專利名稱:安全監(jiān)視裝置、安全監(jiān)視系統(tǒng)、安全監(jiān)視方法
技術(shù)領(lǐng)域:
本發(fā)明涉及為了恰當(dāng)?shù)卮_保資產(chǎn)的安全而監(jiān)視安全的程度的裝置、系統(tǒng)、方法。
背景技術(shù):
從以往,在企業(yè)等團(tuán)體中,為了保護(hù)信息、金錢、設(shè)備、商品、人等資產(chǎn),導(dǎo)入各種安全設(shè)備,構(gòu)筑安全系統(tǒng)。而且,評(píng)價(jià)損壞資產(chǎn)的風(fēng)險(xiǎn),實(shí)施采取適當(dāng)?shù)膶?duì)策的風(fēng)險(xiǎn)管理。損壞資產(chǎn)的風(fēng)險(xiǎn)和保護(hù)資產(chǎn)的安全處于相反的關(guān)系,有時(shí)也代替風(fēng)險(xiǎn),評(píng)價(jià)安全。
例如,作為保護(hù)信息資產(chǎn)的安全對(duì)策和評(píng)價(jià)該對(duì)策的安全評(píng)價(jià)裝置,有以下的專利文獻(xiàn)1和專利文獻(xiàn)2中記載的。在專利文獻(xiàn)1中,讓用戶選擇構(gòu)成系統(tǒng)的儀器和風(fēng)險(xiǎn)分析方法,從預(yù)先存儲(chǔ)的數(shù)據(jù)庫(kù)抽出選擇的構(gòu)成儀器中能發(fā)生的威脅和能對(duì)抗該威脅的安全方針,根據(jù)選擇的風(fēng)險(xiǎn)分析手法,使用戶輸入與各威脅的發(fā)生可能性和損失的大小有關(guān)的信息,計(jì)算各威脅的風(fēng)險(xiǎn),從該計(jì)算結(jié)果決定安全方針的優(yōu)先級(jí)。然后,用列表顯示安全方針和優(yōu)先級(jí),使用戶輸入該安全方針的實(shí)施的有無(wú),合計(jì)實(shí)施狀況,作為安全評(píng)價(jià)效果顯示。在專利文獻(xiàn)2中,根據(jù)預(yù)先存儲(chǔ)的對(duì)策定義文件中表示的各對(duì)策的風(fēng)險(xiǎn)降低率,計(jì)算表示實(shí)施由用戶選擇的風(fēng)險(xiǎn)對(duì)策而引起的效果的對(duì)策充足率,顯示。此外,根據(jù)對(duì)策定義文件中表示的各對(duì)策的風(fēng)險(xiǎn)降低率和成本、由表示用戶輸入的信息資產(chǎn)的經(jīng)濟(jì)價(jià)值的風(fēng)險(xiǎn)額,從風(fēng)險(xiǎn)額的大的信息資產(chǎn)按順序選擇最適合的安全對(duì)策。
特開(kāi)2002-352062號(hào)公報(bào)[專利文獻(xiàn)2]特開(kāi)2002-24526號(hào)公報(bào)。
發(fā)明內(nèi)容
在上述的以往的安全評(píng)價(jià)裝置中,人有必要收集、決定、輸入威脅的發(fā)生可能性或損失的大小和風(fēng)險(xiǎn)降低率等與風(fēng)險(xiǎn)有關(guān)的信息,只根據(jù)該輸入內(nèi)容,進(jìn)行安全或風(fēng)險(xiǎn)的分析??墒?,由于在日常的業(yè)務(wù)運(yùn)營(yíng)中當(dāng)然會(huì)發(fā)生的物和人的移動(dòng)或增減等變化,與風(fēng)險(xiǎn)有關(guān)的信息變化,人非常難以適應(yīng)該變化,收集、決定、輸入與風(fēng)險(xiǎn)有關(guān)的信息,所以很有可能輸入偏離實(shí)際的與風(fēng)險(xiǎn)有關(guān)的信息。如果輸入偏離實(shí)際的與風(fēng)險(xiǎn)有關(guān)的信息,則只根據(jù)該輸入內(nèi)容進(jìn)行的安全或風(fēng)險(xiǎn)的分析等結(jié)果也偏離實(shí)際,即使輸出該結(jié)果,也無(wú)法正確認(rèn)識(shí)安全或風(fēng)險(xiǎn)的狀態(tài),無(wú)法采取適當(dāng)?shù)膶?duì)策。
本發(fā)明解決所述的課題,其目的在于,提供正確認(rèn)識(shí)安全或風(fēng)險(xiǎn)的狀態(tài),能采取適當(dāng)?shù)膶?duì)策的安全監(jiān)視裝置、安全監(jiān)視系統(tǒng)、安全監(jiān)視方法。
本發(fā)明是一種安全監(jiān)視裝置,與安全設(shè)備連接,監(jiān)視安全,具有實(shí)時(shí)監(jiān)視和收集來(lái)自安全設(shè)備的信息的監(jiān)視收集部件;根據(jù)由監(jiān)視收集部件監(jiān)視和收集的信息,分析和預(yù)測(cè)安全風(fēng)險(xiǎn)變動(dòng)的分析預(yù)測(cè)部件;輸出由分析預(yù)測(cè)部件分析和預(yù)測(cè)的結(jié)果的輸出部件?!鞍踩L(fēng)險(xiǎn)變動(dòng)”是應(yīng)該保護(hù)的資產(chǎn)的安全度或風(fēng)險(xiǎn)度的變動(dòng)。
此外,本發(fā)明是一種安全監(jiān)視系統(tǒng),由安全設(shè)備、連接在該安全設(shè)備上的監(jiān)視安全的安全監(jiān)視裝置構(gòu)成,其中安全設(shè)備把設(shè)定的信息或檢測(cè)的信息向安全監(jiān)視裝置發(fā)送,安全監(jiān)視裝置實(shí)時(shí)監(jiān)視和收集來(lái)自安全設(shè)備的信息,根據(jù)該信息,分析和預(yù)測(cè)安全風(fēng)險(xiǎn)變動(dòng),輸出該分析和預(yù)測(cè)的結(jié)果。
本發(fā)明是一種安全監(jiān)視方法,監(jiān)視與安全設(shè)備有關(guān)的安全,其中實(shí)時(shí)監(jiān)視和收集來(lái)自安全設(shè)備的信息,根據(jù)該信息,分析和預(yù)測(cè)安全風(fēng)險(xiǎn)變動(dòng),輸出該分析和預(yù)測(cè)的結(jié)果。
根據(jù)所述,用安全監(jiān)視裝置自動(dòng)實(shí)時(shí)監(jiān)視和收集來(lái)自安全設(shè)備的信息,根據(jù)該信息,分析和預(yù)測(cè)安全風(fēng)險(xiǎn)變動(dòng),輸出該結(jié)果,所以與象以往的裝置那樣只根據(jù)由人輸入的信息進(jìn)行安全或風(fēng)險(xiǎn)的分析,輸出結(jié)果相比,能使輸出結(jié)果變?yōu)榍泻蠈?shí)際的。因此,從所述輸出結(jié)果能正確認(rèn)識(shí)日常的業(yè)務(wù)運(yùn)營(yíng)中的安全或風(fēng)險(xiǎn)的狀態(tài),能采取適當(dāng)?shù)膶?duì)策。
此外,在本發(fā)明的一個(gè)實(shí)施形態(tài)中,在所述安全監(jiān)視裝置中,具有根據(jù)由分析預(yù)測(cè)部件分析和預(yù)測(cè)的結(jié)果,控制安全強(qiáng)度的控制部件。作為一個(gè)例子,控制部件使安全設(shè)備的設(shè)定參數(shù)、對(duì)于安全設(shè)備的訪問(wèn)資格、或者安全劃分變化?!鞍踩珓澐帧笔谴_保和監(jiān)視安全的對(duì)象的范圍,并不局限于空間的地方,也包含信息通信的范圍。
如果按所述實(shí)施,就能用安全監(jiān)視裝置自動(dòng)根據(jù)安全風(fēng)險(xiǎn)變動(dòng)的分析和預(yù)測(cè)的結(jié)果,適當(dāng)使安全強(qiáng)度變化,確給定的安全性。通過(guò)使安全設(shè)備的設(shè)定參數(shù)嚴(yán)格變化,能提高與安全設(shè)備的設(shè)定有關(guān)的安全強(qiáng)度。此外,通過(guò)嚴(yán)格限制對(duì)安全設(shè)備的訪問(wèn)資格,能提高與該安全設(shè)備的訪問(wèn)資格有關(guān)的安全強(qiáng)度。通過(guò)把安全劃分?jǐn)U大、階層化,能提高該安全劃分的安全強(qiáng)度。
此外,本發(fā)明的一個(gè)實(shí)施形態(tài)中,在所述安全監(jiān)視裝置中,監(jiān)視收集部件監(jiān)視和收集安全設(shè)備的設(shè)定狀態(tài)和對(duì)安全設(shè)備的訪問(wèn)次數(shù),分析預(yù)測(cè)部件根據(jù)該設(shè)定狀態(tài)和訪問(wèn)次數(shù),分析和預(yù)測(cè)安全風(fēng)險(xiǎn)變動(dòng)。作為一個(gè)例子,分析預(yù)測(cè)部件根據(jù)所述設(shè)定狀態(tài),計(jì)算靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力,根據(jù)所述訪問(wèn)次數(shù),計(jì)算動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力,根據(jù)靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力和動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力,計(jì)算綜合風(fēng)險(xiǎn)應(yīng)對(duì)力,根據(jù)該綜合風(fēng)險(xiǎn)應(yīng)對(duì)力,計(jì)算風(fēng)險(xiǎn)的發(fā)生頻度?!帮L(fēng)險(xiǎn)應(yīng)對(duì)力”是與風(fēng)險(xiǎn)對(duì)立的狹義的安全的程度,是通過(guò)由安全設(shè)備的導(dǎo)入而構(gòu)筑的安全系統(tǒng),從危害資產(chǎn)的威脅保護(hù)資產(chǎn)的程度。其中,通過(guò)安全設(shè)備的導(dǎo)入和設(shè)定,從威脅保護(hù)資產(chǎn)的程度是“靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力”,通過(guò)安全系統(tǒng)的運(yùn)用狀態(tài)、運(yùn)用制度、使用者的道德,從威脅保護(hù)資產(chǎn)的程度是“動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力”。而且,從靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力和動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力計(jì)算出的是“綜合風(fēng)險(xiǎn)應(yīng)對(duì)力”?!帮L(fēng)險(xiǎn)的發(fā)生頻度”是無(wú)法從威脅保護(hù)資產(chǎn),風(fēng)險(xiǎn)發(fā)生的頻度。
如果按所述實(shí)施,就能多方面地分析和預(yù)測(cè)安全風(fēng)險(xiǎn)變動(dòng),從輸出的結(jié)果正確和詳細(xì)地認(rèn)識(shí)安全和風(fēng)險(xiǎn)的狀態(tài)。此外,如果計(jì)算輸出靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力、動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力、綜合風(fēng)險(xiǎn)應(yīng)對(duì)力、風(fēng)險(xiǎn)的發(fā)生頻度,就能定量地認(rèn)識(shí)這些狀態(tài),容易判斷與它們的任意一個(gè)有關(guān)的怎樣的對(duì)策是必要的,能迅速正確地采取必要的對(duì)策。
此外,本發(fā)明的一個(gè)實(shí)施形態(tài)中,在所述安全監(jiān)視裝置中,分析預(yù)測(cè)部件根據(jù)由監(jiān)視收集部件監(jiān)視和收集的信息、取得的資產(chǎn)價(jià)值,分析和預(yù)測(cè)安全風(fēng)險(xiǎn)變動(dòng)。
如果按所述實(shí)施,就根據(jù)實(shí)時(shí)監(jiān)視和收集的來(lái)自安全設(shè)備的信息,計(jì)算風(fēng)險(xiǎn)的發(fā)生頻度,根據(jù)該發(fā)生頻度和資產(chǎn)價(jià)值,計(jì)算風(fēng)險(xiǎn),能正確并且定量地認(rèn)識(shí)該風(fēng)險(xiǎn)的狀態(tài)。
此外,本發(fā)明的一個(gè)實(shí)施形態(tài)中,在所述安全監(jiān)視裝置中,分析預(yù)測(cè)部件根據(jù)取得的資產(chǎn)數(shù)量和單位數(shù)量的資產(chǎn)價(jià)值,實(shí)時(shí)計(jì)算資產(chǎn)價(jià)值。
如果按所述實(shí)施,就能用安全監(jiān)視裝置自動(dòng)計(jì)算資產(chǎn)價(jià)值,根據(jù)該資產(chǎn)價(jià)值、實(shí)時(shí)監(jiān)視和收集的來(lái)自安全設(shè)備的信息,正確計(jì)算、輸出風(fēng)險(xiǎn)。
此外,本發(fā)明的一個(gè)實(shí)施形態(tài)中,在所述安全監(jiān)視裝置中,監(jiān)視收集部件實(shí)時(shí)監(jiān)視和收集來(lái)自讀取對(duì)資產(chǎn)所賦予的標(biāo)識(shí)符的安全設(shè)備的讀取信息,分析預(yù)測(cè)部件根據(jù)由監(jiān)視收集部件實(shí)時(shí)監(jiān)視和收集的所述讀取信息,實(shí)時(shí)檢測(cè)資產(chǎn)數(shù)量。
如果按所述實(shí)施,即使在日常的業(yè)務(wù)運(yùn)營(yíng)中產(chǎn)生資產(chǎn)的移動(dòng)和增減等變化,也能實(shí)時(shí)檢測(cè)資產(chǎn)的位置和數(shù)量。而且,根據(jù)位于監(jiān)視對(duì)象的安全劃分的現(xiàn)在的資產(chǎn)數(shù)量和單位數(shù)量的資產(chǎn)價(jià)值,正確計(jì)算現(xiàn)在的資產(chǎn)價(jià)值。
本發(fā)明的一個(gè)實(shí)施形態(tài)中,在所述安全監(jiān)視裝置中,在把監(jiān)視對(duì)象的安全劃分階層化時(shí),監(jiān)視收集部件實(shí)時(shí)監(jiān)視和收集來(lái)自位于各層的安全設(shè)備的信息,分析預(yù)測(cè)部件根據(jù)由監(jiān)視收集部件監(jiān)視和收集的信息,按各層計(jì)算風(fēng)險(xiǎn)應(yīng)對(duì)力,根據(jù)各風(fēng)險(xiǎn)應(yīng)對(duì)力,計(jì)算安全劃分全體的風(fēng)險(xiǎn)應(yīng)對(duì)力。
如果按所述實(shí)施,就能計(jì)算階層化的安全劃分全體的風(fēng)險(xiǎn)。此外,能正確并且定量地認(rèn)識(shí)計(jì)算階層化的安全劃分的各層和全體的風(fēng)險(xiǎn)應(yīng)對(duì)力和風(fēng)險(xiǎn)的狀態(tài),作為各層或全體,判斷、采取必要的適當(dāng)?shù)膶?duì)策。
