技術者が対象システムの運用環境や使用製品の検査に適した検査ツールを自身の判断で都度選定していた。その結果、対象システムの脆弱性を適切に排除することができず、システム運用段階のサービス不能や情報漏えい事故に十分対応できていなかった。
【0006】
そこで、本発明の目的は、システムの脆弱性の検査に適合したツールの選定を支援することが可能になる脆弱性検査ツール選定支援装置およびプログラムを提供することにある。
【課題を解決するための手段】
【0007】
すなわち、本発明に係わる脆弱性検査ツール選定支援装置は、脆弱性検査対象システムの単一または複数種類の運用環境のそれぞれに関する適合状況を格納する環境情報格納部と、前記検査対象システムの単一または複数種類の使用製品のそれぞれに関する適合状況を格納する製品情報格納部と、複数種類の脆弱性検査ツールのそれぞれについて、前記複数種類の運用環境のそれぞれに関する適合度を格納するツール別環境適合度格納部と、前記複数種類の脆弱性検査ツールのそれぞれについて、前記複数種類の使用製品のそれぞれに関する適合度を格納するツール別製品適合度格納部と、前記環境情報格納部、前記製品情報格納部、前記ツール別環境適合度格納部および前記ツール別製品適合度格納部の格納内容に基づいて、前記複数種類の脆弱性検査ツールのそれぞれについて、前記検査対象システムの脆弱性検査への適合度を算出するツール適合度算出部と、前記ツール適合度算出部による算出結果を、適合度が大きい順に並べ替えて表示する適合度表示手段と、前記適合度表示手段により表示された前記脆弱性検査ツールのうち、前記検査対象システムの脆弱性検査に用いる単一または複数種類のツールの選定のための入力を受け付ける入力手段と、前記入力手段により選定された検査ツールを実行する実行手段とを備えたことを特徴とする。
【発明の効果】
【0008】
本発明によれば、システムの脆弱性の検査に適合したツールの選定を支援することができる。
【図面の簡単な説明】
【0009】
【図1】本発明の実施形態における脆弱性検査装置の構成例を示すブロック図。
【図2】本発明の実施形態における脆弱性検査装置の機能を説明する図。
【図3】本発明の実施形態における脆弱性検査装置の環境情報格納部に格納される対象システムの環境情報の一例を表形式で示す図。
【図4】本発明の実施形態における脆弱性検査装置の製品情報格納部に格納される対象システムの製品情報の一例を表形式で示す図。
【図5】本発明の実施形態における脆弱性検査装置のツール別環境適合度格納部に格納されるツール別環境適合度情報の一例を表形式で示す図。
【図6】本発明の実施形態における脆弱性検査装置のツール別製品適合度格納部に格納されるツール別製品適合度情報の一例を表形式で示す図。
【図7】本発明の実施形態における脆弱性検査装置による対象システムのツール適合度の算出処理の一例を示すフローチャート。
【図8】本発明の実施形態における脆弱性検査装置により算出された対象システムのツール適合度情報の一例を表形式で示す図。
【図9】本発明の実施形態における脆弱性検査装置の本発明の実施形態における脆弱性検査装置により算出された対象システムの各ツールの適合度の表示画面の例を示す図。
【図10】本発明の実施形態における脆弱性検査装置の本発明の実施形態における脆弱性検査装置により算出された対象システムの各ツールの選定情報の一例を表形式で示す図。
【図11】本発明の実施形態における脆弱性検査装置の環境適合度調整値格納部に格納される対象システムの環境適合度調整値の一例を表形式で示す図。
【図12】本発明の実施形態における脆弱性検査装置の製品適合度調整値格納部に格納される対象システムの製品適合度調整値の一例を表形式で示す図。
【図13】本発明の実施形態における脆弱性検査装置の対象システムのツール適合度の調整処理の一例を示すフローチャート。
【図14】本発明の実施形態における脆弱性検査装置のツール別環境適合度格納部に格納されるツール別環境適合度の調整結果の一例を表形式で示す図。
【図15】本発明の実施形態における脆弱性検査装置のツール別製品適合度格納部に格納されるツール別製品適合度の調整結果の一例を表形式で示す図。
【図16】本発明の実施形態における脆弱性検査装置により算出された対象システムのツール適合度の調整結果の一例を表形式で示す図。
【発明を実施するための形態】
【0010】
以下図面により本発明の実施形態について説明する。
図1は、本発明の実施形態における脆弱性検査装置の構成例を示すブロック図である。図2は、本発明の実施形態における脆弱性検査装置の機能を説明する図である。
本発明は、脆弱性検査対象システムに関する環境情報および製品情報から、検査対象システムの検査への適合度の高い順に脆弱性検査ツールを表示し、この表示された検査ツールのうち利用者が選定したツールを実行し、選定された検査ツールの適合度をより高くし、選定されなかった検査ツールの適合度をより低くすることにより、検査対象システムに関する運用環境および使用製品の検査でより適合したツールの選定を支援することを特徴としている。
【0011】
これらの処理を行なうことにより、脆弱性検査対象システムの運用環境と使用製品に適した脆弱性検査ツールを利用者に推奨することができ、かつ、利用者による選定実績が適合度にフィードバックされるため、利用者は、目的や対応範囲により異なる様々な脆弱性検査ツールの中から脆弱性検査対象システムに適した検査ツールを容易に、かつ使用実績を考慮して選定することが可能となる。
この結果、システム構築段階で、対象システムの脆弱性を適切に排除することができ、システム運用段階のサービス不能や情報漏えい事故への対応が可能となる。
【0012】
図1に示すように、本発明の実施形態における脆弱性検査装置は、ツール適合度算出部1、実行ツール選定部2、ツール実行制御部3、ツール別適合度調整部4、記憶装置5、キーボードやマウスなどの入力装置6、液晶ディスプレイ装置などの表示装置7、装置全体の処理動作を司る制御部8を備え、それぞれがバス9により相互に接続される。
【0013】
記憶装置5は、例えばハードディスクドライブや不揮発性メモリなどの記憶媒体であり、ツール適合度算出部1、実行ツール選定部2、ツール実行制御部3、ツール別適合度調整部4による処理動作のためのプログラムを記憶する他、環境情報格納部51、製品情報格納部52、ツール別環境適合度格納部53、ツール別製品適合度格納部54、ツール適合度格納部55、ツール選定情報格納部56、環境適合度調整値格納部57、製品適合度調整値格納部58を有する。
【0014】
環境情報格納部51は、脆弱性検査対象システムの運用環境が所定の複数項目の運用環境のどれに対応しているかをシステム環境情報を格納する。
製品情報格納部52は、所定の複数種類の使用製品への脆弱性検査対象システムの適合状況を示すシステム製品情報を格納する。
【0015】
ツール別環境適合度格納部53は、所定の複数種類の脆弱性検査ツールのそれぞれについて、前述した各運用環境への適合度を示すツール別環境適合度を格納する。
ツール別製品適合度格納部54は、所定の複数種類の脆弱性検査ツールのそれぞれについて、前述した各使用製品への適合度を示すツール別製品適合度を格納する。
【0016】
ツール適合度算出部1は、環境情報格納部51、製品情報格納部52、ツール別環境適合度格納部53、ツール別製品適合度格納部54に格納される情報をもとに、複数種類の脆弱性検査ツールのそれぞれについて、脆弱性検査対象のシステムの検査への適合度を算出し、適合度の高い順に表示装置7に表示させる。
ツール適合度格納部55は、ツール適合度算出部1による算出結果を格納する。
【0017】
実行ツール選定部2は、ツール適合度算出部1により表示装置7に表示された適合度に関わる脆弱性検査ツールのうち、脆弱性検査対象システムの検査に用いる検査ツールを入力装置6からの入力操作にしたがって選定する。
ツール選定情報格納部56は、実行ツール選定部2による選定結果を格納する。
ツール実行制御部3は、実行ツール選定部2により選定した検査ツールを用いて脆弱性検査対象システムの脆弱性検査を行なう。
【0018】
環境適合度調整値格納部57は、ツール別環境適合度格納部53に格納されるツール別環境適合度の調整割合を示す環境適合度調整値を格納する。
製品適合度調整値格納部58は、ツール別製品適合度格納部54に格納されるツール別製品適合度の調整割合を示す製品適合度調整値を格納する。
【0019】
ツール別適合度調整部4は、ツール選定情報格納部56、環境適合度調整値格納部57、製品適合度調整値格納部58に格納される情報をもとに、ツール別環境適合度格納部53に格納されるツール別環境適合度およびツール別製品適合度格納部54に格納されるツール別製品適合度を調整する。
【0020】
図3は、本発明の実施形態における脆弱性検査装置の環境情報格納部に格納される対象システム環境情報の一例を表形式で示す図である。
記憶装置5の環境情報格納部51には、図3に示した形式の対象システム環境情報が格納される。この対象システム環境情報は、脆弱性検査対象システムが決定された際に、所定の複数種類の運用環境についての検査対象システムの適合状況が入力装置6への入力により設定されたものである。この対象システム環境情報における運用環境の種類は単一であってもよい。
【0021】
本実施形態では、対象システム環境情報の環境項目は「インターネット接続」、「イントラネット接続」、「Webシステム」、「個人情報の扱い」の4種類であり、それぞれの環境項目について検査対象システムの適合状況を示す値が設定される。
この適合状況を示す値は、検査対象システムの運用環境が当該環境項目に適合する場合は「1」であり、適合しない場合は「0」である。
【0022】
図3の例では、環境項目「インターネット接続」の適合状況が「0」であり、環境項目「イントラネット接続」、「Webシステム」、「個人情報の扱い」の3項目の適合状況が「1」であることから、検査対象システムの運用環境は、インターネット接続での運用はなされておらず、イントラネット接続のWebシステムで運用され、かつ個人情報を扱うことを示している。
【0023】
図4は、本発明の実施形態における脆弱性検査装置の製品情報格納部に格納される対象システムの製品情報の一例を表形式で示す図である。
記憶装置5の製品情報格納部52には、図4に示した形式の対象システム製品情報が格納される。この対象システム製品情報は、脆弱性検査対象システムが決定された際に、所定の複数種類の製品項目についての検査対象システムの適合状況が入力装置6への入力により設定されたものである。この対象システム製品情報における製品項目の種類は単一であってもよい。
【0024】
本実施形態では、対象システム製品情報の製品項目は「OS製品1」、「OS製品2」、「Webサーバ製品1」、「DBサーバ製品1」の4種類であり、それぞれの製品項目について検査対象システムの適合状況を示す値が設定される。
【0025】
この適合状況を示す値は、検査対象システムの使用製品が当該製品項目に適合する場合は「1」であり、適合しない場合は「0」である。
図4の例では、製品項目「OS製品1」の適合状況が「0」であり、製品項目「OS製品2」、「Webサーバ製品1」、「DBサーバ製品1」の3項目の適合状況が「1」であることから、検査対象システムの使用製品は、OSとして「OS製品2」を、Webサーバとして「Webサーバ製品1」を、DBサーバとして「DBサーバ製品1」を扱うことを示している。
