証拠資料作成支援システム、証拠資料作成支援方法、証拠資料作成支援プログラム
【課題】情報セキュリティに関する専門知識の乏しい利用者でも容易に証拠資料を作成することができる証拠資料作成支援システム等を提供すること
【解決手段】証拠資料作成支援システムは、脅威事例データベースと、対応策事例データベースと、証拠資料ひな形データベースと、入力データを解析し対象システムにおける情報の授受の態様を抽出する解析部と、解析部による解析結果を用いて脅威事例データベースを検索し、対象システムで想定される脅威を抽出する脅威抽出部と、脅威抽出部による抽出結果を用いて対応策事例データベースを検索し、対応策情報を抽出し、これを利用者に提示する対応策抽出部と、証拠資料ひな形データベースに記憶された情報を参照し、利用者により入力されたセキュリティ機能の動作を定める情報と対応策情報とを所定の章・節に挿入し証拠資料のひな形を作成する証拠資料作成部を備えている。
【解決手段】証拠資料作成支援システムは、脅威事例データベースと、対応策事例データベースと、証拠資料ひな形データベースと、入力データを解析し対象システムにおける情報の授受の態様を抽出する解析部と、解析部による解析結果を用いて脅威事例データベースを検索し、対象システムで想定される脅威を抽出する脅威抽出部と、脅威抽出部による抽出結果を用いて対応策事例データベースを検索し、対応策情報を抽出し、これを利用者に提示する対応策抽出部と、証拠資料ひな形データベースに記憶された情報を参照し、利用者により入力されたセキュリティ機能の動作を定める情報と対応策情報とを所定の章・節に挿入し証拠資料のひな形を作成する証拠資料作成部を備えている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報セキュリティ評価基準制度に基づく証拠資料を作成する技術に関し、特に情報セキュリティに関する専門知識が乏しい利用者でも証拠資料を容易に作製することができる証拠資料作成支援システム等に関する。
【背景技術】
【0002】
ISO/IEC15408として国際標準化された情報セキュリティ評価基準は、製品や情報システムに必要となるセキュリティ機能要件と、これらの機能が確かに実装され安全であることを保証するための保証要件を、7段階のレベルで規定している。
製品開発者やシステム構築者は、自らが作成した製品や情報システムが上記の要件を満たしていることを示すためには、証拠資料と呼ばれる多数の文書を作成し、評価・認証機関に提示する必要がある。
しかし、専門知識のない者にとってこれら証拠資料を作成することは非常に困難なものであった。
【0003】
そこで、証拠資料の中から基本となるセキュリティターゲットやプロテクションプロファイルの作成を支援するツールが特許文献1、特許文献2、特許文献3に記載されている。
【0004】
【特許文献1】特開2001−222420号公報
【特許文献2】特開2004−341623号公報
【特許文献3】特開2004−220459号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記の従来技術には、次のような問題がある。
第一の課題は、辞書的に格納されたプロテクションプロファイルや過去のセキュリティターゲットの内容をひな形として開発者自らが吟味し、過去の事例をもとに適切に内容を追記修正する必要があるため、想定する利用局面での脅威分析を十分に行うために必要となる開発者の負担が低減されていないという問題がある。
第二の課題は、従来の証拠資料作成の支援ツールは、基本的にプロテクションプロファイルやセキュリティターゲットの章立てに応じて、その作成を支援するものであり、セキュリティ評価基準が求める他の証拠資料との関連性については考慮されていないという問題がある。
【0006】
そこで、本発明は、情報セキュリティに関する専門知識の乏しい利用者でも容易に証拠資料を作成することができる証拠資料作成支援システム等を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の証拠資料作成支援システムは、情報の授受の態様と情報セキュリティ上の脅威を対応付けて記憶する脅威事例データベースと、脅威と、その脅威に対する対策と、その対策を実現するセキュリティ機能要件及びセキュリティ機能と、そのセキュリティ機能を実現するに当たってのセキュリティ方針とを対応付けて記憶する対応策事例データベースと、証拠資料の目次構成と各章節の見出しを記憶する証拠資料ひな形データベースと、利用者により入力され、対象システムの利用局面を示す情報を含む入力データを解析し対象システムにおける情報の授受の態様を抽出する解析部と、解析部による解析結果を用いて脅威事例データベースを検索し、対象システムで想定される脅威を抽出する脅威抽出部と、脅威抽出部による抽出結果を用いて対応策事例データベースを検索し、脅威抽出部が抽出した脅威に対抗する対策と、その対策を実現するセキュリティ機能要件及びセキュリティ機能と、その機能を実現するに当たってのセキュリティ方針を含む対応策情報を抽出し、これを利用者に提示する対応策抽出部と、証拠資料ひな形データベースに記憶された情報を参照し、利用者により入力されたセキュリティ機能の動作を定める情報と対応策情報とを所定の章・節に挿入し証拠資料のひな形を作成する証拠資料作成部を備えている(請求項1ないし請求項4)。
【0008】
上記証拠資料作成支援システムによれば、解析部は、ユーザにより入力された入力データを解析して、対象システム内での情報授受の態様、すなわちどのような情報がどの構成要素とどの構成要素の間でどのような方法で授受されるかを解析する。脅威抽出部は、この解析結果を元に脅威事例データベースから対象システムに想定される脅威を抽出し、対応策作抽出部はこの脅威に対応するための対応策情報を対応事例データベースから抽出し利用者に提示する。証拠資料作成部は、証拠資料ひな形データベースを参照し、ユーザにより入力されたセキュリティ機能の動作を定める情報、例えば外部インタフェースを定義する情報と、情報対応策情報とを所定の章・節に挿入して証拠資料のひな形を生成する。
この証拠資料のひな形を用いれば、情報セキュリティに関する専門知識に乏しい利用者でも情報セキュリティ評価基準制度に基づく証拠資料を容易に作製することができる。
【0009】
上記証拠資料作成支援システムにおいて、入力データを対象システムの利用局面を所定の形式に従ってモデル化した利用局面図としてもよい(請求項2)。
このようにすれば、利用者は、モデル図を入力するだけで上記の証拠資料のひな形を得ることができる。
【0010】
上記証拠資料作成支援システムにおいて、入力データを対象システムの利用局面を記述するテキストとし、解析部は、入力データを構文解析して対象システムにおける情報授受の態様を抽出するようにしてもよい(請求項3)。
このようにすれば、通常の文書により入力データを作成することができる。
【0011】
上記証拠資料作成支援システムにおいて、ネットワーク上に公開されている情報処理システムの脆弱性に関する情報を収集し、この情報から情報セキュリティ上の脅威とその脅威に対する対策を抽出して脅威事例データベースと対応策事例データベースに反映する脅威入力部を備えるようにしてもよい(請求項4)。
このようにすれば、脅威事例データベースと対応策事例データベースに、新たに報告された脆弱性等の情報を自動的に反映することができる。
【0012】
本発明の、証拠資料作成支援方法と証拠資料作成支援プログラムによっても上証拠資料作成支援システムと同様に上記課題を解決することができる。
【発明の効果】
【0013】
本発明によれば、情報セキュリティに関する専門知識の乏しい利用者でも容易に情報セキュリティ評価基準に基づく証拠資料を作成することができる。
【発明を実施するための最良の形態】
【0014】
本発明の第1の実施形態である証拠資料作成支援システム10の構成について図面を参照して詳細に説明する。
図1は、証拠資料作成支援システム10の機能ブロック図である。