根據(jù)本發(fā)明,用安全監(jiān)視裝置自動(dòng)進(jìn)行安全風(fēng)險(xiǎn)變動(dòng)的實(shí)時(shí)的分析和預(yù)測(cè),輸出切合實(shí)際的結(jié)果,所以能正確認(rèn)識(shí)日常的業(yè)務(wù)運(yùn)營(yíng)中的安全或風(fēng)險(xiǎn)的狀態(tài),能采取適當(dāng)?shù)膶?duì)策。
下面簡(jiǎn)要說(shuō)明附圖。
圖1是安全監(jiān)視系統(tǒng)的結(jié)構(gòu)圖。
圖2是表示安全監(jiān)視處理的基本步驟的程序流程圖。
圖3是表示風(fēng)險(xiǎn)變動(dòng)的分析和預(yù)測(cè)結(jié)果的一個(gè)例子的圖。
圖4是表示實(shí)施例1的安全狀況的圖。
圖5是表示實(shí)施例1的安全監(jiān)視處理的一部分的詳細(xì)步驟的程序流程圖。
圖6是表示安全管理常數(shù)表的圖。
圖7是表示實(shí)施例1的安全風(fēng)險(xiǎn)變動(dòng)的分析和預(yù)測(cè)結(jié)果的一個(gè)例子的圖。
圖8是表示實(shí)施例1的安全風(fēng)險(xiǎn)變動(dòng)的分析和預(yù)測(cè)結(jié)果的一個(gè)例子的圖。
圖9是表示實(shí)施例1的安全風(fēng)險(xiǎn)變動(dòng)的分析和預(yù)測(cè)結(jié)果的一個(gè)例子的圖。
圖10是表示實(shí)施例1的安全風(fēng)險(xiǎn)變動(dòng)的分析和預(yù)測(cè)結(jié)果的一個(gè)例子的圖。
圖11是表示實(shí)施例1的安全風(fēng)險(xiǎn)變動(dòng)的分析和預(yù)測(cè)結(jié)果的一個(gè)例子的圖。
圖12是表示實(shí)施例1的安全風(fēng)險(xiǎn)變動(dòng)的分析和預(yù)測(cè)結(jié)果的一個(gè)例子的圖。
圖13是表示發(fā)生頻度類表的圖。
圖14是表示安全對(duì)策候補(bǔ)表的圖。
圖15是表示實(shí)施例2的安全狀況的圖。
圖16是表示實(shí)施例3的安全狀況的圖。
圖17是表示實(shí)施例4的安全狀況的圖。
圖18是表示實(shí)施例4的安全監(jiān)視處理的一部分的詳細(xì)步驟的程序流程圖。
圖19是表示實(shí)施例5的安全狀況的圖。
1-安全監(jiān)視裝置;2-安全管理裝置;3-下級(jí)的安全設(shè)備;4-侵入檢測(cè)裝置;5-相機(jī)監(jiān)視裝置;6-進(jìn)入退出控制裝置;7-本人認(rèn)證裝置;8-訪問(wèn)控制裝置;9-警報(bào)和通報(bào)裝置;11-控制部;12-顯示部;14-通信部;42a-玻璃傳感器;42b-無(wú)源傳感器;62、62a~62f-讀卡器;62t-標(biāo)簽閱讀器;63、63a~63c-電子鎖;64-RFID標(biāo)簽;81-客戶機(jī);81b-PC;82-服務(wù)器;100-安全監(jiān)視系統(tǒng);A1-物體資產(chǎn);A2-信息資產(chǎn);R、Ra、Rb-房屋。
具體實(shí)施例方式
圖1是表示本發(fā)明實(shí)施形態(tài)的安全監(jiān)視系統(tǒng)100的結(jié)構(gòu)的圖。安全監(jiān)視系統(tǒng)100為了監(jiān)視保護(hù)企業(yè)中保有的信息、金錢、設(shè)備、商品、人等資產(chǎn)的安全,在企業(yè)中運(yùn)用。安全監(jiān)視系統(tǒng)100由安全監(jiān)視裝置1、上級(jí)的安全設(shè)備即安全管理裝置2、下級(jí)的安全設(shè)備3構(gòu)成。
安全監(jiān)視裝置1由個(gè)人計(jì)算機(jī)等構(gòu)成。安全監(jiān)視裝置1設(shè)置在位于例如屋內(nèi)的管理室等中。安全監(jiān)視裝置1與安全管理裝置2電連接,通過(guò)安全管理裝置2與安全設(shè)備3電連接??刂撇?1由CPU和相機(jī)等構(gòu)成。顯示部12由CRT或LCD等顯示器構(gòu)成。操作部13由鼠標(biāo)和鍵盤(pán)構(gòu)成。通信部14由調(diào)制解調(diào)器和公開(kāi)的接口電路構(gòu)成。讀寫(xiě)部15由對(duì)公開(kāi)的磁盤(pán)、光盤(pán)、或存儲(chǔ)卡等信息記錄媒體進(jìn)行信息的讀寫(xiě)的驅(qū)動(dòng)器或讀卡器構(gòu)成。存儲(chǔ)部16由存儲(chǔ)器和硬盤(pán)構(gòu)成。
在存儲(chǔ)部16存儲(chǔ)控制部11用于控制各部的各種程序和數(shù)據(jù)。其中,安全監(jiān)視AP16a是監(jiān)視安全,并且把安全或風(fēng)險(xiǎn)的狀態(tài)“可視化”(在視覺(jué)上識(shí)別)的應(yīng)用程序。安全監(jiān)視DB16b是聚集安全監(jiān)視AP16a的執(zhí)行中登記和利用的信息的數(shù)據(jù)庫(kù)。安全風(fēng)險(xiǎn)日志16c記錄安全監(jiān)視AP16a的執(zhí)行中取得的與安全或風(fēng)險(xiǎn)有關(guān)的信息。安全設(shè)定日志16d記錄安全監(jiān)視AP16a的執(zhí)行中變更的與安全有關(guān)的信息??刂撇?1執(zhí)行安全監(jiān)視AP16a,按照該安全監(jiān)視AP16a,在顯示部12上顯示給定的信息,在安全監(jiān)視DB16b中存儲(chǔ)、登記用于監(jiān)視由操作部13輸入的安全的信息。此外,控制部11按照安全監(jiān)視AP16a,象后面描述的那樣監(jiān)視安全。
安全管理裝置2由個(gè)人電腦構(gòu)成的客戶機(jī)和服務(wù)器構(gòu)成。安全管理裝置2例如設(shè)置在位于屋內(nèi)的管理室中。安全管理裝置2與安全監(jiān)視裝置1以及下級(jí)的安全設(shè)備3中包含的多個(gè)裝置4~9分別電連接。在圖1中,只表示一臺(tái)安全管理裝置2,但是有時(shí)也與各裝置4~9對(duì)應(yīng)地設(shè)置多臺(tái)??刂撇?1、顯示部22、操作部23、通信部24、讀寫(xiě)部25以及存儲(chǔ)部26的結(jié)構(gòu)與上述的控制部11、顯示部12、操作部13、通信部14、讀寫(xiě)部15以及存儲(chǔ)部16同樣。
在存儲(chǔ)部26存儲(chǔ)控制部11用于控制各部的各種程序和數(shù)據(jù)。其中,資產(chǎn)管理AP26a是用于管理保有的資產(chǎn)的應(yīng)用程序。資產(chǎn)DB26b是聚集在資產(chǎn)管理AP26a的執(zhí)行中登記的與資產(chǎn)有關(guān)的信息(例如名稱、種類、數(shù)量、價(jià)值、保有的位置、分配的ID)的數(shù)據(jù)庫(kù)。個(gè)人和ID管理AP26c是用于管理從業(yè)人員等個(gè)人、分配給該個(gè)人的ID的應(yīng)用程序。個(gè)人和IDDB26d是聚集個(gè)人和ID管理AP26c的執(zhí)行中登記的與個(gè)人的屬性和ID有關(guān)的信息(例如,名字、所屬、性別、經(jīng)歷、生物測(cè)定學(xué)信息、分配的ID)的數(shù)據(jù)庫(kù)。
方針管理AP26e是用于管理制定的安全方針的應(yīng)用程序。作為安全方針,有與安全劃分或安全設(shè)備2、3等設(shè)備有關(guān)的決定、與人對(duì)于安全劃分進(jìn)入退出有關(guān)的決定、與對(duì)個(gè)人電腦等信息設(shè)備或數(shù)據(jù)庫(kù)等信息資產(chǎn)的訪問(wèn)有關(guān)的決定。安全劃分是確保和監(jiān)視安全的對(duì)象的范圍,并不局限于空間的地方的范圍,也包含信息通信的范圍。方針DB26f是聚集方針管理AP26e的執(zhí)行中登記的與安全方針有關(guān)的信息(例如,安全劃分的位置、安全設(shè)備2、3的位置、進(jìn)入退出資格、訪問(wèn)資格)的數(shù)據(jù)庫(kù)。相機(jī)26DB26g是聚集由下級(jí)的安全設(shè)備3的相機(jī)監(jiān)視裝置5拍攝的監(jiān)視圖像的數(shù)據(jù)庫(kù)。事件DB26h是聚集與由下級(jí)的安全設(shè)備3的各裝置4~9檢測(cè)的事件有關(guān)的信息的數(shù)據(jù)庫(kù)。此外,在存儲(chǔ)部26中有用于管理下級(jí)的安全設(shè)備3的各裝置4~9的程序。存儲(chǔ)部26的各DB26b、26d、26f~26h中存儲(chǔ)的信息在安全監(jiān)視AP16a的執(zhí)行中使用。
在下級(jí)的安全設(shè)備3中包含侵入檢測(cè)裝置4、相機(jī)監(jiān)視裝置5、進(jìn)入退出控制裝置6、本人認(rèn)證裝置7、訪問(wèn)控制裝置8、警報(bào)和通報(bào)裝置9等各種用于確保安全的多個(gè)裝置。各裝置4~9設(shè)置在想確保安全的現(xiàn)場(chǎng)。其中,侵入檢測(cè)裝置4由控制器41和傳感器42構(gòu)成。傳感器42檢測(cè)人的侵入或可侵入的異常狀態(tài)。控制器41把傳感器42的檢測(cè)結(jié)果向安全管理裝置2發(fā)送。相機(jī)監(jiān)視裝置5由控制器51和監(jiān)視用的相機(jī)52構(gòu)成。相機(jī)52拍攝現(xiàn)場(chǎng)的樣子??刂破?1把由相機(jī)52拍攝的圖像向安全管理裝置2發(fā)送。
進(jìn)入退出控制裝置6由控制器61、ID閱讀器62和電子鎖63等構(gòu)成。
電子鎖63把設(shè)置在現(xiàn)場(chǎng)的出入口的門(mén)上鎖開(kāi)鎖。ID閱讀器62是讀取個(gè)人持有的非接觸IC卡的記錄媒體中記錄的個(gè)人ID、或者在資產(chǎn)上附加的ID標(biāo)簽等記錄媒體中記錄的資產(chǎn)ID的裝置??刂破?1比對(duì)由ID閱讀器62讀取的個(gè)人ID、由安全管理裝置2發(fā)送設(shè)定的進(jìn)入退出資格者的ID,判定是否一致,根據(jù)該判定結(jié)果,控制電子鎖63,允許或禁止從門(mén)的進(jìn)入退出。此外,控制器61在進(jìn)入退出日志61a中記錄進(jìn)入退出狀況、ID閱讀器62和電子鎖63的動(dòng)作狀況、由ID閱讀器62讀取的ID等信息,向安全管理裝置2發(fā)送??刂破?1把由ID閱讀器62讀取的資產(chǎn)的ID向安全管理裝置2發(fā)送。本人認(rèn)證裝置7由控制器71和生物閱讀器72等構(gòu)成。生物閱讀器72是讀取個(gè)人的指紋、手掌的靜脈、虹彩、臉圖像、或者聲紋等生物測(cè)定學(xué)信息的裝置??刂破?1比對(duì)由生物閱讀器72讀取的生物測(cè)定學(xué)信息和由安全管理裝置2發(fā)送設(shè)定的認(rèn)證對(duì)象者的生物測(cè)定學(xué)信息,判定是否一致,根據(jù)該判定結(jié)果,進(jìn)行是認(rèn)證對(duì)象者本人的認(rèn)證或不認(rèn)證,向安全管理裝置2輸出。
訪問(wèn)控制裝置8由客戶機(jī)81和服務(wù)器82等構(gòu)成。客戶機(jī)81由個(gè)人使用的個(gè)人電腦構(gòu)成??蛻魴C(jī)81和服務(wù)器82由網(wǎng)絡(luò)連接??蛻魴C(jī)81比對(duì)為了訪問(wèn)該客戶機(jī)81、該客戶機(jī)81中存儲(chǔ)的基本輸入輸出系統(tǒng)或應(yīng)用程序或文件、服務(wù)器82、服務(wù)器82中存儲(chǔ)的數(shù)據(jù)庫(kù)或文件而輸入的用戶名、密碼、ID等信息、和從安全管理裝置2發(fā)送設(shè)定的訪問(wèn)資格者的用戶名、密碼、ID等信息,判定是否一致,根據(jù)該判定結(jié)果,允許或禁止向所述訪問(wèn)目標(biāo)的訪問(wèn)。此外,客戶機(jī)81在訪問(wèn)日志81a中記錄向所述訪問(wèn)目標(biāo)的訪問(wèn)狀況、輸入的用戶名、密碼、ID等信息,向安全管理裝置2發(fā)送。警報(bào)和通報(bào)裝置9由控制器91、警告器92、警告燈93等構(gòu)成??刂破?1接收來(lái)自安全管理裝置2的指令,由警告器92或警告燈93發(fā)出警告,或者對(duì)保安員或安全負(fù)責(zé)人持有的未圖示的終端裝置發(fā)送通報(bào)。
圖2是表示由安全監(jiān)視裝置1執(zhí)行的安全監(jiān)視管理的基本步驟的程序流程圖??刂撇?1按照安全監(jiān)視AP16a,執(zhí)行安全監(jiān)視管理。首先,控制部11設(shè)定監(jiān)視安全的條件(步驟S1)。具體而言,例如,使用戶由操作部13輸入確定資產(chǎn)、安全劃分、安全設(shè)備、風(fēng)險(xiǎn)的種類、時(shí)期等監(jiān)視對(duì)象的信息,根據(jù)該輸入信息,由控制部11確定條件。此外,例如預(yù)先列舉監(jiān)視對(duì)象,在安全監(jiān)視DB16b中登記確定該監(jiān)視對(duì)象的信息和監(jiān)視順序,根據(jù)該登記信息,由控制部11設(shè)定條件。
接著,根據(jù)監(jiān)視條件,實(shí)時(shí)監(jiān)視和收集來(lái)自安全設(shè)備2、3的安全信息或資產(chǎn)信息(步驟S2)。具體而言,控制部11通過(guò)通信部14向安全管理裝置2發(fā)送使其發(fā)送與監(jiān)視條件有關(guān)的關(guān)于安全的信息或關(guān)于資產(chǎn)的信息的指令。安全管理裝置2的控制部21檢索資產(chǎn)DB26b或方針DB26f,從該DB讀出與監(jiān)視條件有關(guān)的安全信息或資產(chǎn)信息,由通信部24向安全監(jiān)視裝置1發(fā)送。此外,控制部21檢索資產(chǎn)DB26b或方針DB26f,確定與監(jiān)視條件有關(guān)的安全設(shè)備3,對(duì)該安全設(shè)備3發(fā)送使其發(fā)送安全信息的指令。與監(jiān)視條件有關(guān)的安全設(shè)備3的設(shè)定信息和安全設(shè)備3中的取得信息作為安全信息從安全設(shè)備3通過(guò)安全管理裝置2向安全監(jiān)視裝置1發(fā)送。據(jù)此,能實(shí)時(shí)監(jiān)視和收集來(lái)自安全設(shè)備2、3的安全信息??刂撇?1和通信部14構(gòu)成本發(fā)明的監(jiān)視收集部件的一個(gè)實(shí)施形態(tài)。