【0026】
図5は、本発明の実施形態における脆弱性検査装置のツール別環境適合度格納部に格納されるツール別環境適合度情報の一例を表形式で示す図である。
記憶装置5のツール別環境適合度格納部53には、図5に示した形式のツール別環境適合度情報が格納される。
ツール別環境適合度情報は、複数種類の運用環境とそれに対応する脆弱性検査ツールごとの適合度が関連付けられる。ツール別環境適合度情報にて設定される環境項目は、図3に示した対象システム環境情報の環境項目と同一である。ツール別環境適合度情報にて設定される脆弱性検査ツールの識別子は「ツールA」、「ツールB」および「ツールC」の3種類である。
【0027】
図5に示したツール別環境適合度情報の表における環境項目と検査ツール識別子との交わる部分には、当該検査ツールが、それぞれ4つの環境項目、すなわち「インターネット接続」、「イントラネット接続」、「Webシステム」、「個人情報の扱い」の検査にどの程度適しているかを示す適合度が「0.0」〜「1.0」の数値で示されており、数値が大きいほど適合度が高いことを示す。
【0028】
図5に示した例では、環境項目「イントラネット接続」への「ツールA」の適合度は「1.0」であり、「Webシステム」への「ツールA」の適合度は「0.5」であり、環境項目「インターネット接続」、「個人情報の扱い」への同ツールの適合度はともに「0.0」であるので、「ツールA」はイントラネット接続を扱うシステムの検査に適し、Webシステムの検査には相対的に半分ほど適しているが、インターネット接続や個人情報の扱いを伴うシステムの検査には特に適していないツールであることを示している。
【0029】
同様に、環境項目「インターネット接続」、「イントラネット接続」、「Webシステム」、「個人情報の扱い」への「ツールB」の適合度は全て「1.0」であるので「ツールB」は4種類の環境項目の全てについての検査に適したツールであることを示している。
【0030】
また、環境項目「インターネット接続」、「Webシステム」への「ツールC」の適合度はともに「1.0」であり、環境項目「イントラネット接続」、「個人情報の扱い」への同ツールの適合度はともに「0.0」であるので「ツールC」はインターネット接続のWebシステムの検査に適したツールであり、イントラネット接続や個人情報の扱いを伴うシステムの検査には特に適していないツールであることを示している。
【0031】
図6は、本発明の実施形態における脆弱性検査装置のツール別製品適合度格納部に格納されるツール別製品適合度情報の一例を表形式で示す図である。
記憶装置5のツール別製品適合度格納部54には、図6に示した形式のツール別製品適合度情報が格納される。
ツール別製品適合度は、図6に示すような、複数種類の製品項目とそれに対応する脆弱性検査ツールごとの適合度が関連付けられる。ツール別製品適合度情報にて設定される製品項目は、図4に示した対象システム製品情報の製品項目と同一である。ツール別製品適合度情報にて設定される脆弱性検査ツールの識別子はツール別製品適合度情報と同じく「ツールA」、「ツールB」および「ツールC」の3種類である。
【0032】
図6に示したツール別製品適合度情報の表における製品項目と各検査ツールの識別子の交わる部分には、当該検査ツールが、それぞれ4つの製品項目、すなわち「OS製品1」、「OS製品2」、「Webサーバ製品1」、および「DBサーバ製品1」のそれぞれの検査にどの程度適しているかを示す適合度が「0.0」〜「1.0」の数値で示されており、数値が大きいほど適合度が高いことを示す。
【0033】
例えば、図6に示した例では、製品項目「OS製品1」への「ツールA」の適合度は「1.0」であり、その他の製品項目「OS製品2」、「Webサーバ製品1」、「DBサーバ製品1」への同ツールの適合度は全て「0.0」であるので、「ツールA」は、「OS製品1」の検査に適し、その他の製品の検査には特に適していないことを示している。
【0034】
また、製品項目「OS製品1」への「ツールB」の適合度は「0.5」であり、製品項目「OS製品2」、「DBサーバ製品1」への同ツールの適合度はともに「1.0」であり、製品項目「Webサーバ製品1」への同ツールの適合度は「0.0」であるので、「ツールB」は「OS製品1」の検査には相対的に半分ほど適し、「OS製品2」の検査および「DBサーバ製品1」の検査に適したツールであり、「Webサーバ製品1」の検査には特に適していないことを示している。
【0035】
また、製品項目「OS製品2」、「Webサーバ製品1」への「ツールC」の適合度は「1.0」であり、製品項目「OS製品1」、「DBサーバ製品1」への同ツールの適合度はともに「0.0」であるので、「ツールC」は「OS製品2」の検査および「Webサーバ製品1」の検査に適したツールであり、「OS製品1」の検査および「DBサーバ製品1」の検査には特に適していないことを示している。
【0036】
ツール適合度算出部1は、環境情報格納部51および製品情報格納部52に格納されたそれぞれの適合状況と、ツール別環境適合度格納部53に格納されたツール別環境適合度と、ツール別製品適合度格納部54に格納されたツール別製品適合度とから、脆弱性検査対象システムへの各種の脆弱性検査ツールの適合度を算出し、この算出結果をツール適合度格納部55に格納する。
【0037】
つまり、ツール適合度算出部1は、所定の各種の検査ツールが、図3および図4で示される対象システムの検査にどの程度適合するかを算出し、この算出結果をツール適合度として、ツール適合度格納部55に格納する。
【0038】
ツール適合度算出部1は、適合度の算出対象ツールが「ツールA」である場合、前述した環境項目の総数をmとし、前述した製品項目の総数をnとし、環境項目iへの対象システムの適合状況をP(i)とし、環境項目iの検査への「ツールA」の適合度をQ(a,i)とし、製品項目jへの対象システムの適合状況をR(j)とし、製品項目jの検査への「ツールA」の適合度をS(a,j)として以下の式(1)に従って対象システムの検査への「ツールA」の適合度f(a)を算出する。
【0039】
ここで、iは図3の対象システム環境情報に係る各行における適合状況(Pについて)に対応する各行番号、および図5のツール別環境適合度に係る各行におけるツール別の値(Qについて)に対応する各行番号を示す。例えば、i=1のとき、P(1)は図3の1行目における適合状況「0」となり、ツールAを用いたQ(ツールA,1)は図5のツールAに係る1行目における「0.0」となる。
【0040】
また、jは図4の対象システム製品情報に係る各行における適合状況(Rについて)に対応する各行番号、および図6のツール別製品適合度に係る各行におけるツール別の値(Sについて)に対応する各行番号を示す。例えば、j=1のR(1)は図4の1行目における適合状況「0」となり、ツールAを用いたS(ツールA,1)は図6のツールAに係る1行目における「1.0」となる。
【0041】
【数1】
【0042】
すなわち、対象システムの運用環境と使用製品の検査により適したツールの適合度が、より高い適合度となるよう算出される。
【0043】
次に、ツール適合度算出部1の処理手順について説明する。図7は、本発明の実施形態における脆弱性検査装置による対象システムのツール適合度の算出処理の一例を示すフローチャートである。
まず、ツール適合度算出部1は、ツール別環境適合度格納部53から、各環境項目の検査への各ツールの適合度Q、および環境項目の総数mを読み込む(ステップS1)。
ツール適合度算出部1は、ツール別製品適合度格納部54から、各製品項目の検査への各ツールの適合度S、および製品項目の総数nを読み込む(ステップS2)。
ツール適合度算出部1は、ツール総数kを、ステップS1もしくはステップS2の処理で読み込む。
【0044】
ツール適合度算出部1は、環境情報格納部51から、各環境項目への対象システムの適合状況Pを読み込む(ステップS3)。
ツール適合度算出部1は、製品情報格納部52から、各製品項目への対象システムの適合状況Rを読み込む(ステップS4)。
【0045】
ツール適合度算出部1は、図5および図6で示したツール識別子の順番にしたがって、適合度の算出対象となる最初の対象ツールをツール別環境適合度情報もしくはツール別製品適合度情報から検索する(ステップS5)。ツール適合度算出部1は、対象ツールがあるかどうかを判定し(ステップS6)、対象ツールがなければ(ステップS6のNO)、処理を終了する。
ツール適合度算出部1は、対象ツールがある場合(ステップS6のYES)、この対象ツールのツール適合度を算出する(ステップS7)。図5の例では、最初の対象ツールは「ツールA」となる。
【0046】
本実施形態では、「ツールA」のツール適合度「f(ツールA)」は、前述した式(1)および、図2から図6に示した各種情報をもとに以下のように算出される。
【0047】
【数2】
【0048】
図8は、本発明の実施形態における脆弱性検査装置により算出された対象システムのツール適合度情報の一例を表形式で示す図である。
ツール適合度算出部1は、この算出したツール適合度をツール適合度格納部55に格納する(ステップS8)。図8の例では対象システムの検査への「ツールA」の適合度として、「1.5」を格納している。
【0049】
ツール適合度算出部1は、次の対象ツールである更新先の対象ツールをツール別環境適合度情報もしくはツール別製品適合度情報から検索し(ステップS9)、ステップS6の処理に戻る。図5の例では、更新前の対象ツールが「ツールA」である場合は更新後の対象ツールは「ツールB」となり、更新前の対象ツールが「ツールB」である場合は更新後の対象ツールは「ツールC」となる。
【0050】
以上の処理により、ツール適合度算出部1は、全ての検査ツールについての対象システムの検査の適合度を算出し、この算出結果をツール適合度格納部55に格納することになる。本実施形態では、図8に示すように、「ツールB」の適合度として「5.0」が格納され、「ツールC」の適合度として「3.0」が格納される。
【0051】
次に、実行ツール選定部2は、ツール適合度格納部55からツール適合度を読み込み、この適合度を適合度順に並び替えて表示装置7に表示する。利用者は、この表示された適合度を参考に、対象システムの検査に用いるツールを入力装置6への操作により選定する。
【0052】
図9は、本発明の実施形態における脆弱性検査装置の本発明の実施形態における脆弱性検査装置により算出された対象システムの各ツールの適合度の表示画面の例を示す図である。
図9に示した画面項目「選定」は当該ツールの利用者による選定の有無を示し、項目「推奨度」は対象システムの検査への当該ツールの推奨度を示し、項目「ツール」は当該ツールの識別子を示し、項目「適合度」は、対象システムの検査への当該ツールの適合度を示す。
【0053】
図9の例では、ツールの選定の有無は、チェックボックスの有効部分は選定済みを示し、チェックボックスが有効となっていない部分は未選定を示す。当該ツールの推奨度は、適合度が大きい順に分類した場合の順位を示し、数値が小さいほど推奨度が高いことを示し、各ツールに関する各項目が推奨度の高い順に並べ替えて提示される。
【0054】