図1を参照すると、一般的な電子計算機上において、本発明にもとづくセキュリティ評価基準における証拠資料作成支援ツールを実現した証拠資料作成支援システム10は、ユーザインタフェース部101と構造解析部102と脅威抽出部103と対応策抽出部104と証拠資料生成部105と脅威事例データベース106と対応策事例データベース107と証拠資料ひな形データベース108を備えている。
【0015】
ユーザインタフェース部101は、利用者11から開発対象であるセキュリティ製品あるいはシステム(以下、「対象システム」という。)の利用局面をモデル化した図(以下、「利用局面図」という)の入力を受け付ける機能を有する。
また、脅威抽出部103が抽出した脅威と、対応策抽出部104が抽出した対象となるセキュリティ製品あるいはシステムの脅威に対抗するための対策、対策を実現するセキュリティ機能要件およびセキュリティ機能、その機能を実現するにあたってのセキュリティ方針(以下、「対応策情報」という。)を利用者11に提示する機能を有する。
さらに、提示した脅威と対応策情報を利用者11が受け入れるか否かといった選択と、受け入れる場合に利用者11から機能の動作を定める外部インタフェースなどのパラメータの入力を受け付ける機能を有する。
そのうえ、証拠資料生成部105が作成したセキュリティターゲット、機能仕様書、セキュリティ方針モデル文書といった証拠資料のひな形を利用者11に提示する機能を有する。
【0016】
構造解析部102は、ユーザインタフェース部101を介して入力された利用局面図を、あらかじめ定められた書式・仕様にそって解析し、個々の要素に分割する機能を有する。
【0017】
脅威抽出部103は、構造解析部102が解析した結果を受けて、どのようなデータがどこからどこへどのような手段で受け渡されるのかに着目し、入力された利用局面において想定される脅威を脅威事例データベース106の情報から抽出する機能を有する。
【0018】
対応策抽出部104は、脅威抽出部103が抽出した脅威に対抗するための対策と、対策を実現するセキュリティ機能要件およびセキュリティ機能、その機能を実現するにあたってのセキュリティ方針を、対応策事例データベース107の情報をから抽出し、ユーザインタフェース部101を介して利用者11に提示する機能を有する。
【0019】
証拠資料生成部105は、脅威抽出部103が抽出した脅威と、対応策抽出部107が抽出した対応策情報、および利用者から入力された具体的な外部インタフェースなどのパラメータをもとにして、セキュリティターゲット、機能仕様書、セキュリティ方針モデル文書といった証拠資料のひな形生成し、ユーザインタフェース部101を介して利用者11に提示する機能を有する。
【0020】
脅威事例データベース106は、どのようなデータがどこからどこへどのような方法で受け渡されるのかに着目し、情報処理システムに対する脅威を管理する。図3に、脅威事例データベースの一例を示す。
データ106dは、対象システム内で送受信されるデータの種類を示している。
経路106aは、データ106dの送受信に用いられる通信路の種類を表わしている。
送信者106bは、データ106bを送信する主体(人または装置)を示している。
送信者106bは、データ106bを受信する主体(人または装置)を示している。
手段106eは、データ106dの送受信に用いられる手段、例えば、データ106dが暗号化されて送受信されるか否か、送受信に用いられる通信プロトコル等を示している。
脅威106fは、上記106aないし106eの条件に合致する態様のデータの送受信が行われる場合に想定される情報セキュリティ上の脅威を示している。
【0021】
図4に対応策事例データベース107の一例を示す。対応策事例データベース107は、脅威107aに対応付けて、脅威107aに対抗するための対策107bと、対策107bを実現するためのセキュリティ機能要件107dおよびセキュリティ機能107cと、セキュリティ機能107cを実現するにあたってのセキュリティ方針(セキュリティルール)107eを管理する。
【0022】
証拠資料ひな形データベース108は、証拠資料作成支援システム10が利用者11に提示するセキュリティターゲット、機能仕様書、セキュリティ方針モデル文書の目次構成と、各々の章節の見出しとの対応を管理する。
図4(a)に証拠資料ひな形データベース108に格納されるセキュリティターゲットの目次構成の例を示す。この例では、ISO/IEC15408の規定のパート1・付録Aに従って章節を管理している。例えば、「3.2.脅威」というデータで「第3章第2節」の見出しが「脅威」であることを特定する。図中の「XXXXX」等具体的に特定されていない文字列は、ユーザに提示するひな形の作成時に証拠資料作成部105が決定する。
図4(b)に証拠資料ひな形データベース108に格納される機能仕様書の目次構成の例を示す。ISO/IEC15408には機能仕様書の目次構成について具体的な規定はないが、図4(a)と同様に章節の番号と見出しの対応関係を管理している。
セキュリティ方針モデル文書についても、これらと同様な目次構成を証拠資料ひな形データベース107に格納しておく。
【0023】
上記の各部は、証拠資料作成支援システム10が備えるCPU(Central
Processing Unit)がコンピュータプログラムを実行して証拠資料作成支援システム10のハードウェアを制御することにより実現される。
【0024】
図1には、証拠資料作成支援システム10を1台のコンピュータで構成する例を示したが、複数台のコンピュータにより構成することもできる。例えば、符号101ないし105の各部を備えたコンピュータと、このコンピュータに接続され脅威事例データベース106、対応策事例データベース107、証拠資料ひな形データベース108を格納したストレージ装置により構成してもよいし、符号101ないし105の各部を複数のコンピュータに適宜分散して実装するようにしてもよい。また、利用者11による利用局面図等の入力は、証拠資料作成支援システムに直接接続されたキーボード等の入力装置によって行ってもよいし、証拠資料作成支援システム10にネットワーク接続された端末装置を介して行ってもよい。
【0025】
次に、図1から図6を参照して、本実施例の動作について詳細に説明する。
図2は、証拠資料作成支援システム10の動作を示すフローチャートである。
まず、利用者11が証拠資料作成支援システム10のユーザインタフェース部101を介して、開発対象であるセキュリティ製品あるいはシステムの利用局面を、UML(Unified
Modeling Language)のユースケース図などのように、あらかじめ定められた書式にしたがってモデル化した利用局面図を入力する(S201)。
たとえば、サーバ、クライアント、ネットワークといった構成要素をモデルとして用意し、各構成物と、その構成物の間でのデータのやりとりを矢印で結び、簡易な説明文を添えるといった書式を定め、図6に示すような利用局面図を利用者が描く。
【0026】
次に、構造解析部102が、S101で利用者11が入力したモデル図を解析し、入力されたモデル図を各要素に分解することによって、どのようなデータがどこからどこへどのような手段で受け渡されるのかを分析する(S202)。
【0027】
次に、脅威抽出部103が脅威事例データベース106と構造解析部102の解析結果の情報をもとに、同類のデータが同様の手段で同じような経路を送受信される場合の脅威を、入力された利用局面において想定される脅威として抽出する(S203)。このステップでは、一般に、複数の脅威が抽出される。
【0028】
そして、対応策抽出部104が対応策事例データベース107の情報をもとに、脅威抽出部103により抽出された脅威に対抗するための対策と、対策を実現するセキュリティ機能要件およびセキュリティ機能、その機能を実現するにあたってのセキュリティ方針を抽出し(S204)、ユーザインタフェース部101を介して利用者11に提示する(S205)。
