專利名稱:安全性對策功能評估程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于評估安全性對策功能的安全性對策功能評估程序��,例如�����,涉及能不依賴于評估者的熟練度地對安全性對策功能進(jìn)行評估的安全性對策功能評估程序���。
背景技術(shù):
在信息處理設(shè)備中存在各種用途或種類的OS (Operating System 操作系統(tǒng))����,增加了保存的信息或功能。對于這樣的信息處理設(shè)備��,能夠開發(fā)并安裝從簡單�����、單一的安全性對策功能到多個(gè)與廣泛的威脅對應(yīng)的安全性對策功能的各種安全性對策功能�。這些安全性對策功能,在開發(fā)者或供應(yīng)商所作出的功能自身或效果的表述中存在不同�����,難以對效果進(jìn)行客觀評價(jià)來相互比較�。因此,以能否對粗略把握了威脅或安全性問題的特征的項(xiàng)目進(jìn)行應(yīng)對的觀點(diǎn)來評估安全性對策功能�。在該評估中�,如果能用同種的安全性對策功能分別應(yīng)對,則認(rèn)為互相具有相同的效果��。另外���,作為與本申請的發(fā)明相關(guān)聯(lián)的現(xiàn)有技術(shù)文獻(xiàn)信息�����,有如下技術(shù)文獻(xiàn)信息?���,F(xiàn)有技術(shù)文獻(xiàn)專利文獻(xiàn)專利文獻(xiàn)1 日本特開2005-25523號(hào)公報(bào)
發(fā)明內(nèi)容
發(fā)明要解決的課題但是,如前所述��,以上的安全性對策功能的評估方法處于難以客觀地評價(jià)安全性對策功能的效果來進(jìn)行比較的狀況����。例如,難以評價(jià)所安裝的安全性對策功能實(shí)際上是否具有抑制用戶所假想的威脅的效果���、或是否比其他同類安全性對策功能具有更高的效果�����。 因此����,根據(jù)評估者的熟練程度來客觀地評價(jià)實(shí)際效果或這些比較���。這是因?yàn)椴淮嬖谟糜诓灰蕾囉谠u估者的熟練度地對安全性對策功能的效果進(jìn)行評估的方法或基準(zhǔn)���。本發(fā)明的目的在于提供一種安全性對策功能評估程序���,其能夠不依賴于評估者的熟練度地評估安全性對策功能的效果。用于解決課題的手段本發(fā)明的一個(gè)方面是一種在安全性對策功能評估裝置中使用的�、存儲(chǔ)在計(jì)算機(jī)可讀取的存儲(chǔ)介質(zhì)中的安全性對策功能評估程序,所述安全性對策功能評估裝置能夠?qū)Υ鎯?chǔ)裝置即數(shù)據(jù)庫部進(jìn)行讀出/寫入����,用于評估安裝在信息處理設(shè)備中的安全性對策功能,所述安全性對策功能評估程序具備第1程序代碼�,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理將安全性保護(hù)對象資產(chǎn)信息和多個(gè)安全性狀態(tài)信息寫入所述數(shù)據(jù)庫部,該安全性保護(hù)對象資產(chǎn)信息是對信息處理設(shè)備的物理主體����、信息處理設(shè)備的功能以及保存在信息處理設(shè)備中的數(shù)據(jù)進(jìn)行個(gè)別表示的信息,該多個(gè)安全性狀態(tài)信息由與所述各安全性保護(hù)對象資產(chǎn)信息個(gè)別地關(guān)聯(lián)的安全性狀態(tài)ID以及狀態(tài)信息構(gòu)成��;第2程序代碼�����,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理將包含威脅信息的文檔數(shù)據(jù)寫入所述數(shù)據(jù)庫部�����,該威脅信息包含作為安全性狀態(tài)從安全的狀態(tài)遷移到危險(xiǎn)的狀態(tài)或發(fā)生損害狀態(tài)的原因的威脅的實(shí)施者以及執(zhí)行條件的信息���;第3程序代碼�����,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理將充分條件評估參數(shù)和對策功能評估參數(shù)寫入所述數(shù)據(jù)庫部��,該充分條件評估參數(shù)與執(zhí)行任意的對策方針的充分條件相關(guān)����,包含功能的有無�、時(shí)間、效果���、通知范圍�����、動(dòng)作時(shí)刻����、以及對于起動(dòng)的依存度的每個(gè)項(xiàng)目的選擇項(xiàng)以及分?jǐn)?shù),該對策功能評估參數(shù)與任意的安全性對策功能相關(guān)��,包含功能的有無��、時(shí)間�����、效果����、通知范圍、動(dòng)作時(shí)刻��、以及對于起動(dòng)的依存度的每個(gè)項(xiàng)目的選擇項(xiàng)以及分?jǐn)?shù)���;第4程序代碼����,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理將包含對策方針區(qū)域����、選擇區(qū)域和分?jǐn)?shù)區(qū)域的充分條件表雛形信息寫入所述數(shù)據(jù)庫部,該對策方針區(qū)域是輸入用于對在威脅的實(shí)施者以及執(zhí)行條件的信息中記載的執(zhí)行條件進(jìn)行抑制的對策方針信息的區(qū)域���,該選擇區(qū)域是與該對策方針信息的執(zhí)行以及用于執(zhí)行的功能名相關(guān)�����,將功能的有無���、時(shí)間、效果�、通知范圍以及對于起動(dòng)的依存度的每個(gè)項(xiàng)目的選擇項(xiàng)與所述充分條件評估參數(shù)相關(guān)聯(lián)地列舉出來的區(qū)域,該分?jǐn)?shù)區(qū)域是根據(jù)所述充分條件評估參數(shù)�����,記載與在所述選擇區(qū)域中選擇的選擇項(xiàng)相對應(yīng)的分?jǐn)?shù)的區(qū)域����;第5程序代碼,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理將包含對策名區(qū)域���、選擇區(qū)域以及分?jǐn)?shù)區(qū)域的對策雛形信息寫入所述數(shù)據(jù)庫部�����,該對策名區(qū)域是用于輸入確定所述安全性對策功能的產(chǎn)品的對策名的區(qū)域�,該選擇區(qū)域是與由該對策名確定的產(chǎn)品的安全性對策功能的執(zhí)行以及用于執(zhí)行的功能名相關(guān),將功能的有無����、時(shí)間、效果�����、 通知范圍�����、以及對于起動(dòng)的依存度的每個(gè)項(xiàng)目的選擇項(xiàng)與所述對策功能評估參數(shù)相關(guān)聯(lián)地列舉出來的區(qū)域��,該分?jǐn)?shù)區(qū)域是根據(jù)所述對策功能評估參數(shù)�,記載與在所述選擇區(qū)域中選擇的選擇項(xiàng)相對應(yīng)的分?jǐn)?shù)的區(qū)域;第6程序代碼����,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理在接受包含安全性保護(hù)對象資產(chǎn)的指定的安全性保護(hù)對象資產(chǎn)的選擇命令的輸入時(shí),基于該選擇命令���,選擇所述數(shù)據(jù)庫部內(nèi)的安全性保護(hù)對象資產(chǎn)信息�����;第7程序代碼����,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理顯示所述選擇的安全性保護(hù)對象資產(chǎn)信息;第8程序代碼��,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理在所述安全性保護(hù)對象資產(chǎn)信息的顯示中�����,當(dāng)接受安全性狀態(tài)ID的輸入時(shí)�����,根據(jù)該安全性狀態(tài)ID���,從所述數(shù)據(jù)庫部提取出與該顯示中的安全性保護(hù)對象資產(chǎn)信息關(guān)聯(lián)的安全性狀態(tài)信息;第9程序代碼����,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理顯示所提取出的安全性狀態(tài)信息的安全性狀態(tài)ID ;第10程序代碼�����,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理針對顯示中的每個(gè)安全性狀態(tài)ID,在接受與安全��、危險(xiǎn)或發(fā)生損害的組相關(guān)的指定的輸入時(shí)�,基于該指定,將各安全性狀態(tài)ID分類到安全���、危險(xiǎn)或發(fā)生損害的某一個(gè)組���;第11程序代碼,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理將與分類后的組相對應(yīng)的形式的外框信息附加給顯示中的安全性狀態(tài)ID并進(jìn)行顯示����;第12程序代碼,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理在接受顯示中的外框信息的指定的輸入時(shí)��,基于該指定���,通過從與所述安全的組相對應(yīng)的形式的外框信息朝向與所述危險(xiǎn)或發(fā)生損害的組相對應(yīng)的外框信息的箭頭的形式���,在該外框信息之間描繪第1遷移路徑信息;第13程序代碼���,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理在接受顯示中的外框信息的指定的輸入時(shí)�����,基于該指定����,通過從與所述危險(xiǎn)的組相對應(yīng)的的外框信息朝向與所述發(fā)生損害的組相對應(yīng)的外框信息的箭頭的形式,在該外框信息之間描繪第2遷移路徑信息���;第14程序代碼,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理在接受顯示中的第1或第2遷移路徑信息和所述威脅信息的指定的輸入時(shí)����,基于該指定,將該第1或第2遷移路徑信息與該威脅信息關(guān)聯(lián)起來;第15程序代碼����,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理通過刪除未與所述威脅信息關(guān)聯(lián)的第1或第2遷移路徑信息����,生成由相互關(guān)聯(lián)的多個(gè)安全性狀態(tài)信息、外框信息、第1遷移路徑信息、第2遷移路徑信息以及威脅信息構(gòu)成的威脅發(fā)生模型信息���;第16程序代碼��,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理基于所述威脅發(fā)生模型信息��,生成將遷移源的安全性狀態(tài)信息����、 遷移目的地的安全性狀態(tài)信息以及威脅信息相互關(guān)聯(lián)的威脅分析過程中數(shù)據(jù)并進(jìn)行顯示; 第17程序代碼�,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理在所述威脅分析過程中數(shù)據(jù)的顯示中,當(dāng)接受該威脅分析過程中數(shù)據(jù)內(nèi)的威脅信息中的威脅的實(shí)施者以及執(zhí)行條件的指定的輸入時(shí)�����,基于該指定��,從該威脅信息中提取出威脅的實(shí)施者以及執(zhí)行條件的信息����;第18程序代碼�����,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理生成將所述威脅分析過程中數(shù)據(jù)內(nèi)的遷移源的安全性狀態(tài)信息、遷移目的地的安全性狀態(tài)信息����、以及所述提取出的威脅的實(shí)施者以及執(zhí)行條件的信息相互關(guān)聯(lián)的威脅分析結(jié)果數(shù)據(jù);第19 程序代碼�����,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理當(dāng)接受用于對在所述威脅分析結(jié)果數(shù)據(jù)內(nèi)的威脅的實(shí)施者以及執(zhí)行條件的信息中記載的執(zhí)行條件進(jìn)行抑制的對策方針信息的輸入時(shí)�����,將該對策方針信息寫入所述充分條件表雛形信息的對策方針區(qū)域�; 第20程序代碼,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理關(guān)于寫入所述對策方針區(qū)域的對策方針信息的執(zhí)行以及用于執(zhí)行的功能名���,在所述選擇區(qū)域內(nèi)的某一個(gè)選擇項(xiàng)被指定時(shí)��,在該選擇區(qū)域內(nèi)選擇該被指定的選擇項(xiàng)���;第21程序代碼,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理基于所述充分條件評估參數(shù)���,將與所述選擇區(qū)域內(nèi)所選擇的選擇項(xiàng)對應(yīng)的分?jǐn)?shù)記載在所述分?jǐn)?shù)區(qū)域����;第22程序代碼,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理將充分條件表信息寫入所述數(shù)據(jù)庫部�����,該充分條件表信息包含輸入了所述對策方針信息的對策方針區(qū)域���、選擇了所述選擇項(xiàng)的選擇區(qū)域��、以及記載了所述分?jǐn)?shù)的分?jǐn)?shù)區(qū)域����;第23程序代碼�,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理在接受所述對策名的輸入時(shí),將該對策名寫入所述對策雛形信息內(nèi)的對策名區(qū)域����;第 24程序代碼,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理關(guān)于寫入所述對策名區(qū)域的對策名的執(zhí)行以及用于執(zhí)行的功能名�����,在所述對策雛形信息的選擇區(qū)域內(nèi)的某一個(gè)選擇項(xiàng)被指定時(shí)���,在該選擇區(qū)域內(nèi)選擇該被指定的選擇項(xiàng)��;第25程序代碼�,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理基于所述對策功能評估參數(shù)����,將與所述對策雛形信息的選擇區(qū)域內(nèi)所選擇的選擇項(xiàng)對應(yīng)的分?jǐn)?shù)記載在該對策雛形信息的分?jǐn)?shù)區(qū)域;第26 程序代碼���,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理將基于所述對策雛形信息而生成的�����、包含輸入了所述對策名的對策名區(qū)域��、選擇了所述選擇項(xiàng)的選擇區(qū)域���、以及記載了所述分?jǐn)?shù)的分?jǐn)?shù)區(qū)域的對策信息寫入所述數(shù)據(jù)庫部;第27程序代碼���,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理關(guān)于所述對策信息內(nèi)以及所述充分條件表信息內(nèi)的互相相同的項(xiàng)目中的分?jǐn)?shù)區(qū)域�����,計(jì)算從該對策信息的分?jǐn)?shù)區(qū)域的分?jǐn)?shù)中減去該充分條件表信息的分?jǐn)?shù)區(qū)域的分?jǐn)?shù)而得的差����;第28程序代碼,其用于使所述安全性對策功能評估裝置執(zhí)行如下評估結(jié)果分?jǐn)?shù)記入處理若所述差是0以上的值則將評估結(jié)果設(shè)為正值的分?jǐn)?shù)�����, 若差是負(fù)值則將評估結(jié)果設(shè)為0值的分?jǐn)?shù)���,針對所述對策信息內(nèi)及所述充分條件表信息內(nèi)的互相相同的每個(gè)項(xiàng)目�,記入評估結(jié)果的分?jǐn)?shù)���;第四程序代碼���,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理針對所述各對策方針信息的每個(gè)功能,計(jì)算評估結(jié)果的分?jǐn)?shù)的平均值�;第30程序代碼,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理針對每個(gè)所述對策方針信息����,對全部平均值進(jìn)行累計(jì)來計(jì)算評估分?jǐn)?shù)��;第31程序代碼,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理關(guān)于在所述信息處理設(shè)備中實(shí)施安全性對策功能之前的情形�,基于所述威脅分析結(jié)果數(shù)據(jù),將相同的遷移源的安全性狀態(tài)信息的個(gè)數(shù)設(shè)為分母的值�,將共享該遷移源的相同的遷移目的地的安全性狀態(tài)信息的個(gè)數(shù)設(shè)為分子的值,通過將該分子的值除以該分母的值��,計(jì)算對策前遷移概率��;第32程序代碼����,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理關(guān)于在所述信息處理設(shè)備中實(shí)施安全性對策功能之后的情形,從在所述對策前遷移概率的計(jì)算中所使用的分子的值減去所述評估分?jǐn)?shù)來修正該分子的值����,通過將該修正后的分子的值除以所述分母的值,計(jì)算對策后遷移概率�����;以及第33程序代碼���,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理顯示所述對策前遷移概率和所述對策后遷移概率�。