接著,控制部11根據(jù)監(jiān)視和收集的安全信息、存儲(chǔ)在安全監(jiān)視DB16b中的信息,分析和預(yù)測(cè)安全風(fēng)險(xiǎn)變動(dòng),與預(yù)先設(shè)定的允許值比較,分析大小。計(jì)算的值作為現(xiàn)在的計(jì)算值,與計(jì)算日期時(shí)間一起記錄到安全風(fēng)險(xiǎn)日志16c中。此外,如果在安全風(fēng)險(xiǎn)日志16c中記錄關(guān)于同一監(jiān)視對(duì)象的安全度或危險(xiǎn)度的過(guò)去計(jì)算的值,按時(shí)間系列跟蹤從該過(guò)去的計(jì)算值到現(xiàn)在的計(jì)算值,分析變化傾向,預(yù)測(cè)今后的推移??刂撇?1構(gòu)成本發(fā)明的分析預(yù)測(cè)部件的一個(gè)實(shí)施形態(tài)。
接著,控制部11輸出分析和預(yù)測(cè)的結(jié)果(步驟S4)。具體而言,把所述計(jì)算值和允許值圖表化,在顯示部12作為圖像顯示。據(jù)此,用戶能實(shí)時(shí)認(rèn)識(shí)安全或風(fēng)險(xiǎn)的狀態(tài)??刂撇?1和顯示部12構(gòu)成本發(fā)明的輸出部件的一個(gè)實(shí)施形態(tài)。此外,例如可以通過(guò)電子郵件向安全負(fù)責(zé)人發(fā)送表示所述結(jié)果的信息。
接著,控制部11根據(jù)分析和預(yù)測(cè)的結(jié)果、安全監(jiān)視DB16b中存儲(chǔ)的信息,判斷和選擇對(duì)策(步驟S5)。具體而言,控制部11比較上述的安全度或危險(xiǎn)度的計(jì)算值和允許值,判斷改變安全強(qiáng)度的對(duì)策的必要性。這里,如果計(jì)算值沒(méi)超過(guò)允許值,控制部11就判斷對(duì)策為不要。而如果計(jì)算值超過(guò)允許值,控制部11就判斷對(duì)策為必要,從預(yù)先登記在安全監(jiān)視DB16b中的對(duì)策候補(bǔ)中選擇對(duì)策。而且,如果選擇的對(duì)策是通過(guò)控制安全設(shè)備2、3,就能執(zhí)行的自動(dòng)對(duì)策,控制部11控制安全設(shè)備2、3,執(zhí)行對(duì)策(步驟S6),改變監(jiān)視對(duì)象的安全強(qiáng)度。在顯示部12上顯示執(zhí)行了對(duì)策,通知,在安全設(shè)定日志16d中記錄該對(duì)策的內(nèi)容和執(zhí)行日期時(shí)間(步驟S7)。此外,判斷對(duì)策為必要后,如果選擇的對(duì)策是必須通過(guò)人手才能執(zhí)行的手動(dòng)對(duì)策,控制部11就在顯示部12上顯示應(yīng)該執(zhí)行該對(duì)策,通知,在安全設(shè)定日志16d中記錄該對(duì)策的內(nèi)容和通知日期時(shí)間(步驟S8)。然后,收到所述通知的安全負(fù)責(zé)人執(zhí)行該對(duì)策,從而監(jiān)視對(duì)象的安全強(qiáng)度變化。控制部11構(gòu)成本發(fā)明的控制部件的一個(gè)實(shí)施形態(tài)。
接著,控制部11在步驟S9中,判斷是否結(jié)束安全的監(jiān)視。具體而言,如果用戶通過(guò)操作部13輸入結(jié)束監(jiān)視的指示,就判斷結(jié)束安全的監(jiān)視(步驟S9YES),結(jié)束處理。如果用戶未輸入結(jié)束監(jiān)視的指示,就判斷未結(jié)束安全的監(jiān)視(步驟S9NO),向步驟S2轉(zhuǎn)移,繼續(xù)進(jìn)行以后的處理。此外,對(duì)時(shí)間或步驟S2~S9的處理的執(zhí)行次數(shù)設(shè)置限制,判斷是否結(jié)束安全的監(jiān)視。在步驟S6中,在執(zhí)行自動(dòng)對(duì)策后繼續(xù)進(jìn)行處理時(shí),該對(duì)策的結(jié)果由以后的步驟S2~S5表示,成為能認(rèn)識(shí)。
圖3是表示圖2的步驟S4中輸出的安全風(fēng)險(xiǎn)變動(dòng)的分析和預(yù)測(cè)結(jié)果的一個(gè)例子的圖。本圖在安全監(jiān)視裝置1的顯示部12顯示。用圓表記表示的“破壞”或“個(gè)人信息泄露”是在某安全劃分中有可能發(fā)生的風(fēng)險(xiǎn)的種類。風(fēng)險(xiǎn)的種類如右上所示,分類為“自然”、“設(shè)備事故”、“信息通信”、“犯罪”、“其它”等5個(gè)。橫軸表示各風(fēng)險(xiǎn)的發(fā)生頻度。風(fēng)險(xiǎn)的發(fā)生頻度根據(jù)圖2的步驟S2中監(jiān)視和收集的安全信息計(jì)算,分類為“1”~“5”等5個(gè)類??v軸是應(yīng)該存在于某安全劃分中的資產(chǎn)的價(jià)值,即表示由于各風(fēng)險(xiǎn)而受到損害時(shí)產(chǎn)生的損害額。根據(jù)步驟S2中監(jiān)視和收集的資產(chǎn)信息,計(jì)算資產(chǎn)價(jià)值。各風(fēng)險(xiǎn)描畫(huà)在發(fā)生頻度和資產(chǎn)價(jià)值交叉的位置。從左上向右下斜著延伸的虛線是預(yù)先設(shè)定的允許值。在下方用縱線陰影表示的區(qū)域是風(fēng)險(xiǎn)容納區(qū)。在左上用無(wú)陰影表示的區(qū)域是風(fēng)險(xiǎn)變遷區(qū)。在右上用橫線陰影表示的區(qū)域是風(fēng)險(xiǎn)減輕/回避區(qū)。各風(fēng)險(xiǎn)位于允許值以下地實(shí)施對(duì)策。在圖2的步驟S5中,自動(dòng)判斷對(duì)策的必要性,選擇實(shí)施的對(duì)策,但是觀察本圖的安全負(fù)責(zé)人也認(rèn)識(shí)風(fēng)險(xiǎn)的狀態(tài),判斷對(duì)策的必要性,選擇適當(dāng)?shù)膶?duì)策實(shí)施。
以下列舉具體例進(jìn)行說(shuō)明。圖4是表示實(shí)施例1的安全狀況的圖。房屋R設(shè)置在企業(yè)的某事務(wù)所中。在房屋R中有應(yīng)該保護(hù)的金錢、設(shè)備、或商品等物質(zhì)資產(chǎn)A1。事務(wù)所的從業(yè)人員數(shù)是1000人。其中,具有對(duì)房屋R的進(jìn)入退出資格的進(jìn)入退出資格者數(shù)為100人。此外,進(jìn)入退出資格者數(shù)中同意事務(wù)所中制定的有關(guān)安全的處理的章程的安全處理同意數(shù)為95人。作為向房屋R的侵入線路,有窗戶W1、W2和門(mén)D。窗戶W1、W2的玻璃窗總關(guān)閉上鎖。在窗戶W1設(shè)置檢測(cè)該窗戶W1的玻璃的破壞的玻璃傳感器42a。在窗戶W2的附近設(shè)置檢測(cè)人從該窗戶W2的侵入的無(wú)源傳感器42b。兩個(gè)傳感器42a、42b的檢測(cè)靈敏度現(xiàn)在設(shè)定為“1”。兩個(gè)傳感器42a、42b是圖1的侵入檢測(cè)裝置4的傳感器42的一個(gè)例子。即在房屋R,作為安全系統(tǒng),導(dǎo)入由包含傳感器42a、42b的侵入檢測(cè)裝置4和安全管理裝置2構(gòu)成的侵入管理系統(tǒng)。
門(mén)D總關(guān)閉,由電子鎖63a上鎖。在門(mén)D的內(nèi)側(cè)和外側(cè)的附近設(shè)置從個(gè)人持有的未圖示的非接觸IC卡讀取ID的讀卡器62a、62b。電子鎖63a和讀卡器62a、62b是圖1的進(jìn)入退出控制裝置6的電子鎖63和ID讀卡器62的一個(gè)例子。由讀卡器62a、62b讀取的ID如果與對(duì)房屋R的進(jìn)入退出資格者的ID一致,電子鎖63a就打開(kāi),打開(kāi)門(mén)D,對(duì)房屋R變?yōu)槟苓M(jìn)入退出?;谧x卡器62a、62b的非接觸IC卡的ID認(rèn)證水平(例如,讀卡器62a、62b的通信靈敏度、ID的比對(duì)內(nèi)容等的水平)設(shè)定為“2”。門(mén)D的總操作次數(shù)(即,電子鎖63a的總動(dòng)作時(shí)間)為1個(gè)月5000次。其中,門(mén)D的異常操作次數(shù)(即在電子鎖63a發(fā)生異常的次數(shù))為1個(gè)月100次。即在房屋R,作為安全系統(tǒng),導(dǎo)入由包含讀卡器62a、62b的進(jìn)入退出控制裝置6和安全管理裝置2構(gòu)成的進(jìn)入退出管理系統(tǒng)。在門(mén)D的附近設(shè)置讀取個(gè)人的指紋的生物閱讀器72a。生物閱讀器72a是圖1的本人認(rèn)證裝置7的一個(gè)例子。即在房屋R,作為安全系統(tǒng),導(dǎo)入由包含生物閱讀器72a的本人認(rèn)證裝置7和安全管理裝置2構(gòu)成的本人認(rèn)證系統(tǒng)。須指出的是,基于生物閱讀器72a的本人認(rèn)證現(xiàn)在不進(jìn)行。
圖5是表示實(shí)施例1的安全監(jiān)視管理的詳細(xì)步驟的程序流程圖。本程序流程圖表示圖2的程序流程圖的一部分處理的細(xì)節(jié)。即圖5的步驟S2a~S2g表示圖2的步驟S2的細(xì)節(jié),圖5的步驟S3a~S3m表示圖2的步驟S3的細(xì)節(jié),圖5的步驟S5a~5f和S6b~S6e表示圖2的步驟S5和S6的細(xì)節(jié)。圖5的步驟S1、S4、S7、S8、S9分別與圖2的同一符號(hào)的步驟相同。
為了監(jiān)視位于圖4的房屋R中的物體資產(chǎn)A1的安全,用安全監(jiān)視裝置1起動(dòng)安全監(jiān)視AP16a,通過(guò)操作部13輸入監(jiān)視條件。這里,作為安全劃分,輸入“房屋R”,作為風(fēng)險(xiǎn)的種類,輸入“盜竊丟失”??刂撇?1把這些輸入信息設(shè)定為監(jiān)視條件(圖2的步驟S1),根據(jù)該監(jiān)視條件,實(shí)時(shí)監(jiān)視和收集來(lái)自安全設(shè)備2、3的安全信息和資產(chǎn)信息(步驟S2)。具體而言,在安全管理裝置2的資產(chǎn)DB26b登記在房屋R中存在物體資產(chǎn)A1的信息、物體資產(chǎn)A1的資產(chǎn)價(jià)值的信息。因此,控制部11監(jiān)視從安全管理裝置2發(fā)來(lái)物體資產(chǎn)A1的資產(chǎn)價(jià)值的信息,收集該信息(圖5的步驟S2g)。此外,也可以使用戶輸入物體資產(chǎn)A1的資產(chǎn)價(jià)值的信息。在安全管理裝置2的個(gè)人和IDDB26d和方針DB26f分別登記能成為威脅的數(shù)量的從業(yè)人員數(shù)、對(duì)房屋R的進(jìn)入退出資格者數(shù)、該進(jìn)入退出資格者中的安全處理同意數(shù)的信息。因此,控制部11監(jiān)視從安全管理裝置2發(fā)來(lái)從業(yè)人員數(shù)、進(jìn)入退出資格者數(shù)、安全處理同意數(shù)的信息,收集該信息(步驟S2d、S2f)。此外,在安全管理裝置2的方針DB26f中登記在房屋R中最為安全設(shè)備3,設(shè)置侵入檢測(cè)裝置4的玻璃傳感器42a和無(wú)源傳感器42b、進(jìn)入退出控制裝置6的讀卡器62a、62b的信息。因此,控制部11監(jiān)視從侵入檢測(cè)裝置4通過(guò)安全管理裝置2送來(lái)現(xiàn)在的各傳感器42a、42b的靈敏度的信息,收集該信息(步驟S2a、S2b)。此外,控制部11監(jiān)視從進(jìn)入退出控制裝置6通過(guò)安全管理裝置2發(fā)來(lái)基于讀卡器62a、62b的現(xiàn)在的非接觸IC卡ID認(rèn)證水平的信息,收集該信息(步驟S2c)。在進(jìn)入退出控制裝置6的進(jìn)入退出日志61a記錄到現(xiàn)在為止的門(mén)D的總操作次數(shù)和異常操作次數(shù)的信息。因此,控制部11監(jiān)視從進(jìn)入退出控制裝置6通過(guò)安全管理裝置2發(fā)來(lái)到現(xiàn)在為止的門(mén)D的總操作次數(shù)和異常操作次數(shù)的信息,收集該信息(步驟S2e)。
接著,控制部11根據(jù)監(jiān)視和收集的所述的安全信息和資產(chǎn)信息、安全監(jiān)視DB16b中存儲(chǔ)的信息,分析和預(yù)測(cè)安全風(fēng)險(xiǎn)變動(dòng)(圖2步驟S3)。
具體而言,控制部11如下所述,分別定量地計(jì)算房屋R的靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值、動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值、綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值、風(fēng)險(xiǎn)的發(fā)生頻度、風(fēng)險(xiǎn)值,分析變化傾向,預(yù)測(cè)今后的推移。風(fēng)險(xiǎn)應(yīng)對(duì)力是與風(fēng)險(xiǎn)對(duì)立的狹義的安全的程度,是通過(guò)由安全設(shè)備2、3的導(dǎo)入而構(gòu)筑的進(jìn)入退出管理等安全系統(tǒng),從危害資產(chǎn)的威脅保護(hù)資產(chǎn)的程度。其中,通過(guò)安全設(shè)備2、3的導(dǎo)入和設(shè)定,從威脅保護(hù)資產(chǎn)的程度是靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力,通過(guò)安全系統(tǒng)的運(yùn)用狀態(tài)、運(yùn)用制度、使用者的道德,從威脅保護(hù)資產(chǎn)的程度是動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力。而且,從靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力和動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力計(jì)算出的是綜合風(fēng)險(xiǎn)應(yīng)對(duì)力。風(fēng)險(xiǎn)的發(fā)生頻度是無(wú)法從威脅保護(hù)資產(chǎn),風(fēng)險(xiǎn)發(fā)生的頻度。