【0029】
利用者11は、提示された対策をセキュリティ機能として受け入れるか否かを選択し(S206)、受け入れる場合には、提示されたモデルにおいてその機能の動作を定める外部インタフェースなどのパラメータを入力する(S207)。
【0030】
対象システムのすべての脅威についてS203からS207の処理を行った後(S208)、証拠資料生成部105が証拠資料ひな形データベース108が管理する証拠資料の目次構造と見出しの対応関係をもとに、利用者11が受け入れた脅威と対策をセキュリティターゲットのひな形に盛り込む。そして、対策を実現するためのセキュリティ機能と機能要件について、利用者11が入力した機能の動作を定める外部インタフェースなどのパラメータをもとに具体化を行い、セキュリティターゲットのひな形としてユーザインタフェース部101を介して利用者に提示する。
【0031】
同様に、保証要件ADV_FSPに対応する証拠資料として、セキュリティ機能の概要とインタフェース仕様のひな形を記述した機能仕様書を、ユーザインタフェース部101を介して利用者に提示する。
【0032】
さらに証拠資料生成部105が、利用者11が入力した機能の動作を定める外部インタフェースなどのパラメータをもとに具体化されたセキュリティ方針を、セキュリティ方針モデル文書のひな形として、ユーザインタフェース部101を介して利用者に提示する(S209)。
【0033】
次に、図1から図8を用いて証拠資料作成支援システム10の動作の具体例を示す。
まず、利用者11が証拠資料作成支援システム10に対して、あらかじめ定められた書式にしたがって描いた、図6に示すような対象システムの一例であるクライアント・サーバシステム50のモデル図を入力したとする。
【0034】
ユーザインタフェース部101を介してこのモデル図を受け取った構造解析部102は、このモデル図を構成する要素に分解し、
・インタネット56を介して利用情報54が、クライアント51とサーバ52の間でやりとりされること
・社内LAN57を介して管理情報55が、サーバ52と管理者端末53の間でやりとりされること
・クライアント51は一般利用者58が利用すること
・管理者端末53は管理者59が利用すること
・サーバ52は物理的に保護されたマシンルーム60に配置されること
などの情報を得る。
以下、サーバ52と管理者端末53の間でやり取りされる管理情報55を例に説明する。
【0035】
次に、脅威抽出部103が、構造解析部102が得た情報に基づいて脅威事例データベース106を検索して、脅威を抽出し利用者に提示する。具体的には、経路が社内LAN、送信者が管理者、受信者がサーバであることから、これらの条件に一致するレコードを検索し「管理者になりすまして管理者端末を操作し、サーバに悪意を持った第三者がアクセスする」(図3の符号106g、図では、脅威の内容は略記している)という脅威を抽出する。
【0036】
これに対し、対応策抽出部104が、脅威抽出部103が抽出した脅威で図4に示す対応策事例データベース107を検索して、脅威「なりすまし」に対応する「IDとパスワードによる管理者の識別認証」を対策として、「識別認証機能」をセキュリティ機能として、FIA_ATD、FIA_UAU、FIA_UIDなどを識別認証機能を構成する機能要件として、図4の符号107fの図をセキュリティ機能を実現するにあたってのセキュリティ方針として、それぞれ利用者11に提示する。
【0037】
これらの情報を受けた利用者11は、この脅威と対策が妥当なものであると判断したとすると、識別認証に用いられるパスワードの文字列長や文字種別、あるいはユーザIDやパスワードを入力するための外部インタフェースなどをそのセキュリティ機能を実現するに当たっての具体的なパラメータとして証拠資料作成支援システム10に入力する。
【0038】
次に証拠資料生成部105は、証拠資料ひな形データベース108の情報をもとに、図8のセキュリティターゲット70のひな形として、選択された脅威をセキュリティターゲットの3章(図8の符号73)に記載し、対策を4章(図8の符号74)に記載し、利用者11が入力したパスワードの文字列長や文字種別を反映した識別認証の機能概要を6章(図8の符号76)に記載し、識別認証機能を構成する機能要件を5章(図8の符号75)に記載したものを利用者11に提示する。
【0039】
また、機能仕様書71のひな形として、3章(図8の符号77)に識別認証機能の内容を、4章(図8の符号78)に外部インタフェースの概要を記述したものを提示する。識別認証機能の内容は、セキュリティターゲットの第6章に記載した機能概要に対応するもので、対応策事例データベース107から抽出された脅威に対抗するための対策を実現するセキュリティ機能要件と、その機能要件を組み合わせて提供されるセキュリティ機能の振る舞いが記載される。
【0040】
さらに、セキュリティ方針モデル文書72のひな形として、3章(図8の符号79)に図4の符号107fの図を識別認証機能のセキュリティ方針モデルとして利用者11に提示する。このセキュリティ方針のモデル図の例を図7に示す。図6の管理者端末53の状態として、「ログオフ状態」「IDが一致した状態」「ログイン状態」を考え、「IDが一致」等の契機により状態がどのように遷移するかを示している。この図から、IDが一致し、かつ、パスワードが一致した場合に限り管理者59は管理者端末53にログインできる、という方針が分かる。
【0041】
利用者11は、提示された各ひな形の空欄部分に必要な事項を書き加えて証拠資料を完成させる。
【0042】
次に、証拠資料作成支援システム10の効果について説明する。
第一の効果は、開発するセキュリティ製品あるいはシステムの脅威分析を行ううえで、開発者の負担を低減することができることである。
その理由は、モデル化した利用局面のモデル図を入力するだけで、開発するセキュリティ製品あるいはシステムに想定される脅威と、その対策を提示するためである。
第二の効果は、情報セキュリティ評価基準が求める証拠資料として、セキュリティターゲットと一貫した機能仕様書、セキュリティ方針モデル文書を得ることができることである。
その理由は、脅威対策の分析の結果と利用者からの情報を受けて、セキュリティターゲット、機能仕様書、セキュリティ方針モデル文書を作成する機能を有するためである。
【0043】
次に、本発明の第2の実施形態である証拠資料作成支援システム80の構成について図面を参照して詳細に説明する。図1の証拠資料作成システム10と共通する構成要素については、図面に図1と同じ符号を付して説明を省略する。
図9は、証拠資料作成支援システム80の機能ブロック図である。
証拠資料作成支援システム80は、利用者が利用局面図を入力していたものを、図ではなく文章で入力する点が証拠資料作成支援システム10と異なっている。そのため、図1の構造解析部101の代わりに構文解析部801を備えている。また、脅威事例データベース106と対応策事例データベース107を更新するために、脅威入力部809が追加されている。
【0044】
構文解析部801は、利用者11により入力され、対象システムの想定する利用局面を記述した文章を構文解析し、文、文節、単語といった要素に分解し、どのようなデータがどこからどこへどのようにして受け渡されるかを分析し、構造解析部102と同様の情報を得る。その後は、証拠資料作成支援システム10と同一の手順で、証拠資料のひな形を作成し利用者に提示する。
【0045】
脅威入力部809は、インタネットなどで公開されている情報処理システムの脆弱性情報82、例えばJPCERT/CC(Japan Computer
Emergency Response Team Coordination Center)のウェブページで公開されている「注意喚起&緊急報告」等、を検索し、あらたな脆弱性が見つかった場合に、その脅威と対策を脅威事例データベース106および対応策事例データベース107に入力する。
【0046】