図9に示した表では、「ツールB」については、推奨度は「1」で最も高く、適合度は「5.0」で最も高く、かつ利用者により選定済みである。また、「ツールC」については、推奨度は「2」で適合度は「3.0」で、かつ利用者により選定済みである。また、「ツールA」については、推奨度は「3」で最も低く、適合度は「1.5」で最も低く、かつ利用者により選定されていない事を示す。
実行ツール選定部2は、利用者による入力装置6への操作により選定された各ツールの選定状態をツール選定情報格納部56に格納する。
【0055】
図10は、本発明の実施形態における脆弱性検査装置の本発明の実施形態における脆弱性検査装置により算出された対象システムの各ツールの選定情報の一例を表形式で示す図である。
図10に示すように、ツールの選定情報では、各ツールの識別子と当該ツールの選定状態とが関連付けられる。選定状態は、利用者による当該ツールの選定の有無を示しており、「+1」が選定された状態を示し、「−1」が未選定の状態を示す。図10の例では、図9に示すように選定された「ツールB」および「ツールC」の選定状態が「+1」としてツール選定情報格納部56に格納され、選定されなかった「ツールA」の選定状態が「−1」としてツール選定情報格納部56に格納される。
【0056】
次に、ツール実行制御部3は、ツール選定情報格納部56からツール選定情報を読み込み、このツール選定情報で示されるツールのうち、選定されたすべてのツールを実行する。本実施形態では、図10に示すように、当該ツールの選定状態が「+1」となっている「ツールB」および「ツールC」が実行の対象となる。各ツールは、このツールを含む一般的なアプリケーションプログラムが有するコマンドインタフェース等を介して実行される。
【0057】
次に、ツール別適合度調整部4は、ツール別環境適合度格納部53、ツール別製品適合度格納部54、環境適合度調整値格納部57、製品適合度調整値格納部58、およびツール選定情報格納部56から、それぞれツール別環境適合度、ツール別製品適合度、環境適合度調整値、製品適合度調整値およびツール選定情報を読み込み、このツール選定情報の選定状態、環境適合度調整値および製品適合度調整値をもとに、各ツールの新たなツール別環境適合度および新たなツール別製品適合度を算出し、この算出結果をツール別環境適合度格納部53およびツール別製品適合度格納部54にそれぞれ格納する。
【0058】
図11は、本発明の実施形態における脆弱性検査装置の環境適合度調整値格納部に格納される対象システムの環境適合度調整値の一例を表形式で示す図である。
図12は、本発明の実施形態における脆弱性検査装置の製品適合度調整値格納部に格納される対象システムの製品適合度調整値の一例を表形式で示す図である。
ツール別適合度調整部4は、適合度の算出対象ツールが「ツールA」である場合、検査ツールの総数をkとし、環境項目の総数をmとし、環境項目iの検査への「ツールA」の適合度をQ(a,i)とし、環境項目iの環境適合度調整値をU(i)とし、「ツールA」の実行対象としての選定状態をT(a)として、以下の式(2)に従って、「ツールA」の環境項目iの検査への新たな適合度である調整後適合度Q´(a,i)を算出する。
【0059】
Q´(a,i)={Q(a,i)+T(a)*U(i)*Q(a,i)|1≦a≦k,1≦i≦m} …式(2)
T(a)は、「ツールA」が実行対象として選定されている場合は「+1」で、選定されていない場合は「−1」であることから、調整後適合度Q´(a,i)は、「ツールA」が選定されている場合は、既存の適合度Q(a,i)にU(i)で示される割合を加算した値とし、また、「ツールA」が選定されていない場合は同割合を既存の適合度Q(a,i)から減算した値としている。
この結果、調整後適合度Q´(a,i)は、「ツールA」が実行対象として選定された場合は、環境項目iの検査への当該「ツールA」の適合度が増加し、選定されなかった場合は環境項目iの検査への当該「ツールA」の適合度が減少する様に調整される。
【0060】
すなわち、「ツールA」は、環境項目iの検査に実際に使用された場合は、当該検査に、より適合するツールとして扱われ、使用されなかった場合は、当該検査に、より適合しないツールとして扱われることになる。
【0061】
同様に、ツール別適合度調整部4は、適合度の算出対象ツールが「ツールA」である場合、検査ツールの総数をkとし、製品項目の総数をnとし、製品項目jの検査への「ツールA」の適合度をS(a,j)とし、環境項目jの製品適合度調整値をV(j)とし、「ツールA」の選定状態をT(a)として、以下の式(3)に従って「ツールA」の製品項目jの検査への新たな適合度である調整後適合度S´(a,j)を算出する。
【0062】
S´(a,j)={S(a,j)+T(a)*V(j)*S(a,j)|1≦a≦k,l≦j≦n} …式(3)
T(a)は「ツールA」が選定されている場合は「+1」で、選定されていない場合は「−1」であることから、調整後適合度S´(a,j)は、「ツールA」が実行対象として選定されている場合は、既存の適合度S(a,j)にV(j)で示される割合を加算した値とし、また、「ツールA」が選定されていない場合は同割合を既存の適合度S(a,j)から減算した値としている。
【0063】
この結果、調整後適合度S´(a,j)は「ツールA」が選定された場合は、製品項目jの検査への当該「ツールA」の適合度が増加し、選定されなかった場合は製品項目jの検査への当該「ツールA」の適合度が減少するよう調整される。
【0064】
すなわち、「ツールA」が製品項目jの検査に実際に使用された場合は、当該検査に、より適合するツールとして扱われ、使用されなかった場合は、当該検査に、より適合しないツールとして扱われることになる。
【0065】
次に、ツール別適合度調整部4の処理手順について説明する。図13は、本発明の実施形態における脆弱性検査装置の対象システムのツール適合度の調整処理の一例を示すフローチャートである。
ツール別適合度調整部4は、ツール別環境適合度格納部53から、各環境項目の検査への各ツールの適合度Q、および環境項目の総数mを読み込む(ステップS11)。
ツール別適合度調整部4は、ツール別製品適合度格納部54から、各製品項目の検査への各ツールの適合度S、および製品項目の総数nを読み込む(ステップS12)。
ツール別適合度調整部4は、ツール総数kをステップS11もしくはステップS12の処理で読み込む。
【0066】
ツール別適合度調整部4は、環境適合度調整値格納部57から、ツール別環境適合度を調整する際の環境適合度調整値Uを読み込む(ステップS13)。
ツール別適合度調整部4は、製品適合度調整値格納部58から、ツール別環境適合度を調整する際の製品適合度調整値Vを読み込む(ステップS14)。
ツール別適合度調整部4は、ツール選定情報格納部56から、利用者による各ツールの選定状態Tを読み込む(ステップS15)。
【0067】
ツール別適合度調整部4は、図5および図6で示したツール識別子の順番で、適合度の調整の最初の対象ツールをツール別環境適合度情報もしくはツール別製品適合度情報から検索する(ステップS16)。
【0068】
ツール別適合度調整部4は、対象ツールがあるかどうかを判定し(ステップS17)、対象ツールがなければ(ステップS17のNO)、処理を終了する。
ツール別適合度調整部4は、対象ツールが存在すれば(ステップS17のYES)、適合度の調整の対象となる最初の対象環境項目を図5で示したツール別環境適合度情報の表の上段から見た環境項目の順番で検索する(ステップS18)。図5の例では、最初の対象ツールは「ツールA」となる。
【0069】
ツール別適合度調整部4は、対象環境項目があるかどうかを判定し(ステップS19)、対象環境項目が存在すれば(ステップS19のYES)、前述した式(2)に基づいて、対象ツールと対象環境項目に対応する新たなツール別環境適合度を算出する(ステップS20)。図5の例では、最初の対象環境項目は「インターネット接続」となる。
【0070】
例えば、「ツールA」のイントラネット接続への適合度は、以下のように算出される。
【0071】
Q´(ツールA,イントラネット接続)
=Q(ツールA,イントラネット接続)+T(ツールA)*U(イントラネット接続)*Q(ツールA,イントラネット接続)
=1.0+(−1)*(0.1)*(1.0)
=1.0+(−0.1)=0.9
ツール別適合度調整部4は、ステップS20の処理で算出した適合度を、ツール別環境適合度格納部53に格納されるツール別環境適合度情報上の対象ツールと対象環境項目に対応する部分に上書き格納する(ステップS21)。
【0072】
図14に示したツール別環境適合度情報(調整後)の表では、「ツールA」と環境項目「イントラネット接続」の交わる部分に「0.9」が格納されている。この表では、環境項目「インターネット接続」への「ツールA」の適合度が「0.0」であり、環境項目「イントラネット接続」への「ツールA」の適合度が前述したように「0.9」であり、環境項目「Webシステム」への「ツールA」の適合度が「0.4」であり、環境項目「個人情報の扱い」への「ツールA」の適合度が「0.0」であることを示している。
【0073】
ツール別適合度調整部4は、次の対象環境項目である更新先の対象環境項目を図5で示したツール別環境適合度情報上から検索し(ステップS22)、ステップS19の処理に戻る。
【0074】
ツール別適合度調整部4は、ステップS19の処理で「NO」と判定する、つまり対象環境項目がなければ、適合度調整の対象となる最初の対象製品項目を図6で示したツール別製品適合度の表の上段から検索する(ステップS23)。
【0075】
ツール別適合度調整部4は対象製品項目があるかどうかを判定し(ステップS24)、対象製品項目が存在すれば(ステップS24のYES)、式(3)に基づいて、対象ツールと対象製品項目に対応する新たなツール別製品適合度を算出する(ステップS25)。図6の例では、最初の対象製品項目は「OS製品1」となる。
【0076】
例えば、製品項目「OS製品1」への「ツールB」の適合度は、以下のように算出される。
S´(ツールB,OS製品1)
=S(ツールB,OS製品1)+T(ツールB)*V(OS製品1)*S(ツールB,OS製品1)
=0.5+(+1)*(0.1)*(0.5)
=0.5+(+0.05)=0.55
本実施形態では、適合度の小数点以下の有効数字を1桁とし、S´(ツールB,OS製品1)=0.55≒0.6とする。
ツール別適合度調整部4は、ステップS25の処理で算出したツール別製品適合度を、ツール別製品適合度格納部54に格納されるツール別製品適合度上の対象ツールと対象製品項目に対応する部分に上書き格納する(ステップS26)。
【0077】
図15に示したツール別製品適合度(調整後)の表では、「ツールB」と製品項目「OS製品1」の交わる部分に「0.6」が格納されている。図15に示した例では、「ツールB」の製品適合度として、製品項目「OS製品2」への適合度が「1.1」であり、製品項目「Webサーバ製品1」への適合度が「0.0」であり、製品項目「DBサーバ製品1」への適合度が「1.2」であることを示している。
【0078】
ツール別適合度調整部4は、次の製品項目である更新先の製品項目を図5で示したツール別環境適合度情報上から検索し(ステップS27)、ステップS24の処理に戻る。