根據(jù)本發(fā)明的一個(gè)方面,評估表示安全性對策功能的細(xì)節(jié)的對策信息的各項(xiàng)目是否滿足充分條件表信息的各項(xiàng)目��,根據(jù)各項(xiàng)目的評估結(jié)果計(jì)算評估分?jǐn)?shù)���,根據(jù)評估分?jǐn)?shù)計(jì)算遷移概率����,通過上述結(jié)構(gòu)��,即使是不熟練的評估者��,也能針對每個(gè)項(xiàng)目詳細(xì)地評估作為評估對象的安全性對策功能�����,因此�����,能夠不依賴于評估者的熟練度地評估安全性對策功能的效果���。發(fā)明效果如上所述���,根據(jù)本發(fā)明����,能夠不依賴于評估者的熟練度地評估安全性對策功能的效果���。
圖1是表示本發(fā)明的一個(gè)實(shí)施方式的安全性對策功能評估裝置及其周邊結(jié)構(gòu)的示意圖。圖2是表示該實(shí)施方式中的安全性保護(hù)對象資產(chǎn)信息以及安全性狀態(tài)信息的一例的示意圖��。圖3是表示該實(shí)施方式中的包含充分條件評估參數(shù)以及對策功能評估參數(shù)的評估參數(shù)表的一例的示意圖����。圖4是表示該實(shí)施方式中的充分條件表雛形信息的一例的示意圖。圖5是表示該實(shí)施方式中的對策雛形信息的一例的示意圖��。圖6是表示該實(shí)施方式中的恢復(fù)充分條件雛形信息的一例的示意圖�����。圖7是表示該實(shí)施方式中的恢復(fù)充分條件雛形信息的一例的示意圖�����。圖8是表示該實(shí)施方式中的恢復(fù)對策雛形信息的一例的示意圖�。圖9是用于說明該實(shí)施方式中的威脅發(fā)生模型信息的生成處理的流程圖。圖10是用于說明該實(shí)施方式中的安全性狀態(tài)的組的示意圖。圖11是表示該實(shí)施方式中的威脅發(fā)生模型信息的一例的示意圖���。
圖12是表示該實(shí)施方式中的威脅發(fā)生模型信息的一例的示意圖���。圖13是表示該實(shí)施方式中的威脅發(fā)生模型信息的一例的示意圖。圖14是表示該實(shí)施方式中的威脅分析結(jié)果數(shù)據(jù)的一例的示意圖�����。圖15是表示該實(shí)施方式中的威脅分析結(jié)果數(shù)據(jù)的一例的示意圖����。圖16是表示該實(shí)施方式中的充分條件表信息的一例的示意圖。圖17是表示該實(shí)施方式中的充分條件表信息的一例的示意圖���。圖18是表示該實(shí)施方式中的充分條件表信息的一例的示意圖�。圖19是用于說明該實(shí)施方式中的安全性對策功能的評估處理的流程圖���。圖20是表示該實(shí)施方式中的對策信息的一例的示意圖���。圖21是表示該實(shí)施方式中的評估結(jié)果的計(jì)算表的一例的示意圖。圖22是表示該實(shí)施方式中的評估分?jǐn)?shù)的計(jì)算表的一例的示意圖��。圖23是表示該實(shí)施方式中的遷移參數(shù)的一例的示意圖。圖M是表示該實(shí)施方式中的對策前的遷移概率的計(jì)算表的一例的示意圖���。圖25是表示該實(shí)施方式中的對策后的遷移概率的計(jì)算表的一例的示意圖�����。圖沈是用于說明該實(shí)施方式中的模擬處理的流程圖�����。圖27是表示該實(shí)施方式中的對策前的模擬結(jié)果的一例的示意圖。圖觀是表示該實(shí)施方式中的對策后的模擬結(jié)果的一例的示意圖�����。圖四是表示該實(shí)施方式中的模擬結(jié)果的視覺表現(xiàn)的一例的示意圖����。圖30是用于說明該實(shí)施方式中的恢復(fù)模型信息的生成處理的流程圖。圖31是表示該實(shí)施方式中的恢復(fù)模型信息的一例的示意圖�����。圖32是表示該實(shí)施方式中的恢復(fù)模型信息的一例的示意圖��。圖33是表示該實(shí)施方式中的恢復(fù)模型信息的一例的示意圖。圖34是表示該實(shí)施方式中的恢復(fù)充分條件表信息的一例的示意圖���。圖35是表示該實(shí)施方式中的恢復(fù)充分條件表信息的一例的示意圖���。圖36是表示該實(shí)施方式中的恢復(fù)對策信息的一例的示意圖。圖37是表示該實(shí)施方式中的評估結(jié)果的計(jì)算過程的一例的示意圖����。圖38是表示該實(shí)施方式中的評估分?jǐn)?shù)的計(jì)算表的一例的示意圖。圖39是表示該實(shí)施方式中的評估分?jǐn)?shù)的一例的示意圖���。圖40是表示該實(shí)施方式中的模擬結(jié)果的視覺表現(xiàn)的一例的示意圖��。
具體實(shí)施例方式以下使用
本發(fā)明的一個(gè)實(shí)施方式�����。另外�����,能夠以硬件結(jié)構(gòu)��、或硬件資源和軟件的組合結(jié)構(gòu)的任意一種結(jié)構(gòu)來實(shí)施下面的安全性對策功能評估裝置����。如圖1所示,作為組合結(jié)構(gòu)的軟件�����,使用預(yù)先從網(wǎng)絡(luò)或存儲(chǔ)介質(zhì)M安裝到成為安全性對策功能評估裝置10 的計(jì)算機(jī)中��,用于實(shí)現(xiàn)安全性對策功能評估裝置10的各功能的安全性對策功能評估程序��。圖1是表示安裝了本發(fā)明的一個(gè)實(shí)施方式的安全性對策功能評估程序的安全性對策功能評估裝置及其周邊結(jié)構(gòu)的示意圖���。該安全性對策功能評估裝置10具有對安裝在信息處理裝置中的安全性對策功能進(jìn)行評估的功能�����,此外,連接在作為可讀寫的存儲(chǔ)裝置的數(shù)據(jù)庫部20上�。作為評估對象的安全性對策功能,實(shí)現(xiàn)安全性對策功能的產(chǎn)品����。具體地,除了軟件���、硬件���、組合了軟件和硬件的產(chǎn)品�����、利用網(wǎng)絡(luò)的產(chǎn)品以外���,任意實(shí)現(xiàn)形式的產(chǎn)品都是評估對象。因此����,“安全性對策功能”的用語也可以稱為“安全性對策產(chǎn)品”。安全性對策功能評估裝置10具備輸入部11�����、初始設(shè)定部12�����、存儲(chǔ)部13�、威脅模型生成部14、評價(jià)分?jǐn)?shù)計(jì)算部15��、遷移概率計(jì)算部16、模擬執(zhí)行部17���、恢復(fù)模型生成部18以及顯示部19�。在此�����,輸入部11是用于通過評估者的操作將各種數(shù)據(jù)或命令等信息輸入到安全性對策功能評估裝置10內(nèi)的輸入設(shè)備����。初始設(shè)定部12具有在安裝包含安全性保護(hù)對象資產(chǎn)信息或各種雛形信息等的安全性對策功能評估程序時(shí),將安全性保護(hù)對象資產(chǎn)信息或各種雛形信息等寫入數(shù)據(jù)庫部20 的功能�����。具體地�����,初始設(shè)定部12具有將后述的安全性保護(hù)對象資產(chǎn)信息����、多個(gè)安全性狀態(tài)信息����、文檔數(shù)據(jù)��、充分條件評估參數(shù)���、對策功能評估參數(shù)、充分條件表雛形信息���、對策雛形信息��、恢復(fù)充分條件表雛形信息以及恢復(fù)對策雛形信息寫入數(shù)據(jù)庫部20的功能�。存儲(chǔ)部13是能從各部11��、12��、14 19進(jìn)行讀出/寫入的存儲(chǔ)器���,例如����,適當(dāng)?shù)卮鎯?chǔ)輸入部11輸入的數(shù)據(jù)����、各部12�、14 18與數(shù)據(jù)庫部20之間進(jìn)行讀出/寫入處理的信息�����、 各部14 18的處理中的數(shù)據(jù)��、計(jì)算過程中或計(jì)算結(jié)果的數(shù)據(jù)���、顯示部19顯示的信息等����。威脅模型生成部14例如具有以下各功能(Π4-1) (f 14-12)��。(fl4-l)當(dāng)通過輸入部11的操作�����,接受包含安全性保護(hù)對象資產(chǎn)的指定的安全性保護(hù)對象資產(chǎn)的選擇命令的輸入時(shí)�,基于該選擇命令,選擇數(shù)據(jù)庫部20內(nèi)的安全性保護(hù)對象資產(chǎn)信息的功能�。(Π4-2)通過顯示部19顯示所選擇的安全性保護(hù)對象資產(chǎn)信息的功能;在安全性保護(hù)對象資產(chǎn)信息的顯示中���,在接受安全性狀態(tài)ID的輸入時(shí)�����,基于該安全性狀態(tài)ID���,從數(shù)據(jù)庫部20中提取與該顯示中的安全性保護(hù)對象資產(chǎn)信息相關(guān)聯(lián)的安全性狀態(tài)信息的功能。(f 14-3)通過顯示部19顯示所提取出的安全性狀態(tài)信息的安全性狀態(tài)ID的功能���。(fl4-4)針對顯示中的每個(gè)安全性狀態(tài)ID���,在接受與安全、危險(xiǎn)或發(fā)生損害的組相關(guān)的指定的輸入時(shí)�����,基于該指定���,將該安全性狀態(tài)ID分類到安全��、危險(xiǎn)或發(fā)生損害的某一組����。(fl4-5)將與分類后的組對應(yīng)的形式的外框信息附加到顯示中的安全性狀態(tài)ID 并在顯示部19中顯示的功能。(fl4-6)在接受顯示中的外框信息的指定的輸入時(shí)��,基于該指定���,通過從與安全的組對應(yīng)的形式的外框信息朝向與危險(xiǎn)或發(fā)生損害的組對應(yīng)的外框信息的箭頭的形式���,在該外框信息之間描繪遷移路徑信息的功能。(fl4-7)在接受顯示中的外框信息的指定的輸入時(shí)����,基于該指定,通過從與危險(xiǎn)的組對應(yīng)的外框信息朝向與發(fā)生損害的組對應(yīng)的外框信息的箭頭的形式�,在該外框信息之間描繪其他遷移路徑信息的功能。(fl4-8)在接受顯示中的各遷移路徑信息和威脅信息的指定的輸入時(shí)��,基于該指定����,將該遷移路徑信息和該威脅信息關(guān)聯(lián)的功能。(fl4-9)通過刪除威脅信息未被關(guān)聯(lián)的遷移路徑信息���,生成由相互關(guān)聯(lián)的多個(gè)安全性狀態(tài)信息�����、外框信息�、第1遷移路徑信息、第2遷移路徑信息以及威脅信息構(gòu)成的威脅發(fā)生模型信息的功能���。(f 14-10)基于威脅發(fā)生模型信息,生成將遷移源的安全性狀態(tài)信息�����、遷移目的地的安全性狀態(tài)信息以及威脅信息相互關(guān)聯(lián)而得的威脅分析過程中數(shù)據(jù)��,并在顯示部19中顯示的功能�。(Π4-11)在威脅分析過程中數(shù)據(jù)的顯示中,在接受該威脅分析過程中數(shù)據(jù)內(nèi)的威脅信息中的威脅的實(shí)施者以及執(zhí)行條件的指定的輸入時(shí)�,基于該指定,從該威脅信息中提取出威脅的實(shí)施者以及執(zhí)行條件的信息的功能���。(f 14-12)生成將威脅分析過程中數(shù)據(jù)內(nèi)的遷移源的安全性狀態(tài)信息�、遷移目的地的安全性狀態(tài)信息�、以及提取出的威脅的實(shí)施者以及執(zhí)行條件的信息相互關(guān)聯(lián)而得的威脅分析結(jié)果數(shù)據(jù)的功能。評價(jià)分?jǐn)?shù)計(jì)算部15例如具有以下各功能(Π5-1) (f 15-12)�。(fl5-l)在接受用于對威脅分析結(jié)果數(shù)據(jù)內(nèi)的威脅的實(shí)施者以及執(zhí)行條件的信息中記載的執(zhí)行條件進(jìn)行抑制的對策方針信息的輸入時(shí),將該對策方針信息寫入充分條件表雛形信息的對策方針區(qū)域的功能�����。(fl5-2)當(dāng)關(guān)于寫入到對策方針區(qū)域的對策方針信息的執(zhí)行以及用于執(zhí)行的功能名,指定選擇區(qū)域內(nèi)的某一個(gè)選擇項(xiàng)時(shí)����,在該選擇區(qū)域內(nèi)選擇該指定的選擇項(xiàng)的功能。(fl5-3)基于充分條件評估參數(shù)�,在分?jǐn)?shù)區(qū)域中記載與在選擇區(qū)域內(nèi)選擇的選擇項(xiàng)對應(yīng)的分?jǐn)?shù)的功能。(Π5-4)將充分條件表信息寫入數(shù)據(jù)庫部20的功能�����,該充分條件表信息包含輸入了對策方針信息的對策方針區(qū)域�、選擇了選擇項(xiàng)的選擇區(qū)域以及記載了分?jǐn)?shù)的分?jǐn)?shù)區(qū)域。(fl5-5)在接受對策名的輸入時(shí)���,將該對策名寫入對策雛形信息內(nèi)的對策名區(qū)域的功能�。(f 15-6)當(dāng)關(guān)于寫入到對策名區(qū)域的對策名的執(zhí)行以及用于執(zhí)行的功能名��,指定對策雛形信息的選擇區(qū)域內(nèi)的某一個(gè)選擇項(xiàng)時(shí)��,在該選擇區(qū)域內(nèi)選擇該指定的選擇項(xiàng)的功能����。(fl5-7)基于對策功能評估參數(shù)�,在該對策雛形信息的分?jǐn)?shù)區(qū)域中記載與對策雛形信息的選擇區(qū)域內(nèi)所選擇的選擇項(xiàng)對應(yīng)的分?jǐn)?shù)的功能���。(Π5-8)將基于對策雛形信息而生成的�、包含輸入了對策名的對策名區(qū)域���、選擇了選擇項(xiàng)的選擇區(qū)域以及記載了分?jǐn)?shù)的分?jǐn)?shù)區(qū)域的對策信息寫入數(shù)據(jù)庫部20的功能����。(fl5-9)關(guān)于對策信息內(nèi)以及充分條件表信息內(nèi)的互相相同的項(xiàng)目中的分?jǐn)?shù)區(qū)域�,計(jì)算從該對策信息的分?jǐn)?shù)區(qū)域的分?jǐn)?shù)中減去該充分條件表信息的分?jǐn)?shù)區(qū)域的分?jǐn)?shù)后的差的功能�。(Π5-10)如果差是0以上的值則將評估結(jié)果設(shè)為正值的分?jǐn)?shù),如果差是負(fù)值則將評估結(jié)果設(shè)為0值的分?jǐn)?shù)�����,針對對策信息內(nèi)以及充分條件表信息內(nèi)的互相相同的每個(gè)項(xiàng)目�,記入評估結(jié)果的分?jǐn)?shù)的評估結(jié)果分?jǐn)?shù)記入功能。另外�����,在將評估結(jié)果設(shè)為正值的分?jǐn)?shù)時(shí)�,評估結(jié)果分?jǐn)?shù)記入功能可以包含將預(yù)先針對每個(gè)項(xiàng)目設(shè)定的權(quán)重值設(shè)為該評估結(jié)果的分?jǐn)?shù)的功能���。