これにより、証拠資料作成支援システム80において、利用者があらかじめ定められた書式にそって利用局面をモデル化する手間を省き、通常の文章を入力することで証拠資料のひな形を得ることが可能となる。
さらに、公開されている脆弱性情報を入力することにより、脅威事例データベース106および対応策事例データベース107が固定化されることなく、常に最新の情報を仕入れることが可能となるといった新たな効果を生む。
【図面の簡単な説明】
【0047】
【図1】本発明の第1の実施形態である証拠資料作成支援システムの機能ブロック図である。
【図2】証拠資料作成支援システムの動作を示すフローチャートである。
【図3】脅威事例データベースの一例を示す図である。
【図4】対応策事例データベースの一例を示す図である。
【図5】図5(a)は、証拠資料ひな形データベースに格納されるセキュリティターゲットの目次構成の一例である。図5(b)は、証拠資料ひな形データベースに格納される機能仕様書の目次構成の一例である。
【図6】利用局面をモデル化したモデル図の一例を示す図である。
【図7】証拠資料作成支援システムが出力するセキュリティ方針モデルの一例を示す図である。
【図8】証拠資料作成支援システムが出力する証拠資料ひな形の一例を示す図である。
【図9】本発明の第2の実施形態である証拠資料作成支援システムの機能ブロック図である。
【符号の説明】
【0048】
10 証拠資料作成支援システム
101 ユーザインタフェース部
102 構造解析部
103 脅威抽出部
104 対応策抽出部
105 証拠資料生成部
106 脅威事例データベース
107 対応策事例データベース
108 証拠資料ひな形データベース
80 証拠資料作成支援システム
802 構文解析部
809 脅威入力部
【技術分野】
【0001】
本発明は、情報セキュリティ評価基準制度に基づく証拠資料を作成する技術に関し、特に情報セキュリティに関する専門知識が乏しい利用者でも証拠資料を容易に作製することができる証拠資料作成支援システム等に関する。
【背景技術】
【0002】
ISO/IEC15408として国際標準化された情報セキュリティ評価基準は、製品や情報システムに必要となるセキュリティ機能要件と、これらの機能が確かに実装され安全であることを保証するための保証要件を、7段階のレベルで規定している。
製品開発者やシステム構築者は、自らが作成した製品や情報システムが上記の要件を満たしていることを示すためには、証拠資料と呼ばれる多数の文書を作成し、評価・認証機関に提示する必要がある。
しかし、専門知識のない者にとってこれら証拠資料を作成することは非常に困難なものであった。
【0003】
そこで、証拠資料の中から基本となるセキュリティターゲットやプロテクションプロファイルの作成を支援するツールが特許文献1、特許文献2、特許文献3に記載されている。
【0004】
【特許文献1】特開2001−222420号公報
【特許文献2】特開2004−341623号公報
【特許文献3】特開2004−220459号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記の従来技術には、次のような問題がある。
第一の課題は、辞書的に格納されたプロテクションプロファイルや過去のセキュリティターゲットの内容をひな形として開発者自らが吟味し、過去の事例をもとに適切に内容を追記修正する必要があるため、想定する利用局面での脅威分析を十分に行うために必要となる開発者の負担が低減されていないという問題がある。
第二の課題は、従来の証拠資料作成の支援ツールは、基本的にプロテクションプロファイルやセキュリティターゲットの章立てに応じて、その作成を支援するものであり、セキュリティ評価基準が求める他の証拠資料との関連性については考慮されていないという問題がある。
【0006】
そこで、本発明は、情報セキュリティに関する専門知識の乏しい利用者でも容易に証拠資料を作成することができる証拠資料作成支援システム等を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の証拠資料作成支援システムは、情報の授受の態様と情報セキュリティ上の脅威を対応付けて記憶する脅威事例データベースと、脅威と、その脅威に対する対策と、その対策を実現するセキュリティ機能要件及びセキュリティ機能と、そのセキュリティ機能を実現するに当たってのセキュリティ方針とを対応付けて記憶する対応策事例データベースと、証拠資料の目次構成と各章節の見出しを記憶する証拠資料ひな形データベースと、利用者により入力され、対象システムの利用局面を示す情報を含む入力データを解析し対象システムにおける情報の授受の態様を抽出する解析部と、解析部による解析結果を用いて脅威事例データベースを検索し、対象システムで想定される脅威を抽出する脅威抽出部と、脅威抽出部による抽出結果を用いて対応策事例データベースを検索し、脅威抽出部が抽出した脅威に対抗する対策と、その対策を実現するセキュリティ機能要件及びセキュリティ機能と、その機能を実現するに当たってのセキュリティ方針を含む対応策情報を抽出し、これを利用者に提示する対応策抽出部と、証拠資料ひな形データベースに記憶された情報を参照し、利用者により入力されたセキュリティ機能の動作を定める情報と対応策情報とを所定の章・節に挿入し証拠資料のひな形を作成する証拠資料作成部を備えている(請求項1ないし請求項4)。
【0008】
上記証拠資料作成支援システムによれば、解析部は、ユーザにより入力された入力データを解析して、対象システム内での情報授受の態様、すなわちどのような情報がどの構成要素とどの構成要素の間でどのような方法で授受されるかを解析する。脅威抽出部は、この解析結果を元に脅威事例データベースから対象システムに想定される脅威を抽出し、対応策作抽出部はこの脅威に対応するための対応策情報を対応事例データベースから抽出し利用者に提示する。証拠資料作成部は、証拠資料ひな形データベースを参照し、ユーザにより入力されたセキュリティ機能の動作を定める情報、例えば外部インタフェースを定義する情報と、情報対応策情報とを所定の章・節に挿入して証拠資料のひな形を生成する。
この証拠資料のひな形を用いれば、情報セキュリティに関する専門知識に乏しい利用者でも情報セキュリティ評価基準制度に基づく証拠資料を容易に作製することができる。
【0009】
上記証拠資料作成支援システムにおいて、入力データを対象システムの利用局面を所定の形式に従ってモデル化した利用局面図としてもよい(請求項2)。
このようにすれば、利用者は、モデル図を入力するだけで上記の証拠資料のひな形を得ることができる。
【0010】
上記証拠資料作成支援システムにおいて、入力データを対象システムの利用局面を記述するテキストとし、解析部は、入力データを構文解析して対象システムにおける情報授受の態様を抽出するようにしてもよい(請求項3)。
このようにすれば、通常の文書により入力データを作成することができる。
【0011】
上記証拠資料作成支援システムにおいて、ネットワーク上に公開されている情報処理システムの脆弱性に関する情報を収集し、この情報から情報セキュリティ上の脅威とその脅威に対する対策を抽出して脅威事例データベースと対応策事例データベースに反映する脅威入力部を備えるようにしてもよい(請求項4)。
このようにすれば、脅威事例データベースと対応策事例データベースに、新たに報告された脆弱性等の情報を自動的に反映することができる。
【0012】
本発明の、証拠資料作成支援方法と証拠資料作成支援プログラムによっても上証拠資料作成支援システムと同様に上記課題を解決することができる。
【発明の効果】
【0013】
本発明によれば、情報セキュリティに関する専門知識の乏しい利用者でも容易に情報セキュリティ評価基準に基づく証拠資料を作成することができる。
【発明を実施するための最良の形態】
【0014】
本発明の第1の実施形態である証拠資料作成支援システム10の構成について図面を参照して詳細に説明する。
図1は、証拠資料作成支援システム10の機能ブロック図である。