また、ステップS24の処理で「NO」と判定された場合、つまり対象製品項目がなければ(ステップS24のNO)ツール別適合度調整部4は、次の対象ツールである更新先の対象ツールをツール別環境適合度情報もしくはツール別製品適合度情報から検索し(ステップS28)、ステップS17の処理に戻る。
【0079】
以上の処理により、ツール別適合度調整部4は、すべての検査ツールについて、環境項目と製品項目への適合度を、ツール別環境適合度格納部53およびツール別製品適合度格納部54にそれぞれ格納することになる。
【0080】
この脆弱性検査装置を同じ検査対象システムに対して再度使用する場合、すなわち環境情報格納部51と製品情報格納部52の内容が図3および図4に示した通りとする場合であっても、新たに算出された図14および図15で示したツール別環境適合度とツール別製品適合度が適用され、図8で示したツール適合度および図9で示したツール選定利用者インタフェースの内容は、過去に実行実績のあるツールの適合度がより大きな値となり、選定実績のないツールは適合度がより小さくなる。
【0081】
図14は、本発明の実施形態における脆弱性検査装置のツール別環境適合度格納部に格納されるツール別環境適合度の調整結果の一例を表形式で示す図である。
図15は、本発明の実施形態における脆弱性検査装置のツール別製品適合度格納部に格納されるツール別製品適合度の調整結果の一例を表形式で示す図である。
図16は、本発明の実施形態における脆弱性検査装置により算出された対象システムのツール適合度の調整結果の一例を表形式で示す図である。
図16に示した例では、対象システムの検査への「ツールA」の調整後適合度として、「1.3」が格納され、「ツールB」の調整後適合度として「5.8」が格納され、「ツールC」の調整後の適合度として「3.5」が格納される。
つまり、図16に示した調整後のツール適合度では、先に図9で選定した「ツールB」と「ツールC」の適合度が図8に比べて大きな値となっており、選定されなかった「ツールA」の適合度は図8に比べてより小さな値として算出されることがわかる。
【0082】
以上のように、本発明の実施形態における脆弱性検査装置では、利用者が入力した脆弱性検査対象システムの運用環境と使用製品に関する情報と、各脆弱性検査ツールの運用環境および製品への適合度から、対象システムの検査への適合度の順に脆弱性検査ツールを提示し、この提示された中から選定された検査ツールを実行することができるので、検査対象システムの検査により適合する検査ツールを容易に選定できる。さらに、当該検査ツールが選定された場合は次回以降上位に推奨されるように調整し、選定されなかった場合は次回以降下位に推奨されるように調整することで、対象システムの運用環境と使用製品に対して、使用実績を考慮して、より適合する検査ツールを選定できる。この結果、システム構築段階で、対象システムの脆弱性を適切に排除することができ、システム運用段階のサービス不能や情報漏えい事故への対応が可能となる。
【0083】
なお、この発明は前記実施形態そのままに限定されるものではなく実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、前記実施形態に開示されている複数の構成要素の適宜な組み合わせにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を省略してもよい。更に、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
【0084】
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
また、本発明におけるコンピュータとは、パーソナルコンピュータに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【符号の説明】
【0085】
1…ツール適合度算出部、2…実行ツール選定部、3…ツール実行制御部、4…ツール別適合度調整部、5…記憶装置、6…入力装置、7…表示装置、8…制御部、9…バス、51…環境情報格納部、52…製品情報格納部、53…ツール別環境適合度格納部、54…ツール別製品適合度格納部、55…ツール適合度格納部、56…ツール選定情報格納部、57…環境適合度調整値格納部、58…製品適合度調整値格納部。
【技術分野】
【0001】
本発明は、システムの脆弱性の検査で適合したツールの選定を支援する脆弱性検査ツール選定支援装置およびプログラムに関する。
【背景技術】
【0002】
従来、インターネット技術の発展に伴い、様々な業務やサービスがWebブラウザから容易に利用できるWebアプリケーションとして実現されるようになった。例えば、ショッピングサイトでは画面を見ながら商品を選び、注文し、クレジットカードで決済し、商品を宅配便で受け取るなど、利用者は家にいながらにして、様々なサービスを享受できるようになった。
【0003】
一方で、上記のようなサイトを構築するシステム(例えば、特許文献1参照)は常に潜在的なセキュリティ上の欠陥(脆弱性)を突いた攻撃に晒されている。この攻撃に対する対策が適切でないと、サービス不能や情報漏えい事故を引き起こしてしまう。これらの脆弱性は構築時に想定していない運用、もしくはOSやミドルウェア製品の設定の不備および不具合によって起こる問題であり、通常の機能試験では対応できない。その結果、システム運用中に排除できなかった脆弱性を突いた攻撃を受け、サービス不能や情報漏えい事故に繋がっていた。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】国際公開第2008/004498号パンフレット
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記の背景を受けて、システム構築時に機能試験とは別に脆弱性検査ツールを用いた検査によって対象システムの脆弱性を検出する事が従来から実施されていたが、目的や対応範囲により異なる様々な検査ツールが存在しており、技術者が対象システムの運用環境や使用製品の検査に適した検査ツールを自身の判断で都度選定していた。その結果、対象システムの脆弱性を適切に排除することができず、システム運用段階のサービス不能や情報漏えい事故に十分対応できていなかった。
【0006】
そこで、本発明の目的は、システムの脆弱性の検査に適合したツールの選定を支援することが可能になる脆弱性検査ツール選定支援装置およびプログラムを提供することにある。
【課題を解決するための手段】
【0007】
すなわち、本発明に係わる脆弱性検査ツール選定支援装置は、脆弱性検査対象システムの単一または複数種類の運用環境のそれぞれに関する適合状況を格納する環境情報格納部と、前記検査対象システムの単一または複数種類の使用製品のそれぞれに関する適合状況を格納する製品情報格納部と、複数種類の脆弱性検査ツールのそれぞれについて、前記複数種類の運用環境のそれぞれに関する適合度を格納するツール別環境適合度格納部と、前記複数種類の脆弱性検査ツールのそれぞれについて、前記複数種類の使用製品のそれぞれに関する適合度を格納するツール別製品適合度格納部と、前記環境情報格納部、前記製品情報格納部、前記ツール別環境適合度格納部および前記ツール別製品適合度格納部の格納内容に基づいて、前記複数種類の脆弱性検査ツールのそれぞれについて、前記検査対象システムの脆弱性検査への適合度を算出するツール適合度算出部と、前記ツール適合度算出部による算出結果を、適合度が大きい順に並べ替えて表示する適合度表示手段と、前記適合度表示手段により表示された前記脆弱性検査ツールのうち、前記検査対象システムの脆弱性検査に用いる単一または複数種類のツールの選定のための入力を受け付ける入力手段と、前記入力手段により選定された検査ツールを実行する実行手段とを備えたことを特徴とする。
【発明の効果】
【0008】
本発明によれば、システムの脆弱性の検査に適合したツールの選定を支援することができる。
【図面の簡単な説明】
【0009】
【図1】本発明の実施形態における脆弱性検査装置の構成例を示すブロック図。
【図2】本発明の実施形態における脆弱性検査装置の機能を説明する図。
【図3】本発明の実施形態における脆弱性検査装置の環境情報格納部に格納される対象システムの環境情報の一例を表形式で示す図。
【図4】本発明の実施形態における脆弱性検査装置の製品情報格納部に格納される対象システムの製品情報の一例を表形式で示す図。
【図5】本発明の実施形態における脆弱性検査装置のツール別環境適合度格納部に格納されるツール別環境適合度情報の一例を表形式で示す図。
【図6】本発明の実施形態における脆弱性検査装置のツール別製品適合度格納部に格納されるツール別製品適合度情報の一例を表形式で示す図。
【図7】本発明の実施形態における脆弱性検査装置による対象システムのツール適合度の算出処理の一例を示すフローチャート。
【図8】本発明の実施形態における脆弱性検査装置により算出された対象システムのツール適合度情報の一例を表形式で示す図。
【図9】本発明の実施形態における脆弱性検査装置の本発明の実施形態における脆弱性検査装置により算出された対象システムの各ツールの適合度の表示画面の例を示す図。
【図10】本発明の実施形態における脆弱性検査装置の本発明の実施形態における脆弱性検査装置により算出された対象システムの各ツールの選定情報の一例を表形式で示す図。
【図11】本発明の実施形態における脆弱性検査装置の環境適合度調整値格納部に格納される対象システムの環境適合度調整値の一例を表形式で示す図。
【図12】本発明の実施形態における脆弱性検査装置の製品適合度調整値格納部に格納される対象システムの製品適合度調整値の一例を表形式で示す図。
【図13】本発明の実施形態における脆弱性検査装置の対象システムのツール適合度の調整処理の一例を示すフローチャート。
【図14】本発明の実施形態における脆弱性検査装置のツール別環境適合度格納部に格納されるツール別環境適合度の調整結果の一例を表形式で示す図。
【図15】本発明の実施形態における脆弱性検査装置のツール別製品適合度格納部に格納されるツール別製品適合度の調整結果の一例を表形式で示す図。
【図16】本発明の実施形態における脆弱性検査装置により算出された対象システムのツール適合度の調整結果の一例を表形式で示す図。
【発明を実施するための形態】
【0010】
以下図面により本発明の実施形態について説明する。
図1は、本発明の実施形態における脆弱性検査装置の構成例を示すブロック図である。図2は、本発明の実施形態における脆弱性検査装置の機能を説明する図である。
本発明は、脆弱性検査対象システムに関する環境情報および製品情報から、検査対象システムの検査への適合度の高い順に脆弱性検査ツールを表示し、この表示された検査ツールのうち利用者が選定したツールを実行し、選定された検査ツールの適合度をより高くし、選定されなかった検査ツールの適合度をより低くすることにより、検査対象システムに関する運用環境および使用製品の検査でより適合したツールの選定を支援することを特徴としている。
【0011】
これらの処理を行なうことにより、脆弱性検査対象システムの運用環境と使用製品に適した脆弱性検査ツールを利用者に推奨することができ、かつ、利用者による選定実績が適合度にフィードバックされるため、利用者は、目的や対応範囲により異なる様々な脆弱性検査ツールの中から脆弱性検査対象システムに適した検査ツールを容易に、かつ使用実績を考慮して選定することが可能となる。