(f 15-11)針對各對策方針信息的每個(gè)功能,計(jì)算評估結(jié)果的分?jǐn)?shù)的平均值的功能�����。(Π5-12)針對每個(gè)對策方針信息�����,對全部平均值進(jìn)行累計(jì)運(yùn)算來計(jì)算評估分?jǐn)?shù)的功能����。此外,評估分?jǐn)?shù)計(jì)算部15也可以具有當(dāng)在信息處理設(shè)備中實(shí)施多個(gè)安全性對策功能時(shí)�,關(guān)于該各安全性對策功能,將對每個(gè)對策方針信息計(jì)算出的評估分?jǐn)?shù)針對該每個(gè)對策方針信息進(jìn)行相加����,計(jì)算出最終的評估分?jǐn)?shù)的功能(f 15-13)。此外��,評估分?jǐn)?shù)計(jì)算部15可以進(jìn)一步具有例如以下的各功能(Π5-14) (Π5-20)�����。(Π5-14)在通過恢復(fù)模型生成部18生成恢復(fù)模型信息之后,在接受日志的種類�����、 追蹤功能的對象�����、以及備份的每個(gè)項(xiàng)目的恢復(fù)充分條件信息的輸入時(shí)�,將該恢復(fù)充分條件信息寫入恢復(fù)充分條件表雛形信息的充分條件區(qū)域的功能。(Π5-15)將包含恢復(fù)對策方針區(qū)域和寫入了恢復(fù)充分條件信息的充分條件區(qū)域的恢復(fù)充分條件表信息寫入數(shù)據(jù)庫部20的功能����。(Π5-16)在接受針對恢復(fù)對策雛形信息的對策名的輸入時(shí)����,將該對策名寫入恢復(fù)對策雛形信息內(nèi)的對策名區(qū)域的功能。(Π5-17)在接受作為恢復(fù)對策雛形信息內(nèi)的選擇項(xiàng)的恢復(fù)充分條件信息的指定時(shí)���,選擇該指定的恢復(fù)充分條件信息的功能�����。(Π5-18)將基于恢復(fù)對策雛形信息而生成的�、包含輸入了對策名的對策名區(qū)域和選擇了恢復(fù)充分條件信息的選擇區(qū)域的恢復(fù)對策信息寫入數(shù)據(jù)庫部20的功能。(f 15-19)關(guān)于恢復(fù)對策信息內(nèi)以及恢復(fù)充分條件表信息內(nèi)的互相相同的項(xiàng)目����,如果該恢復(fù)充分條件表信息內(nèi)的恢復(fù)充分條件信息與該恢復(fù)對策信息內(nèi)的恢復(fù)充分條件信息一致,則將評估結(jié)果設(shè)為正值的分?jǐn)?shù)��,如果兩者不一致則將評估結(jié)果設(shè)為0值的分?jǐn)?shù)�,針對恢復(fù)充分條件表信息的恢復(fù)對策方針區(qū)域內(nèi)的各恢復(fù)功能要件信息中的該相同的每個(gè)項(xiàng)目,記入評估結(jié)果的分?jǐn)?shù)的恢復(fù)評估分?jǐn)?shù)記入功能�����。另外��,恢復(fù)評估分?jǐn)?shù)記入功能可以包含在將評估結(jié)果設(shè)為正值的分?jǐn)?shù)時(shí)將預(yù)先對每個(gè)項(xiàng)目設(shè)定的權(quán)重值設(shè)為該評估結(jié)果的分?jǐn)?shù)的功能���。(f 15-20)針對每個(gè)該恢復(fù)功能要件��,對全部評估結(jié)果的分?jǐn)?shù)進(jìn)行累計(jì)來計(jì)算出評估分?jǐn)?shù)的功能�。遷移概率計(jì)算部16具有以下各功能(Π6-1) (Π6-3)�����。(fl6-l)關(guān)于在信息處理設(shè)備中實(shí)施安全性對策功能之前的情形,基于威脅分析結(jié)果數(shù)據(jù)�����,將相同的遷移源的安全性狀態(tài)信息的個(gè)數(shù)作為分母值��,將共享該遷移源的相同的遷移目的地的安全性狀態(tài)信息的個(gè)數(shù)作為分子值���,通過將該分子值除以該分母值��,計(jì)算出對策前遷移概率的功能��。(fl6-2)關(guān)于在信息處理設(shè)備中實(shí)施了安全性對策功能之后的情形���,從在對策前遷移概率的計(jì)算中所使用的分子值中減去評估分?jǐn)?shù)來修正該分子值,通過將該修正后的分子值除以上述分母值來計(jì)算對策后遷移概率的功能��。(fl6-3)在顯示部19中顯示對策前遷移概率和對策后遷移概率的功能�。此外�����,遷移概率計(jì)算部16可以進(jìn)一步具有以下各功能(Π6-4) (Π6-6)�。(fl6-4)關(guān)于在信息處理設(shè)備中實(shí)施安全性對策功能之前的情形,基于恢復(fù)模型信息,將與相同的遷移源的安全性狀態(tài)信息關(guān)聯(lián)的恢復(fù)功能要件信息的個(gè)數(shù)設(shè)為分母值����, 將與共享該遷移源的相同的遷移目的地的安全性狀態(tài)信息相關(guān)聯(lián)的恢復(fù)功能要件信息的個(gè)數(shù)設(shè)為分子值,通過將該分子值除以該分母值�����,來計(jì)算對策前遷移概率的功能���。(fl6-5)關(guān)于在信息處理設(shè)備中實(shí)施了安全性對策功能之后的情形���,在該對策前遷移概率的計(jì)算中所使用的分子值上乘以通過上述恢復(fù)評估分?jǐn)?shù)記入功能而得到的評估分?jǐn)?shù)來修正該分子值,通過用該修正后的分子值除以作為上述恢復(fù)功能要件信息的個(gè)數(shù)的分母值����,計(jì)算對策后遷移概率的功能。(fl6-6)基于恢復(fù)模型信息以及評估分?jǐn)?shù)����,在顯示部19中顯示對策前遷移概率和對策后遷移概率的功能。模擬執(zhí)行部17具有基于由遷移概率計(jì)算部16計(jì)算出的遷移概率來執(zhí)行模擬的功能��、和通過顯示部19顯示模擬的執(zhí)行結(jié)果的功能����?��;謴?fù)模型生成部18具有以下的各功能(Π8-1) (Π8-5)。(fl8-l)當(dāng)通過評估者對輸入部11的操作而接受包含安全性保護(hù)對象資產(chǎn)的指定的安全性保護(hù)對象資產(chǎn)的選擇命令的輸入時(shí)����,基于該選擇命令,從數(shù)據(jù)庫部20選擇安全性保護(hù)對象資產(chǎn)信息并顯示���,當(dāng)在該安全性保護(hù)對象資產(chǎn)信息的顯示中接受安全性狀態(tài)ID 的輸入時(shí)�����,基于該安全性狀態(tài)ID�,從威脅發(fā)生模型信息中提取與該顯示中的安全性保護(hù)對象資產(chǎn)信息關(guān)聯(lián)的安全性狀態(tài)信息的功能��。(fl8-2)對從威脅發(fā)生模型信息中提取出的安全性狀態(tài)信息的安全性狀態(tài)ID進(jìn)行顯示��,針對每個(gè)該安全性狀態(tài)ID�,在接受用于指定安全、危險(xiǎn)或發(fā)生損害的組的輸入時(shí)�����, 基于該指定���,將各安全性狀態(tài)ID分類到安全��、危險(xiǎn)或發(fā)生損害的某一個(gè)組中�����,將與該各組對應(yīng)的形式的外框信息附加到顯示中的安全性狀態(tài)ID并在顯示部19中進(jìn)行顯示的功能�����。(fl8-3)在接受用于指定該顯示中的外框信息的輸入時(shí)��,基于該指定��,通過從與危險(xiǎn)或發(fā)生損害的組對應(yīng)的形式的外框信息分別朝向與安全的組對應(yīng)的外框信息的箭頭的形式�����,在該外框信息之間描繪遷移路徑信息的功能��。(f 18-4)針對每個(gè)遷移路徑信息��,在接受恢復(fù)功能要件信息的輸入時(shí)��,將該遷移路徑信息和該恢復(fù)功能要件信息關(guān)聯(lián)的功能��。(fl8-5)生成由相互關(guān)聯(lián)的多個(gè)安全性狀態(tài)信息��、外框信息��、遷移路徑信息以及恢復(fù)功能要件信息構(gòu)成的恢復(fù)模型信息的功能�。顯示部19被各部11、12����、14 18控制,是用于對通過各部12����、14 18的處理而存儲(chǔ)在存儲(chǔ)部13中的數(shù)據(jù)、或從各部12����、14 18接收到的數(shù)據(jù)進(jìn)行顯示的顯示設(shè)備。數(shù)據(jù)庫部20具備保護(hù)對象資產(chǎn)DB21�、威脅發(fā)生模型DB22、威脅評估指標(biāo)DB23����、安全性對策功能評估指標(biāo)DBM以及恢復(fù)模型DB25����。這里�����,保護(hù)對象資產(chǎn)DB21是能夠從各部11��、12���、14 19進(jìn)行讀出/寫入的非易失性的存儲(chǔ)部,例如適當(dāng)?shù)卮鎯?chǔ)后述的安全性保護(hù)對象資產(chǎn)信息��、安全性狀態(tài)信息等����。威脅發(fā)生模型DB22是能夠從各部11、12�����、14 19進(jìn)行讀出/寫車入的非易失性的存儲(chǔ)部�,例如適當(dāng)?shù)卮鎯?chǔ)后述的威脅發(fā)生模型信息等。威脅評估指標(biāo)DB23是能夠從各部11�、12�、14 19進(jìn)行讀出/寫入的非易失性的存儲(chǔ)部����,例如適當(dāng)?shù)卮鎯?chǔ)后述的文檔數(shù)據(jù)、威脅分析結(jié)果數(shù)據(jù)等�。安全性對策功能評估指標(biāo)DBM是能夠從各部11、12����、14 19進(jìn)行讀出/寫入的非易失性的存儲(chǔ)部,例如適當(dāng)?shù)卮鎯?chǔ)后述的充分條件評估參數(shù)�、對策功能評估參數(shù)、充分條件表雛形信息��、對策雛形信息��、恢復(fù)充分條件表雛形信息�、恢復(fù)對策雛形信息等?�;謴?fù)模型DB25是能夠從各部11�、12、14 19進(jìn)行讀出/寫入的非易失性的存儲(chǔ)部����,例如適當(dāng)?shù)卮鎯?chǔ)后述的恢復(fù)模型信息等����。另外��,各DB21 25可以是包含全部DB21 25的單一的DB���,也可以是由各DB21 25中的任意的組合構(gòu)成的多個(gè)DB。此外�����,數(shù)據(jù)庫部20不限于處于安全性對策功能評估裝置10的外部的存儲(chǔ)裝置�����,也可以作為安全性對策功能評估裝置10內(nèi)的存儲(chǔ)裝置來實(shí)現(xiàn)�。然后,使用圖2至圖40說明如上構(gòu)成的安全性對策功能評估裝置的動(dòng)作����。(初始設(shè)定)初始設(shè)定部12將安全性保護(hù)對象資產(chǎn)信息和各種雛形信息寫入數(shù)據(jù)庫部20。在安裝包含安全性保護(hù)對象資產(chǎn)信息�����、各種雛形信息、評估參數(shù)等的安全性對策功能評估程序時(shí)執(zhí)行一次該寫入動(dòng)作�����。另外��,由于各種雛形信息意味著未記入狀態(tài)的各種信息�����,所以可以稱為未記入狀態(tài)的該信息�。例如,“充分條件表雛形信息”可以稱為“未記入狀態(tài)的充分條件表信息”����。然后,具體說明寫入動(dòng)作�。初始設(shè)定部12如圖2所示,將對信息處理設(shè)備的物理主體��、信息處理設(shè)備的功能以及保存在信息處理設(shè)備中的數(shù)據(jù)進(jìn)行個(gè)別地表示的安全性保護(hù)對象資產(chǎn)信息����、和由與各安全性保護(hù)對象資產(chǎn)信息個(gè)別地關(guān)聯(lián)的安全性狀態(tài)ID以及狀態(tài)信息構(gòu)成的多個(gè)安全性狀態(tài)信息寫入數(shù)據(jù)庫部20的保護(hù)對象資產(chǎn)DB21。作為補(bǔ)充,安全性保護(hù)對象資產(chǎn)被分類為信息處理設(shè)備的物理主體�����、信息處理設(shè)備的功能����、保存在信息處理設(shè)備中的數(shù)據(jù)的某一種。這些信息處理設(shè)備的物理主體����、信息處理設(shè)備的功能���、以及保存在信息處理設(shè)備中的數(shù)據(jù)相互獨(dú)立��,不存在包含關(guān)系���。信息處理設(shè)備是對電子數(shù)據(jù)進(jìn)行信息處理(例如存儲(chǔ)處理、加工處理以及/或者運(yùn)算處理)的設(shè)備��,例如個(gè)人計(jì)算機(jī)(以下稱為PC)�����、移動(dòng)PC、便攜電話��、服務(wù)器�、家庭電氣化產(chǎn)品(以下稱為家電產(chǎn)品)、游戲機(jī)����、智能卡、智能卡發(fā)行設(shè)備�、IC芯片、信息發(fā)送設(shè)備����、網(wǎng)絡(luò)設(shè)備等任意信息處理裝置相當(dāng)于這種設(shè)備。信息處理設(shè)備的物理主體如圖2所示����,具有CPU、存儲(chǔ)裝置���、輸入輸出設(shè)備等硬件資源�����,意味著物理上存在的東西�。信息處理設(shè)備的功能如圖2所示,由OS���、BIOS等固件����、命令庫����、各種應(yīng)用程序等和用于執(zhí)行它們所必要的設(shè)定信息構(gòu)成,意味著包含能通過信息處理設(shè)備的硬件執(zhí)行的處理步驟以及/或者命令的軟件。保存在信息處理設(shè)備中的數(shù)據(jù)如圖2所示,意味著個(gè)人信息�、音樂數(shù)據(jù)���、業(yè)務(wù)關(guān)系信息��、收發(fā)郵件等數(shù)據(jù)����。此外,初始設(shè)定部12將包含威脅信息的文檔數(shù)據(jù)寫入數(shù)據(jù)庫部20的威脅評估指標(biāo)DB23中�����,該威脅信息包含威脅的實(shí)施者以及執(zhí)行條件的信息,該威脅是安全性狀態(tài)從安全的狀態(tài)遷移到危險(xiǎn)的狀態(tài)或發(fā)生損害狀態(tài)的原因���。進(jìn)而�����,初始設(shè)定部12如圖3所示�����,將充分條件評估參數(shù)和對策功能評估參數(shù)寫入數(shù)據(jù)庫部20的安全性對策功能評估指標(biāo)DB24����,該充分條件評估參數(shù)關(guān)于執(zhí)行任意的對策方針的充分條件�����,包含功能的有無�、時(shí)間、效果�、通知范圍、動(dòng)作時(shí)刻以及對于起動(dòng)的依存度的每個(gè)項(xiàng)目的選擇項(xiàng)以及分?jǐn)?shù)����,該對策功能評估參數(shù)關(guān)于任意的安全性對策功能��,包含功能的有無��、時(shí)間��、效果���、通知范圍、動(dòng)作時(shí)刻以及對于起動(dòng)的依存度的每個(gè)項(xiàng)目的選擇項(xiàng)以及分?jǐn)?shù)�����。另外�,在圖3中,充分條件評估參數(shù)以及對策功能評估參數(shù)分別被包含在評估參數(shù)表中��,但不限于此�,可以將充分條件評估參數(shù)以及對策功能評估參數(shù)分別分開。此外�����,這里列舉的“時(shí)間”所指的是例如信息處理設(shè)備的起動(dòng)所需要的時(shí)間���。此外�����,初始設(shè)定部12如圖4所示�����,將充分條件表雛形信息寫入數(shù)據(jù)庫部20的安全性對策評估指標(biāo)DBM����,該充分條件表雛形信息包含對策方針區(qū)域��、選擇區(qū)域和分?jǐn)?shù)區(qū)域�,該對策方針區(qū)域輸入用于對威脅的實(shí)施者以及執(zhí)行條件的信息中記載的執(zhí)行條件進(jìn)行抑制的對策方針信息,該選擇區(qū)域是關(guān)于該對策方針信息的執(zhí)行以及用于執(zhí)行的功能名�����,將功能的有無����、時(shí)間、效果���、通知范圍���、以及對于起動(dòng)的依存度的每個(gè)項(xiàng)目的選擇項(xiàng)與充分條件評估參數(shù)關(guān)聯(lián)地進(jìn)行列舉的區(qū)域�,該分?jǐn)?shù)區(qū)域是基于充分條件評估參數(shù)來記載與在選擇區(qū)域中選擇出的選擇項(xiàng)相對應(yīng)的分?jǐn)?shù)的區(qū)域�����。