図1を参照すると、一般的な電子計算機上において、本発明にもとづくセキュリティ評価基準における証拠資料作成支援ツールを実現した証拠資料作成支援システム10は、ユーザインタフェース部101と構造解析部102と脅威抽出部103と対応策抽出部104と証拠資料生成部105と脅威事例データベース106と対応策事例データベース107と証拠資料ひな形データベース108を備えている。
【0015】
ユーザインタフェース部101は、利用者11から開発対象であるセキュリティ製品あるいはシステム(以下、「対象システム」という。)の利用局面をモデル化した図(以下、「利用局面図」という)の入力を受け付ける機能を有する。
また、脅威抽出部103が抽出した脅威と、対応策抽出部104が抽出した対象となるセキュリティ製品あるいはシステムの脅威に対抗するための対策、対策を実現するセキュリティ機能要件およびセキュリティ機能、その機能を実現するにあたってのセキュリティ方針(以下、「対応策情報」という。)を利用者11に提示する機能を有する。
さらに、提示した脅威と対応策情報を利用者11が受け入れるか否かといった選択と、受け入れる場合に利用者11から機能の動作を定める外部インタフェースなどのパラメータの入力を受け付ける機能を有する。
そのうえ、証拠資料生成部105が作成したセキュリティターゲット、機能仕様書、セキュリティ方針モデル文書といった証拠資料のひな形を利用者11に提示する機能を有する。
【0016】
構造解析部102は、ユーザインタフェース部101を介して入力された利用局面図を、あらかじめ定められた書式・仕様にそって解析し、個々の要素に分割する機能を有する。
【0017】
脅威抽出部103は、構造解析部102が解析した結果を受けて、どのようなデータがどこからどこへどのような手段で受け渡されるのかに着目し、入力された利用局面において想定される脅威を脅威事例データベース106の情報から抽出する機能を有する。
【0018】
対応策抽出部104は、脅威抽出部103が抽出した脅威に対抗するための対策と、対策を実現するセキュリティ機能要件およびセキュリティ機能、その機能を実現するにあたってのセキュリティ方針を、対応策事例データベース107の情報をから抽出し、ユーザインタフェース部101を介して利用者11に提示する機能を有する。
【0019】
証拠資料生成部105は、脅威抽出部103が抽出した脅威と、対応策抽出部107が抽出した対応策情報、および利用者から入力された具体的な外部インタフェースなどのパラメータをもとにして、セキュリティターゲット、機能仕様書、セキュリティ方針モデル文書といった証拠資料のひな形生成し、ユーザインタフェース部101を介して利用者11に提示する機能を有する。
【0020】
脅威事例データベース106は、どのようなデータがどこからどこへどのような方法で受け渡されるのかに着目し、情報処理システムに対する脅威を管理する。図3に、脅威事例データベースの一例を示す。
データ106dは、対象システム内で送受信されるデータの種類を示している。
経路106aは、データ106dの送受信に用いられる通信路の種類を表わしている。
送信者106bは、データ106bを送信する主体(人または装置)を示している。
送信者106bは、データ106bを受信する主体(人または装置)を示している。
手段106eは、データ106dの送受信に用いられる手段、例えば、データ106dが暗号化されて送受信されるか否か、送受信に用いられる通信プロトコル等を示している。
脅威106fは、上記106aないし106eの条件に合致する態様のデータの送受信が行われる場合に想定される情報セキュリティ上の脅威を示している。
【0021】
図4に対応策事例データベース107の一例を示す。対応策事例データベース107は、脅威107aに対応付けて、脅威107aに対抗するための対策107bと、対策107bを実現するためのセキュリティ機能要件107dおよびセキュリティ機能107cと、セキュリティ機能107cを実現するにあたってのセキュリティ方針(セキュリティルール)107eを管理する。
【0022】
証拠資料ひな形データベース108は、証拠資料作成支援システム10が利用者11に提示するセキュリティターゲット、機能仕様書、セキュリティ方針モデル文書の目次構成と、各々の章節の見出しとの対応を管理する。
図4(a)に証拠資料ひな形データベース108に格納されるセキュリティターゲットの目次構成の例を示す。この例では、ISO/IEC15408の規定のパート1・付録Aに従って章節を管理している。例えば、「3.2.脅威」というデータで「第3章第2節」の見出しが「脅威」であることを特定する。図中の「XXXXX」等具体的に特定されていない文字列は、ユーザに提示するひな形の作成時に証拠資料作成部105が決定する。
図4(b)に証拠資料ひな形データベース108に格納される機能仕様書の目次構成の例を示す。ISO/IEC15408には機能仕様書の目次構成について具体的な規定はないが、図4(a)と同様に章節の番号と見出しの対応関係を管理している。
セキュリティ方針モデル文書についても、これらと同様な目次構成を証拠資料ひな形データベース107に格納しておく。
【0023】
上記の各部は、証拠資料作成支援システム10が備えるCPU(Central
Processing Unit)がコンピュータプログラムを実行して証拠資料作成支援システム10のハードウェアを制御することにより実現される。
【0024】
図1には、証拠資料作成支援システム10を1台のコンピュータで構成する例を示したが、複数台のコンピュータにより構成することもできる。例えば、符号101ないし105の各部を備えたコンピュータと、このコンピュータに接続され脅威事例データベース106、対応策事例データベース107、証拠資料ひな形データベース108を格納したストレージ装置により構成してもよいし、符号101ないし105の各部を複数のコンピュータに適宜分散して実装するようにしてもよい。また、利用者11による利用局面図等の入力は、証拠資料作成支援システムに直接接続されたキーボード等の入力装置によって行ってもよいし、証拠資料作成支援システム10にネットワーク接続された端末装置を介して行ってもよい。
【0025】
次に、図1から図6を参照して、本実施例の動作について詳細に説明する。
図2は、証拠資料作成支援システム10の動作を示すフローチャートである。
まず、利用者11が証拠資料作成支援システム10のユーザインタフェース部101を介して、開発対象であるセキュリティ製品あるいはシステムの利用局面を、UML(Unified
Modeling Language)のユースケース図などのように、あらかじめ定められた書式にしたがってモデル化した利用局面図を入力する(S201)。
たとえば、サーバ、クライアント、ネットワークといった構成要素をモデルとして用意し、各構成物と、その構成物の間でのデータのやりとりを矢印で結び、簡易な説明文を添えるといった書式を定め、図6に示すような利用局面図を利用者が描く。
【0026】
次に、構造解析部102が、S101で利用者11が入力したモデル図を解析し、入力されたモデル図を各要素に分解することによって、どのようなデータがどこからどこへどのような手段で受け渡されるのかを分析する(S202)。
【0027】
次に、脅威抽出部103が脅威事例データベース106と構造解析部102の解析結果の情報をもとに、同類のデータが同様の手段で同じような経路を送受信される場合の脅威を、入力された利用局面において想定される脅威として抽出する(S203)。このステップでは、一般に、複数の脅威が抽出される。
【0028】
そして、対応策抽出部104が対応策事例データベース107の情報をもとに、脅威抽出部103により抽出された脅威に対抗するための対策と、対策を実現するセキュリティ機能要件およびセキュリティ機能、その機能を実現するにあたってのセキュリティ方針を抽出し(S204)、ユーザインタフェース部101を介して利用者11に提示する(S205)。
【0029】