この結果、システム構築段階で、対象システムの脆弱性を適切に排除することができ、システム運用段階のサービス不能や情報漏えい事故への対応が可能となる。
【0012】
図1に示すように、本発明の実施形態における脆弱性検査装置は、ツール適合度算出部1、実行ツール選定部2、ツール実行制御部3、ツール別適合度調整部4、記憶装置5、キーボードやマウスなどの入力装置6、液晶ディスプレイ装置などの表示装置7、装置全体の処理動作を司る制御部8を備え、それぞれがバス9により相互に接続される。
【0013】
記憶装置5は、例えばハードディスクドライブや不揮発性メモリなどの記憶媒体であり、ツール適合度算出部1、実行ツール選定部2、ツール実行制御部3、ツール別適合度調整部4による処理動作のためのプログラムを記憶する他、環境情報格納部51、製品情報格納部52、ツール別環境適合度格納部53、ツール別製品適合度格納部54、ツール適合度格納部55、ツール選定情報格納部56、環境適合度調整値格納部57、製品適合度調整値格納部58を有する。
【0014】
環境情報格納部51は、脆弱性検査対象システムの運用環境が所定の複数項目の運用環境のどれに対応しているかをシステム環境情報を格納する。
製品情報格納部52は、所定の複数種類の使用製品への脆弱性検査対象システムの適合状況を示すシステム製品情報を格納する。
【0015】
ツール別環境適合度格納部53は、所定の複数種類の脆弱性検査ツールのそれぞれについて、前述した各運用環境への適合度を示すツール別環境適合度を格納する。
ツール別製品適合度格納部54は、所定の複数種類の脆弱性検査ツールのそれぞれについて、前述した各使用製品への適合度を示すツール別製品適合度を格納する。
【0016】
ツール適合度算出部1は、環境情報格納部51、製品情報格納部52、ツール別環境適合度格納部53、ツール別製品適合度格納部54に格納される情報をもとに、複数種類の脆弱性検査ツールのそれぞれについて、脆弱性検査対象のシステムの検査への適合度を算出し、適合度の高い順に表示装置7に表示させる。
ツール適合度格納部55は、ツール適合度算出部1による算出結果を格納する。
【0017】
実行ツール選定部2は、ツール適合度算出部1により表示装置7に表示された適合度に関わる脆弱性検査ツールのうち、脆弱性検査対象システムの検査に用いる検査ツールを入力装置6からの入力操作にしたがって選定する。
ツール選定情報格納部56は、実行ツール選定部2による選定結果を格納する。
ツール実行制御部3は、実行ツール選定部2により選定した検査ツールを用いて脆弱性検査対象システムの脆弱性検査を行なう。
【0018】
環境適合度調整値格納部57は、ツール別環境適合度格納部53に格納されるツール別環境適合度の調整割合を示す環境適合度調整値を格納する。
製品適合度調整値格納部58は、ツール別製品適合度格納部54に格納されるツール別製品適合度の調整割合を示す製品適合度調整値を格納する。
【0019】
ツール別適合度調整部4は、ツール選定情報格納部56、環境適合度調整値格納部57、製品適合度調整値格納部58に格納される情報をもとに、ツール別環境適合度格納部53に格納されるツール別環境適合度およびツール別製品適合度格納部54に格納されるツール別製品適合度を調整する。
【0020】
図3は、本発明の実施形態における脆弱性検査装置の環境情報格納部に格納される対象システム環境情報の一例を表形式で示す図である。
記憶装置5の環境情報格納部51には、図3に示した形式の対象システム環境情報が格納される。この対象システム環境情報は、脆弱性検査対象システムが決定された際に、所定の複数種類の運用環境についての検査対象システムの適合状況が入力装置6への入力により設定されたものである。この対象システム環境情報における運用環境の種類は単一であってもよい。
【0021】
本実施形態では、対象システム環境情報の環境項目は「インターネット接続」、「イントラネット接続」、「Webシステム」、「個人情報の扱い」の4種類であり、それぞれの環境項目について検査対象システムの適合状況を示す値が設定される。
この適合状況を示す値は、検査対象システムの運用環境が当該環境項目に適合する場合は「1」であり、適合しない場合は「0」である。
【0022】
図3の例では、環境項目「インターネット接続」の適合状況が「0」であり、環境項目「イントラネット接続」、「Webシステム」、「個人情報の扱い」の3項目の適合状況が「1」であることから、検査対象システムの運用環境は、インターネット接続での運用はなされておらず、イントラネット接続のWebシステムで運用され、かつ個人情報を扱うことを示している。
【0023】
図4は、本発明の実施形態における脆弱性検査装置の製品情報格納部に格納される対象システムの製品情報の一例を表形式で示す図である。
記憶装置5の製品情報格納部52には、図4に示した形式の対象システム製品情報が格納される。この対象システム製品情報は、脆弱性検査対象システムが決定された際に、所定の複数種類の製品項目についての検査対象システムの適合状況が入力装置6への入力により設定されたものである。この対象システム製品情報における製品項目の種類は単一であってもよい。
【0024】
本実施形態では、対象システム製品情報の製品項目は「OS製品1」、「OS製品2」、「Webサーバ製品1」、「DBサーバ製品1」の4種類であり、それぞれの製品項目について検査対象システムの適合状況を示す値が設定される。
【0025】
この適合状況を示す値は、検査対象システムの使用製品が当該製品項目に適合する場合は「1」であり、適合しない場合は「0」である。
図4の例では、製品項目「OS製品1」の適合状況が「0」であり、製品項目「OS製品2」、「Webサーバ製品1」、「DBサーバ製品1」の3項目の適合状況が「1」であることから、検査対象システムの使用製品は、OSとして「OS製品2」を、Webサーバとして「Webサーバ製品1」を、DBサーバとして「DBサーバ製品1」を扱うことを示している。
【0026】
図5は、本発明の実施形態における脆弱性検査装置のツール別環境適合度格納部に格納されるツール別環境適合度情報の一例を表形式で示す図である。
記憶装置5のツール別環境適合度格納部53には、図5に示した形式のツール別環境適合度情報が格納される。
ツール別環境適合度情報は、複数種類の運用環境とそれに対応する脆弱性検査ツールごとの適合度が関連付けられる。ツール別環境適合度情報にて設定される環境項目は、図3に示した対象システム環境情報の環境項目と同一である。ツール別環境適合度情報にて設定される脆弱性検査ツールの識別子は「ツールA」、「ツールB」および「ツールC」の3種類である。
【0027】
図5に示したツール別環境適合度情報の表における環境項目と検査ツール識別子との交わる部分には、当該検査ツールが、それぞれ4つの環境項目、すなわち「インターネット接続」、「イントラネット接続」、「Webシステム」、「個人情報の扱い」の検査にどの程度適しているかを示す適合度が「0.0」〜「1.0」の数値で示されており、数値が大きいほど適合度が高いことを示す。
【0028】
図5に示した例では、環境項目「イントラネット接続」への「ツールA」の適合度は「1.0」であり、「Webシステム」への「ツールA」の適合度は「0.5」であり、環境項目「インターネット接続」、「個人情報の扱い」への同ツールの適合度はともに「0.0」であるので、「ツールA」はイントラネット接続を扱うシステムの検査に適し、Webシステムの検査には相対的に半分ほど適しているが、インターネット接続や個人情報の扱いを伴うシステムの検査には特に適していないツールであることを示している。
【0029】
同様に、環境項目「インターネット接続」、「イントラネット接続」、「Webシステム」、「個人情報の扱い」への「ツールB」の適合度は全て「1.0」であるので「ツールB」は4種類の環境項目の全てについての検査に適したツールであることを示している。
【0030】
また、環境項目「インターネット接続」、「Webシステム」への「ツールC」の適合度はともに「1.0」であり、環境項目「イントラネット接続」、「個人情報の扱い」への同ツールの適合度はともに「0.0」であるので「ツールC」はインターネット接続のWebシステムの検査に適したツールであり、イントラネット接続や個人情報の扱いを伴うシステムの検査には特に適していないツールであることを示している。
【0031】
図6は、本発明の実施形態における脆弱性検査装置のツール別製品適合度格納部に格納されるツール別製品適合度情報の一例を表形式で示す図である。
記憶装置5のツール別製品適合度格納部54には、図6に示した形式のツール別製品適合度情報が格納される。
ツール別製品適合度は、図6に示すような、複数種類の製品項目とそれに対応する脆弱性検査ツールごとの適合度が関連付けられる。ツール別製品適合度情報にて設定される製品項目は、図4に示した対象システム製品情報の製品項目と同一である。ツール別製品適合度情報にて設定される脆弱性検査ツールの識別子はツール別製品適合度情報と同じく「ツールA」、「ツールB」および「ツールC」の3種類である。
【0032】
図6に示したツール別製品適合度情報の表における製品項目と各検査ツールの識別子の交わる部分には、当該検査ツールが、それぞれ4つの製品項目、すなわち「OS製品1」、「OS製品2」、「Webサーバ製品1」、および「DBサーバ製品1」のそれぞれの検査にどの程度適しているかを示す適合度が「0.0」〜「1.0」の数値で示されており、数値が大きいほど適合度が高いことを示す。
【0033】
例えば、図6に示した例では、製品項目「OS製品1」への「ツールA」の適合度は「1.0」であり、その他の製品項目「OS製品2」、「Webサーバ製品1」、「DBサーバ製品1」への同ツールの適合度は全て「0.0」であるので、「ツールA」は、「OS製品1」の検査に適し、その他の製品の検査には特に適していないことを示している。
【0034】
また、製品項目「OS製品1」への「ツールB」の適合度は「0.5」であり、製品項目「OS製品2」、「DBサーバ製品1」への同ツールの適合度はともに「1.0」であり、製品項目「Webサーバ製品1」への同ツールの適合度は「0.0」であるので、「ツールB」は「OS製品1」の検査には相対的に半分ほど適し、「OS製品2」の検査および「DBサーバ製品1」の検査に適したツールであり、「Webサーバ製品1」の検査には特に適していないことを示している。
【0035】
また、製品項目「OS製品2」、「Webサーバ製品1」への「ツールC」の適合度は「1.0」であり、製品項目「OS製品1」、「DBサーバ製品1」への同ツールの適合度はともに「0.0」であるので、「ツールC」は「OS製品2」の検査および「Webサーバ製品1」の検査に適したツールであり、「OS製品1」の検査および「DBサーバ製品1」の検査には特に適していないことを示している。
【0036】
ツール適合度算出部1は、環境情報格納部51および製品情報格納部52に格納されたそれぞれの適合状況と、ツール別環境適合度格納部53に格納されたツール別環境適合度と、ツール別製品適合度格納部54に格納されたツール別製品適合度とから、脆弱性検査対象システムへの各種の脆弱性検査ツールの適合度を算出し、この算出結果をツール適合度格納部55に格納する。