進(jìn)而�����,初始設(shè)定部12如圖5所示��,將對策雛形信息寫入數(shù)據(jù)庫部20的安全性對策功能評估指標(biāo)DBM����,該對策雛形信息包含對策名區(qū)域、選擇區(qū)域和分?jǐn)?shù)區(qū)域����,該對策名區(qū)域輸入用于確定安全性對策功能的產(chǎn)品的對策名,該選擇區(qū)域是關(guān)于由該對策名確定的產(chǎn)品的安全性對策功能的執(zhí)行以及用于執(zhí)行的功能名�����,將功能的有無�、時(shí)間、效果��、通知范圍�����、以及對于起動(dòng)的依存度的每個(gè)項(xiàng)目的選擇項(xiàng)與對策功能評估參數(shù)關(guān)聯(lián)地進(jìn)行列舉的區(qū)域��,該分?jǐn)?shù)區(qū)域是基于對策功能評估參數(shù)來記載與在選擇區(qū)域中選擇出的選擇項(xiàng)相對應(yīng)的分?jǐn)?shù)的區(qū)域�。此外,初始設(shè)定部12如圖6以及圖7所示��,將恢復(fù)充分條件表雛形信息寫入數(shù)據(jù)庫部20的安全性對策功能評估指標(biāo)DBM���,該恢復(fù)充分條件表雛形信息包含恢復(fù)對策方針區(qū)域和充分條件區(qū)域����,該恢復(fù)對策方針區(qū)域記載表示恢復(fù)對策方針的恢復(fù)功能要件信息���, 該充分條件區(qū)域是關(guān)于用于實(shí)現(xiàn)該恢復(fù)對策方針區(qū)域內(nèi)的恢復(fù)功能要件信息的充分條件��, 輸入日志的種類���、追蹤功能的對象以及備份的每個(gè)項(xiàng)目的恢復(fù)充分條件信息的區(qū)域�。另外����, 日志的種類有對象、位置�����、用戶�����、時(shí)間以及保存目的地等�。進(jìn)而,初始設(shè)定部12如圖8所示�,將恢復(fù)對策雛形信息寫入數(shù)據(jù)庫部20的安全性對策功能評估指標(biāo)DBM,該恢復(fù)對策雛形信息包括對策名區(qū)域和選擇區(qū)域����,該對策名區(qū)域用于輸入確定安全性對策功能的產(chǎn)品的對策名,該選擇區(qū)域是關(guān)于由該對策名確定的產(chǎn)品的安全性對策功能����,將日志的種類�����、追蹤功能的對象以及備份的每個(gè)項(xiàng)目的恢復(fù)充分條件信息作為選擇項(xiàng)來進(jìn)行表示的區(qū)域。另外��,作為選擇項(xiàng)的恢復(fù)充分條件信息���,使用輸入到所述恢復(fù)充分條件表雛形信息的恢復(fù)充分條件信息���。日志的種類與上述同樣,存在對象���、位置�、用戶�����、時(shí)間以及保存目的地等�。(威脅發(fā)生模型信息的生成處理圖9)在安全性對策功能評估裝置10中,通過評估者操作輸入部11���,由輸入部11接受包含安全性保護(hù)對象資產(chǎn)的指定的安全性保護(hù)對象資產(chǎn)的選擇命令時(shí)�,基于該選擇命令, 威脅模型生成部14從數(shù)據(jù)庫部20的保護(hù)對象資產(chǎn)DB21中選擇安全性保護(hù)對象資產(chǎn)信息 (STll)�,將該安全性保護(hù)對象資產(chǎn)信息發(fā)送到顯示部19。顯示部19顯示該安全性保護(hù)對象資產(chǎn)信息�。在安全性保護(hù)對象資產(chǎn)中,有信息處理設(shè)備的物理主體�、信息處理設(shè)備的功能、保存在信息處理設(shè)備中的數(shù)據(jù)這3種���。
在安全性保護(hù)對象資產(chǎn)信息的顯示中�����,當(dāng)通過評估者的操作�,由輸入部11接受安全性狀態(tài)ID時(shí)���,成脅模型生成部14基于該安全性狀態(tài)ID從數(shù)據(jù)庫部20的保護(hù)對象資產(chǎn) DB21中提取出與該顯示中的安全性保護(hù)對象資產(chǎn)信息相關(guān)聯(lián)的安全性狀態(tài)信息(ST12)�。在此�����,各安全性狀態(tài)的適當(dāng)性����、獨(dú)立性���,是在用于從遷移源的狀態(tài)遷移到遷移目的地的狀態(tài)的、具有唯一的特征的威脅存在的條件下進(jìn)行確認(rèn)的�����。威脅模型生成部14將提取出的安全性狀態(tài)信息的安全性狀態(tài)ID發(fā)送到顯示部 19��。顯示部19顯示該安全性狀態(tài)ID���。當(dāng)通過評估者的操作,針對顯示中的每個(gè)安全性狀態(tài)ID�,輸入部11接受安全、危險(xiǎn)或發(fā)生損害的組的指定時(shí)�����,威脅模型生成部14根據(jù)該指定�����,將各安全性狀態(tài)分類到安全���、危險(xiǎn)或發(fā)生損害的某一個(gè)組(ST13)��。各組互相獨(dú)立��,沒有包含關(guān)系��。在此����,“安全”的組如圖10所示,是包含下述的至少一個(gè)狀態(tài)的組置于正當(dāng)?shù)墓芾碚叩墓芾硐碌臓顟B(tài)�����、在正當(dāng)?shù)墓芾碚叩墓芾硐卤粡U棄的狀態(tài)���、在正當(dāng)?shù)墓芾碚哂?jì)劃的范圍內(nèi)正常地執(zhí)行功能的狀態(tài)����、以及保護(hù)對象數(shù)據(jù)存在于信息處理設(shè)備內(nèi)的狀態(tài)����。“危險(xiǎn)”的組是包含下述的至少一個(gè)狀態(tài)的組未在正當(dāng)?shù)墓芾碚叩墓芾硐碌臓顟B(tài)���、功能的執(zhí)行有可能脫離正當(dāng)?shù)墓芾碚哂?jì)劃的范圍的狀態(tài)(例如���,有計(jì)算機(jī)病毒的狀態(tài))�����、保護(hù)對象數(shù)據(jù)被正當(dāng)?shù)墓芾碚咭酝獾娜碎営[的狀態(tài)����、保護(hù)對象數(shù)據(jù)存在于通信線路上的狀態(tài)����、保護(hù)對象數(shù)據(jù)存在于信息處理設(shè)備以外的設(shè)備的狀態(tài)�����、保護(hù)對象數(shù)據(jù)被保存在外部存儲(chǔ)介質(zhì)中的狀態(tài)��、保護(hù)對象數(shù)據(jù)被打印的狀態(tài)�����?����!鞍l(fā)生損害”的組是包含下述的至少一個(gè)狀態(tài)的組安全性保護(hù)對象資產(chǎn)是破壞 (無法執(zhí)行功能的狀態(tài))、被盜�����、丟失�����、感染了計(jì)算機(jī)病毒的狀態(tài)�����;進(jìn)行了脫離了正當(dāng)?shù)墓芾碚咚?jì)劃的范圍的處理的狀態(tài)��;與正當(dāng)?shù)墓芾碚叩挠?jì)劃無關(guān)地對其它信息處理設(shè)備以及其中包含的他人的資產(chǎn)施加了損害的狀態(tài)�。不管怎樣,威脅模型生成部14都將與分類后的組相對應(yīng)的形式的外框信息附加到安全性狀態(tài)ID并通過顯示部19進(jìn)行顯示��。另外��,作為與分類后的組對應(yīng)的形式�,例如能夠使用實(shí)線(安全)、點(diǎn)劃線(危險(xiǎn))����、虛線(發(fā)生損害)等期望的形式����。接著��,在通過評估者對輸入部11進(jìn)行操作�����,接受顯示中的外框信息的指定的輸入時(shí)���,威脅模型生成部14基于該指定�����,通過從與安全的組對應(yīng)的形式的外框信息朝向與危險(xiǎn)或發(fā)生損害的組對應(yīng)的外框信息的箭頭的形式,在該外框信息之間描繪遷移路徑信息(第 1遷移路徑信息)(畫出箭頭)��。此外����,同樣地,在接受顯示中的外框信息的指定的輸入時(shí)���,威脅模型生成部14基于該指定����,通過從與危險(xiǎn)的組對應(yīng)的外框信息朝向與發(fā)生損害的組對應(yīng)的外框信息的箭頭的形式,在該外框信息之間描繪遷移路徑信息(第2遷移路徑信息)(畫出箭頭)(ST14)��。在步驟ST14中描繪的遷移路徑信息僅是從“安全”到“危險(xiǎn)”的方向����、從“危險(xiǎn)”到 “發(fā)生損害”的方向、從“安全”到“發(fā)生損害”的方向這3種方向的箭頭��。另外���,雖然該遷移路徑信息的方向僅有3種�����,但是箭頭的線種類能夠使用任意的種類(例如實(shí)線�����、虛線�����、點(diǎn)劃線��、粗線等)��。通過評估者對輸入部11的操作����,威脅模型生成部14從威脅評估指標(biāo)DB23內(nèi)的文檔數(shù)據(jù)中提取表示有可能存在的威脅的威脅信息(STK)。在此�,威脅意味著在從安全狀態(tài)離開的方向上促使安全性狀態(tài)間的遷移的力量、即從安全狀態(tài)離開的方向上的安全性狀態(tài)間的遷移的原因�����。威脅信息是記載了威脅的文本數(shù)據(jù)���,以未整理的狀態(tài)包含威脅的實(shí)施者以及執(zhí)行條件���。文檔數(shù)據(jù)是將經(jīng)驗(yàn)規(guī)則或?qū)嶋H發(fā)生的安全性問題或攻擊例等文檔進(jìn)行了電子化的數(shù)據(jù)。在通過評估者對輸入部11的操作��,接受顯示中的某個(gè)遷移路徑信息和威脅信息的指定的輸入時(shí)���,威脅模型生成部14基于該指定,將該遷移路徑信息和該威脅信息進(jìn)行關(guān)聯(lián)(ST16)。之后���,威脅模型生成部14刪除威脅信息未被關(guān)聯(lián)的遷移路徑信息�。由此�,威脅模型生成部14如圖11、圖12或圖13所示���,生成由相互關(guān)聯(lián)的多個(gè)安全性狀態(tài)信息�、外框信息�、各遷移路徑信息以及威脅信息構(gòu)成的威脅發(fā)生模型信息。威脅發(fā)生模型信息通過顯示部19進(jìn)行顯示�。此外,威脅模型生成部14根據(jù)該威脅發(fā)生模型信息和步驟ST12中提取出的安全性狀態(tài)信息��,生成將遷移源的安全性狀態(tài)信息�����、遷移目的地的安全性狀態(tài)信息以及威脅信息相互關(guān)聯(lián)的威脅分析過程中數(shù)據(jù)���,通過顯示部19顯示該威脅分析過程中數(shù)據(jù)�����。但是��,在該階段中��,威脅信息處于未整理的狀態(tài)����。在威脅分析過程中數(shù)據(jù)的顯示中,在通過評估者對輸入部11的操作����,接受該威脅分析過程中數(shù)據(jù)內(nèi)的威脅信息中的威脅的實(shí)施者以及執(zhí)行條件的指定的輸入時(shí),威脅模型生成部14根據(jù)該指定���,如圖14以及圖15所示�,從威脅信息中提取威脅的實(shí)施者(誰(Who)) 以及使威脅具有效力的執(zhí)行條件(怎么做(How))的信息并進(jìn)行整理(ST17)�����。由此�����,威脅模型生成部14生成將威脅分析過程中數(shù)據(jù)內(nèi)的遷移源的安全性狀態(tài)信息�、遷移目的地的安全性狀態(tài)信息、以及提取出的威脅的實(shí)施者以及執(zhí)行條件的信息相互關(guān)聯(lián)的威脅分析結(jié)果數(shù)據(jù)�。此外,在信息處理設(shè)備的功能的情形下�����,除了威脅的實(shí)施者以及執(zhí)行條件的信息之外��,還整理網(wǎng)絡(luò)條件�,由此,威脅模型生成部14根據(jù)威脅分析過程中數(shù)據(jù)生成威脅分析結(jié)果數(shù)據(jù)���。網(wǎng)絡(luò)條件表示是能夠進(jìn)行收發(fā)的網(wǎng)絡(luò)的情形(ON:接通)��、還是與網(wǎng)絡(luò)的有無無關(guān)的情形(any:任意)�。這里����,“網(wǎng)絡(luò)的有無”是指“是否連接到網(wǎng)絡(luò)”。此外����,“與網(wǎng)絡(luò)的有無無關(guān)的情形”是指“不依賴于與網(wǎng)絡(luò)的連接的情形”即“不管連接還是未連接到網(wǎng)絡(luò)都無所謂的情形”。步驟ST17中的整理意味著不是根據(jù)網(wǎng)絡(luò)條件的指定內(nèi)容或指定值�,而是如果在多個(gè)威脅信息之間威脅的實(shí)施者和執(zhí)行條件相同�,則將該多個(gè)威脅信息看作是相同的威脅信息�。威脅分析結(jié)果的各遷移路徑中的威脅的實(shí)施者和執(zhí)行條件的組合相互獨(dú)立,沒有包含關(guān)系���。在步驟ST17的整理結(jié)束時(shí)����,威脅模型生成部14如圖14以及圖15所示����,將威脅分析結(jié)果數(shù)據(jù)保存在威脅評估指標(biāo)DB^中。此外���,威脅模型生成部14如圖11���、圖12、以及圖13所示��,將威脅發(fā)生模型信息保存在威脅發(fā)生模型DB22中����。(安全性對策功能的評估處理)(準(zhǔn)備充分條件表信息的生成處理)在安全性對策功能評估裝置10中,通過評估者對輸入部11的操作�,評估分?jǐn)?shù)計(jì)算部15如圖4所示�����,從安全性對策功能評估指標(biāo)DBM中讀出對策方針區(qū)域、選擇區(qū)域以及分?jǐn)?shù)區(qū)域未記入的充分條件表雛形信息�����,在顯示部19中顯示該充分條件表雛形信息��。在充分條件表雛形信息的顯示過程中�����,評估分?jǐn)?shù)計(jì)算部15在通過評估者對輸入部U的操作��,接受了用于對在威脅分析結(jié)果數(shù)據(jù)內(nèi)的威脅的實(shí)施者以及執(zhí)行條件的信息中記載的執(zhí)行條件進(jìn)行抑制的對策方針信息的輸入時(shí)�����,將該對策方針信息寫入充分條件表雛形信息的對策方針區(qū)域���。此外���,評估分?jǐn)?shù)計(jì)算部15�����,在通過評估者對輸入部11的操作�,關(guān)于在對策方針區(qū)域中寫入的對策方針信息的執(zhí)行(例如動(dòng)作時(shí)刻���、時(shí)間�����、…等條件)以及用于執(zhí)行的功能名�,指定了選擇區(qū)域內(nèi)的某一個(gè)選擇項(xiàng)(例如定期(動(dòng)作時(shí)刻的項(xiàng)目)�����、無關(guān)(時(shí)間的項(xiàng)目)��、…)時(shí)����,在該選擇區(qū)域內(nèi)選擇該指定的選擇項(xiàng)。另外���,條件和功能名的各項(xiàng)目相互獨(dú)立���,沒有包含關(guān)系�。此外���,評估分?jǐn)?shù)計(jì)算部15還可以通過評估者對輸入部11的操作來變更充分條件表的項(xiàng)目��。在對選擇項(xiàng)進(jìn)行選擇時(shí),評估分?jǐn)?shù)計(jì)算部15基于安全性對策功能評估指標(biāo)DBM 內(nèi)的充分條件評估參數(shù)�,將與該選擇區(qū)域內(nèi)選擇出的選擇項(xiàng)對應(yīng)的分?jǐn)?shù)記載在分?jǐn)?shù)區(qū)域中。由此��,作為對抗威脅而將安全性對策功能應(yīng)滿足的功能或條件與其分?jǐn)?shù)相關(guān)聯(lián)的內(nèi)容����,如圖16、圖17以及圖18所示�,生成充分條件表信息,該充分條件表信息包含輸入了對策方針信息的對策方針區(qū)域���、選擇了選擇項(xiàng)的選擇區(qū)域以及記載了分?jǐn)?shù)的分?jǐn)?shù)區(qū)域��。充分條件表信息是針對用于抑制威脅分析結(jié)果內(nèi)的執(zhí)行條件的每個(gè)對策方針��,關(guān)于不特定的安全性對策功能應(yīng)滿足的功能或條件的項(xiàng)目�����,選擇應(yīng)滿足的充分條件來進(jìn)行了分?jǐn)?shù)化的表形式的信息����。評估分?jǐn)?shù)計(jì)算部15通過評估者對輸入部11的操作,將充分條件表信息保存在安全性對策功能評估指標(biāo)DBM中��。接著��,在以下的評估處理中����,以與任意的安全性對策功能相關(guān)的充分條件表信息為根據(jù),對確定了各產(chǎn)品的安全性對策功能進(jìn)行評估�。(評估處理圖19)在安全性對策功能評估裝置10中,在通過評估者對輸入部11的操作����,輸入部11 接受指定了對策雛形信息的讀出命令時(shí),基于該讀出命令���,評估分?jǐn)?shù)計(jì)算部15從安全性對策功能評估指標(biāo)DBM讀出對策雛形信息�,如圖5所示,通過顯示部19顯示將對策名�、對象、 各功能的選擇結(jié)果以及分?jǐn)?shù)設(shè)為未記入狀態(tài)的對策雛形信息�����。