利用者11は、提示された対策をセキュリティ機能として受け入れるか否かを選択し(S206)、受け入れる場合には、提示されたモデルにおいてその機能の動作を定める外部インタフェースなどのパラメータを入力する(S207)。
【0030】
対象システムのすべての脅威についてS203からS207の処理を行った後(S208)、証拠資料生成部105が証拠資料ひな形データベース108が管理する証拠資料の目次構造と見出しの対応関係をもとに、利用者11が受け入れた脅威と対策をセキュリティターゲットのひな形に盛り込む。そして、対策を実現するためのセキュリティ機能と機能要件について、利用者11が入力した機能の動作を定める外部インタフェースなどのパラメータをもとに具体化を行い、セキュリティターゲットのひな形としてユーザインタフェース部101を介して利用者に提示する。
【0031】
同様に、保証要件ADV_FSPに対応する証拠資料として、セキュリティ機能の概要とインタフェース仕様のひな形を記述した機能仕様書を、ユーザインタフェース部101を介して利用者に提示する。
【0032】
さらに証拠資料生成部105が、利用者11が入力した機能の動作を定める外部インタフェースなどのパラメータをもとに具体化されたセキュリティ方針を、セキュリティ方針モデル文書のひな形として、ユーザインタフェース部101を介して利用者に提示する(S209)。
【0033】
次に、図1から図8を用いて証拠資料作成支援システム10の動作の具体例を示す。
まず、利用者11が証拠資料作成支援システム10に対して、あらかじめ定められた書式にしたがって描いた、図6に示すような対象システムの一例であるクライアント・サーバシステム50のモデル図を入力したとする。
【0034】
ユーザインタフェース部101を介してこのモデル図を受け取った構造解析部102は、このモデル図を構成する要素に分解し、
・インタネット56を介して利用情報54が、クライアント51とサーバ52の間でやりとりされること
・社内LAN57を介して管理情報55が、サーバ52と管理者端末53の間でやりとりされること
・クライアント51は一般利用者58が利用すること
・管理者端末53は管理者59が利用すること
・サーバ52は物理的に保護されたマシンルーム60に配置されること
などの情報を得る。
以下、サーバ52と管理者端末53の間でやり取りされる管理情報55を例に説明する。
【0035】
次に、脅威抽出部103が、構造解析部102が得た情報に基づいて脅威事例データベース106を検索して、脅威を抽出し利用者に提示する。具体的には、経路が社内LAN、送信者が管理者、受信者がサーバであることから、これらの条件に一致するレコードを検索し「管理者になりすまして管理者端末を操作し、サーバに悪意を持った第三者がアクセスする」(図3の符号106g、図では、脅威の内容は略記している)という脅威を抽出する。
【0036】
これに対し、対応策抽出部104が、脅威抽出部103が抽出した脅威で図4に示す対応策事例データベース107を検索して、脅威「なりすまし」に対応する「IDとパスワードによる管理者の識別認証」を対策として、「識別認証機能」をセキュリティ機能として、FIA_ATD、FIA_UAU、FIA_UIDなどを識別認証機能を構成する機能要件として、図4の符号107fの図をセキュリティ機能を実現するにあたってのセキュリティ方針として、それぞれ利用者11に提示する。
【0037】
これらの情報を受けた利用者11は、この脅威と対策が妥当なものであると判断したとすると、識別認証に用いられるパスワードの文字列長や文字種別、あるいはユーザIDやパスワードを入力するための外部インタフェースなどをそのセキュリティ機能を実現するに当たっての具体的なパラメータとして証拠資料作成支援システム10に入力する。
【0038】
次に証拠資料生成部105は、証拠資料ひな形データベース108の情報をもとに、図8のセキュリティターゲット70のひな形として、選択された脅威をセキュリティターゲットの3章(図8の符号73)に記載し、対策を4章(図8の符号74)に記載し、利用者11が入力したパスワードの文字列長や文字種別を反映した識別認証の機能概要を6章(図8の符号76)に記載し、識別認証機能を構成する機能要件を5章(図8の符号75)に記載したものを利用者11に提示する。
【0039】
また、機能仕様書71のひな形として、3章(図8の符号77)に識別認証機能の内容を、4章(図8の符号78)に外部インタフェースの概要を記述したものを提示する。識別認証機能の内容は、セキュリティターゲットの第6章に記載した機能概要に対応するもので、対応策事例データベース107から抽出された脅威に対抗するための対策を実現するセキュリティ機能要件と、その機能要件を組み合わせて提供されるセキュリティ機能の振る舞いが記載される。
【0040】
さらに、セキュリティ方針モデル文書72のひな形として、3章(図8の符号79)に図4の符号107fの図を識別認証機能のセキュリティ方針モデルとして利用者11に提示する。このセキュリティ方針のモデル図の例を図7に示す。図6の管理者端末53の状態として、「ログオフ状態」「IDが一致した状態」「ログイン状態」を考え、「IDが一致」等の契機により状態がどのように遷移するかを示している。この図から、IDが一致し、かつ、パスワードが一致した場合に限り管理者59は管理者端末53にログインできる、という方針が分かる。
【0041】
利用者11は、提示された各ひな形の空欄部分に必要な事項を書き加えて証拠資料を完成させる。
【0042】
次に、証拠資料作成支援システム10の効果について説明する。
第一の効果は、開発するセキュリティ製品あるいはシステムの脅威分析を行ううえで、開発者の負担を低減することができることである。
その理由は、モデル化した利用局面のモデル図を入力するだけで、開発するセキュリティ製品あるいはシステムに想定される脅威と、その対策を提示するためである。
第二の効果は、情報セキュリティ評価基準が求める証拠資料として、セキュリティターゲットと一貫した機能仕様書、セキュリティ方針モデル文書を得ることができることである。
その理由は、脅威対策の分析の結果と利用者からの情報を受けて、セキュリティターゲット、機能仕様書、セキュリティ方針モデル文書を作成する機能を有するためである。
【0043】
次に、本発明の第2の実施形態である証拠資料作成支援システム80の構成について図面を参照して詳細に説明する。図1の証拠資料作成システム10と共通する構成要素については、図面に図1と同じ符号を付して説明を省略する。
図9は、証拠資料作成支援システム80の機能ブロック図である。
証拠資料作成支援システム80は、利用者が利用局面図を入力していたものを、図ではなく文章で入力する点が証拠資料作成支援システム10と異なっている。そのため、図1の構造解析部101の代わりに構文解析部801を備えている。また、脅威事例データベース106と対応策事例データベース107を更新するために、脅威入力部809が追加されている。
【0044】
構文解析部801は、利用者11により入力され、対象システムの想定する利用局面を記述した文章を構文解析し、文、文節、単語といった要素に分解し、どのようなデータがどこからどこへどのようにして受け渡されるかを分析し、構造解析部102と同様の情報を得る。その後は、証拠資料作成支援システム10と同一の手順で、証拠資料のひな形を作成し利用者に提示する。
【0045】
脅威入力部809は、インタネットなどで公開されている情報処理システムの脆弱性情報82、例えばJPCERT/CC(Japan Computer
Emergency Response Team Coordination Center)のウェブページで公開されている「注意喚起&緊急報告」等、を検索し、あらたな脆弱性が見つかった場合に、その脅威と対策を脅威事例データベース106および対応策事例データベース107に入力する。
【0046】
これにより、証拠資料作成支援システム80において、利用者があらかじめ定められた書式にそって利用局面をモデル化する手間を省き、通常の文章を入力することで証拠資料のひな形を得ることが可能となる。