在安全監(jiān)視DB16b中登記圖6所示的安全管理常數(shù)表的信息。安全管理常數(shù)表設(shè)置安全設(shè)備2~9,把通過(guò)以給定的設(shè)定工作,從威脅保護(hù)資產(chǎn)的程度即能確保的安全度作為“0~1”的數(shù)值即管理常數(shù)表示。管理常數(shù)越大,安全度越高。在圖6中,只圖示在以下的說(shuō)明中必要的。如上所述,現(xiàn)在的無(wú)源傳感器42b和玻璃傳感器42a的靈敏度都是“1”,現(xiàn)在的非接觸IC卡ID認(rèn)證水平是“2”。因此,控制部11從安全管理常數(shù)表分別讀出與現(xiàn)在的無(wú)源傳感器42b的靈敏度“1”對(duì)應(yīng)的管理常數(shù)“0.90”、與現(xiàn)在的玻璃傳感器42a的靈敏度“1”對(duì)應(yīng)的管理常數(shù)“0.90”、與現(xiàn)在的非接觸IC卡ID認(rèn)證水平“2”對(duì)應(yīng)的管理常數(shù)“0.95”(圖5的步驟S3a、S3b、S3c)。然后,從該管理常數(shù)按以下所述那樣計(jì)算房屋R的靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力(S3d)。(房屋R的靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力=(各侵入路線中的靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力)=(基于門(mén)D的非接觸IC卡ID認(rèn)證的管理常數(shù))×(基于窗戶W1的玻璃傳感器42a的管理常數(shù)×(基于窗戶W2的無(wú)源傳感器42b的管理常數(shù))=0.95×0.90×0.90=0.77此外,控制部11分別由從業(yè)人員數(shù)、對(duì)房屋R的進(jìn)入退出資格者數(shù)、門(mén)D的總操作次數(shù)、門(mén)D的異常操作次數(shù)、進(jìn)入退出資格者中的安全處理同意數(shù)計(jì)算對(duì)房屋R的進(jìn)入退出資格者比率、用于進(jìn)入退出的正常操作率、進(jìn)入退出資格者中的安全處理同意比率(步驟S3e、S3f、S3g),因此,按以下描述的那樣計(jì)算房屋R的動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力(步驟S3h)。
(對(duì)房屋R的進(jìn)入退出資格者比率)=(進(jìn)入退出資格者數(shù))/(從業(yè)人員數(shù))=100/1000=0.1
(用于進(jìn)入退出的正常操作率)=(門(mén)D的總操作次數(shù)-門(mén)D的異常操作次數(shù))/(門(mén)D的總操作次數(shù))=(5000-100)/5000=0.98(進(jìn)入退出資格者中的安全處理同意比率)=(進(jìn)入退出資格者中的安全處理同意數(shù))/(進(jìn)入退出資格者數(shù))=95/100=0.95(房屋R的動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力)=(組織的道德的資本)+(組織的道德的資本的剩余數(shù))×(1-對(duì)房屋R的進(jìn)入退出資格者比率)×(用于進(jìn)入退出的正常操作率)×(進(jìn)入退出資格者中的安全處理同意比率)=0.1+0.9×(1-0.1)×0.98×0.95=0.85在所述的計(jì)算式中,組織的道德的資本是原來(lái)確保的動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力。該組織的道德的資本預(yù)先制定為“0.1”,剩余數(shù)預(yù)先制定為“0.9”。此外,作為用于進(jìn)入退出的正常操作率,只考慮門(mén)D的正常操作率是因?yàn)榭傟P(guān)閉其他侵入路線的窗戶W1、2,不進(jìn)行開(kāi)關(guān)操作,所以沒(méi)必要考慮正常操作率。須指出的是,考慮正常操作率的侵入路線存在多個(gè)時(shí),可以只把其中最低的正常操作率作為用于進(jìn)入退出的正常操作率。
此外,控制部11從所述的靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值和動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值按以下所述那樣計(jì)算房屋R的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力(步驟S3i)。
(房屋R的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值)=(房屋R的靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值)×(房屋R的動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值)=0.77×0.85=0.65此外,控制部11從所述綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值按以下所述那樣計(jì)算房屋R的物體資產(chǎn)A1的盜竊丟失的風(fēng)險(xiǎn)的發(fā)生頻度(步驟S3j)。
(房屋R的物體資產(chǎn)A1的盜竊丟失的風(fēng)險(xiǎn)的發(fā)生頻度)=1-(房屋R的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值)=1-0.65=0.35控制部11從所述風(fēng)險(xiǎn)的發(fā)生頻度、從安全管理裝置2收集的物體資產(chǎn)A1的資產(chǎn)價(jià)值,按以下所述那樣計(jì)算房屋R的物體資產(chǎn)A1的盜竊丟失的風(fēng)險(xiǎn)值(步驟S3k)。
(房屋R的物體資產(chǎn)A1的盜竊丟失的風(fēng)險(xiǎn)值)=(房屋R的物體資產(chǎn)A1的盜竊丟失的風(fēng)險(xiǎn)的發(fā)生頻度)×(物體資產(chǎn)A1的資產(chǎn)價(jià)值)=0.35×(1億日元)=3500萬(wàn)日元如果按所述那樣計(jì)算,控制部11就把所述各計(jì)算值作為現(xiàn)在的計(jì)算值,在安全風(fēng)險(xiǎn)日志16c中與計(jì)算日期時(shí)間一起記錄。然后,控制部11把現(xiàn)在的計(jì)算值與預(yù)先設(shè)定的允許值比較,分析大小。此外,控制部11如果在安全風(fēng)險(xiǎn)日志16c中記錄關(guān)于同一監(jiān)視對(duì)象的安全度和危險(xiǎn)度的過(guò)去計(jì)算的值,就按時(shí)間系列跟蹤從過(guò)去的計(jì)算值到現(xiàn)在的計(jì)算值,分析變化方向,預(yù)測(cè)今后的推移??刂撇?1把分析和預(yù)測(cè)的結(jié)果圖表化,輸出(圖2的步驟S4)。
圖7~圖12是表示實(shí)施例1的安全風(fēng)險(xiǎn)變動(dòng)的分析和預(yù)測(cè)結(jié)果的一個(gè)例子的圖。各圖在安全監(jiān)視裝置1的顯示部12上顯示。圖7是表示房屋R的靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值的時(shí)間變化的圖。圖8是表示房屋R的動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力的時(shí)間變化的圖。圖9是表示房屋R的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值的時(shí)間變化的圖。圖10是表示房屋R的物體資產(chǎn)A1的盜竊丟失的風(fēng)險(xiǎn)的發(fā)生頻度的時(shí)間變化的圖。圖11是表示房屋R的物體資產(chǎn)A1的盜竊丟失的風(fēng)險(xiǎn)值的時(shí)間變化的圖。各圖中表示的細(xì)實(shí)線分別是靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值、動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值、綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值、風(fēng)險(xiǎn)的發(fā)生頻度、風(fēng)險(xiǎn)值,虛線是各自的允許值。圖8~圖11所示的粗實(shí)線是細(xì)實(shí)線的一次近似線,雙點(diǎn)劃線是把該一次近似線向未來(lái)方向延伸的各值的預(yù)測(cè)線。從圖7~圖9,能在視覺(jué)上認(rèn)識(shí)房屋R的物體資產(chǎn)A1的盜竊丟失的風(fēng)險(xiǎn)應(yīng)對(duì)力即安全的變化狀態(tài)。從圖10和圖11能在視覺(jué)上認(rèn)識(shí)房屋R的物體資產(chǎn)A1的盜竊丟失的風(fēng)險(xiǎn)的變化狀態(tài)。在圖8~圖11的左側(cè)觀察的各值的突發(fā)的變化的原因是可疑者向房屋R的侵入或房屋R的事故或門(mén)D的故障。在圖8~圖11的右側(cè)觀察的各值的傾向的變化的原因是物體資產(chǎn)A1的增加或從業(yè)人員的增加。從一次近似線和預(yù)測(cè)線能預(yù)測(cè)今后該傾向的變化繼續(xù)。在圖7~圖9中,各風(fēng)險(xiǎn)應(yīng)對(duì)力值分別為允許值以上時(shí)好。在圖10和圖11中,風(fēng)險(xiǎn)頻度和風(fēng)險(xiǎn)值分別為允許值以下時(shí)好。
圖12是表示房屋R的物體資產(chǎn)A1的盜竊丟失的風(fēng)險(xiǎn)的狀態(tài)的圖。本圖的顯示形式與所述的圖3同樣。R1~R3分別是某時(shí)刻的房屋R的物體資產(chǎn)A1的盜竊丟失的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)的發(fā)生頻度分類為“1”(1000年1次)~“5”(1年數(shù)次)等5類,變?yōu)槿菀渍J(rèn)識(shí)。圖13是用于把風(fēng)險(xiǎn)的發(fā)生頻度分類為5個(gè)類的發(fā)生頻度類表。發(fā)生頻度類表的信息登記在安全監(jiān)視DB16b中。例如,如果如上所述那樣計(jì)算的風(fēng)險(xiǎn)的發(fā)生頻度是0以上,低于0.1,就分類為1000年發(fā)生1次的類“1”。從圖12能在視覺(jué)上認(rèn)識(shí)對(duì)房屋R的物體資產(chǎn)A1的盜竊丟失風(fēng)險(xiǎn)的允許值的大小和變化。例如,在R1的時(shí)刻,風(fēng)險(xiǎn)的發(fā)生頻度是“0.35”,物體資產(chǎn)A1的資產(chǎn)價(jià)值是“1億日元”,風(fēng)險(xiǎn)為允許值以下。如果從R1的時(shí)刻,例如從業(yè)人員數(shù)增加,風(fēng)險(xiǎn)的發(fā)生頻度上升,就象R2的時(shí)刻那樣,風(fēng)險(xiǎn)超過(guò)允許值。
如果象所述那樣輸出分析和預(yù)測(cè)的結(jié)果,控制部11就根據(jù)該分析和預(yù)測(cè)的結(jié)果、存儲(chǔ)在安全監(jiān)視DB16b中的信息,判斷和選擇對(duì)策(圖2的步驟S5和圖5的步驟S5a)。例如,如上所述那樣計(jì)算的靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值和動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值和綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值都是允許值以上,并且風(fēng)險(xiǎn)的發(fā)生頻度和風(fēng)險(xiǎn)值都是允許值以下時(shí),控制部11判斷改變房屋R的安全強(qiáng)度的對(duì)策為不要。而靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值和動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值和綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值中的任意一個(gè)低于允許值時(shí),或者預(yù)測(cè)為馬上低于時(shí),或者風(fēng)險(xiǎn)的發(fā)生頻度和風(fēng)險(xiǎn)值中的任意一個(gè)超過(guò)允許值時(shí)或者預(yù)測(cè)為馬上超過(guò)時(shí),控制部11判斷改變房屋R的安全強(qiáng)度的對(duì)策為必要,檢索安全監(jiān)視DB16b,選擇對(duì)策。
在安全監(jiān)視DB16b中登記圖14所示的安全對(duì)策候補(bǔ)表的信息。安全對(duì)策候補(bǔ)表表示控制部11通過(guò)控制安全設(shè)備而能執(zhí)行的自動(dòng)對(duì)策的候補(bǔ)、必須由人手執(zhí)行的手動(dòng)對(duì)策的候補(bǔ)。例如,作為自動(dòng)對(duì)策候補(bǔ),有傳感器靈敏度調(diào)整、認(rèn)證水平調(diào)整、認(rèn)證內(nèi)容調(diào)整、訪問(wèn)資格調(diào)整、安全劃分調(diào)整。認(rèn)證內(nèi)容調(diào)整是指除了卡ID認(rèn)證,還進(jìn)行基于生物測(cè)定學(xué)信息的本人認(rèn)證,或者用一個(gè)手指的指紋信息到多個(gè)手指的指紋信息進(jìn)行本人認(rèn)證,變更認(rèn)證內(nèi)容。訪問(wèn)資格限制是把訪問(wèn)資格提供給開(kāi)發(fā)科全員的人只是開(kāi)發(fā)科的科長(zhǎng),限定提供訪問(wèn)資格的人,減少訪問(wèn)資格者數(shù)。訪問(wèn)資格不僅是對(duì)數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)的讀出和寫(xiě)入的信息通信的訪問(wèn)資格,也包含對(duì)某場(chǎng)所進(jìn)入或退出的進(jìn)入退出資格。作為手動(dòng)對(duì)策候補(bǔ),有其他訪問(wèn)資格限制、其他安全劃分調(diào)整、安全設(shè)備的增設(shè)、安全設(shè)備的修正和更換、資產(chǎn)移動(dòng)、對(duì)策研究要求等。
控制部11提高房屋R的安全強(qiáng)度地從安全對(duì)策候補(bǔ)表抽出可實(shí)施的對(duì)策,符合房屋R的安全狀況地具體設(shè)定。在房屋R,作為安全系統(tǒng),導(dǎo)入包含無(wú)源傳感器42b和玻璃傳感器42a的侵入管理系統(tǒng)、包含讀卡器62a、62b的進(jìn)入退出管理系統(tǒng)、包含生物閱讀器72a的本人認(rèn)證系統(tǒng)。因此,作為自動(dòng)對(duì)策,分別設(shè)定無(wú)源傳感器42b的靈敏度調(diào)整(圖5的步驟S5b)、玻璃傳感器42a的靈敏度調(diào)整(圖5的步驟S5c)、非接觸IC卡的ID認(rèn)證或基于指紋認(rèn)證的本人認(rèn)證的認(rèn)證水平、認(rèn)證內(nèi)容的調(diào)整(步驟S5d)、向房屋R的進(jìn)入退出資格者限制(步驟S5e)。作為手動(dòng)對(duì)策,設(shè)定安全對(duì)策候補(bǔ)表中列舉的其他對(duì)策(步驟S5f)。然后,控制部11按照所述計(jì)算值和允許值的差分的大小,選擇一個(gè)或多個(gè)步驟S5b~S5f的對(duì)策。例如,如果差分微小,就只選擇自動(dòng)對(duì)策中的任意一個(gè)。此外,如果差分大到某程度,就選擇自動(dòng)對(duì)策的全部。此外,如果差分顯著大,就選擇手動(dòng)對(duì)策?;蛘?,考慮反復(fù)執(zhí)行圖2的步驟S2~S10,從自動(dòng)對(duì)策一個(gè)一個(gè)按順序選擇進(jìn)行?;蛘?,在顯示部12顯示所述設(shè)定的對(duì)策,使用戶通過(guò)操作部13選擇。