【0037】
つまり、ツール適合度算出部1は、所定の各種の検査ツールが、図3および図4で示される対象システムの検査にどの程度適合するかを算出し、この算出結果をツール適合度として、ツール適合度格納部55に格納する。
【0038】
ツール適合度算出部1は、適合度の算出対象ツールが「ツールA」である場合、前述した環境項目の総数をmとし、前述した製品項目の総数をnとし、環境項目iへの対象システムの適合状況をP(i)とし、環境項目iの検査への「ツールA」の適合度をQ(a,i)とし、製品項目jへの対象システムの適合状況をR(j)とし、製品項目jの検査への「ツールA」の適合度をS(a,j)として以下の式(1)に従って対象システムの検査への「ツールA」の適合度f(a)を算出する。
【0039】
ここで、iは図3の対象システム環境情報に係る各行における適合状況(Pについて)に対応する各行番号、および図5のツール別環境適合度に係る各行におけるツール別の値(Qについて)に対応する各行番号を示す。例えば、i=1のとき、P(1)は図3の1行目における適合状況「0」となり、ツールAを用いたQ(ツールA,1)は図5のツールAに係る1行目における「0.0」となる。
【0040】
また、jは図4の対象システム製品情報に係る各行における適合状況(Rについて)に対応する各行番号、および図6のツール別製品適合度に係る各行におけるツール別の値(Sについて)に対応する各行番号を示す。例えば、j=1のR(1)は図4の1行目における適合状況「0」となり、ツールAを用いたS(ツールA,1)は図6のツールAに係る1行目における「1.0」となる。
【0041】
【数1】
【0042】
すなわち、対象システムの運用環境と使用製品の検査により適したツールの適合度が、より高い適合度となるよう算出される。
【0043】
次に、ツール適合度算出部1の処理手順について説明する。図7は、本発明の実施形態における脆弱性検査装置による対象システムのツール適合度の算出処理の一例を示すフローチャートである。
まず、ツール適合度算出部1は、ツール別環境適合度格納部53から、各環境項目の検査への各ツールの適合度Q、および環境項目の総数mを読み込む(ステップS1)。
ツール適合度算出部1は、ツール別製品適合度格納部54から、各製品項目の検査への各ツールの適合度S、および製品項目の総数nを読み込む(ステップS2)。
ツール適合度算出部1は、ツール総数kを、ステップS1もしくはステップS2の処理で読み込む。
【0044】
ツール適合度算出部1は、環境情報格納部51から、各環境項目への対象システムの適合状況Pを読み込む(ステップS3)。
ツール適合度算出部1は、製品情報格納部52から、各製品項目への対象システムの適合状況Rを読み込む(ステップS4)。
【0045】
ツール適合度算出部1は、図5および図6で示したツール識別子の順番にしたがって、適合度の算出対象となる最初の対象ツールをツール別環境適合度情報もしくはツール別製品適合度情報から検索する(ステップS5)。ツール適合度算出部1は、対象ツールがあるかどうかを判定し(ステップS6)、対象ツールがなければ(ステップS6のNO)、処理を終了する。
ツール適合度算出部1は、対象ツールがある場合(ステップS6のYES)、この対象ツールのツール適合度を算出する(ステップS7)。図5の例では、最初の対象ツールは「ツールA」となる。
【0046】
本実施形態では、「ツールA」のツール適合度「f(ツールA)」は、前述した式(1)および、図2から図6に示した各種情報をもとに以下のように算出される。
【0047】
【数2】
【0048】
図8は、本発明の実施形態における脆弱性検査装置により算出された対象システムのツール適合度情報の一例を表形式で示す図である。
ツール適合度算出部1は、この算出したツール適合度をツール適合度格納部55に格納する(ステップS8)。図8の例では対象システムの検査への「ツールA」の適合度として、「1.5」を格納している。
【0049】
ツール適合度算出部1は、次の対象ツールである更新先の対象ツールをツール別環境適合度情報もしくはツール別製品適合度情報から検索し(ステップS9)、ステップS6の処理に戻る。図5の例では、更新前の対象ツールが「ツールA」である場合は更新後の対象ツールは「ツールB」となり、更新前の対象ツールが「ツールB」である場合は更新後の対象ツールは「ツールC」となる。
【0050】
以上の処理により、ツール適合度算出部1は、全ての検査ツールについての対象システムの検査の適合度を算出し、この算出結果をツール適合度格納部55に格納することになる。本実施形態では、図8に示すように、「ツールB」の適合度として「5.0」が格納され、「ツールC」の適合度として「3.0」が格納される。
【0051】
次に、実行ツール選定部2は、ツール適合度格納部55からツール適合度を読み込み、この適合度を適合度順に並び替えて表示装置7に表示する。利用者は、この表示された適合度を参考に、対象システムの検査に用いるツールを入力装置6への操作により選定する。
【0052】
図9は、本発明の実施形態における脆弱性検査装置の本発明の実施形態における脆弱性検査装置により算出された対象システムの各ツールの適合度の表示画面の例を示す図である。
図9に示した画面項目「選定」は当該ツールの利用者による選定の有無を示し、項目「推奨度」は対象システムの検査への当該ツールの推奨度を示し、項目「ツール」は当該ツールの識別子を示し、項目「適合度」は、対象システムの検査への当該ツールの適合度を示す。
【0053】
図9の例では、ツールの選定の有無は、チェックボックスの有効部分は選定済みを示し、チェックボックスが有効となっていない部分は未選定を示す。当該ツールの推奨度は、適合度が大きい順に分類した場合の順位を示し、数値が小さいほど推奨度が高いことを示し、各ツールに関する各項目が推奨度の高い順に並べ替えて提示される。
【0054】
図9に示した表では、「ツールB」については、推奨度は「1」で最も高く、適合度は「5.0」で最も高く、かつ利用者により選定済みである。また、「ツールC」については、推奨度は「2」で適合度は「3.0」で、かつ利用者により選定済みである。また、「ツールA」については、推奨度は「3」で最も低く、適合度は「1.5」で最も低く、かつ利用者により選定されていない事を示す。
実行ツール選定部2は、利用者による入力装置6への操作により選定された各ツールの選定状態をツール選定情報格納部56に格納する。
【0055】
図10は、本発明の実施形態における脆弱性検査装置の本発明の実施形態における脆弱性検査装置により算出された対象システムの各ツールの選定情報の一例を表形式で示す図である。
図10に示すように、ツールの選定情報では、各ツールの識別子と当該ツールの選定状態とが関連付けられる。選定状態は、利用者による当該ツールの選定の有無を示しており、「+1」が選定された状態を示し、「−1」が未選定の状態を示す。図10の例では、図9に示すように選定された「ツールB」および「ツールC」の選定状態が「+1」としてツール選定情報格納部56に格納され、選定されなかった「ツールA」の選定状態が「−1」としてツール選定情報格納部56に格納される。
【0056】
次に、ツール実行制御部3は、ツール選定情報格納部56からツール選定情報を読み込み、このツール選定情報で示されるツールのうち、選定されたすべてのツールを実行する。本実施形態では、図10に示すように、当該ツールの選定状態が「+1」となっている「ツールB」および「ツールC」が実行の対象となる。各ツールは、このツールを含む一般的なアプリケーションプログラムが有するコマンドインタフェース等を介して実行される。
【0057】
次に、ツール別適合度調整部4は、ツール別環境適合度格納部53、ツール別製品適合度格納部54、環境適合度調整値格納部57、製品適合度調整値格納部58、およびツール選定情報格納部56から、それぞれツール別環境適合度、ツール別製品適合度、環境適合度調整値、製品適合度調整値およびツール選定情報を読み込み、このツール選定情報の選定状態、環境適合度調整値および製品適合度調整値をもとに、各ツールの新たなツール別環境適合度および新たなツール別製品適合度を算出し、この算出結果をツール別環境適合度格納部53およびツール別製品適合度格納部54にそれぞれ格納する。
【0058】
図11は、本発明の実施形態における脆弱性検査装置の環境適合度調整値格納部に格納される対象システムの環境適合度調整値の一例を表形式で示す図である。
図12は、本発明の実施形態における脆弱性検査装置の製品適合度調整値格納部に格納される対象システムの製品適合度調整値の一例を表形式で示す図である。
ツール別適合度調整部4は、適合度の算出対象ツールが「ツールA」である場合、検査ツールの総数をkとし、環境項目の総数をmとし、環境項目iの検査への「ツールA」の適合度をQ(a,i)とし、環境項目iの環境適合度調整値をU(i)とし、「ツールA」の実行対象としての選定状態をT(a)として、以下の式(2)に従って、「ツールA」の環境項目iの検査への新たな適合度である調整後適合度Q´(a,i)を算出する。
【0059】
Q´(a,i)={Q(a,i)+T(a)*U(i)*Q(a,i)|1≦a≦k,1≦i≦m} …式(2)
T(a)は、「ツールA」が実行対象として選定されている場合は「+1」で、選定されていない場合は「−1」であることから、調整後適合度Q´(a,i)は、「ツールA」が選定されている場合は、既存の適合度Q(a,i)にU(i)で示される割合を加算した値とし、また、「ツールA」が選定されていない場合は同割合を既存の適合度Q(a,i)から減算した値としている。
この結果、調整後適合度Q´(a,i)は、「ツールA」が実行対象として選定された場合は、環境項目iの検査への当該「ツールA」の適合度が増加し、選定されなかった場合は環境項目iの検査への当該「ツールA」の適合度が減少する様に調整される。
【0060】
すなわち、「ツールA」は、環境項目iの検査に実際に使用された場合は、当該検査に、より適合するツールとして扱われ、使用されなかった場合は、当該検査に、より適合しないツールとして扱われることになる。
【0061】
同様に、ツール別適合度調整部4は、適合度の算出対象ツールが「ツールA」である場合、検査ツールの総数をkとし、製品項目の総数をnとし、製品項目jの検査への「ツールA」の適合度をS(a,j)とし、環境項目jの製品適合度調整値をV(j)とし、「ツールA」の選定状態をT(a)として、以下の式(3)に従って「ツールA」の製品項目jの検査への新たな適合度である調整後適合度S´(a,j)を算出する。
【0062】
S´(a,j)={S(a,j)+T(a)*V(j)*S(a,j)|1≦a≦k,l≦j≦n} …式(3)
T(a)は「ツールA」が選定されている場合は「+1」で、選定されていない場合は「−1」であることから、調整後適合度S´(a,j)は、「ツールA」が実行対象として選定されている場合は、既存の適合度S(a,j)にV(j)で示される割合を加算した値とし、また、「ツールA」が選定されていない場合は同割合を既存の適合度S(a,j)から減算した値としている。
【0063】
この結果、調整後適合度S´(a,j)は「ツールA」が選定された場合は、製品項目jの検査への当該「ツールA」の適合度が増加し、選定されなかった場合は製品項目jの検査への当該「ツールA」の適合度が減少するよう調整される。