さらに、公開されている脆弱性情報を入力することにより、脅威事例データベース106および対応策事例データベース107が固定化されることなく、常に最新の情報を仕入れることが可能となるといった新たな効果を生む。
【図面の簡単な説明】
【0047】
【図1】本発明の第1の実施形態である証拠資料作成支援システムの機能ブロック図である。
【図2】証拠資料作成支援システムの動作を示すフローチャートである。
【図3】脅威事例データベースの一例を示す図である。
【図4】対応策事例データベースの一例を示す図である。
【図5】図5(a)は、証拠資料ひな形データベースに格納されるセキュリティターゲットの目次構成の一例である。図5(b)は、証拠資料ひな形データベースに格納される機能仕様書の目次構成の一例である。
【図6】利用局面をモデル化したモデル図の一例を示す図である。
【図7】証拠資料作成支援システムが出力するセキュリティ方針モデルの一例を示す図である。
【図8】証拠資料作成支援システムが出力する証拠資料ひな形の一例を示す図である。
【図9】本発明の第2の実施形態である証拠資料作成支援システムの機能ブロック図である。
【符号の説明】
【0048】
10 証拠資料作成支援システム
101 ユーザインタフェース部
102 構造解析部
103 脅威抽出部
104 対応策抽出部
105 証拠資料生成部
106 脅威事例データベース
107 対応策事例データベース
108 証拠資料ひな形データベース
80 証拠資料作成支援システム
802 構文解析部
809 脅威入力部
【特許請求の範囲】
【請求項1】
情報セキュリティ評価基準制度に基づく証拠資料の作成を支援する証拠資料作成支援システムにおいて、
情報の授受の態様と情報セキュリティ上の脅威を対応付けて記憶する脅威事例データベースと、
前記脅威と、その脅威に対する対策と、その対策を実現するセキュリティ機能要件及びセキュリティ機能と、そのセキュリティ機能を実現するに当たってのセキュリティ方針とを対応付けて記憶する対応策事例データベースと、
前記証拠資料の目次構成と各章節の見出しを記憶する証拠資料ひな形データベースと、
利用者により入力され、対象システムの利用局面を示す情報を含む入力データを解析し対象システムにおける情報の授受の態様を抽出する解析部と、
前記解析部による解析結果を用いて前記脅威事例データベースを検索し、前記対象システムで想定される脅威を抽出する脅威抽出部と、
前記脅威抽出部による抽出結果を用いて前記対応策事例データベースを検索し、前記脅威抽出部が抽出した脅威に対抗する対策と、その対策を実現するセキュリティ機能要件及びセキュリティ機能と、その機能を実現するに当たってのセキュリティ方針を含む対応策情報を抽出し、これを前記利用者に提示する対応策抽出部と、
前記証拠資料ひな形データベースに記憶された情報を参照し、前記利用者により入力された前記セキュリティ機能の動作を定める情報と前記対応策情報とを所定の章・節に挿入し証拠資料のひな形を作成する証拠資料作成部と、
を備えた証拠資料作成支援システム。
【請求項2】
前記入力データは、対象システムの利用局面を所定の形式に従ってモデル化した利用局面図であることを特徴とした請求項1に記載の証拠資料作成支援システム。
【請求項3】
前記入力データは、対象システムの利用局面を記述するテキストであり、前記解析部は、前記入力データを構文解析して前記対象システムにおける情報授受の態様を抽出することを特徴とした請求項1に記載の証拠資料作成支援システム。
【請求項4】
ネットワーク上に公開されている情報処理システムの脆弱性に関する情報を収集し、この情報から情報セキュリティ上の脅威とその脅威に対する対策を抽出して前記脅威事例データベースと前記対応策事例データベースに反映する脅威入力部を備えたことを特徴とした請求項1ないし請求項3のいずれかひとつに記載の証拠資料作成支援システム。
【請求項5】
情報セキュリティ評価基準制度に基づく証拠資料の作成を支援する証拠資料作成支援方法において、
解析部が、利用者により入力され、対象システムの利用局面を示す情報を含む入力データを解析し前記対象システムにおける情報の授受の態様を抽出する解析工程と、
脅威抽出部が、前記解析工程の解析結果を用いて、情報の授受の態様と情報セキュリティ上の脅威を対応付けて記憶する脅威事例データベースを検索し、前記対象システムで想定される脅威を抽出する脅威抽出工程と、
対応策抽出部が、前記脅威抽出工程の抽出結果を用いて、脅威とその脅威に対する対策とその対策を実現するセキュリティ機能要件及びセキュリティ機能とそのセキュリティ機能を実現するに当たってのセキュリティ方針とを対応付けて記憶する対応策事例データベースを検索し、前記脅威抽出工程で抽出した脅威に対抗する対策と、その対策を実現するセキュリティ機能要件及びセキュリティ機能と、その機能を実現するに当たってのセキュリティ方針を含む対応策情報を抽出し、これを前記利用者に提示する対応策抽出工程と、
証拠資料作成部が、前記証拠資料の目次構成と各章節の見出しを記憶する証拠資料ひな形データベースに記憶された情報を参照し、前記利用者により入力された前記セキュリティ機能の動作を定める情報と前記対応策情報とを所定の章・節に挿入し証拠資料のひな形を作成する証拠資料作成工程と、
を備えた証拠資料作成支援方法。
【請求項6】
前記入力データは、対象システムの利用局面を所定の形式に従ってモデル化した利用局面図であることを特徴とした請求項5に記載の証拠資料作成支援方法。
【請求項7】
前記入力データは、対象システムの利用局面を記述するテキストであり、前記解析工程では、前記入力データを構文解析して前記対象システムにおける情報授受の態様を抽出することを特徴とした請求項5に記載の証拠資料作成支援方法。
【請求項8】
ネットワーク上に公開されている情報処理システムの脆弱性に関する情報を収集し、この情報から情報セキュリティ上の脅威とその脅威に対する対策を抽出して前記脅威事例データベースと前記対応策事例データベースに反映する脅威入力工程を備えたことを特徴とした請求項5ないし請求項7のいずれかひとつに記載の証拠資料作成支援方法。
【請求項9】
情報セキュリティ評価基準制度に基づく証拠資料の作成を支援する証拠資料作成支援プログラムにおいて、
コンピュータに、
利用者により入力され、対象システムの利用局面を示す情報を含む入力データを解析し対象システムにおける情報の授受の態様を抽出する解析処理と、
前記解析処理の解析結果を用いて、情報の授受の態様と情報セキュリティ上の脅威を対応付けて記憶する脅威事例データベースを検索し、前記対象システムで想定される脅威を抽出する脅威抽出処理と、
前記脅威抽出処理による抽出結果を用いて、脅威とその脅威に対する対策とその対策を実現するセキュリティ機能要件及びセキュリティ機能とそのセキュリティ機能を実現するに当たってのセキュリティ方針とを対応付けて記憶する対応策事例データベースを検索し、前記脅威抽出処理で抽出した脅威に対抗する対策と、その対策を実現するセキュリティ機能要件及びセキュリティ機能と、その機能を実現するに当たってのセキュリティ方針を含む対応策情報を抽出し、これを前記利用者に提示する対応策抽出処理と、
前記証拠資料の目次構成と各章節の見出しを記憶する証拠資料ひな形データベースに記憶された情報を参照し、前記利用者により入力された前記セキュリティ機能の動作を定める情報と前記対応策情報とを所定の章・節に挿入し証拠資料のひな形を作成する証拠資料作成処理と、
を実行させる証拠資料作成支援プログラム。
【請求項10】
前記入力データは、対象システムの利用局面を所定の形式に従ってモデル化した利用局面図であることを特徴とした請求項9に記載の証拠資料作成支援プログラム。
【請求項11】
前記入力データは、対象システムの利用局面を記述するテキストであり、前記解析処理では、前記入力データを構文解析して前記対象システムにおける情報授受の態様を抽出することを特徴とした請求項9に記載の証拠資料作成支援プログラム。