在選擇自動(dòng)對(duì)策的無(wú)源傳感器42b或玻璃傳感器42a的靈敏度調(diào)整(步驟S5b、S5c)時(shí),控制部11通過(guò)安全管理裝置2控制侵入檢測(cè)裝置4,把傳感器42a、42b的靈敏度從現(xiàn)在設(shè)定的“1”變更為更嚴(yán)格的“2”(步驟S6b、S6c)。此外,在選擇非接觸IC卡的ID認(rèn)證或基于指紋信息的本人認(rèn)證的認(rèn)證水平、該認(rèn)證內(nèi)容的調(diào)整(步驟S5d)時(shí),控制部11通過(guò)安全管理裝置2控制進(jìn)入退出控制裝置6或本人認(rèn)證裝置7,在從門(mén)D對(duì)房屋R的進(jìn)入退出時(shí),進(jìn)行非接觸IC卡的ID認(rèn)證和基于指紋信息的本人認(rèn)證(步驟S6d)。這時(shí),只在ID認(rèn)證和本人認(rèn)證雙方實(shí)現(xiàn)時(shí),打開(kāi)電子鎖63a,允許對(duì)房屋R的進(jìn)入退出。此外,選擇向房屋R的進(jìn)入退出資格者限制(步驟S5e)時(shí),控制部11控制安全管理裝置2或進(jìn)入退出控制裝置6,更嚴(yán)格限定向房屋R的進(jìn)入退出資格者,把進(jìn)入退出資格者數(shù)從現(xiàn)在設(shè)定的“100人”減少到“10人”(步驟S6e)。如果按所述那樣執(zhí)行自動(dòng)對(duì)策,則控制部11在顯示部12顯示執(zhí)行了所述自動(dòng)對(duì)策,通知,在安全設(shè)定日志16d中記錄該對(duì)策的內(nèi)容和執(zhí)行日期時(shí)間(圖2的步驟S7)。據(jù)此,安全負(fù)責(zé)人以后觀察安全設(shè)定日志16d的記錄內(nèi)容,能認(rèn)識(shí)自動(dòng)執(zhí)行的對(duì)策。
此外,選擇手動(dòng)對(duì)策的其他對(duì)策(圖5的步驟S5f)時(shí),控制部11在顯示部12顯示應(yīng)該執(zhí)行該對(duì)策,通知,在安全設(shè)定日志16d中記錄該對(duì)策的內(nèi)容和通知日期時(shí)間(圖2的步驟S8)。然后,收到所述通知的安全負(fù)責(zé)人通過(guò)執(zhí)行對(duì)策,監(jiān)視對(duì)象的安全強(qiáng)度變化。
然后,控制部11在圖2的步驟S9中,如上所述,如果判斷結(jié)束安全的監(jiān)視(步驟S9YES),就結(jié)束處理,如果判斷為不結(jié)束監(jiān)視(步驟S9NO),就向步驟S2轉(zhuǎn)移,繼續(xù)進(jìn)行以后的處理。在繼續(xù)進(jìn)行處理時(shí),剩下在步驟S4中在顯示部12顯示的分析和預(yù)測(cè)結(jié)果,如果在該顯示中追加以后的分析和預(yù)測(cè)結(jié)果,就能從各風(fēng)險(xiǎn)應(yīng)對(duì)力值、風(fēng)險(xiǎn)的發(fā)生頻度、風(fēng)險(xiǎn)值的變化以實(shí)時(shí)并且按照時(shí)間系列認(rèn)識(shí)安全或風(fēng)險(xiǎn)的狀態(tài)。
如上所述,完全執(zhí)行圖5的步驟S6b~S6e的自動(dòng)對(duì)策后,繼續(xù)進(jìn)行處理時(shí),該對(duì)策的效果在以后的步驟S2~S5中立刻表現(xiàn),變?yōu)槟苷J(rèn)識(shí)。即在下次的步驟S2中,控制部11實(shí)時(shí)監(jiān)視和收集傳感器42a、42b的靈敏度變化為“2”(圖5的步驟S2a、S2b)。此外,除了非接觸IC卡的ID認(rèn)證水平為“2”,還實(shí)施基于指紋信息的本人認(rèn)證,實(shí)時(shí)監(jiān)視和收集該認(rèn)證水平設(shè)定為“2”(步驟S2c)。此外,從業(yè)人員數(shù)從“1000人”未改變,但是實(shí)時(shí)監(jiān)視和收集進(jìn)入退出資格者數(shù)和該進(jìn)入退出資格者中的安全處理同意數(shù)都變化為“10人”(步驟S2d、S2f)。門(mén)D的總操作次數(shù)和異常操作次數(shù)、物體資產(chǎn)A1的資產(chǎn)價(jià)值不變,所以實(shí)時(shí)監(jiān)視和收集與上次相同的總操作次數(shù)“5000次/月”和異常操作次數(shù)“100次/月”和資產(chǎn)價(jià)值“1億日元”(步驟S2e、S2g)。
然后,在下次的步驟S3中,控制部11分別定量地按以下那樣計(jì)算房屋R的靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值、動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值、綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值、風(fēng)險(xiǎn)的發(fā)生頻度、風(fēng)險(xiǎn)值,分析和預(yù)測(cè)安全風(fēng)險(xiǎn)變動(dòng)。須指出的是,在計(jì)算房屋R的靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值時(shí),傳感器42a、42b的靈敏度都是“2”,卡ID認(rèn)證和本人認(rèn)證的水平都是“2”,所以從圖6的安全管理常數(shù)表,與傳感器42a、42b對(duì)應(yīng)的管理常數(shù)變?yōu)椤?.95”,與卡認(rèn)證+本人認(rèn)證對(duì)應(yīng)的管理常數(shù)變?yōu)椤?.99”。
(房屋R的靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值)=(門(mén)D的非接觸IC卡的ID認(rèn)證+基于指紋信息的本人認(rèn)證的管理常數(shù))×(基于窗戶W1的玻璃傳感器42a的管理常數(shù))×(基于窗戶W2的無(wú)源傳感器42b的管理常數(shù))=0.99×0.95×0.95=0.89。
(對(duì)房屋R的進(jìn)入退出資格者比率)=(進(jìn)入退出資格者數(shù))/(從業(yè)員數(shù))=10/1000=0.01(用于進(jìn)入退出的正常操作率)=(門(mén)D的總操作次數(shù)-門(mén)D的異常操作次數(shù))/(門(mén)D的總操作次數(shù))=(5000-100)/5000=0.98(進(jìn)入退出資格者中的安全處理同意比率)=(進(jìn)入退出資格者中的安全處理同意數(shù))/(進(jìn)入退出資格者數(shù))=10/10=1.0(房屋R的動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力)=(組織的道德的資本)+(組織的道德的資本的剩余數(shù))×(1-對(duì)房屋R的進(jìn)入退出資格者比率)×(用于進(jìn)入退出的正常操作率)×(進(jìn)入退出資格者中的安全處理同意比率)=0.1+0.9×(1-0.01)×0.98×1.0=0.97(房屋R的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值)=(房屋R的靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值)×(房屋R的動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值)=0.89×0.97=0.86(房屋R的物體資產(chǎn)A1的盜竊丟失的風(fēng)險(xiǎn)的發(fā)生頻度)=1-(房屋R的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值)=1-0.86=0.14(房屋R的物體資產(chǎn)A1的盜竊丟失的風(fēng)險(xiǎn)值)=(房屋R的物體資產(chǎn)A1的盜竊丟失的風(fēng)險(xiǎn)的發(fā)生頻度)×(物體資產(chǎn)A1的資產(chǎn)價(jià)值)=0.14×(1億日元)=1400萬(wàn)日元從所述的計(jì)算結(jié)果,能認(rèn)識(shí)到各風(fēng)險(xiǎn)應(yīng)對(duì)力值從對(duì)策前增加,風(fēng)險(xiǎn)的發(fā)生頻度和風(fēng)險(xiǎn)值減少。此外,如果在圖7~圖12的各圖中表示所述的計(jì)算值,就能在視覺(jué)上認(rèn)識(shí)各值的變化。例如,房屋R的物體資產(chǎn)A1的盜竊丟失的風(fēng)險(xiǎn)的發(fā)生頻度下降到“0.14”,所以從圖13的發(fā)生頻度類表,該發(fā)生頻度類變?yōu)轭悺?”(100年1次)。此外,在圖12中,類從R2位置向R3位置轉(zhuǎn)變,能認(rèn)識(shí)低于允許值。
如果根據(jù)以上,用安全監(jiān)視裝置1自動(dòng)實(shí)時(shí)監(jiān)視和收集來(lái)自安全設(shè)備2、3的信息,根據(jù)該信息,分析和預(yù)測(cè)安全變動(dòng),輸出該結(jié)果,所以與象以往的裝置那樣只根據(jù)由人輸入的信息,進(jìn)行安全或風(fēng)險(xiǎn)的分析,輸出結(jié)果相比,能使輸出結(jié)果為切合實(shí)際的。因此,從所述輸出結(jié)果,能正確認(rèn)識(shí)日常的業(yè)務(wù)運(yùn)營(yíng)中的安全或風(fēng)險(xiǎn)的狀態(tài),能采取適當(dāng)?shù)膶?duì)策。
此外,用安全監(jiān)視裝置1自動(dòng)根據(jù)安全風(fēng)險(xiǎn)變動(dòng)的分析和預(yù)測(cè)的結(jié)果,改變傳感器41a、42b的靈敏度和進(jìn)入退出控制裝置6或本人認(rèn)證裝置7的認(rèn)證水平和認(rèn)證內(nèi)容、或者用進(jìn)入退出控制裝置6允許進(jìn)入退出的進(jìn)入退出資格,所以能適當(dāng)控制安全劃分的房屋R的安全強(qiáng)度,能確保給定的安全性。通過(guò)嚴(yán)格改變傳感器41a、42b的靈敏度和進(jìn)入退出控制裝置6或本人認(rèn)證裝置7的認(rèn)證水平和認(rèn)證內(nèi)容,能提高靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值。此外,通過(guò)嚴(yán)格限制進(jìn)入退出資格,能提高動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值。
此外,從由安全設(shè)備2、3實(shí)時(shí)監(jiān)視和收集的安全信息,計(jì)算靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值、動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值、綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值、風(fēng)險(xiǎn)的發(fā)生頻度,輸出,多方面地分析和預(yù)測(cè)安全風(fēng)險(xiǎn)變動(dòng),從輸出的結(jié)果正確并且詳細(xì)地認(rèn)識(shí)安全或風(fēng)險(xiǎn)的狀態(tài)。定量地認(rèn)識(shí)所述各值,能容易判斷與它們的任意一個(gè)有關(guān)的怎樣的對(duì)策是必要的,能迅速正確地采取必要的對(duì)策。此外,從由所述風(fēng)險(xiǎn)的發(fā)生頻度、安全設(shè)備2、3監(jiān)視和收集的資產(chǎn)價(jià)值,表示風(fēng)險(xiǎn),計(jì)算風(fēng)險(xiǎn)值,能正確并且定量地認(rèn)識(shí)風(fēng)險(xiǎn)的狀態(tài)。
圖15是表示實(shí)施例2的安全狀況的圖。本實(shí)施例2的安全狀況與圖4所示的實(shí)施例1的不同點(diǎn)在于,對(duì)物體資產(chǎn)A1分別賦予記錄固有的標(biāo)識(shí)符即ID的無(wú)線式的RFID標(biāo)簽64,在設(shè)置門(mén)D的房屋R的侵入路線中設(shè)置從RFID標(biāo)簽64讀取ID的標(biāo)簽閱讀器62t。標(biāo)簽閱讀器62t是圖1的進(jìn)入退出控制裝置6的ID閱讀器62的一個(gè)例子。各物體資產(chǎn)A1從有門(mén)D的侵入路線對(duì)房屋R進(jìn)入退出時(shí),標(biāo)簽閱讀器62t從各物體資產(chǎn)A1的RFID標(biāo)簽64讀取ID。然后,由標(biāo)簽閱讀器62t讀取的各物體資產(chǎn)A1的ID從進(jìn)入退出控制裝置6向圖1的安全管理裝置2發(fā)送,通過(guò)該管理裝置2向安全監(jiān)視裝置1發(fā)送。
在安全管理裝置2的資產(chǎn)DB26b中登記對(duì)各物體資產(chǎn)A1賦予的RFID標(biāo)簽64的ID的信息、各物體資產(chǎn)A1的單位數(shù)量(例如一個(gè))的資產(chǎn)價(jià)值。因此,安全管理裝置2的控制部21從來(lái)自進(jìn)入退出控制裝置6的各物體資產(chǎn)A1的ID的信息實(shí)時(shí)檢測(cè)各物體資產(chǎn)A1的某位置,記錄在資產(chǎn)DB26b中。安全監(jiān)視裝置1的控制部11實(shí)時(shí)監(jiān)視和收集由標(biāo)簽閱讀器62t讀取的各物體資產(chǎn)A1的ID的信息、安全管理裝置2的資產(chǎn)DB26b中存儲(chǔ)的位于房屋R中的物體資產(chǎn)A1的ID和單位數(shù)量的資產(chǎn)價(jià)值的信息。然后,控制部11根據(jù)監(jiān)視和收集的物體資產(chǎn)A1的ID的信息,實(shí)時(shí)檢測(cè)位于房屋R中的物體資產(chǎn)A1的資產(chǎn)價(jià)值。此外,控制部11根據(jù)該資產(chǎn)數(shù)量和物體資產(chǎn)A1的單位數(shù)量的資產(chǎn)價(jià)值,實(shí)時(shí)計(jì)算位于房屋R中的物體資產(chǎn)A1的資產(chǎn)價(jià)值。物體資產(chǎn)A1的單位數(shù)量的資產(chǎn)價(jià)值的信息在所述以外,可以由用戶輸入。
如果按所述那樣實(shí)施,則即使在日常的業(yè)務(wù)運(yùn)營(yíng)中發(fā)生物體資產(chǎn)A1的移動(dòng)或增減等變化,也能用安全監(jiān)視裝置1自動(dòng)實(shí)時(shí)檢測(cè)該物體資產(chǎn)A1對(duì)房屋R的輸出和位于房屋R中的數(shù)量,正確計(jì)算位于房屋R中的物體資產(chǎn)A1的現(xiàn)在的資產(chǎn)價(jià)值。而且,根據(jù)該資產(chǎn)價(jià)值、按所述那樣實(shí)時(shí)監(jiān)視和收集的來(lái)自安全設(shè)備2、3的安全信息,更正確地計(jì)算風(fēng)險(xiǎn)值,輸出。