在對策雛形信息的顯示過程中�����,評估分?jǐn)?shù)計(jì)算部15在通過評估者對輸入部11的操作����,接受表示評估對象的安全性對策功能的對策名的輸入時(shí)��,將該對策名寫入對策雛形信息內(nèi)的對策名區(qū)域中(ST21)��。對象也同樣被寫入對象區(qū)域�。此外,評估分?jǐn)?shù)計(jì)算部15�,關(guān)于寫入到對策名區(qū)域的對策名的執(zhí)行以及用于執(zhí)行的功能名,在通過評估者對輸入部11的操作���,指定對策雛形信息的選擇區(qū)域內(nèi)的某一個(gè)選擇項(xiàng)時(shí)���,在該選擇區(qū)域內(nèi)選擇該被指定的選擇項(xiàng)(ST2》�。該被選擇的選擇項(xiàng)表示安全性對策功能的特征��。評估分?jǐn)?shù)計(jì)算部15基于安全性對策功能評估指標(biāo)DBM內(nèi)的對策功能評估參數(shù)����, 將與對策雛形信息的選擇區(qū)域內(nèi)選擇出的選擇項(xiàng)對應(yīng)的分?jǐn)?shù)記載在該對策雛形信息的分?jǐn)?shù)區(qū)域中。由此�,對于表示安全性對策功能的對策名以及對象,作為針對功能或條件的每個(gè)項(xiàng)目附加了分?jǐn)?shù)的內(nèi)容��,如圖20所示���,生成包含輸入了對策名的對策名區(qū)域�、選擇了選擇項(xiàng)的選擇區(qū)域��、以及記載了分?jǐn)?shù)的分?jǐn)?shù)區(qū)域的對策信息�����。評估分?jǐn)?shù)計(jì)算部15將該對策信息寫入數(shù)據(jù)庫部20內(nèi)的安全性對策功能評估指標(biāo)DBM����。此外�,評估分?jǐn)?shù)計(jì)算部15如圖21所示�����,關(guān)于對策信息內(nèi)以及充分條件表信息內(nèi)互相相同的項(xiàng)目中的分?jǐn)?shù)區(qū)域�����,計(jì)算從該對策信息內(nèi)的分?jǐn)?shù)中減去充分條件表信息內(nèi)的分?jǐn)?shù)而得的差���,并記入計(jì)算表的差分欄中�����。評估分?jǐn)?shù)計(jì)算部15����,如果該差是0以上的值則將評估結(jié)果設(shè)為正值的分?jǐn)?shù)�,如果差是負(fù)值則將評估結(jié)果設(shè)為0值的分?jǐn)?shù)���,針對對策信息內(nèi)以及充分條件表信息內(nèi)的互相相同的每個(gè)項(xiàng)目���,將評估結(jié)果的分?jǐn)?shù)記入計(jì)算表的評估結(jié)果欄(ST2!3)�。在該例中�����,將差為0以上的值的評估結(jié)果的正值設(shè)為“1”分�。即,在該例中��,對策方針的充分條件是必須的�,但使用如下的評估結(jié)果的計(jì)算方法當(dāng)對策功能不滿足充分條件時(shí)將評估結(jié)果設(shè)為“0”分,在其它情況下將評估結(jié)果設(shè)為“1”分�����。但是��,評估結(jié)果的正值不限于“1”分�,可以是任意的權(quán)重值。即���,評估分?jǐn)?shù)計(jì)算部15在將評估結(jié)果設(shè)為正值的分?jǐn)?shù)時(shí)����,可以將預(yù)先對每個(gè)項(xiàng)目設(shè)定的權(quán)重值設(shè)為該評估結(jié)果的分?jǐn)?shù)���。進(jìn)而����,評估分?jǐn)?shù)計(jì)算部15如圖22所示,針對各對策方針信息的每個(gè)功能計(jì)算評估結(jié)果的分?jǐn)?shù)的平均值并記入計(jì)算表的平均值欄�����,累計(jì)全部的平均值并計(jì)算出評估分?jǐn)?shù) (STM)��,將該評估分?jǐn)?shù)記入計(jì)算表的評估分?jǐn)?shù)欄���。在平均值的計(jì)算過程中���,可以對評估結(jié)果的分?jǐn)?shù)進(jìn)行加權(quán),也可以從平均值的計(jì)算式中除去期望的評估結(jié)果的分?jǐn)?shù)����。不管怎樣,評估分?jǐn)?shù)計(jì)算部15都針對每個(gè)對策方針信息計(jì)算出安全性對策功能的評估分?jǐn)?shù)���。(模擬運(yùn)算)(準(zhǔn)備1:遷移參數(shù)的設(shè)定)在安全性對策功能評估裝置10中,通過評估者對輸入部11的操作���,遷移概率計(jì)算部16在信息處理設(shè)備中實(shí)施安全性對策功能之前的情形下����,基于威脅分析結(jié)果數(shù)據(jù),將相同遷移源的安全性狀態(tài)信息的個(gè)數(shù)設(shè)為分母的值����,將共享該遷移源的相同的遷移目的地的安全性狀態(tài)信息的個(gè)數(shù)設(shè)為分子的值,通過將該分子的值除以該分母的值����,計(jì)算出對策前遷移概率。例如如圖14以及圖M所示���,將相同的遷移源的安全性狀態(tài)信息“P1”的個(gè)數(shù)“16” 設(shè)為分母的值�����,將共享該遷移源的相同的遷移目的地的安全性狀態(tài)信息“P7”的個(gè)數(shù)“8”設(shè)為分子的值�,通過將該分子的值“8”除以該分母的值“16”��,計(jì)算出對策前遷移概率“0.5”�����。同樣地,遷移概率計(jì)算部16����,通過評估者對輸入部11的操作,在信息處理設(shè)備中實(shí)施了安全性對策功能之后的情形下��,從在對策前遷移概率的計(jì)算中所使用的分子的值中減去評估分?jǐn)?shù)來修正該分子的值����,通過將該修正后的分子的值除以上述分母的值,計(jì)算出對策后遷移概率���。例如如圖23以及圖25所示�����,從在對策前遷移概率的計(jì)算中使用的分子的值“8” 中減去評估分?jǐn)?shù)“1”來修正該分子的值�,通過將該修正后的分子的值“7”除以上述分母的值“ 16 ”����,從而計(jì)算出對策后遷移概率“0.4375”。在此��,詳細(xì)論述這樣的計(jì)算遷移概率的工序。起初���,在安全性對策功能評估裝置10中,通過評估者對輸入部11進(jìn)行操作���,遷移概率計(jì)算部16 —面參照威脅發(fā)生模型DB22以及安全性對策功能評估指標(biāo)DBM��,一面設(shè)定遷移參數(shù)���。
遷移參數(shù)如圖23所示,包含如下參數(shù)遷移源的安全性狀態(tài)IDal����、遷移目的地的安全性狀態(tài)IDa2、基于促使遷移的威脅(對策前)的數(shù)目(=“威脅的實(shí)施者以及執(zhí)行條件的信息”的個(gè)數(shù))的遷移容易度的值a3��、基于促使遷移的威脅(對策后)的數(shù)目(=“威脅的實(shí)施者以及執(zhí)行條件的信息”的個(gè)數(shù))的遷移容易度的值a4����、基于促使遷移的威脅(恢復(fù)時(shí))的數(shù)目的遷移容易度的值a5、評估分?jǐn)?shù)的和a6以及恢復(fù)的條數(shù)a7��。作為遷移容易度的值a3���,根據(jù)威脅發(fā)生模型DB22內(nèi)的威脅發(fā)生模型信息���,在不遷移時(shí)被設(shè)定為“0”���,在無條件地遷移時(shí)被設(shè)定為以“ 1”為單位的“威脅的實(shí)施者以及執(zhí)行條件的信息”的個(gè)數(shù)。例如���,在圖23中���,當(dāng)從遷移源的安全性狀態(tài)ID “P1”遷移到遷移目的地的安全性狀態(tài)ID “P5”時(shí),遷移容易度的值a3是“2”����。這表示如圖14等所示,容易以2個(gè) “威脅的實(shí)施者以及執(zhí)行條件的信息”的量進(jìn)行遷移�����。在對策后的遷移容易度的值a4中��,滯留在安全狀態(tài)的情況下(遷移源的狀態(tài)al 和遷移目的地的狀態(tài)a2都是Pl時(shí))的值(3. 5)�,是相對于對策前的a3的值(1),加上了對評估分?jǐn)?shù)的和a6進(jìn)行了合計(jì)的值(2. 5 = 1+1. 5)而得的值(3. 5 = 1+2. 5)��。S卩,在對策后的遷移容易度的值a4中����、滯留在安全狀態(tài)的情況下的值,反映出與對策對威脅的抑制效果相應(yīng)地增加了滯留在安全狀態(tài)的概率��。在對策后的遷移容易度的值a4中��、在進(jìn)行遷移時(shí)的值��,是對對策前的值a3減去了評估分?jǐn)?shù)的和a6而得的值��。作為遷移容易度的值a5����,基于恢復(fù)模型DB25內(nèi)的恢復(fù)模型信息�,在未遷移時(shí)被設(shè)定為“0”,在無條件地遷移時(shí)被設(shè)定為以“ 1”為單位的信息的個(gè)數(shù)����。評估分?jǐn)?shù)的和a6被設(shè)定為針對每個(gè)對策方針對各個(gè)對策名中的評估分?jǐn)?shù)進(jìn)行合計(jì)而得的值。例如在同時(shí)使用了具有不同對策名的兩個(gè)產(chǎn)品時(shí)��,被設(shè)定為將關(guān)于兩個(gè)對策名針對每個(gè)對策方針計(jì)算出的2個(gè)評估分?jǐn)?shù)分別針對每個(gè)對策方針進(jìn)行相加而得的值(兩個(gè)產(chǎn)品間的每個(gè)對策方針的評估分?jǐn)?shù)的合計(jì)值)���。(準(zhǔn)備2遷移概率的計(jì)算)在設(shè)定了遷移參數(shù)之后���,遷移概率計(jì)算部16根據(jù)遷移參數(shù)計(jì)算遷移概率�����。圖M是表示基于圖23的對策前的遷移參數(shù)的遷移概率的計(jì)算表的示意圖��。遷移概率的計(jì)算表包含遷移源的安全性狀態(tài)IDbl��、遷移目的地的安全性狀態(tài)IDb2�、遷移的比例 b3�����、遷移概率的分子b4�、遷移概率的分母沾、遷移概率M�����、遷移概率(累計(jì)值)b7��、路徑通過次數(shù)b8以及路徑通過概率b9���。在圖M中����,雖然現(xiàn)實(shí)中不存在,但是假定將僅遷移到安全性狀態(tài)為安全的狀態(tài)作為起點(diǎn)狀態(tài)P0�,將該起點(diǎn)狀態(tài)PO作為模擬的初始狀態(tài),設(shè)定在遷移源的安全性狀態(tài)IDbl的部分中�����。當(dāng)存在從某遷移源的安全性狀態(tài)IDbl到一個(gè)以上的不同遷移目的地的安全性狀態(tài)1此2的遷移路徑信息時(shí)�,作為移動(dòng)到各個(gè)遷移目的地的安全性狀態(tài)1此2的概率�����,基于各安全性狀態(tài)IDbl�、l32之間的“威脅的實(shí)施者以及執(zhí)行條件的信息”的個(gè)數(shù),根據(jù)遷移的概率 b3計(jì)算出遷移概率M的值���。具體地��,遷移的比例b3如圖23所示���,復(fù)制了基于威脅(對策前)的數(shù)目(=“威脅的實(shí)施者以及執(zhí)行條件的信息”的個(gè)數(shù))的遷移容易度的值a3�。對遷移概率的分子b4 也同樣進(jìn)行值a3的復(fù)制��。
遷移概率的分母1^5的值����,輸入了對遷移源的安全性狀態(tài)IDbl是相同的值的行中的遷移概率的分子b4的值進(jìn)行合計(jì)而得的合計(jì)值。例如���,遷移源的安全性狀態(tài)IDbl是“P0”的行存在2行����,它們的遷移概率的分子b4 的值的合計(jì)值2作為各自的遷移概率的分母b5的值被輸入���。在遷移概率M的值中輸入將遷移概率的分子b4的值除以遷移概率的分母沾的值而得的除法運(yùn)算結(jié)果�?�?傊?�,遷移概率M的值是將與某一組的遷移源和遷移目的地的安全性狀態(tài)ID相關(guān)的“威脅的實(shí)施者以及執(zhí)行條件的信息”的個(gè)數(shù)(一組的b3的值)除以與具有該遷移源的安全性狀態(tài)ID的多組遷移源和遷移目的地的安全性狀態(tài)ID相關(guān)的“威脅的實(shí)施者以及執(zhí)行條件的信息”的個(gè)數(shù)(多組的b3的值)的合計(jì)值(b4的值)所得的值��。對遷移源的安全性狀態(tài)IDbl為相同值的行的遷移概率M進(jìn)行累計(jì)所得的結(jié)果被輸入到遷移概率(累計(jì)值)b7中��。圖25是表示基于圖23的對策后的遷移參數(shù)的遷移概率的計(jì)算表的示意圖�。與圖 M相比����,各值b3’ b9’成為對策后的值����。例如當(dāng)存在從某遷移源的安全性狀態(tài)IDbl到一個(gè)以上的不同遷移目的地的安全性狀態(tài)1此2的遷移路徑信息時(shí),作為移動(dòng)到各個(gè)移動(dòng)目的地的安全性狀態(tài)1此2的概率����,與基于各安全性狀態(tài)IDbl、b2之間的“威脅的實(shí)施者以及執(zhí)行條件的信息”的個(gè)數(shù)的遷移的比例b3不同���,根據(jù)遷移的比例b3’而計(jì)算出遷移概率MT���,所述遷移的比例b3’基于從各安全性狀態(tài)IDbl��、b2之間的“威脅的實(shí)施者以及執(zhí)行條件的信息”的個(gè)數(shù)減去對策功能的效果(評估分?jǐn)?shù))而得的值��。當(dāng)對策功能的效果超過了對策前的“威脅的實(shí)施者以及執(zhí)行條件的信息”的個(gè)數(shù)時(shí)�,根據(jù)未遷移的“0”這樣的值的遷移的比例b3’來計(jì)算。具體地�����,對策后的遷移的比例b3’如圖23所示,復(fù)制了基于威脅(對策后)的數(shù)目(=“威脅的實(shí)施者以及執(zhí)行條件的信息”的個(gè)數(shù))的遷移容易度的值a4��。在遷移概率的分子b4’中也進(jìn)行值a4的復(fù)制���。遷移概率的分母沾’���、遷移概率b6’以及遷移概率(累計(jì)值)b7’,是將前述的對策前的值沾���、b6�����、b7分別作為對策后的值沾��,��、M����,����、b7���,而得的值?����?傊?�,通過遷移概率計(jì)算部16來計(jì)算遷移概率�。然后,遷移概率計(jì)算部16通過顯示部19顯示對策前遷移概率和對策后遷移概率���。此外�����,遷移概率計(jì)算部16通過圖M以及圖25中示出的遷移概率的計(jì)算�����,針對每個(gè)遷移路徑信息(bl+2之間)對安全性對策前的遷移概率M和安全性對策后的遷移概率 b6’進(jìn)行比較,能夠根據(jù)對策前后的遷移概率的減少程度來判定安全性對策功能的效果和有效性��。進(jìn)而�����,遷移概率計(jì)算部16能夠通過雷達(dá)圖(radar chart)或柱狀圖等任意的視覺表現(xiàn)形式來在顯示部19中顯示對策前遷移概率和對策后遷移概率,以便針對遷移源的安全性狀態(tài)信息以及遷移目的地的安全性狀態(tài)信息的組中的每個(gè)互相相同的組進(jìn)行比較��。(模擬處理圖沈)在安全性對策功能評估裝置10中�,通過評估者對輸入部11進(jìn)行操作,模擬執(zhí)行部 17在存儲(chǔ)部13中設(shè)定例如1000次的模擬試驗(yàn)次數(shù)(ST31)��。試驗(yàn)次數(shù)越多�����,通過模擬得出的遷移概率和計(jì)算出的遷移概率的誤差就越小�。