【請求項12】
ネットワーク上に公開されている情報処理システムの脆弱性に関する情報を収集し、この情報から情報セキュリティ上の脅威とその脅威に対する対策を抽出して前記脅威事例データベースと前記対応策事例データベースに反映する脅威入力処理を前記紺キュー他に実行させることを特徴とした請求項9ないし請求項11のいずれかひとつに記載の証拠資料作成支援プログラム。
【請求項1】
情報セキュリティ評価基準制度に基づく証拠資料の作成を支援する証拠資料作成支援システムにおいて、
情報の授受の態様と情報セキュリティ上の脅威を対応付けて記憶する脅威事例データベースと、
前記脅威と、その脅威に対する対策と、その対策を実現するセキュリティ機能要件及びセキュリティ機能と、そのセキュリティ機能を実現するに当たってのセキュリティ方針とを対応付けて記憶する対応策事例データベースと、
前記証拠資料の目次構成と各章節の見出しを記憶する証拠資料ひな形データベースと、
利用者により入力され、対象システムの利用局面を示す情報を含む入力データを解析し対象システムにおける情報の授受の態様を抽出する解析部と、
前記解析部による解析結果を用いて前記脅威事例データベースを検索し、前記対象システムで想定される脅威を抽出する脅威抽出部と、
前記脅威抽出部による抽出結果を用いて前記対応策事例データベースを検索し、前記脅威抽出部が抽出した脅威に対抗する対策と、その対策を実現するセキュリティ機能要件及びセキュリティ機能と、その機能を実現するに当たってのセキュリティ方針を含む対応策情報を抽出し、これを前記利用者に提示する対応策抽出部と、
前記証拠資料ひな形データベースに記憶された情報を参照し、前記利用者により入力された前記セキュリティ機能の動作を定める情報と前記対応策情報とを所定の章・節に挿入し証拠資料のひな形を作成する証拠資料作成部と、
を備えた証拠資料作成支援システム。
【請求項2】
前記入力データは、対象システムの利用局面を所定の形式に従ってモデル化した利用局面図であることを特徴とした請求項1に記載の証拠資料作成支援システム。
【請求項3】
前記入力データは、対象システムの利用局面を記述するテキストであり、前記解析部は、前記入力データを構文解析して前記対象システムにおける情報授受の態様を抽出することを特徴とした請求項1に記載の証拠資料作成支援システム。
【請求項4】
ネットワーク上に公開されている情報処理システムの脆弱性に関する情報を収集し、この情報から情報セキュリティ上の脅威とその脅威に対する対策を抽出して前記脅威事例データベースと前記対応策事例データベースに反映する脅威入力部を備えたことを特徴とした請求項1ないし請求項3のいずれかひとつに記載の証拠資料作成支援システム。
【請求項5】
情報セキュリティ評価基準制度に基づく証拠資料の作成を支援する証拠資料作成支援方法において、
解析部が、利用者により入力され、対象システムの利用局面を示す情報を含む入力データを解析し前記対象システムにおける情報の授受の態様を抽出する解析工程と、
脅威抽出部が、前記解析工程の解析結果を用いて、情報の授受の態様と情報セキュリティ上の脅威を対応付けて記憶する脅威事例データベースを検索し、前記対象システムで想定される脅威を抽出する脅威抽出工程と、
対応策抽出部が、前記脅威抽出工程の抽出結果を用いて、脅威とその脅威に対する対策とその対策を実現するセキュリティ機能要件及びセキュリティ機能とそのセキュリティ機能を実現するに当たってのセキュリティ方針とを対応付けて記憶する対応策事例データベースを検索し、前記脅威抽出工程で抽出した脅威に対抗する対策と、その対策を実現するセキュリティ機能要件及びセキュリティ機能と、その機能を実現するに当たってのセキュリティ方針を含む対応策情報を抽出し、これを前記利用者に提示する対応策抽出工程と、
証拠資料作成部が、前記証拠資料の目次構成と各章節の見出しを記憶する証拠資料ひな形データベースに記憶された情報を参照し、前記利用者により入力された前記セキュリティ機能の動作を定める情報と前記対応策情報とを所定の章・節に挿入し証拠資料のひな形を作成する証拠資料作成工程と、
を備えた証拠資料作成支援方法。
【請求項6】
前記入力データは、対象システムの利用局面を所定の形式に従ってモデル化した利用局面図であることを特徴とした請求項5に記載の証拠資料作成支援方法。
【請求項7】
前記入力データは、対象システムの利用局面を記述するテキストであり、前記解析工程では、前記入力データを構文解析して前記対象システムにおける情報授受の態様を抽出することを特徴とした請求項5に記載の証拠資料作成支援方法。
【請求項8】
ネットワーク上に公開されている情報処理システムの脆弱性に関する情報を収集し、この情報から情報セキュリティ上の脅威とその脅威に対する対策を抽出して前記脅威事例データベースと前記対応策事例データベースに反映する脅威入力工程を備えたことを特徴とした請求項5ないし請求項7のいずれかひとつに記載の証拠資料作成支援方法。
【請求項9】
情報セキュリティ評価基準制度に基づく証拠資料の作成を支援する証拠資料作成支援プログラムにおいて、
コンピュータに、
利用者により入力され、対象システムの利用局面を示す情報を含む入力データを解析し対象システムにおける情報の授受の態様を抽出する解析処理と、
前記解析処理の解析結果を用いて、情報の授受の態様と情報セキュリティ上の脅威を対応付けて記憶する脅威事例データベースを検索し、前記対象システムで想定される脅威を抽出する脅威抽出処理と、
前記脅威抽出処理による抽出結果を用いて、脅威とその脅威に対する対策とその対策を実現するセキュリティ機能要件及びセキュリティ機能とそのセキュリティ機能を実現するに当たってのセキュリティ方針とを対応付けて記憶する対応策事例データベースを検索し、前記脅威抽出処理で抽出した脅威に対抗する対策と、その対策を実現するセキュリティ機能要件及びセキュリティ機能と、その機能を実現するに当たってのセキュリティ方針を含む対応策情報を抽出し、これを前記利用者に提示する対応策抽出処理と、
前記証拠資料の目次構成と各章節の見出しを記憶する証拠資料ひな形データベースに記憶された情報を参照し、前記利用者により入力された前記セキュリティ機能の動作を定める情報と前記対応策情報とを所定の章・節に挿入し証拠資料のひな形を作成する証拠資料作成処理と、
を実行させる証拠資料作成支援プログラム。
【請求項10】
前記入力データは、対象システムの利用局面を所定の形式に従ってモデル化した利用局面図であることを特徴とした請求項9に記載の証拠資料作成支援プログラム。
【請求項11】
前記入力データは、対象システムの利用局面を記述するテキストであり、前記解析処理では、前記入力データを構文解析して前記対象システムにおける情報授受の態様を抽出することを特徴とした請求項9に記載の証拠資料作成支援プログラム。
【請求項12】
ネットワーク上に公開されている情報処理システムの脆弱性に関する情報を収集し、この情報から情報セキュリティ上の脅威とその脅威に対する対策を抽出して前記脅威事例データベースと前記対応策事例データベースに反映する脅威入力処理を前記紺キュー他に実行させることを特徴とした請求項9ないし請求項11のいずれかひとつに記載の証拠資料作成支援プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2008−152556(P2008−152556A)
【公開日】平成20年7月3日(2008.7.3)
【国際特許分類】
【出願番号】特願2006−340181(P2006−340181)
【出願日】平成18年12月18日(2006.12.18)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成20年7月3日(2008.7.3)
【国際特許分類】
【出願日】平成18年12月18日(2006.12.18)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]