圖16是表示實(shí)施例3的安全狀況的圖。本實(shí)施例3的安全狀況和圖4所示的實(shí)施例1的安全狀況的不同點(diǎn)在于,房屋R設(shè)置在房屋Rb中,在房屋R中設(shè)置房屋Ra,在該房屋Ra中具有物體資產(chǎn)A1。即監(jiān)視對(duì)象的安全劃分階層化。設(shè)置在各房屋Ra、Rb中的讀卡器62c~62f、電子鎖63b、63c和門(mén)Da、Db與設(shè)置在房屋R中的讀卡器62a、62b、電子鎖63a、門(mén)D是同樣的。圖1的安全監(jiān)視裝置1的控制部11實(shí)時(shí)監(jiān)視和收集來(lái)自各房屋R、Ra、Rb中設(shè)置和導(dǎo)入的安全設(shè)備2、3的安全信息和資產(chǎn)信息。然后,控制部11根據(jù)該監(jiān)視和收集的安全信息和資產(chǎn)信息,按各房屋R、Ra、Rb計(jì)算綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值,根據(jù)各綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值,計(jì)算安全劃分R、Ra、Rb全體的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值。
向房屋R、Ra的進(jìn)入退出由包含讀卡器62a~62d和電子鎖63a、63b的進(jìn)入退出控制裝置6和安全管理裝置2管理,不管理向房屋Rb的進(jìn)入退出,即門(mén)Db總能開(kāi)關(guān),向房屋Rb的進(jìn)入退出成為自由時(shí),由安全監(jiān)視裝置1監(jiān)視的安全劃分是房屋R、Ra,2階層化。這時(shí),安全監(jiān)視裝置1的控制部11按以下那樣計(jì)算安全劃分R、Ra全體的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值。須指出的是,房屋R的各風(fēng)險(xiǎn)應(yīng)對(duì)力值引用實(shí)施例1中計(jì)算的值。此外,房屋Ra的靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值和動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值參考在實(shí)施例1中計(jì)算的值。
(房屋R的靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值)=0.77(房屋R的動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值)=0.85(房屋R的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值)=(房屋R的靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值)×(房屋R的動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值)=0.77×0.85=0.65
(房屋Ra的靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值)=(基于門(mén)Da的非接觸IC卡的ID認(rèn)證的管理常數(shù))=(基于門(mén)D的非接觸IC卡的ID認(rèn)證的管理常數(shù))=0.95(房屋Ra的動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值)=(房屋R的動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值)=0.85(房屋Ra的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值)=(房屋Ra的靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值)×(房屋Ra的動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值)=0.95×0.85=0.81(2階層化的安全劃分R、Ra全體的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值)=(外側(cè)的區(qū)域R的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值)+((1-外側(cè)的區(qū)域R的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值)×內(nèi)側(cè)的區(qū)域Ra的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值)=0.65+((1-0.65)×0.81)=0.93從所述可知,房屋R、Ra的各自的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值為“0.65”和“0.81”,而2階層化的安全劃分R、Ra全體的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值提高到“0.93”。
向房屋R、Ra、Rb的進(jìn)入退出由包含讀卡器62a~62f和電子鎖63a~63c的進(jìn)入退出控制裝置6和安全管理裝置2管理時(shí),由安全監(jiān)視裝置1監(jiān)視的安全劃分是房屋R、Ra、Rb,3階層化。這時(shí),安全監(jiān)視裝置1的控制部11按以下那樣計(jì)算安全劃分R、Ra、Rb全體的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值。
(房屋R的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值)=0.65(房屋Ra的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值)=0.81(房屋Rb的靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值)=(基于門(mén)Db的非接觸IC卡的ID認(rèn)證的管理常數(shù))=(基于門(mén)D的非接觸IC卡的ID認(rèn)證的管理常數(shù))=0.95(房屋Rb的動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值)=0.85(房屋Rb的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值)=(房屋Rb的靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值)×(房屋Ra的動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值)=0.95×0.85=0.81(從房屋Rb觀察的房屋R的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值)=(外側(cè)的區(qū)域Rb的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值)+((1-外側(cè)的區(qū)域Rb的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值)×內(nèi)側(cè)的區(qū)域R的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值)=0.81+((1-0.81)×0.65)=0.93(2階層化的安全劃分R、Ra、Rb全體的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值)=(外側(cè)的區(qū)域R、Rb的合成綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值)+((1-外側(cè)的區(qū)域R、Rb的合成綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值)×內(nèi)側(cè)的區(qū)域R的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值)=0.93+((1-0.93)×0.81)=0.99
從所述可知,房屋R、Ra、Rb的各自的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值為“0.65”、“0.81”,并且2階層化的安全劃分R、Ra全體的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值為“0.93”,而3階層化的安全劃分R、Ra、Rb全體的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值提高到“0.99”。
N階層化的安全劃分全體的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值能按以下那樣計(jì)算。
(N階層化的安全劃分全體的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值)=到第(N-1)階層(最內(nèi)側(cè)的區(qū)域的外側(cè)全體)的區(qū)域的合成綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值+((1-到(N-1)階層的區(qū)域的合成綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值)×第N階層(即最內(nèi)側(cè))的區(qū)域的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值)安全監(jiān)視裝置1的控制部11在按所述那樣計(jì)算的階層化的安全劃分全體的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值低于允許值時(shí),除了改變所述傳感器42a、42b的靈敏度和進(jìn)入退出控制裝置6或本人認(rèn)證裝置7的認(rèn)證水平以及認(rèn)證內(nèi)容、或由進(jìn)入退出控制裝置6允許進(jìn)入退出的進(jìn)入退出資格以外,擴(kuò)展安全劃分,階層化。據(jù)此,能提高安全劃分的安全強(qiáng)度,確保給定的安全性。
如上所述,如果計(jì)算階層化的安全劃分全體的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值,就能從該綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值更正確地計(jì)算階層化的安全劃分全體的風(fēng)險(xiǎn)的發(fā)生頻度和風(fēng)險(xiǎn)值,輸出。此外,能正確并且定量地認(rèn)識(shí)階層化的安全劃分的各層和全體的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值和風(fēng)險(xiǎn)的狀態(tài),在各層或作為全體,判斷、采取所必要的對(duì)策。
圖17是表示實(shí)施例4的安全狀況的圖。個(gè)人電腦(以下稱作“PC”)81b設(shè)置在企業(yè)的某事務(wù)所中。PC81b是圖1的訪問(wèn)控制裝置8的客戶機(jī)81的一個(gè)例子,與服務(wù)器82用網(wǎng)絡(luò)連接。能訪問(wèn)從PC81b向服務(wù)器82中存儲(chǔ)的數(shù)據(jù)庫(kù)(以下稱作“DB”)82b下載,存儲(chǔ)在該DB82b中的顧客的個(gè)人信息或者業(yè)務(wù)上的機(jī)密信息等信息資產(chǎn)A2。信息資產(chǎn)A2的個(gè)數(shù)在每天的業(yè)務(wù)運(yùn)營(yíng)中增加。PC81b比對(duì)為了對(duì)該P(yáng)C81b中安裝的基本輸入輸出系統(tǒng)或應(yīng)用程序注冊(cè)而輸入的用戶名、密碼、ID等信息和由安全管理裝置2設(shè)定的訪問(wèn)資格者的用戶名、密碼、ID等信息,判定是否一致,根據(jù)該判定結(jié)果,允許或者禁止注冊(cè)和訪問(wèn)。服務(wù)器82比對(duì)為了對(duì)DB82b注冊(cè)而對(duì)PC81b輸入并且從PC81b發(fā)送的用戶名、密碼、ID等信息、由安全管理裝置2設(shè)定的訪問(wèn)資格者的用戶名、密碼、ID等信息,判定是否一致,根據(jù)該判定結(jié)果,允許或者禁止注冊(cè)和訪問(wèn)。PC81b具有向注冊(cè)目標(biāo)的注冊(cè)以及訪問(wèn)狀況、輸入的用戶名、密碼、ID等信息的記錄即訪問(wèn)日志81a(圖1)。訪問(wèn)日志81a的記錄內(nèi)容從PC81b向安全管理裝置2發(fā)送,通過(guò)該管理裝置2向安全監(jiān)視裝置1發(fā)送。
具有向服務(wù)器82的DB82b的注冊(cè)資格的注冊(cè)資格者數(shù)是50人。其中,具有從PC81b向DB82b的注冊(cè)資格的注冊(cè)資格者數(shù)是2人。從PC81b向DB82b的注冊(cè)資格者數(shù)中同意由事務(wù)所制定的關(guān)于安全的處理的章程的安全處理同意數(shù)為2人。向PC81b或從PC81b向DB82b注冊(cè)的注冊(cè)總操作次數(shù)是1個(gè)月100次。其中發(fā)生注冊(cè)失敗等異常的注冊(cè)異常操作次數(shù)是1個(gè)月0.1次?,F(xiàn)在向PC81b或從PC81b向DB82b的注冊(cè)時(shí),使用戶輸入用戶名和密碼,與訪問(wèn)資格者的用戶名以及密碼比對(duì),設(shè)定為如果一致,就允許注冊(cè),如果不一致,就禁止注冊(cè)。此外,設(shè)定為現(xiàn)在連接PC81b和服務(wù)器83的網(wǎng)絡(luò)中,把數(shù)據(jù)加密通信。
圖18是表示實(shí)施例4的安全監(jiān)視處理的詳細(xì)步驟的程序流程圖。本程序流程圖表示圖2的程序流程圖的一部分處理的細(xì)節(jié)。即圖18的步驟S2h~S2p表示圖2的步驟S2的細(xì)節(jié),圖18的步驟S3n~S3z表示2的步驟S3的細(xì)節(jié),圖18的步驟S5g~S5m和S6h~S6k表示圖2的步驟S5和S6的細(xì)節(jié)。圖18的步驟S1、S4、S7、S8、S9分別與圖2的同一符號(hào)的步驟相同。