【0064】
すなわち、「ツールA」が製品項目jの検査に実際に使用された場合は、当該検査に、より適合するツールとして扱われ、使用されなかった場合は、当該検査に、より適合しないツールとして扱われることになる。
【0065】
次に、ツール別適合度調整部4の処理手順について説明する。図13は、本発明の実施形態における脆弱性検査装置の対象システムのツール適合度の調整処理の一例を示すフローチャートである。
ツール別適合度調整部4は、ツール別環境適合度格納部53から、各環境項目の検査への各ツールの適合度Q、および環境項目の総数mを読み込む(ステップS11)。
ツール別適合度調整部4は、ツール別製品適合度格納部54から、各製品項目の検査への各ツールの適合度S、および製品項目の総数nを読み込む(ステップS12)。
ツール別適合度調整部4は、ツール総数kをステップS11もしくはステップS12の処理で読み込む。
【0066】
ツール別適合度調整部4は、環境適合度調整値格納部57から、ツール別環境適合度を調整する際の環境適合度調整値Uを読み込む(ステップS13)。
ツール別適合度調整部4は、製品適合度調整値格納部58から、ツール別環境適合度を調整する際の製品適合度調整値Vを読み込む(ステップS14)。
ツール別適合度調整部4は、ツール選定情報格納部56から、利用者による各ツールの選定状態Tを読み込む(ステップS15)。
【0067】
ツール別適合度調整部4は、図5および図6で示したツール識別子の順番で、適合度の調整の最初の対象ツールをツール別環境適合度情報もしくはツール別製品適合度情報から検索する(ステップS16)。
【0068】
ツール別適合度調整部4は、対象ツールがあるかどうかを判定し(ステップS17)、対象ツールがなければ(ステップS17のNO)、処理を終了する。
ツール別適合度調整部4は、対象ツールが存在すれば(ステップS17のYES)、適合度の調整の対象となる最初の対象環境項目を図5で示したツール別環境適合度情報の表の上段から見た環境項目の順番で検索する(ステップS18)。図5の例では、最初の対象ツールは「ツールA」となる。
【0069】
ツール別適合度調整部4は、対象環境項目があるかどうかを判定し(ステップS19)、対象環境項目が存在すれば(ステップS19のYES)、前述した式(2)に基づいて、対象ツールと対象環境項目に対応する新たなツール別環境適合度を算出する(ステップS20)。図5の例では、最初の対象環境項目は「インターネット接続」となる。
【0070】
例えば、「ツールA」のイントラネット接続への適合度は、以下のように算出される。
【0071】
Q´(ツールA,イントラネット接続)
=Q(ツールA,イントラネット接続)+T(ツールA)*U(イントラネット接続)*Q(ツールA,イントラネット接続)
=1.0+(−1)*(0.1)*(1.0)
=1.0+(−0.1)=0.9
ツール別適合度調整部4は、ステップS20の処理で算出した適合度を、ツール別環境適合度格納部53に格納されるツール別環境適合度情報上の対象ツールと対象環境項目に対応する部分に上書き格納する(ステップS21)。
【0072】
図14に示したツール別環境適合度情報(調整後)の表では、「ツールA」と環境項目「イントラネット接続」の交わる部分に「0.9」が格納されている。この表では、環境項目「インターネット接続」への「ツールA」の適合度が「0.0」であり、環境項目「イントラネット接続」への「ツールA」の適合度が前述したように「0.9」であり、環境項目「Webシステム」への「ツールA」の適合度が「0.4」であり、環境項目「個人情報の扱い」への「ツールA」の適合度が「0.0」であることを示している。
【0073】
ツール別適合度調整部4は、次の対象環境項目である更新先の対象環境項目を図5で示したツール別環境適合度情報上から検索し(ステップS22)、ステップS19の処理に戻る。
【0074】
ツール別適合度調整部4は、ステップS19の処理で「NO」と判定する、つまり対象環境項目がなければ、適合度調整の対象となる最初の対象製品項目を図6で示したツール別製品適合度の表の上段から検索する(ステップS23)。
【0075】
ツール別適合度調整部4は対象製品項目があるかどうかを判定し(ステップS24)、対象製品項目が存在すれば(ステップS24のYES)、式(3)に基づいて、対象ツールと対象製品項目に対応する新たなツール別製品適合度を算出する(ステップS25)。図6の例では、最初の対象製品項目は「OS製品1」となる。
【0076】
例えば、製品項目「OS製品1」への「ツールB」の適合度は、以下のように算出される。
S´(ツールB,OS製品1)
=S(ツールB,OS製品1)+T(ツールB)*V(OS製品1)*S(ツールB,OS製品1)
=0.5+(+1)*(0.1)*(0.5)
=0.5+(+0.05)=0.55
本実施形態では、適合度の小数点以下の有効数字を1桁とし、S´(ツールB,OS製品1)=0.55≒0.6とする。
ツール別適合度調整部4は、ステップS25の処理で算出したツール別製品適合度を、ツール別製品適合度格納部54に格納されるツール別製品適合度上の対象ツールと対象製品項目に対応する部分に上書き格納する(ステップS26)。
【0077】
図15に示したツール別製品適合度(調整後)の表では、「ツールB」と製品項目「OS製品1」の交わる部分に「0.6」が格納されている。図15に示した例では、「ツールB」の製品適合度として、製品項目「OS製品2」への適合度が「1.1」であり、製品項目「Webサーバ製品1」への適合度が「0.0」であり、製品項目「DBサーバ製品1」への適合度が「1.2」であることを示している。
【0078】
ツール別適合度調整部4は、次の製品項目である更新先の製品項目を図5で示したツール別環境適合度情報上から検索し(ステップS27)、ステップS24の処理に戻る。
また、ステップS24の処理で「NO」と判定された場合、つまり対象製品項目がなければ(ステップS24のNO)ツール別適合度調整部4は、次の対象ツールである更新先の対象ツールをツール別環境適合度情報もしくはツール別製品適合度情報から検索し(ステップS28)、ステップS17の処理に戻る。
【0079】
以上の処理により、ツール別適合度調整部4は、すべての検査ツールについて、環境項目と製品項目への適合度を、ツール別環境適合度格納部53およびツール別製品適合度格納部54にそれぞれ格納することになる。
【0080】
この脆弱性検査装置を同じ検査対象システムに対して再度使用する場合、すなわち環境情報格納部51と製品情報格納部52の内容が図3および図4に示した通りとする場合であっても、新たに算出された図14および図15で示したツール別環境適合度とツール別製品適合度が適用され、図8で示したツール適合度および図9で示したツール選定利用者インタフェースの内容は、過去に実行実績のあるツールの適合度がより大きな値となり、選定実績のないツールは適合度がより小さくなる。
【0081】
図14は、本発明の実施形態における脆弱性検査装置のツール別環境適合度格納部に格納されるツール別環境適合度の調整結果の一例を表形式で示す図である。
図15は、本発明の実施形態における脆弱性検査装置のツール別製品適合度格納部に格納されるツール別製品適合度の調整結果の一例を表形式で示す図である。
図16は、本発明の実施形態における脆弱性検査装置により算出された対象システムのツール適合度の調整結果の一例を表形式で示す図である。
図16に示した例では、対象システムの検査への「ツールA」の調整後適合度として、「1.3」が格納され、「ツールB」の調整後適合度として「5.8」が格納され、「ツールC」の調整後の適合度として「3.5」が格納される。
つまり、図16に示した調整後のツール適合度では、先に図9で選定した「ツールB」と「ツールC」の適合度が図8に比べて大きな値となっており、選定されなかった「ツールA」の適合度は図8に比べてより小さな値として算出されることがわかる。
【0082】
以上のように、本発明の実施形態における脆弱性検査装置では、利用者が入力した脆弱性検査対象システムの運用環境と使用製品に関する情報と、各脆弱性検査ツールの運用環境および製品への適合度から、対象システムの検査への適合度の順に脆弱性検査ツールを提示し、この提示された中から選定された検査ツールを実行することができるので、検査対象システムの検査により適合する検査ツールを容易に選定できる。さらに、当該検査ツールが選定された場合は次回以降上位に推奨されるように調整し、選定されなかった場合は次回以降下位に推奨されるように調整することで、対象システムの運用環境と使用製品に対して、使用実績を考慮して、より適合する検査ツールを選定できる。この結果、システム構築段階で、対象システムの脆弱性を適切に排除することができ、システム運用段階のサービス不能や情報漏えい事故への対応が可能となる。
【0083】
なお、この発明は前記実施形態そのままに限定されるものではなく実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、前記実施形態に開示されている複数の構成要素の適宜な組み合わせにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を省略してもよい。更に、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
【0084】
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
また、本発明におけるコンピュータとは、パーソナルコンピュータに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【符号の説明】
【0085】
1…ツール適合度算出部、2…実行ツール選定部、3…ツール実行制御部、4…ツール別適合度調整部、5…記憶装置、6…入力装置、7…表示装置、8…制御部、9…バス、51…環境情報格納部、52…製品情報格納部、53…ツール別環境適合度格納部、54…ツール別製品適合度格納部、55…ツール適合度格納部、56…ツール選定情報格納部、57…環境適合度調整値格納部、58…製品適合度調整値格納部。
【特許請求の範囲】
【請求項1】
脆弱性検査対象システムの単一または複数種類の運用環境のそれぞれに関する適合状況を格納する環境情報格納部と、
前記検査対象システムの単一または複数種類の使用製品のそれぞれに関する適合状況を格納する製品情報格納部と、
複数種類の脆弱性検査ツールのそれぞれについて、前記複数種類の運用環境のそれぞれに関する適合度を格納するツール別環境適合度格納部と、
前記複数種類の脆弱性検査ツールのそれぞれについて、前記複数種類の使用製品のそれぞれに関する適合度を格納するツール別製品適合度格納部と、
前記環境情報格納部、前記製品情報格納部、前記ツール別環境適合度格納部および前記ツール別製品適合度格納部の格納内容に基づいて、前記複数種類の脆弱性検査ツールのそれぞれについて、前記検査対象システムの脆弱性検査への適合度を算出するツール適合度算出部と、
前記ツール適合度算出部による算出結果を、適合度が大きい順に並べ替えて表示する適合度表示手段と、