模擬執(zhí)行部17通過評估者對輸入部11的操作,在存儲(chǔ)部13中設(shè)定例如4次的遷移步驟數(shù)的上限值(ST3》����。使遷移步驟數(shù)的上限值與從起點(diǎn)狀態(tài)PO遷移到某一個(gè)最終到達(dá)狀態(tài)所用的遷移路徑信息的數(shù)目的最大值(以下稱為最大遷移路徑信息的數(shù)目)一致。 例如����,在圖11所示的威脅發(fā)生模型信息中,當(dāng)從未圖示的起點(diǎn)狀態(tài)PO經(jīng)由狀態(tài)PI�����、P2、P5 遷移到最終到達(dá)狀態(tài)P6使用4個(gè)遷移路徑信息時(shí)是最大�����,最大遷移路徑信息的數(shù)目是4���。以后�����,模擬執(zhí)行部17反復(fù)執(zhí)行步驟ST33-ST41的模擬處理����,直到到達(dá)遷移步驟數(shù)的上限值���。模擬執(zhí)行部17生成0以上1以下的隨機(jī)數(shù)(ST33)����。在第一次試驗(yàn)中����,模擬執(zhí)行部17參照安全性對策功能評估指標(biāo)DBM內(nèi)的“對策前的遷移概率的計(jì)算表”,將該計(jì)算表中的遷移源的安全性狀態(tài)為起點(diǎn)狀態(tài)PO時(shí)的遷移概率(累計(jì))的值和隨機(jī)數(shù)進(jìn)行比較����,判定遷移概率的值是否不足隨機(jī)數(shù)(ST34)。在第二次以后的試驗(yàn)中����,模擬執(zhí)行部17使用前述的“對策前的遷移概率的計(jì)算表”中的遷移源的安全性狀態(tài)為模擬執(zhí)行后的遷移目的地的狀態(tài)時(shí)的遷移概率的值。當(dāng)判定的結(jié)果是遷移概率 (累計(jì))的值是隨機(jī)數(shù)以上時(shí)��,模擬執(zhí)行部17再次返回步驟ST34的處理����。在步驟ST34的判定的結(jié)果是遷移概率(累計(jì))的值不足隨機(jī)數(shù)時(shí),模擬執(zhí)行部17 將該遷移目的地狀態(tài)確定為下一個(gè)遷移目的地狀態(tài)(ST35)�����。模擬執(zhí)行部17對遷移源狀態(tài)的“路徑通過次數(shù)”計(jì)數(shù)一次(ST36)���,將前述的計(jì)算表中的該遷移目的地狀態(tài)的路徑通過次數(shù)b8的值加1�����。以后����,模擬執(zhí)行部17以模擬實(shí)驗(yàn)次數(shù)反復(fù)進(jìn)行步驟ST37-ST41的處理。模擬執(zhí)行部17生成0以上1以下的隨機(jī)數(shù)(ST37)����。模擬執(zhí)行部17對前述的“對策前的遷移概率的計(jì)算表”中的當(dāng)前的遷移源狀態(tài)的遷移概率(累計(jì))的值和隨機(jī)數(shù)進(jìn)行比較,判定遷移概率的值是否不足隨機(jī)數(shù)(ST38)�。當(dāng)判定的結(jié)果是遷移概率(累計(jì))的值在隨機(jī)數(shù)以上時(shí),再次返回步驟ST38的處理���。模擬執(zhí)行部17�����,在步驟ST38的判定結(jié)果是遷移概率(累計(jì))的值不足隨機(jī)數(shù)時(shí)�, 將該遷移目的地狀態(tài)確定為下一個(gè)遷移目的地狀態(tài)(ST39)�。模擬執(zhí)行部17對遷移源狀態(tài)的“路徑通過次數(shù)”計(jì)數(shù)一次(ST40),使前述的計(jì)算表中的該遷移源狀態(tài)的路徑通過次數(shù)b8的值加1���。模擬執(zhí)行部17當(dāng)遷移源狀態(tài)和遷移目的地狀態(tài)相同時(shí)����,對遷移源狀態(tài)的“自己遷移次數(shù)”計(jì)數(shù)一次(ST41)�。模擬執(zhí)行部17判定在步驟ST36�����、ST40、ST41中計(jì)數(shù)而得的次數(shù)的合計(jì)值是否到達(dá)了在步驟ST32中設(shè)定的遷移步驟數(shù)的上限值(ST42)��,在該合計(jì)值沒有到達(dá)遷移步驟數(shù)的上限值時(shí)返回步驟ST37���。當(dāng)步驟ST42的判定結(jié)果為到達(dá)了上限值時(shí)����,模擬執(zhí)行部17將到達(dá)了達(dá)到上限值時(shí)的狀態(tài)(最終到達(dá)狀態(tài))的次數(shù)(最終到達(dá)狀態(tài)的最終到達(dá)次數(shù))的值加1進(jìn)行更新�����, 判定各最終到達(dá)狀態(tài)的最終到達(dá)次數(shù)的合計(jì)值是否達(dá)到在步驟ST31中設(shè)定的試驗(yàn)次數(shù) (ST43)��,當(dāng)未達(dá)到試驗(yàn)次數(shù)時(shí)返回步驟ST33��。當(dāng)步驟ST43的判定結(jié)果為達(dá)到了試驗(yàn)次數(shù)時(shí)����,模擬執(zhí)行部17結(jié)束處理。圖27是表示對策前的模擬結(jié)果的一例的示意圖�。如圖所示�,針對每個(gè)安全性狀態(tài) cl�,生成最終到達(dá)次數(shù)(其狀態(tài)成為最終到達(dá)點(diǎn)的試驗(yàn)的數(shù)目)(2、最終到達(dá)概率(33���、通過了狀態(tài)cl的通過次數(shù)c4���、通過概率c5、自己遷移次數(shù)c6���、自己遷移概率(測量值)c7作為模擬結(jié)果���。這里,通過概率c5以及自己遷移概率c7分別用如下的式子算出�����。通過概率c5 =通過次數(shù)c4/ (最終到達(dá)次數(shù)c2的總計(jì)值)自己遷移概率c7 =自己遷移次數(shù)c6/ (通過次數(shù)c4+自己遷移次數(shù)c6_最終到達(dá)次數(shù)W)此外����,最終到達(dá)次數(shù)c2的合計(jì)值與在步驟ST31中設(shè)定的試驗(yàn)次數(shù)相同(最終到達(dá)次數(shù)c2的合計(jì)值=試驗(yàn)次數(shù))。在步驟ST31中設(shè)定的試驗(yàn)次數(shù)上乘以在步驟ST32中設(shè)定的上限值而得的值���,是對通過次數(shù)c4的合計(jì)值和自己遷移次數(shù)c6的合計(jì)值進(jìn)行合計(jì)而得的值(試驗(yàn)次數(shù)X上限值=通過次數(shù)c4的合計(jì)值+自己遷移次數(shù)c6的合計(jì)值)�����。自己遷移概率(理論值)c8是用于比較而復(fù)制圖M的遷移概率M而得的值�,被用作根據(jù)與自己遷移概率(測量值)c7的誤差來判斷模擬試驗(yàn)次數(shù)的恰當(dāng)性的基準(zhǔn)。圖觀是表示對策后的模擬結(jié)果的一例的示意圖��。與圖27所示的各值相比��,各值 c2�����, c8’成為對策后的值�。例如�����,自己遷移概率(理論值)c8’是用于比較而復(fù)制圖25的遷移概率b6’而得的值���,被用作根據(jù)與自己遷移誤差(測量值)c7’的誤差來判斷模擬試驗(yàn)次數(shù)的恰當(dāng)性的基準(zhǔn)�����。模擬執(zhí)行部17不限于圖27或圖28的表形式��,而能夠通過圖四的視覺表現(xiàn)形式在顯示部19上顯示模擬結(jié)果����。該模擬結(jié)果,根據(jù)圖觀中的最終到達(dá)狀態(tài)Cl����、最終到達(dá)概率c3 ’、自己遷移概率c7 ’�、以及遷移路徑的遷移概率M ’,描繪了圓框線內(nèi)的狀態(tài)(c 1)和數(shù)值(c3’)���、圓框線的半徑(c3’)��、圓框線的種類(c7’ )以及遷移路徑的箭頭線(c7’)����。但是�����,模擬結(jié)果不限于圖四這樣的顯示��,也可以通過雷達(dá)圖或柱狀圖等任意的視覺表現(xiàn)形式來顯示。此外�����,關(guān)于有安全性對策功能的效果的情形和沒有效果的情形����,模擬執(zhí)行部17可以使用比較模擬結(jié)果而得的值,通過圖四這樣的顯示����、雷達(dá)圖或柱狀圖等任意的視覺表現(xiàn)形式在顯示部19中進(jìn)行顯示。(恢復(fù)模型信息的生成處理圖30)安全性對策功能評估裝置10不限于所述的威脅發(fā)生模型信息的生成和以此為基礎(chǔ)的遷移概率的計(jì)算��,還能夠執(zhí)行恢復(fù)模型信息的生成和以此為基礎(chǔ)的遷移概率的計(jì)算����。在安全性對策功能評估裝置10中���,當(dāng)通過評估者對輸入部11進(jìn)行操作�,輸入部11 接受了包含安全性保護(hù)對象資產(chǎn)的指定的安全性保護(hù)對象資產(chǎn)的選擇命令時(shí)����,基于該選擇命令,恢復(fù)模型生成部18從數(shù)據(jù)庫部21的保護(hù)對象資產(chǎn)DB21選擇安全性保護(hù)對象資產(chǎn)信息(ST51)�,通過顯示部19顯示該安全性保護(hù)對象資產(chǎn)信息����。在該安全性保護(hù)對象資產(chǎn)信息的顯示中��,恢復(fù)模型生成部18���,在通過評估者的操作接受了安全性狀態(tài)ID的輸入時(shí)�����,基于該安全性狀態(tài)ID��,從威脅發(fā)生模型DB22內(nèi)的威脅發(fā)生模型信息提取與該顯示中的安全性保護(hù)對象資產(chǎn)信息相關(guān)聯(lián)的安全性狀態(tài)信息(ST52)����?����;謴?fù)模型生成部18通過顯示部19顯示提取出的安全性狀態(tài)信息的安全性狀態(tài) ID���。在該時(shí)刻����,在沒有外框信息的狀態(tài)下顯示安全性狀態(tài)ID?��;謴?fù)模型生成部18�����,在通過評估者的操作而針對顯示中的每個(gè)安全性狀態(tài)ID�����,輸入部11接受安全����、危險(xiǎn)��、或發(fā)生損害的組的指定的輸入時(shí)���,基于該指定,將各安全性狀態(tài)分類到安全�、危險(xiǎn)、發(fā)生損害的某一個(gè)組中(ST53)��。恢復(fù)模型生成部18將與分類后的各組對應(yīng)的形式的外框信息附加到顯示中的安全性狀態(tài)ID�,通過顯示部19進(jìn)行顯示。外框信息與前述同樣地�,能夠使用實(shí)線(安全)、點(diǎn)劃線(危險(xiǎn))�����、虛線(發(fā)生損害)等任意的形式�����。接著����,恢復(fù)模型生成部18在通過評估者對輸入部11的操作而接受顯示中的外框信息的指定的輸入時(shí),基于該指定��,通過從與危險(xiǎn)或發(fā)生損害的組相對應(yīng)的形式的外框信息分別朝向與安全的組對應(yīng)的外框信息的箭頭的形式�����,在該外框信息之間描繪遷移路徑信息(第3遷移路徑信息)(畫出箭頭)(ST54)�����。該遷移路徑信息僅設(shè)為從“危險(xiǎn)”到“安全”、 從“發(fā)生損害”到“安全”這兩種方向的箭頭��。遷移路徑信息與恢復(fù)功能相對應(yīng)�����?��;謴?fù)功能意味著具有促使安全性狀態(tài)之間的遷移朝著變成安全狀態(tài)的方向的效果的安全性對策功能���。另外,雖然與恢復(fù)功能對應(yīng)的遷移路徑信息的方向僅有2種�����,但是與前述同樣�����,箭頭的線種類可以使用任意的種類(例如����,實(shí)線��、虛線、點(diǎn)劃線�、粗線等)。在描繪了遷移路徑信息之后��,恢復(fù)模型生成部18����,當(dāng)通過評估者對輸入部11的操作,針對顯示中的每個(gè)遷移路徑信息���,接受了 “PR1 ����;取回信息處理設(shè)備”這樣的表示恢復(fù)對策方針的恢復(fù)功能要件信息的輸入時(shí)����,將該遷移路徑信息和該恢復(fù)功能要件信息相關(guān)聯(lián) (ST55)。另外����,恢復(fù)功能要件信息,表示將遷移源的安全性狀態(tài)信息和遷移目的地的安全性狀態(tài)信息進(jìn)行了比較的結(jié)果����,被認(rèn)為與遷移源的安全性狀態(tài)信息對應(yīng)的安全性保護(hù)對象資產(chǎn)中不足的功能要件�。換句話說�,恢復(fù)功能要件信息是執(zhí)行促使在變成安全狀態(tài)的方向上遷移的對策方針?biāo)匾墓δ芤峭ㄟ^附加到危險(xiǎn)狀態(tài)或發(fā)生損害狀態(tài)的安全性保護(hù)對象資產(chǎn)上�,能將該安全性保護(hù)對象資產(chǎn)遷移到安全狀態(tài)的功能要件?�;謴?fù)功能要件���,如果在遷移源和遷移目的地的安全性狀態(tài)之間���,在遷移源的安全性狀態(tài)中被認(rèn)為不足的多個(gè)恢復(fù)功能要件完全相同,則被視為是相同的恢復(fù)功能要件(ST56)而被整理�。通過評估者對輸入部11進(jìn)行操作,由恢復(fù)模型生成部18執(zhí)行該整理�。總之����,通過將遷移路徑信息和恢復(fù)功能要件信息關(guān)聯(lián)起來,恢復(fù)模型生成部18如圖31�����、圖32或圖33所示����,生成由相互關(guān)聯(lián)的多個(gè)安全性狀態(tài)信息、外框信息���、遷移路徑信息以及恢復(fù)功能要件信息構(gòu)成的恢復(fù)模型信息��?;謴?fù)模型信息通過顯示部19進(jìn)行顯示�����。然后�,恢復(fù)模型生成部18在通過評估者對輸入部11的操作如圖6所示從數(shù)據(jù)庫部20的安全性對策功能評估指標(biāo)DBM讀出恢復(fù)充分條件表雛形信息時(shí),將恢復(fù)模型信息內(nèi)的恢復(fù)功能要件信息輸入到恢復(fù)充分條件表雛形信息的恢復(fù)對策方針區(qū)域中�����。此外��,恢復(fù)模型生成部18在通過評估者對輸入部11的操作而接受了日志的種類���、 追蹤功能的對象以及備份的每個(gè)項(xiàng)目的恢復(fù)充分條件信息的輸入時(shí)�����,將該恢復(fù)充分條件信息寫入恢復(fù)充分條件表雛形信息的充分條件區(qū)域����。此外,恢復(fù)模型生成部18通過評估者對輸入部11的操作如圖7所示�����,從數(shù)據(jù)庫部 20的安全性對策功能評估指標(biāo)DBM讀出恢復(fù)(探明原因)充分條件表雛形信息并通過顯示部19進(jìn)行顯示���?��;謴?fù)模型生成部18在通過評估者對輸入部11的操作而接受了用于探明原因的對策方針信息的輸入時(shí),將該對策方針信息輸入到恢復(fù)(探明原因)對策方針區(qū)域����。
此外,恢復(fù)模型生成部18在通過評估者對輸入部11的操作而接受了日志的種類����、 追蹤功能的對象以及備份的每個(gè)項(xiàng)目的恢復(fù)(探明原因)充分條件信息的輸入時(shí),將該恢復(fù)(探明原因)充分條件信息寫入恢復(fù)(探明原因)充分條件表雛形信息的充分條件區(qū)域中��。恢復(fù)(探明原因)充分條件信息是表示威脅的痕跡的信息�。如果在多個(gè)恢復(fù)功能之間表示威脅的痕跡的信息完全相同,則恢復(fù)(探明原因)充分條件信息被視為相同的探明原因的條件而被進(jìn)行整理�����。如前述一樣����,通過評估者對輸入部11的操作��,由恢復(fù)模型生成部 18執(zhí)行該整理��。由此��,恢復(fù)模型生成部18如圖34以及圖35所示����,將包含恢復(fù)對策方針區(qū)域和被寫入了恢復(fù)充分條件信息的充分條件區(qū)域的恢復(fù)充分條件表信息寫入數(shù)據(jù)庫部20的安全性對策功能評估指標(biāo)DBM。此外�����,恢復(fù)模型生成部18將恢復(fù)模型信息保存在恢復(fù)模型DB25中���。接著�,在以下的評估處理中,與前述同樣地�,以任意的安全性對策功能的恢復(fù)充分條件表信息為根據(jù),評估確定了各產(chǎn)品的安全性對策功能�。(評估處理)在安全性對策功能評估裝置10中,在通過評估者對輸入部11的操作��,輸入部11 接受了包含作為評估對象的安全性對策功能的指定的安全性對策功能的選擇命令時(shí)���,基于該選擇命令�,評估分?jǐn)?shù)計(jì)算部15從安全性對策功能評估指標(biāo)DBM選擇恢復(fù)對策雛形信息�����, 如圖8所示����,通過顯示部19顯示將對策名、日志的種類的各項(xiàng)目(對象����、位置、用戶���、時(shí)間��、 保存目的地)���、追蹤功能的對象��、備份的對象���、其他功能設(shè)為未記入狀態(tài)的恢復(fù)對策雛形信肩�����、ο在恢復(fù)對策雛形信息的顯示中���,評估分?jǐn)?shù)計(jì)算部15在通過評估者對輸入部11的操作而接受針對恢復(fù)對策雛形信息的對策名的輸入時(shí)��,將該對策名寫入恢復(fù)對策雛形信息的對策名區(qū)域����。此外�����,評估分?jǐn)?shù)計(jì)算部15,在通過評估者對輸入部11的操作而接受作為恢復(fù)對策雛形信息內(nèi)的各項(xiàng)目的選擇項(xiàng)的恢復(fù)充分條件信息的指定時(shí)�,選擇該被指定的恢復(fù)充分條件信息。該選擇項(xiàng)使用安全性對策功能評估指標(biāo)DBM內(nèi)的恢復(fù)充分條件表信息內(nèi)的恢復(fù)充分條件信息�。由此,評估分?jǐn)?shù)計(jì)算部15如圖36所示�����,將包含輸入了對策名的對策名區(qū)域和選擇了恢復(fù)充分條件信息的選擇區(qū)域的恢復(fù)對策信息寫入數(shù)據(jù)庫部20的安全性對策功能評估指標(biāo)DBM�����。