為了監(jiān)視從圖17的PC81b下載,位于能訪問(wèn)的DB82b中的信息資產(chǎn)A2,用戶用安全監(jiān)視裝置1起動(dòng)安全監(jiān)視AP16a,通過(guò)操作部13輸入監(jiān)視條件。這里,作為資產(chǎn),輸入“信息資產(chǎn)A2”,作為安全設(shè)備,輸入“PC81b”,作為風(fēng)險(xiǎn)的種類,輸入“信息泄露”。此外,安全劃分可以輸入“全部可訪問(wèn)的PC”。如果輸入監(jiān)視條件,控制部11就把該輸入信息設(shè)定為監(jiān)視條件(圖2的步驟S1),根據(jù)該監(jiān)視條件,實(shí)時(shí)監(jiān)視和收集來(lái)自安全設(shè)備2、3的安全信息和資產(chǎn)信息(步驟S2)。具體而言,在安全管理裝置2的資產(chǎn)DB26b登記服務(wù)器82的DB82b中存儲(chǔ)著信息資產(chǎn)A2的信息、信息資產(chǎn)A2的一個(gè)(單位數(shù)量)的資產(chǎn)價(jià)值的信息。因此,控制部11監(jiān)視從安全管理裝置2發(fā)來(lái)信息資產(chǎn)A2的存儲(chǔ)位置和單位數(shù)量的資產(chǎn)價(jià)值的信息,收集該信息(圖18的步驟S2p)。此外,控制部11監(jiān)視從服務(wù)器82通過(guò)安全管理裝置2發(fā)來(lái)DB82b中登記的信息資產(chǎn)A2的個(gè)數(shù)的信息,收集該信息(圖18的步驟S2o)。此外,在安全管理裝置2的個(gè)人和IDDB26d和方針DB26f分別登記向DB82b的注冊(cè)資格者數(shù)、從PC81b向DB82b的注冊(cè)資格者數(shù)、該注冊(cè)資格者數(shù)中的安全處理同意數(shù)的信息。因此,控制部11監(jiān)視從安全管理裝置2發(fā)來(lái)所述注冊(cè)資格者數(shù)和安全處理同意數(shù)的信息,收集該信息(圖18的步驟S2k、S2n)。此外,在安全管理裝置2的方針DB26f中登記PC81b和DB82b的注冊(cè)管理內(nèi)容(即注冊(cè)時(shí)的訪問(wèn)資格者的認(rèn)證方法)、表示連接PC81b和服務(wù)器82的網(wǎng)絡(luò)中的通信管理內(nèi)容的信息。因此,控制部11監(jiān)視從安全管理裝置2發(fā)來(lái)現(xiàn)在的所述注冊(cè)管理內(nèi)容、表示網(wǎng)絡(luò)中的通信管理內(nèi)容的信息,收集該信息(圖18的步驟S2h、S2i、S2j)。在PC81b的訪問(wèn)日志81a中記錄到現(xiàn)在為止的向PC81b或從該P(yáng)C81b向DB82b注冊(cè)的注冊(cè)總操作次數(shù)和注冊(cè)異常操作次數(shù)的信息。因此,控制部11監(jiān)視從PC81b通過(guò)安全管理裝置2發(fā)來(lái)到現(xiàn)在為止的所述注冊(cè)總操作次數(shù)和注冊(cè)異常操作次數(shù)的信息,收集該信息(圖18的步驟S2m)。
接著,控制部11根據(jù)監(jiān)視和收集的所述安全信息和資產(chǎn)信息、安全監(jiān)視DB16b中存儲(chǔ)的信息,分析和預(yù)測(cè)安全風(fēng)險(xiǎn)變動(dòng)(圖2步驟S3)。如上所述,現(xiàn)在的向PC81b和DB82b的注冊(cè)管理內(nèi)容都是“用戶名和密碼的比對(duì)”,現(xiàn)在的網(wǎng)絡(luò)上的通信管理內(nèi)容是“通信數(shù)據(jù)的加密”。因此,控制部11從圖6的安全管理常數(shù)表分別讀出現(xiàn)在的向PC81b和DB82b的注冊(cè)管理內(nèi)容的“用戶名以及密碼的比對(duì)”所對(duì)應(yīng)的管理常數(shù)“0.95”、現(xiàn)在的網(wǎng)絡(luò)中的通信管理內(nèi)容的“通信數(shù)據(jù)的加密”所對(duì)應(yīng)的管理常數(shù)(圖18的步驟S3n、S3o、S3p)。然后,從管理常數(shù)按以下那樣計(jì)算從PC81b向DB82b的靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值(步驟S3q)。
(從PC81b向DB82b的靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值)=(PC81b的靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值)×(DB82b的靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值)×(網(wǎng)絡(luò)的靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值)=(向PC81b的注冊(cè)管理常數(shù))×(向DB82b的注冊(cè)管理常數(shù))×(基于網(wǎng)絡(luò)的加密的管理常數(shù))=0.95×0.95×0.95=0.86。
此外,控制部11從向DB82b的注冊(cè)資格者數(shù)、從PC81b向DB82b的注冊(cè)資格者數(shù)、向PC81b或從該P(yáng)C81b向DB82b的注冊(cè)總操作次數(shù)、注冊(cè)異常操作次數(shù)、注冊(cè)資格者的安全處理同意數(shù),按以下那樣分別計(jì)算從PC81b向DB82b的注冊(cè)資格者比率、PC81b的注冊(cè)正常操作率、注冊(cè)資格者中的安全處理同意比率(步驟S3r、S3s、S3t),然后按以下那樣計(jì)算從PC81b向DB82b的動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值(步驟S3u)。
(從PC81b向DB82b的注冊(cè)資格者比率)=(從PC81b向DB82b的注冊(cè)資格者數(shù))/(向DB82b的注冊(cè)資格者數(shù))=2/50=0.04(PC81b的注冊(cè)正常操作率)=(注冊(cè)總操作次數(shù)-注冊(cè)異常操作次數(shù))/(注冊(cè)總操作次數(shù))=(100-0.1)/100=0.999(從PC81b向DB82b的注冊(cè)資格者中的安全處理同意比率)=(從PC81b向DB82b的注冊(cè)資格者中的安全處理同意數(shù))/(從PC81b向DB82b的注冊(cè)資格者數(shù))=2/2=1.0(從PC81b向DB82b的動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值)=(組織的道德的資本)+(組織的道德的資本的剩余數(shù))×(1-從PC81b向DB82b的注冊(cè)資格者比率)×(PC81b的注冊(cè)正常操作率)×(從PC81b向DB82b的注冊(cè)資格者中的安全處理同意比率)=0.1+0.9×(1-0.04)×0.999×1.0=0.96此外,控制部11從所述靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值和動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值按以下那樣計(jì)算從PC81b向DB82b的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值(步驟S3v),然后按以下那樣計(jì)算能從PC81b訪問(wèn)的DB82b的信息資產(chǎn)A2的信息泄露的風(fēng)險(xiǎn)的發(fā)生頻度(步驟S3w)。
(從PC81b向DB82b的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值)=(從PC81b向DB82b的靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值)×從PC81b向DB82b的動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值)=0.86×0.96=0.83(能從PC81b訪問(wèn)的DB82b的信息資產(chǎn)A2的信息泄露的風(fēng)險(xiǎn)的發(fā)生頻度)=1-(從PC81b向DB82b的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值)=1-0.83=0.17此外,控制部11從信息資產(chǎn)A2的登記個(gè)數(shù)和單位數(shù)量的資產(chǎn)價(jià)值按以下那樣計(jì)算信息資產(chǎn)A2的資產(chǎn)價(jià)值(步驟S3x)。
(信息資產(chǎn)A2的資產(chǎn)價(jià)值)=(信息資產(chǎn)A2的登記個(gè)數(shù))×(信息資產(chǎn)A2的單位數(shù)量的資產(chǎn)價(jià)值)=(例如1萬(wàn)個(gè))×(例如1萬(wàn)日元)=1億日元控制部11從所述風(fēng)險(xiǎn)的發(fā)生頻度和信息資產(chǎn)A2的資產(chǎn)價(jià)值按以下那樣計(jì)算能從PC81b訪問(wèn)的DB82b的信息資產(chǎn)A2的信息泄露的風(fēng)險(xiǎn)值)=(能從PC81b訪問(wèn)的DB82b的信息資產(chǎn)A2的信息泄露的風(fēng)險(xiǎn)發(fā)生頻度)×(信息資產(chǎn)A2的資產(chǎn)價(jià)值)=0.17×1億日元=1700萬(wàn)日元如果按所述那樣計(jì)算,控制部11就把所述各計(jì)算值作為現(xiàn)在的計(jì)算值,與計(jì)算日期時(shí)間一起在安全風(fēng)險(xiǎn)日志16c中記錄。然后,控制部11把現(xiàn)在的計(jì)算值與預(yù)先設(shè)定的允許值比較分析,或者按時(shí)間系列跟蹤從過(guò)去的計(jì)算值到現(xiàn)在的計(jì)算值,分析變化方向,或者預(yù)測(cè)今后的推移把分析和預(yù)測(cè)的結(jié)果圖表化,輸出(圖2的步驟S4)。靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值、動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值、綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值、風(fēng)險(xiǎn)的發(fā)生頻度、風(fēng)險(xiǎn)值的分析和預(yù)測(cè)和圖表化與圖7~圖12中說(shuō)明的同樣進(jìn)行。此外,關(guān)于資產(chǎn)價(jià)值,也可以按時(shí)間系列圖表化,輸出。如果這樣,就能實(shí)時(shí)并且正確地認(rèn)識(shí)信息資產(chǎn)A2的增減狀態(tài)。這里,省略圖示的說(shuō)明。
如果按所述那樣輸出分析和預(yù)測(cè)的結(jié)果,控制部11就根據(jù)該分析和預(yù)測(cè)的結(jié)果、安全監(jiān)視DB16b中存儲(chǔ)的信息,判斷和選擇對(duì)策(圖2的步驟S5和圖18的步驟S5g)。例如,在靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值和動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值和綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值都是允許值以上,并且風(fēng)險(xiǎn)的發(fā)生頻度和風(fēng)險(xiǎn)值都是允許值以下時(shí),控制部11判斷改變從PC81b向DB82b的信息資產(chǎn)A2的安全強(qiáng)度的對(duì)策為不要。而靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值和動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值和綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值中的任意一個(gè)低于允許值時(shí),或者預(yù)測(cè)為馬上低于時(shí),或者風(fēng)險(xiǎn)的發(fā)生頻度和風(fēng)險(xiǎn)值中的任意一個(gè)超過(guò)允許值時(shí)或者預(yù)測(cè)為馬上超過(guò)時(shí),控制部11判斷改變從PC81b向DB82b的信息資產(chǎn)A2的安全強(qiáng)度的對(duì)策為必要,檢索圖14的安全監(jiān)視DB16b,選擇對(duì)策。
控制部11提高從PC81b向DB82b的信息資產(chǎn)A2的安全強(qiáng)度地從安全對(duì)策候補(bǔ)表抽出可實(shí)施的對(duì)策,符合從PC81b向DB82b的信息資產(chǎn)A2的安全狀況地具體設(shè)定。例如,作為自動(dòng)對(duì)策,分別設(shè)定向PC81b或DB82b的注冊(cè)管理內(nèi)容調(diào)整(圖18的步驟S5h、S5i)、網(wǎng)絡(luò)的通信管理內(nèi)容調(diào)整(步驟S5j)、從PC81b向DB82b的注冊(cè)資格者限制(步驟S5k)。作為手動(dòng)對(duì)策,設(shè)定在安全對(duì)策候補(bǔ)表中列舉的其他對(duì)策(步驟S5m)。然后,控制部11按照所述計(jì)算值和允許值的差分的大小,選擇一個(gè)或多個(gè)步驟S5h~S5m。
選擇自動(dòng)對(duì)策的向PC81b或DB82b的注冊(cè)管理內(nèi)容調(diào)整(步驟S5h、S5i)時(shí),控制部11通過(guò)安全管理裝置2控制PC81b或DB82b,把向PC81b或DB82b的注冊(cè)管理內(nèi)容從現(xiàn)在設(shè)定的“用戶名和密碼的比對(duì)”變更為更嚴(yán)格的“用戶ID和密碼的比對(duì)”(步驟S6h、S6i)。用連接在PC81b上的讀卡器讀取個(gè)人持有的IC卡中記錄的ID,進(jìn)行用戶ID向PC81b的輸入。此外,選擇網(wǎng)絡(luò)的通信管理內(nèi)容調(diào)整(步驟S5j)時(shí),控制部11通過(guò)安全管理裝置2控制PC81b和DB82b,從現(xiàn)在設(shè)定的加密方式變更為更嚴(yán)格的其他加密方式(步驟S6j)。此外,選擇從PC81b向DB82b的注冊(cè)資格者限制(步驟S5k)時(shí),控制部11控制安全管理裝置2、PC81b或DB82b,更嚴(yán)格限定從PC81b向DB82b的注冊(cè)資格者,使其減少(步驟S6k)。如果按所述那樣執(zhí)行自動(dòng)對(duì)策,控制部11就在顯示部12顯示執(zhí)行了所述自動(dòng)對(duì)策,通知,在安全設(shè)定日志16d中記錄該對(duì)策的內(nèi)容和執(zhí)行日期時(shí)間(圖2的步驟S7)。