前記適合度表示手段により表示された前記脆弱性検査ツールのうち、前記検査対象システムの脆弱性検査に用いる単一または複数種類のツールの選定のための入力を受け付ける入力手段と、
前記入力手段により選定された検査ツールを実行する実行手段と
を備えたことを特徴とする脆弱性検査ツール選定支援装置。
【請求項2】
前記ツール別環境適合度格納部に格納された、前記運用環境のそれぞれに関する各検査ツールの適合度の調整割合を格納する環境適合度調整値格納部と、
前記ツール別製品適合度格納部に格納された、前記使用製品のそれぞれに関する各検査ツールの適合度の調整割合を格納する製品適合度調整値格納部と、
前記適合度表示手段により表示された各検査ツールのそれぞれに対する選定有無情報を前記入力手段による入力結果をもとに格納するツール選定情報格納部と、
前記複数種類の脆弱性検査ツールのうち、前記ツール選定情報格納部に格納された選定有無情報が前記検査対象システムの脆弱性検査に用いるとの選定がなされた事を示すツールについて、前記ツール別環境適合度格納部および前記ツール別製品適合度格納部に格納された当該ツールの適合度を前記環境適合度調整値格納部および前記製品適合度調整値格納部に格納された調整割合をもとに高くし、前記複数種類の脆弱性検査ツールのうち、前記ツール選定情報格納部に格納された選定有無情報が前記検査対象システムの脆弱性検査に用いるとの選定がなされなかった事を示すツールについて、前記ツール別環境適合度格納部および前記ツール別製品適合度格納部に格納された当該ツールの適合度を前記環境適合度調整値格納部および前記製品適合度調整値格納部に格納された調整割合をもとに低くするよう調整するツール別適合度調整部と
をさらに備えたことを特徴とする請求項1に記載の脆弱性検査ツール選定支援装置。
【請求項3】
前記ツール適合度算出部は、
前記複数種類の脆弱性検査ツールのそれぞれについて、前記環境情報格納部に格納される前記いずれかの運用環境に関する適合有無を示す値と前記ツール別環境適合度格納部に格納される当該運用環境に関する適合度を示す値との積を前記複数種類の運用環境のそれぞれについて算出した値の総和に対し、前記製品情報格納部に格納される前記いずれかの使用製品に関する適合有無を示す値と前記ツール別製品適合度格納部に格納される当該使用製品に関する適合度を示す値との積を前記複数種類の使用製品のそれぞれについて算出した値の総和を加えた値を前記検査対象システムの検査への当該検査ツールの適合度として算出する
ことを特徴とする請求項1に記載の脆弱性検査ツール選定支援装置。
【請求項4】
前記ツール別適合度調整部は、
前記複数種類の脆弱性検査ツールのそれぞれについて、前記ツール別環境適合度格納部に格納された調整対象の適合度と、前記ツール選定情報格納部に格納された、前記調整対象の適合度に関わる検査ツールの選定有無を示す値と、前記環境適合度調整値格納部に格納された、前記調整対象の適合度に関わる運用環境に関する調整割合を示す値との積を当該調整対象の適合度に加算することで、当該調整対象の適合度を調整し、前記ツール別製品適合度格納部に格納された調整対象の適合度と、前記ツール選定情報格納部に格納された、前記調整対象の適合度に関わる検査ツールの選定有無を示す値と、前記製品適合度調整値格納部に格納された、前記調整対象の適合度に関わる使用製品に関する調整割合を示す値との積を当該調整対象の適合度に加算することで、当該調整対象の適合度を調整する
ことを特徴とする請求項2に記載の脆弱性検査ツール選定支援装置。
【請求項5】
脆弱性検査対象システムの単一または複数種類の運用環境のそれぞれに関する適合状況を格納する環境情報格納部と、前記検査対象システムの単一または複数種類の使用製品のそれぞれに関する適合状況を格納する製品情報格納部と、複数種類の脆弱性検査ツールのそれぞれについて、前記複数種類の運用環境のそれぞれに関する適合度を格納するツール別環境適合度格納部と、前記複数種類の脆弱性検査ツールのそれぞれについて、前記複数種類の使用製品のそれぞれに関する適合度を格納するツール別製品適合度格納部とを有するコンピュータを、
前記環境情報格納部、前記製品情報格納部、前記ツール別環境適合度格納部および前記ツール別製品適合度格納部の格納内容に基づいて、前記複数種類の脆弱性検査ツールのそれぞれについて、前記検査対象システムの脆弱性検査への適合度を算出するツール適合度算出部、
前記ツール適合度算出部による算出結果を、適合度が大きい順に並べ替えて表示する適合度表示手段、
前記適合度表示手段により表示された前記脆弱性検査ツールのうち、前記検査対象システムの脆弱性検査に用いる単一または複数種類のツールの選定のための入力を受け付ける入力手段、および
前記入力手段により選定された検査ツールを実行する実行手段
として機能させるための脆弱性検査ツール選定支援プログラム。
【請求項1】
脆弱性検査対象システムの単一または複数種類の運用環境のそれぞれに関する適合状況を格納する環境情報格納部と、
前記検査対象システムの単一または複数種類の使用製品のそれぞれに関する適合状況を格納する製品情報格納部と、
複数種類の脆弱性検査ツールのそれぞれについて、前記複数種類の運用環境のそれぞれに関する適合度を格納するツール別環境適合度格納部と、
前記複数種類の脆弱性検査ツールのそれぞれについて、前記複数種類の使用製品のそれぞれに関する適合度を格納するツール別製品適合度格納部と、
前記環境情報格納部、前記製品情報格納部、前記ツール別環境適合度格納部および前記ツール別製品適合度格納部の格納内容に基づいて、前記複数種類の脆弱性検査ツールのそれぞれについて、前記検査対象システムの脆弱性検査への適合度を算出するツール適合度算出部と、
前記ツール適合度算出部による算出結果を、適合度が大きい順に並べ替えて表示する適合度表示手段と、
前記適合度表示手段により表示された前記脆弱性検査ツールのうち、前記検査対象システムの脆弱性検査に用いる単一または複数種類のツールの選定のための入力を受け付ける入力手段と、
前記入力手段により選定された検査ツールを実行する実行手段と
を備えたことを特徴とする脆弱性検査ツール選定支援装置。
【請求項2】
前記ツール別環境適合度格納部に格納された、前記運用環境のそれぞれに関する各検査ツールの適合度の調整割合を格納する環境適合度調整値格納部と、
前記ツール別製品適合度格納部に格納された、前記使用製品のそれぞれに関する各検査ツールの適合度の調整割合を格納する製品適合度調整値格納部と、
前記適合度表示手段により表示された各検査ツールのそれぞれに対する選定有無情報を前記入力手段による入力結果をもとに格納するツール選定情報格納部と、
前記複数種類の脆弱性検査ツールのうち、前記ツール選定情報格納部に格納された選定有無情報が前記検査対象システムの脆弱性検査に用いるとの選定がなされた事を示すツールについて、前記ツール別環境適合度格納部および前記ツール別製品適合度格納部に格納された当該ツールの適合度を前記環境適合度調整値格納部および前記製品適合度調整値格納部に格納された調整割合をもとに高くし、前記複数種類の脆弱性検査ツールのうち、前記ツール選定情報格納部に格納された選定有無情報が前記検査対象システムの脆弱性検査に用いるとの選定がなされなかった事を示すツールについて、前記ツール別環境適合度格納部および前記ツール別製品適合度格納部に格納された当該ツールの適合度を前記環境適合度調整値格納部および前記製品適合度調整値格納部に格納された調整割合をもとに低くするよう調整するツール別適合度調整部と
をさらに備えたことを特徴とする請求項1に記載の脆弱性検査ツール選定支援装置。
【請求項3】
前記ツール適合度算出部は、
前記複数種類の脆弱性検査ツールのそれぞれについて、前記環境情報格納部に格納される前記いずれかの運用環境に関する適合有無を示す値と前記ツール別環境適合度格納部に格納される当該運用環境に関する適合度を示す値との積を前記複数種類の運用環境のそれぞれについて算出した値の総和に対し、前記製品情報格納部に格納される前記いずれかの使用製品に関する適合有無を示す値と前記ツール別製品適合度格納部に格納される当該使用製品に関する適合度を示す値との積を前記複数種類の使用製品のそれぞれについて算出した値の総和を加えた値を前記検査対象システムの検査への当該検査ツールの適合度として算出する
ことを特徴とする請求項1に記載の脆弱性検査ツール選定支援装置。
【請求項4】
前記ツール別適合度調整部は、
前記複数種類の脆弱性検査ツールのそれぞれについて、前記ツール別環境適合度格納部に格納された調整対象の適合度と、前記ツール選定情報格納部に格納された、前記調整対象の適合度に関わる検査ツールの選定有無を示す値と、前記環境適合度調整値格納部に格納された、前記調整対象の適合度に関わる運用環境に関する調整割合を示す値との積を当該調整対象の適合度に加算することで、当該調整対象の適合度を調整し、前記ツール別製品適合度格納部に格納された調整対象の適合度と、前記ツール選定情報格納部に格納された、前記調整対象の適合度に関わる検査ツールの選定有無を示す値と、前記製品適合度調整値格納部に格納された、前記調整対象の適合度に関わる使用製品に関する調整割合を示す値との積を当該調整対象の適合度に加算することで、当該調整対象の適合度を調整する
ことを特徴とする請求項2に記載の脆弱性検査ツール選定支援装置。
【請求項5】
脆弱性検査対象システムの単一または複数種類の運用環境のそれぞれに関する適合状況を格納する環境情報格納部と、前記検査対象システムの単一または複数種類の使用製品のそれぞれに関する適合状況を格納する製品情報格納部と、複数種類の脆弱性検査ツールのそれぞれについて、前記複数種類の運用環境のそれぞれに関する適合度を格納するツール別環境適合度格納部と、前記複数種類の脆弱性検査ツールのそれぞれについて、前記複数種類の使用製品のそれぞれに関する適合度を格納するツール別製品適合度格納部とを有するコンピュータを、
前記環境情報格納部、前記製品情報格納部、前記ツール別環境適合度格納部および前記ツール別製品適合度格納部の格納内容に基づいて、前記複数種類の脆弱性検査ツールのそれぞれについて、前記検査対象システムの脆弱性検査への適合度を算出するツール適合度算出部、
前記ツール適合度算出部による算出結果を、適合度が大きい順に並べ替えて表示する適合度表示手段、
前記適合度表示手段により表示された前記脆弱性検査ツールのうち、前記検査対象システムの脆弱性検査に用いる単一または複数種類のツールの選定のための入力を受け付ける入力手段、および
前記入力手段により選定された検査ツールを実行する実行手段
として機能させるための脆弱性検査ツール選定支援プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2011−198190(P2011−198190A)
【公開日】平成23年10月6日(2011.10.6)
【国際特許分類】
【出願番号】特願2010−65631(P2010−65631)
【出願日】平成22年3月23日(2010.3.23)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
【公開日】平成23年10月6日(2011.10.6)
【国際特許分類】
【出願日】平成22年3月23日(2010.3.23)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
[ Back to top ]