此外,現(xiàn)在手動(dòng)對(duì)策的其他對(duì)策時(shí)(圖18的步驟S5m)時(shí),控制部11在顯示部12顯示應(yīng)該執(zhí)行該對(duì)策,通知,在安全設(shè)定日志16d中記錄該對(duì)策的內(nèi)容和通知日期時(shí)間(圖2的步驟S8)。然后,控制部11在圖2的步驟S9,如果判斷為結(jié)束安全的監(jiān)視(步驟S9YES),就結(jié)束處理,如果判斷為不結(jié)束監(jiān)視(步驟S9NO),就向步驟S2轉(zhuǎn)移,繼續(xù)進(jìn)行以后的處理。
如上所述,由安全監(jiān)視裝置1自動(dòng)實(shí)時(shí)監(jiān)視和收集來(lái)自安全設(shè)備2、3的信息,根據(jù)該信息,能正確計(jì)算靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值、動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值、綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值、資產(chǎn)價(jià)值、風(fēng)險(xiǎn)的發(fā)生頻度、風(fēng)險(xiǎn)值。然后,分析和預(yù)測(cè)各值的變化狀態(tài),輸出結(jié)果,所以能使該輸出結(jié)果進(jìn)一步切合實(shí)際。因此,從所述輸出結(jié)果,能正確認(rèn)識(shí)日常的業(yè)務(wù)運(yùn)營(yíng)中的安全或風(fēng)險(xiǎn)的狀態(tài),能采取適當(dāng)?shù)膶?duì)策。
圖19是表示實(shí)施例5的安全狀況的圖。房屋R的安全狀況與圖4所示的實(shí)施例1的安全狀況同樣。在房屋R中設(shè)置圖17所示的實(shí)施例4的PC81b。能從PC81b訪問(wèn)的服務(wù)器82(圖1)的DB82b的信息資產(chǎn)A2的安全狀況與實(shí)施例4的安全狀況同樣。監(jiān)視能從位于房屋R中的PC81b訪問(wèn)的信息資產(chǎn)A2的安全時(shí),考慮從房屋R觀察的PC81b的安全或風(fēng)險(xiǎn)的狀態(tài)、從PC81b觀察的DB82b的安全或風(fēng)險(xiǎn)的狀態(tài)。即監(jiān)視對(duì)象的安全劃分被2階層化,外側(cè)的區(qū)域是房屋R,內(nèi)側(cè)的區(qū)域是PC81b到DB82b。這時(shí),圖1的安全監(jiān)視裝置1的控制部11實(shí)時(shí)監(jiān)視和收集來(lái)自房屋R中設(shè)置和導(dǎo)入的安全設(shè)備2、3的安全信息、用于從PC81b向信息資產(chǎn)A2訪問(wèn)的來(lái)自安全設(shè)備2、3的安全信息、信息資產(chǎn)A2的資產(chǎn)信息。并且,,控制部11根據(jù)監(jiān)視和收集的安全信息和資產(chǎn)信息,計(jì)算房屋R的綜合的風(fēng)險(xiǎn)應(yīng)對(duì)力值、和從PC81b向DB82b的綜合的風(fēng)險(xiǎn)應(yīng)對(duì)力值。進(jìn)一步,控制部11根據(jù)監(jiān)視和收集的安全信息和資產(chǎn)信息,計(jì)算房屋R中的信息資產(chǎn)A2的風(fēng)險(xiǎn)應(yīng)對(duì)力值即階層化的安全劃分全體的風(fēng)險(xiǎn)應(yīng)對(duì)力值。
具體而言,控制部11按以下那樣計(jì)算房屋R中的信息資產(chǎn)A2的風(fēng)險(xiǎn)應(yīng)對(duì)力值。須指出的是,房屋R的各風(fēng)險(xiǎn)應(yīng)對(duì)力值引用實(shí)施例1中計(jì)算的值,從PC81b向DB82b的各風(fēng)險(xiǎn)應(yīng)對(duì)力值引用實(shí)施例4中計(jì)算的值。
(房屋R的靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值)=0.77(房屋R的動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值)=0.85(房屋R的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值)=0.65(從PC81b向DB82b的靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值)=0.86(從PC81b向DB82b的動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力值)=0.96(從PC81b向DB82b的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值)=0.83(房屋R的信息資產(chǎn)A2的風(fēng)險(xiǎn)應(yīng)對(duì)力值)=(外側(cè)的區(qū)域R的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值)+((1-外側(cè)的區(qū)域R的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值)×從內(nèi)側(cè)的區(qū)域PC81b向DB82b的綜合風(fēng)險(xiǎn)應(yīng)對(duì)力值)=0.65+((1-0.65)×0.83)=0.94由此,房屋R的綜合的風(fēng)險(xiǎn)對(duì)應(yīng)力值為“0.65”,相對(duì)于從PC81b向DB82b的綜合的風(fēng)險(xiǎn)對(duì)應(yīng)力值為“0.83”,房屋R中的信息資產(chǎn)A2的風(fēng)險(xiǎn)對(duì)應(yīng)力值變?yōu)椤?.94”。
如上所述,如果計(jì)算位于由房屋R和PC81b階層化的安全劃分中的風(fēng)險(xiǎn)應(yīng)對(duì)力值,就從該風(fēng)險(xiǎn)應(yīng)對(duì)力值能更正確計(jì)算階層化的安全劃分全體的信息資產(chǎn)A2的信息泄露的風(fēng)險(xiǎn)的發(fā)生頻度和風(fēng)險(xiǎn)值,輸出。此外,能正確并且定量地認(rèn)識(shí)階層化的安全劃分的各層和全體的風(fēng)險(xiǎn)應(yīng)對(duì)力值和風(fēng)險(xiǎn)的狀態(tài),在各層或作為全體,判斷采取必要的適當(dāng)?shù)膶?duì)策。
本發(fā)明在以上描述的實(shí)施形態(tài)以外,還能采用各種形態(tài)。例如,在以上的實(shí)施形態(tài)中,分別計(jì)算輸出靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力、動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力、綜合風(fēng)險(xiǎn)應(yīng)對(duì)力、風(fēng)險(xiǎn)的發(fā)生頻度、資產(chǎn)價(jià)值、風(fēng)險(xiǎn)值,但是也可以適當(dāng)選擇其中一個(gè)或2個(gè)以上,計(jì)算輸出。
此外,在以上的實(shí)施例中,作為應(yīng)該保護(hù)的資產(chǎn),列舉物體資產(chǎn)A1和信息資產(chǎn)A2,但是此外,也可以把從業(yè)人員等人作為資產(chǎn),監(jiān)視對(duì)人帶來(lái)?yè)p害的災(zāi)害或事故等風(fēng)險(xiǎn)和保護(hù)人的設(shè)備或制度的安全。
此外,在以上的實(shí)施例中,作為安全劃分,列舉房屋R、Ra、Rb,但是此外,也可以把建筑物全體作為安全劃分,監(jiān)視位于該區(qū)域內(nèi)的全部資產(chǎn)的安全。
在以上的實(shí)施例中,作為向信息資產(chǎn)A2的訪問(wèn)源,列舉1臺(tái)PC81b,但是此外,可以把多臺(tái)PC作為向信息資產(chǎn)的訪問(wèn)源。這時(shí),總監(jiān)視與從各PC向信息資產(chǎn)的訪問(wèn)有關(guān)的安全,總監(jiān)視與從其中風(fēng)險(xiǎn)應(yīng)對(duì)力最差的PC向信息資產(chǎn)的訪問(wèn)有關(guān)的安全。
權(quán)利要求
1.一種安全監(jiān)視裝置,與安全設(shè)備連接,監(jiān)視安全,其特征在于,包括監(jiān)視收集部件,實(shí)時(shí)監(jiān)視和收集來(lái)自安全設(shè)備的信息;分析預(yù)測(cè)部件,根據(jù)由所述監(jiān)視收集部件所監(jiān)視和收集的信息,分析和預(yù)測(cè)安全風(fēng)險(xiǎn)變動(dòng);和輸出部件,輸出由所述分析預(yù)測(cè)部件所分析和預(yù)測(cè)的結(jié)果。
2.根據(jù)權(quán)利要求1所述的安全監(jiān)視裝置,其特征在于具有控制部件,根據(jù)由所述分析預(yù)測(cè)部件所分析和預(yù)測(cè)的結(jié)果,控制安全強(qiáng)度。
3.根據(jù)權(quán)利要求2所述的安全監(jiān)視裝置,其特征在于所述控制部件使所述安全設(shè)備的設(shè)定參數(shù)變化。
4.根據(jù)權(quán)利要求2或3所述的安全監(jiān)視裝置,其特征在于所述控制部件使對(duì)于所述安全設(shè)備的訪問(wèn)資格變化。
5.根據(jù)權(quán)利要求2~4中的任意一項(xiàng)所述的安全監(jiān)視裝置,其特征在于所述控制部件使安全劃分變化。
6.根據(jù)權(quán)利要求1~5中的任意一項(xiàng)所述的安全監(jiān)視裝置,其特征在于所述監(jiān)視收集部件監(jiān)視和收集所述安全設(shè)備的設(shè)定狀態(tài)和對(duì)所述安全設(shè)備的訪問(wèn)次數(shù);所述分析預(yù)測(cè)部件根據(jù)所述設(shè)定狀態(tài)和所述訪問(wèn)次數(shù),分析和預(yù)測(cè)安全風(fēng)險(xiǎn)變動(dòng)。
7.根據(jù)權(quán)利要求6所述的安全監(jiān)視裝置,其特征在于所述分析預(yù)測(cè)部件根據(jù)所述設(shè)定狀態(tài),計(jì)算靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力,根據(jù)所述訪問(wèn)次數(shù),計(jì)算動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力,根據(jù)該靜態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力和動(dòng)態(tài)風(fēng)險(xiǎn)應(yīng)對(duì)力,計(jì)算綜合風(fēng)險(xiǎn)應(yīng)對(duì)力,根據(jù)該綜合風(fēng)險(xiǎn)應(yīng)對(duì)力,計(jì)算風(fēng)險(xiǎn)的發(fā)生頻度。
8.根據(jù)權(quán)利要求1~7中的任意一項(xiàng)所述的安全監(jiān)視裝置,其特征在于所述分析預(yù)測(cè)部件根據(jù)由所述監(jiān)視收集部件所監(jiān)視和收集的信息、和所取得的資產(chǎn)價(jià)值,分析和預(yù)測(cè)安全風(fēng)險(xiǎn)變動(dòng)。
9.根據(jù)權(quán)利要求8所述的安全監(jiān)視裝置,其特征在于所述分析預(yù)測(cè)部件根據(jù)所取得的資產(chǎn)數(shù)量和單位數(shù)量的資產(chǎn)價(jià)值,實(shí)時(shí)計(jì)算資產(chǎn)價(jià)值。
10.根據(jù)權(quán)利要求9所述的安全監(jiān)視裝置,其特征在于所述監(jiān)視收集部件實(shí)時(shí)監(jiān)視和收集來(lái)自讀取對(duì)資產(chǎn)所賦予的標(biāo)識(shí)符的安全設(shè)備的讀取信息;所述分析預(yù)測(cè)部件根據(jù)由所述監(jiān)視收集部件所監(jiān)視和收集的所述讀取信息,實(shí)時(shí)檢測(cè)資產(chǎn)數(shù)量。
11.根據(jù)權(quán)利要求1~10中的任意一項(xiàng)所述的安全監(jiān)視裝置,其特征在于在將監(jiān)視對(duì)象的安全劃分進(jìn)行階層化時(shí),所述監(jiān)視收集部件實(shí)時(shí)監(jiān)視和收集來(lái)自位于各層的安全設(shè)備的信息;所述分析預(yù)測(cè)部件根據(jù)由所述監(jiān)視收集部件所監(jiān)視和收集的信息,按各層計(jì)算風(fēng)險(xiǎn)應(yīng)對(duì)力,根據(jù)各風(fēng)險(xiǎn)應(yīng)對(duì)力,計(jì)算所述安全劃分全體的風(fēng)險(xiǎn)應(yīng)對(duì)力。
12.一種安全監(jiān)視系統(tǒng),由安全設(shè)備、連接在該安全設(shè)備上的監(jiān)視安全的安全監(jiān)視裝置構(gòu)成,其特征在于所述安全設(shè)備將所設(shè)定的信息或所檢測(cè)的信息向所述安全監(jiān)視裝置發(fā)送;所述安全監(jiān)視裝置實(shí)時(shí)監(jiān)視和收集來(lái)自所述安全設(shè)備的信息,根據(jù)該信息,分析和預(yù)測(cè)安全風(fēng)險(xiǎn)變動(dòng),輸出該所分析和所預(yù)測(cè)的結(jié)果。
13.一種安全監(jiān)視方法,監(jiān)視與安全設(shè)備有關(guān)的安全,其特征在于實(shí)時(shí)監(jiān)視和收集來(lái)自安全設(shè)備的信息,根據(jù)該信息,分析和預(yù)測(cè)安全風(fēng)險(xiǎn)變動(dòng),輸出該所分析和所預(yù)測(cè)的結(jié)果。
全文摘要
提供一種安全監(jiān)視裝置,在與用于確保資產(chǎn)安全的安全設(shè)備連接的監(jiān)視安全的安全監(jiān)視裝置中,根據(jù)設(shè)定的監(jiān)視條件,實(shí)時(shí)監(jiān)視和收集來(lái)自安全設(shè)備的信息,根據(jù)監(jiān)視和收集的信息,分析和預(yù)測(cè)安全風(fēng)險(xiǎn)變動(dòng),顯示分析和預(yù)測(cè)的結(jié)果,輸出。正確認(rèn)識(shí)安全或風(fēng)險(xiǎn)的狀態(tài),能采取適當(dāng)?shù)膶?duì)策。
文檔編號(hào)G06F21/60GK101079128SQ20071010421
公開(kāi)日2007年11月28日 申請(qǐng)日期2007年5月23日 優(yōu)先權(quán)日2006年5月24日
發(fā)明者黑田卓也, 中尾壽朗, 川崎浩生, 久保文彥 申請(qǐng)人:歐姆龍株式會(huì)社