評估分?jǐn)?shù)計(jì)算部15如圖37以及圖38所示����,關(guān)于恢復(fù)對策信息內(nèi)以及恢復(fù)充分條件表信息內(nèi)的互相相同的項(xiàng)目,如果該恢復(fù)充分條件表信息內(nèi)的恢復(fù)充分條件信息和該恢復(fù)對策信息內(nèi)的恢復(fù)充分條件信息一致�����,則將評估結(jié)果設(shè)為正值的分?jǐn)?shù)�,如果兩者不一致, 則將評估結(jié)果設(shè)為0值的分?jǐn)?shù)�,針對恢復(fù)充分條件表信息的恢復(fù)對策方針區(qū)域內(nèi)的各恢復(fù)功能要件信息中的該相同的每個(gè)項(xiàng)目,記入評估結(jié)果的分?jǐn)?shù)��。在該例中,將評估結(jié)果的正值設(shè)為“1”分�。但是,評估結(jié)果的正值不限于“1”分���,也可以是任意的權(quán)重值��。即��,評估分?jǐn)?shù)計(jì)算部15在將評估結(jié)果設(shè)為正值的分?jǐn)?shù)時(shí)��,可以將預(yù)先針對每個(gè)項(xiàng)目設(shè)定的權(quán)重值設(shè)為該評估結(jié)果的分?jǐn)?shù)����。此外�����,評估分?jǐn)?shù)計(jì)算部15如圖39所示���,針對每個(gè)恢復(fù)功能要件信息,對全部評估結(jié)果的分?jǐn)?shù)進(jìn)行累計(jì)來計(jì)算出評估分?jǐn)?shù)�,并記入評估分?jǐn)?shù)區(qū)域。另外���,在評估分?jǐn)?shù)的計(jì)算過程中���,可以對各評估結(jié)果的分?jǐn)?shù)進(jìn)行加權(quán)�,也可以從評估分?jǐn)?shù)的計(jì)算式中除去期望的評估結(jié)果的分?jǐn)?shù)��?���?傊u估分?jǐn)?shù)計(jì)算部15針對對策方針區(qū)域的每個(gè)恢復(fù)功能要件信息����,計(jì)算恢復(fù)功能以及探明原因條件的評估分?jǐn)?shù)。(模擬運(yùn)算)遷移概率計(jì)算部16�,關(guān)于恢復(fù)功能,能夠如前述一樣計(jì)算對策前后的遷移概率����,并基于遷移概率執(zhí)行模擬運(yùn)算。即��,遷移概率計(jì)算部16�,關(guān)于在信息處理設(shè)備中實(shí)施安全性對策功能之前的情形,能夠基于恢復(fù)模型信息�,將與相同的遷移源的安全性狀態(tài)信息相關(guān)聯(lián)的恢復(fù)功能要件信息的個(gè)數(shù)設(shè)為分母的值���,將與共享該遷移源的相同的遷移目的地的安全性狀態(tài)信息相關(guān)聯(lián)的恢復(fù)功能要件信息的個(gè)數(shù)設(shè)為分子的值,通過將該分子的值除以該分母的值來計(jì)算出對策前遷移概率�����。例如如圖31所示����,可以將與相同的遷移源的安全性狀態(tài)信息“P6”相關(guān)聯(lián)的恢復(fù)功能要件信息“冊2”的個(gè)數(shù)“ 1,����,設(shè)為分母的值,將與共享該遷移源的相同的遷移目的地的安全性狀態(tài)信息“P1”相關(guān)聯(lián)的恢復(fù)功能要件信息“PR2”的個(gè)數(shù)“ 1���,��,設(shè)為分子的值,通過將該分子的值除以該分母的值����,計(jì)算出對策前遷移概率“ 1”。同樣地��,遷移概率計(jì)算部16,關(guān)于在信息處理設(shè)備中實(shí)施了安全性對策功能之后的情形����,在該對策前遷移概率的計(jì)算中所使用的分子的值上乘以評估分?jǐn)?shù)來修正該分子的值,通過將該修正過的分子的值除以作為上述恢復(fù)功能要件信息的個(gè)數(shù)的分母的值�,由此可以計(jì)算出對策后遷移概率。例如如圖31以及圖39所示�,在該對策前遷移概率的計(jì)算中所使用的分子的值“1” 上乘以評估分?jǐn)?shù)“0”來修正該分子的值,通過將該修正后的分子的值“0”除以作為上述恢復(fù)功能要件信息的個(gè)數(shù)的分母的值“1”�����,就能計(jì)算出對策后遷移概率“0”��。此外�,遷移概率計(jì)算部16通過顯示部19顯示對策前遷移概率和對策后遷移概率。 這里����,遷移概率計(jì)算部16可以根據(jù)恢復(fù)模型信息以及評估分?jǐn)?shù)來通過雷達(dá)圖或柱狀圖在顯示部19中顯示對策前遷移概率和對策后遷移概率,以便比較遷移源的安全性狀態(tài)信息以及遷移目的地的安全性狀態(tài)信息的組中的每個(gè)互相相同的組����。此外,模擬執(zhí)行部17����,關(guān)于恢復(fù)功能�,能夠基于遷移概率的運(yùn)算結(jié)果與前述同樣地執(zhí)行模擬運(yùn)算���,并且���,如圖40所示,能夠顯示模擬結(jié)果����。如上所述,根據(jù)本實(shí)施方式��,對表示安全性對策功能的細(xì)節(jié)的對策信息的各項(xiàng)目是否滿足充分條件表信息的各項(xiàng)目進(jìn)行評估�����,根據(jù)各項(xiàng)目的評估結(jié)果計(jì)算出評估分?jǐn)?shù)�����,基于評估分?jǐn)?shù)計(jì)算出遷移概率��,通過這樣的構(gòu)成��,即使是不熟練的評估者也能針對每個(gè)項(xiàng)目詳細(xì)地評估作為評估對象的安全性對策功能���,所以能夠不依賴于評估者的熟練度地評估安全性對策功能的效果��。通過針對每個(gè)遷移路徑信息�����,計(jì)算出對策前后的遷移概率����,就能比較對策前后的遷移概率����,能夠定量地評估安全性對策功能的效果。此外�����,通過對具有相同效果的安全性對策功能彼此進(jìn)行比較�����,就能夠支持用于選擇具有更高普遍性、更適于信息處理設(shè)備的使用目的�����、更優(yōu)秀的安全性對策功能�����。進(jìn)而���,將來可以根據(jù)安全性對策功能的進(jìn)步和威脅的變化來容易地重新進(jìn)行安全性對策功能的評估�,并且�����,也能實(shí)現(xiàn)與過去的安全性對策功能的評估結(jié)果的比較�。此外,雖然本實(shí)施方式是對在信息處理設(shè)備中實(shí)施一個(gè)安全性對策功能的情況進(jìn)行了說明��,但是不限于此�����,即使是在信息處理設(shè)備中實(shí)施了多個(gè)安全性對策功能的情況下也能實(shí)施��,能得到同樣的效果。若進(jìn)行補(bǔ)充��,當(dāng)在信息處理設(shè)備中實(shí)施多個(gè)安全性對策功能時(shí)�����,評估分?jǐn)?shù)計(jì)算部15��,關(guān)于該各安全性對策功能��,將對每個(gè)對策方針信息計(jì)算出的評估分?jǐn)?shù)針對該每個(gè)對策方針進(jìn)行相加并計(jì)算出最終的評估分?jǐn)?shù)����,由此就能同樣地實(shí)施本實(shí)施方式并得到同樣的效果�。另外,上述實(shí)施方式中記載的方法也可以作為能夠使計(jì)算機(jī)執(zhí)行的程序��,存儲(chǔ)在磁盤(軟盤(注冊商標(biāo))�����、硬盤等)�����、光盤(CD-ROM、DVD等)�、光磁盤(MO)、半導(dǎo)體存儲(chǔ)器等存儲(chǔ)介質(zhì)中并進(jìn)行發(fā)布���。此外�����,作為該存儲(chǔ)介質(zhì)����,只要是能夠存儲(chǔ)程序并是計(jì)算機(jī)能夠讀取的存儲(chǔ)介質(zhì)�����,則其存儲(chǔ)形式可以是任意的形式����。此外,根據(jù)從存儲(chǔ)介質(zhì)安裝到計(jì)算機(jī)中的程序的指示而在計(jì)算機(jī)上運(yùn)行的OS(操作系統(tǒng))�、數(shù)據(jù)庫管理軟件、網(wǎng)絡(luò)軟件等MW(中間件)等也可以執(zhí)行用于實(shí)現(xiàn)上述實(shí)施方式的各處理的一部分����。進(jìn)而���,本發(fā)明的存儲(chǔ)介質(zhì)不限于獨(dú)立于計(jì)算機(jī)的介質(zhì),還包括下載通過LAN或因特網(wǎng)等傳送的程序并存儲(chǔ)或暫時(shí)存儲(chǔ)的存儲(chǔ)介質(zhì)�。此外,存儲(chǔ)介質(zhì)不限于一個(gè)�����,從多個(gè)介質(zhì)執(zhí)行上述實(shí)施方式中的處理的情形也包含在本發(fā)明的存儲(chǔ)介質(zhì)中�����,介質(zhì)結(jié)構(gòu)可以是任意的結(jié)構(gòu)����。此外�,本發(fā)明中的計(jì)算機(jī)根據(jù)存儲(chǔ)在存儲(chǔ)介質(zhì)中的程序執(zhí)行上述實(shí)施方式中的各處理,可以是一臺(tái)個(gè)人計(jì)算機(jī)等構(gòu)成的裝置���、將多個(gè)裝置進(jìn)行網(wǎng)絡(luò)連接而成的系統(tǒng)等任意結(jié)構(gòu)���。此外,本發(fā)明中的計(jì)算機(jī)不限于個(gè)人計(jì)算機(jī)����,也包含信息處理設(shè)備中含有的運(yùn)算處理裝置�、微型計(jì)算機(jī)等����,總稱能根據(jù)程序執(zhí)行本發(fā)明的功能的設(shè)備、裝置��。另外���,本申請的發(fā)明不限于上述實(shí)施方式本身��,在實(shí)施階段可以在不脫離其要旨的范圍內(nèi)對構(gòu)成要素進(jìn)行變形并具體化���。此外,通過在上述實(shí)施方式中公開的多個(gè)構(gòu)成要素的適當(dāng)?shù)慕M合�����,能夠形成各種發(fā)明�����。例如��,可以從在實(shí)施方式中表示的全部構(gòu)成要素中刪除若干構(gòu)成要素。進(jìn)而���,也可以對跨越不同的實(shí)施方式的構(gòu)成要素進(jìn)行適當(dāng)組合����。
權(quán)利要求
1. 一種在安全性對策功能評估裝置(10)中使用的���、存儲(chǔ)在計(jì)算機(jī)可讀取的存儲(chǔ)介質(zhì) (M)中的安全性對策功能評估程序�����,所述安全性對策功能評估裝置(10)能夠?qū)Υ鎯?chǔ)裝置即數(shù)據(jù)庫部00)進(jìn)行讀出/寫入,用于評估安裝在信息處理設(shè)備中的安全性對策功能�����,所述安全性對策功能評估程序的特征在于�����,具備第1程序代碼(12)��,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理將安全性保護(hù)對象資產(chǎn)信息和多個(gè)安全性狀態(tài)信息寫入所述數(shù)據(jù)庫部�����,該安全性保護(hù)對象資產(chǎn)信息是對信息處理設(shè)備的物理主體、信息處理設(shè)備的功能以及保存在信息處理設(shè)備中的數(shù)據(jù)進(jìn)行個(gè)別表示的信息�,該多個(gè)安全性狀態(tài)信息由與所述各安全性保護(hù)對象資產(chǎn)信息個(gè)別地關(guān)聯(lián)的安全性狀態(tài)ID以及狀態(tài)信息構(gòu)成;第2程序代碼(12)��,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理將包含威脅信息的文檔數(shù)據(jù)寫入所述數(shù)據(jù)庫部���,該威脅信息包含作為安全性狀態(tài)從安全的狀態(tài)遷移到危險(xiǎn)的狀態(tài)或發(fā)生損害狀態(tài)的原因的威脅的實(shí)施者以及執(zhí)行條件的信息����;第3程序代碼(12)���,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理將充分條件評估參數(shù)和對策功能評估參數(shù)寫入所述數(shù)據(jù)庫部�,該充分條件評估參數(shù)與執(zhí)行任意的對策方針的充分條件相關(guān)����,包含功能的有無、時(shí)間���、效果����、通知范圍、動(dòng)作時(shí)刻�、以及對于起動(dòng)的依存度的每個(gè)項(xiàng)目的選擇項(xiàng)以及分?jǐn)?shù),該對策功能評估參數(shù)與任意的安全性對策功能相關(guān)��,包含功能的有無���、時(shí)間�、效果�����、通知范圍����、動(dòng)作時(shí)刻����、以及對于起動(dòng)的依存度的每個(gè)項(xiàng)目的選擇項(xiàng)以及分?jǐn)?shù);第4程序代碼(12)��,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理將包含對策方針區(qū)域�����、選擇區(qū)域和分?jǐn)?shù)區(qū)域的充分條件表雛形信息寫入所述數(shù)據(jù)庫部,該對策方針區(qū)域是輸入用于對在威脅的實(shí)施者以及執(zhí)行條件的信息中記載的執(zhí)行條件進(jìn)行抑制的對策方針信息的區(qū)域�����,該選擇區(qū)域是與該對策方針信息的執(zhí)行以及用于執(zhí)行的功能名相關(guān)�����, 將功能的有無���、時(shí)間���、效果、通知范圍以及對于起動(dòng)的依存度的每個(gè)項(xiàng)目的選擇項(xiàng)與所述充分條件評估參數(shù)相關(guān)聯(lián)地列舉出來的區(qū)域���,該分?jǐn)?shù)區(qū)域是根據(jù)所述充分條件評估參數(shù)�����,記載與在所述選擇區(qū)域中選擇的選擇項(xiàng)相對應(yīng)的分?jǐn)?shù)的區(qū)域�;第5程序代碼(12)���,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理將包含對策名區(qū)域��、選擇區(qū)域以及分?jǐn)?shù)區(qū)域的對策雛形信息寫入所述數(shù)據(jù)庫部����,該對策名區(qū)域是用于輸入確定所述安全性對策功能的產(chǎn)品的對策名的區(qū)域,該選擇區(qū)域是與由該對策名確定的產(chǎn)品的安全性對策功能的執(zhí)行以及用于執(zhí)行的功能名相關(guān)��,將功能的有無�、時(shí)間、效果���、 通知范圍�����、以及對于起動(dòng)的依存度的每個(gè)項(xiàng)目的選擇項(xiàng)與所述對策功能評估參數(shù)相關(guān)聯(lián)地列舉出來的區(qū)域�����,該分?jǐn)?shù)區(qū)域是根據(jù)所述對策功能評估參數(shù),記載與在所述選擇區(qū)域中選擇的選擇項(xiàng)相對應(yīng)的分?jǐn)?shù)的區(qū)域�����;第6程序代碼(14),其用于使所述安全性對策功能評估裝置執(zhí)行如下處理在接受包含安全性保護(hù)對象資產(chǎn)的指定的安全性保護(hù)對象資產(chǎn)的選擇命令的輸入時(shí)�����,基于該選擇命令�����,選擇所述數(shù)據(jù)庫部內(nèi)的安全性保護(hù)對象資產(chǎn)信息����;第7程序代碼(14),其用于使所述安全性對策功能評估裝置執(zhí)行如下處理顯示所述選擇的安全性保護(hù)對象資產(chǎn)信息����;第8程序代碼(14),其用于使所述安全性對策功能評估裝置執(zhí)行如下處理在所述安全性保護(hù)對象資產(chǎn)信息的顯示中����,當(dāng)接受安全性狀態(tài)ID的輸入時(shí),根據(jù)該安全性狀態(tài)ID�,從所述數(shù)據(jù)庫部提取出與該顯示中的安全性保護(hù)對象資產(chǎn)信息關(guān)聯(lián)的安全性狀態(tài)信息;第9程序代碼(14)�����,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理顯示所提取出的安全性狀態(tài)信息的安全性狀態(tài)ID ;第10程序代碼(14)�,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理針對顯示中的每個(gè)安全性狀態(tài)ID,在接受與安全��、危險(xiǎn)或發(fā)生損害的組相關(guān)的指定的輸入時(shí)����,基于該指定,將各安全性狀態(tài)ID分類到安全�、危險(xiǎn)或發(fā)生損害的某一個(gè)組;第11程序代碼(14)�����,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理將與分類后的組相對應(yīng)的形式的外框信息附加給顯示中的安全性狀態(tài)ID并進(jìn)行顯示�;第12程序代碼(14),其用于使所述安全性對策功能評估裝置執(zhí)行如下處理在接受顯示中的外框信息的指定的輸入時(shí)�����,基于該指定���,通過從與所述安全的組相對應(yīng)的形式的外框信息朝向與所述危險(xiǎn)或發(fā)生損害的組相對應(yīng)的外框信息的箭頭的形式�,在該外框信息之間描繪第1遷移路徑信息���;第13程序代碼(14)���,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理在接受顯示中的外框信息的指定的輸入時(shí),基于該指定�����,通過從與所述危險(xiǎn)的組相對應(yīng)的的外框信息朝向與所述發(fā)生損害的組相對應(yīng)的外框信息的箭頭的形式�����,在該外框信息之間描繪第2 遷移路徑信息��;第14程序代碼(14)��,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理在接受顯示中的第1或第2遷移路徑信息和所述威脅信息的指定的輸入時(shí)����,基于該指定,將該第1或第2遷移路徑信息與該威脅信息關(guān)聯(lián)起來���;第15程序代碼(14)�,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理通過刪除未與所述成脅信息關(guān)聯(lián)的第1或第2遷移路徑信息��,生成由相互關(guān)聯(lián)的多個(gè)安全性狀態(tài)信息、外框信息���、第1遷移路徑信息����、第2遷移路徑信息以及威脅信息構(gòu)成的威脅發(fā)生模型信息�;第16程序代碼(14),其用于使所述安全性對策功能評估裝置執(zhí)行如下處理基于所述威脅發(fā)生模型信息���,生成將遷移源的安全性狀態(tài)信息���、遷移目的地的安全性狀態(tài)信息以及威脅信息相互關(guān)聯(lián)的威脅分析過程中數(shù)據(jù)并進(jìn)行顯示;第17程序代碼(14)�,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理在所述威脅分析過程中數(shù)據(jù)的顯示中,當(dāng)接受該威脅分析過程中數(shù)據(jù)內(nèi)的威脅信息中的威脅的實(shí)施者以及執(zhí)行條件的指定的輸入時(shí)����,基于該指定,從該威脅信息中提取出威脅的實(shí)施者以及執(zhí)行條件的信息����;第18程序代碼(14),其用于使所述安全性對策功能評估裝置執(zhí)行如下處理生成將所述威脅分析過程中數(shù)據(jù)內(nèi)的遷移源的安全性狀態(tài)信息�、遷移目的地的安全性狀態(tài)信息���、以及所述提取出的威脅的實(shí)施者以及執(zhí)行條件的信息相互關(guān)聯(lián)的威脅分析結(jié)果數(shù)據(jù)���;第19程序代碼(15)��,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理當(dāng)接受用于對在所述威脅分析結(jié)果數(shù)據(jù)內(nèi)的威脅的實(shí)施者以及執(zhí)行條件的信息中記載的執(zhí)行條件進(jìn)行抑制的對策方針信息的輸入時(shí)�,將該對策方針信息寫入所述充分條件表雛形信息的對策方針區(qū)域�;第20程序代碼(15),其用于使所述安全性對策功能評估裝置執(zhí)行如下處理關(guān)于寫入所述對策方針區(qū)域的對策方針信息的執(zhí)行以及用于執(zhí)行的功能名��,在所述選擇區(qū)域內(nèi)的某一個(gè)選擇項(xiàng)被指定時(shí)����,在該選擇區(qū)域內(nèi)選擇該被指定的選擇項(xiàng);第21程序代碼(15)�,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理基于所述充分條件評估參數(shù),將與所述選擇區(qū)域內(nèi)所選擇的選擇項(xiàng)對應(yīng)的分?jǐn)?shù)記載在所述分?jǐn)?shù)區(qū)域�;第22程序代碼(15),其用于使所述安全性對策功能評估裝置執(zhí)行如下處理將充分條件表信息寫入所述數(shù)據(jù)庫部��,該充分條件表信息包含輸入了所述對策方針信息的對策方針區(qū)域����、選擇了所述選擇項(xiàng)的選擇區(qū)域���、以及記載了所述分?jǐn)?shù)的分?jǐn)?shù)區(qū)域;第23程序代碼(15)���,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理在接受所述對策名的輸入時(shí)�,將該對策名寫入所述對策雛形信息內(nèi)的對策名區(qū)域�;第對程序代碼(15),其用于使所述安全性對策功能評估裝置執(zhí)行如下處理關(guān)于寫入所述對策名區(qū)域的對策名的執(zhí)行以及用于執(zhí)行的功能名���,在所述對策雛形信息的選擇區(qū)域內(nèi)的某一個(gè)選擇項(xiàng)被指定時(shí)�����,在該選擇區(qū)域內(nèi)選擇該被指定的選擇項(xiàng)����;第25程序代碼(15)���,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理基于所述對策功能評估參數(shù)��,將與所述對策雛形信息的選擇區(qū)域內(nèi)所選擇的選擇項(xiàng)對應(yīng)的分?jǐn)?shù)記載在該對策雛形信息的分?jǐn)?shù)區(qū)域���;第沈程序代碼(15)�,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理將基于所述對策雛形信息而生成的���、包含輸入了所述對策名的對策名區(qū)域���、選擇了所述選擇項(xiàng)的選擇區(qū)域、以及記載了所述分?jǐn)?shù)的分?jǐn)?shù)區(qū)域的對策信息寫入所述數(shù)據(jù)庫部���;第27程序代碼(15),其用于使所述安全性對策功能評估裝置執(zhí)行如下處理關(guān)于所述對策信息內(nèi)以及所述充分條件表信息內(nèi)的互相相同的項(xiàng)目中的分?jǐn)?shù)區(qū)域����,計(jì)算從該對策信息的分?jǐn)?shù)區(qū)域的分?jǐn)?shù)中減去該充分條件表信息的分?jǐn)?shù)區(qū)域的分?jǐn)?shù)而得的差;第觀程序代碼(15)����,其用于使所述安全性對策功能評估裝置執(zhí)行如下評估結(jié)果分?jǐn)?shù)記入處理若所述差是0以上的值則將評估結(jié)果設(shè)為正值的分?jǐn)?shù),若差是負(fù)值則將評估結(jié)果設(shè)為0值的分?jǐn)?shù)���,針對所述對策信息內(nèi)及所述充分條件表信息內(nèi)的互相相同的每個(gè)項(xiàng)目�����,記入評估結(jié)果的分?jǐn)?shù)�����;第四程序代碼(15)����,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理針對所述各對策方針信息的每個(gè)功能,計(jì)算評估結(jié)果的分?jǐn)?shù)的平均值����;第30程序代碼(15),其用于使所述安全性對策功能評估裝置執(zhí)行如下處理針對每個(gè)所述對策方針信息����,對全部平均值進(jìn)行累計(jì)來計(jì)算評估分?jǐn)?shù);第31程序代碼(16)�����,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理關(guān)于在所述信息處理設(shè)備中實(shí)施安全性對策功能之前的情形��,基于所述威脅分析結(jié)果數(shù)據(jù)�����,將相同的遷移源的安全性狀態(tài)信息的個(gè)數(shù)設(shè)為分母的值,將共享該遷移源的相同的遷移目的地的安全性狀態(tài)信息的個(gè)數(shù)設(shè)為分子的值�����,通過將該分子的值除以該分母的值��,計(jì)算對策前遷移概率���;第32程序代碼(16)��,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理關(guān)于在所述信息處理設(shè)備中實(shí)施安全性對策功能之后的情形���,從在所述對策前遷移概率的計(jì)算中所使用的分子的值減去所述評估分?jǐn)?shù)來修正該分子的值����,通過將該修正后的分子的值除以所述分母的值,計(jì)算對策后遷移概率���;以及第33程序代碼(16)�,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理顯示所述對策前遷移概率和所述對策后遷移概率���。
2.根據(jù)權(quán)利要求1所述的安全性對策功能評估程序��,其特征在于����,進(jìn)一步具備 第34程序代碼(12),其用于使所述安全性對策功能評估裝置執(zhí)行如下處理將包含恢復(fù)對策方針區(qū)域和充分條件區(qū)域的恢復(fù)充分條件表雛形信息寫入所述數(shù)據(jù)庫部����,該恢復(fù)對策方針區(qū)域用于記載表示恢復(fù)對策方針的恢復(fù)功能要件信息,該充分條件區(qū)域與用于實(shí)現(xiàn)該恢復(fù)對策方針區(qū)域內(nèi)的恢復(fù)功能要件信息的充分條件相關(guān)���,用于輸入日志的種類����、追蹤功能的對象及備份的每個(gè)項(xiàng)目的恢復(fù)充分條件信息���;第35程序代碼(12)�����,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理將包含對策名區(qū)域和選擇區(qū)域的恢復(fù)對策雛形信息寫入所述數(shù)據(jù)庫部��,該對策名區(qū)域用于輸入確定安全性對策功能的產(chǎn)品的對策名���,該選擇區(qū)域與由該對策名確定的產(chǎn)品的安全性對策功能相關(guān)��,將所述日志的種類����、追蹤功能的對象����、及備份的每個(gè)項(xiàng)目的所述恢復(fù)充分條件作為選擇項(xiàng)進(jìn)行表示;第36程序代碼(18)����,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理在接受包含安全性保護(hù)對象資產(chǎn)的指定的安全性保護(hù)對象資產(chǎn)的選擇命令的輸入時(shí),基于該選擇命令�,從所述數(shù)據(jù)庫部選擇安全性保護(hù)對象資產(chǎn)信息并顯示,在該安全性保護(hù)對象資產(chǎn)信息的顯示中���,當(dāng)接受安全性狀態(tài)ID的輸入時(shí),基于該安全性狀態(tài)ID��,從所述威脅發(fā)生模型信息中提取出與該顯示中的安全性保護(hù)對象資產(chǎn)信息相關(guān)聯(lián)的安全性狀態(tài)信息����;第37程序代碼(18),其用于使所述安全性對策功能評估裝置執(zhí)行如下處理對從所述威脅發(fā)生模型信息中提取出的安全性狀態(tài)信息的安全性狀態(tài)ID進(jìn)行顯示�,針對每個(gè)該安全性狀態(tài)ID���,在接受安全、危險(xiǎn)或發(fā)生損害的組的指定的輸入時(shí)���,基于該指定�����,將各安全性狀態(tài)ID分類到安全�、危險(xiǎn)或發(fā)生損害的某一個(gè)組��,并將與該各組相對應(yīng)的形式的外框信息附加給顯示中的安全性狀態(tài)ID來進(jìn)行顯示�;第38程序代碼(18),其用于使所述安全性對策功能評估裝置執(zhí)行如下處理在接受該顯示中的外框信息的的指定的輸入時(shí)�����,基于該指定�,通過從與所述危險(xiǎn)或發(fā)生損害的組相對應(yīng)的形式的外框信息分別朝向與所述安全的組相對應(yīng)的外框信息的箭頭的形式,在該外框信息之間描繪第3遷移路徑信息��;第39程序代碼(18)���,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理針對每個(gè)所述第3遷移路徑信息�,在接受恢復(fù)功能要件信息的輸入時(shí),將該第3遷移路徑信息和該恢復(fù)功能要件信息關(guān)聯(lián)起來�����;第40程序代碼(18)�����,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理生成由相互關(guān)聯(lián)的多個(gè)安全性狀態(tài)信息���、外框信息�、第3遷移路徑信息以及恢復(fù)功能要件信息構(gòu)成的恢復(fù)模型信息�����;第41程序代碼(15)����,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理在接受所述日志的種類、追蹤功能的對象�、以及備份的每個(gè)項(xiàng)目的恢復(fù)充分條件信息的輸入時(shí)���,將該恢復(fù)充分條件信息寫入所述恢復(fù)充分條件表雛形信息的充分條件區(qū)域����;第42程序代碼(15),其用于使所述安全性對策功能評估裝置執(zhí)行如下處理將恢復(fù)充分條件表信息寫入所述數(shù)據(jù)庫部��,該恢復(fù)充分條件表信息包含所述恢復(fù)對策方針區(qū)域和寫入了所述恢復(fù)充分條件信息的充分條件區(qū)域�;第43程序代碼(15),其用于使所述安全性對策功能評估裝置執(zhí)行如下處理在接受針對所述恢復(fù)對策雛形信息的對策名的輸入時(shí)��,將該對策名寫入所述恢復(fù)對策雛形信息內(nèi)的對策名區(qū)域����;第44程序代碼(15),其用于使所述安全性對策功能評估裝置執(zhí)行如下處理在接受作為所述恢復(fù)對策雛形信息內(nèi)的選擇項(xiàng)的恢復(fù)充分條件信息的指定時(shí)�����,選擇該被指定的恢復(fù)充分條件信息�;第45程序代碼(15),其用于使所述安全性對策功能評估裝置執(zhí)行如下處理將基于所述恢復(fù)對策雛形信息而生成的����、包含輸入了所述對策名的對策名區(qū)域和選擇了所述恢復(fù)充分條件信息的選擇區(qū)域的恢復(fù)對策信息寫入所述數(shù)據(jù)庫部;第46程序代碼(15)��,其用于使所述安全性對策功能評估裝置執(zhí)行如下恢復(fù)評估分?jǐn)?shù)記入處理關(guān)于所述恢復(fù)對策信息內(nèi)以及所述恢復(fù)充分條件表信息內(nèi)的互相相同的項(xiàng)目���, 如果該恢復(fù)充分條件表信息內(nèi)的恢復(fù)充分條件信息和該恢復(fù)對策信息內(nèi)的恢復(fù)充分條件信息一致�����,則將評估結(jié)果設(shè)為正值的分?jǐn)?shù)���,如果兩者不一致��,則將評估結(jié)果設(shè)為0值的分?jǐn)?shù)�,針對所述恢復(fù)充分條件表信息的恢復(fù)對策方針區(qū)域內(nèi)的各恢復(fù)功能要件信息中的該相同的每個(gè)項(xiàng)目�,記入評估結(jié)果的分?jǐn)?shù);第47程序代碼(15)�����,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理針對每個(gè)該恢復(fù)功能要件����,對全部評估結(jié)果的分?jǐn)?shù)進(jìn)行累計(jì)來計(jì)算評估分?jǐn)?shù);第48程序代碼(16)��,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理關(guān)于在所述信息處理設(shè)備中實(shí)施安全性對策功能之前的情形����,基于所述恢復(fù)模型信息,將與相同的遷移源的安全性狀態(tài)信息關(guān)聯(lián)的恢復(fù)功能要件信息的個(gè)數(shù)設(shè)為分母的值�,將與共享該遷移源的相同的遷移目的地的安全性狀態(tài)信息關(guān)聯(lián)的恢復(fù)功能要件信息的個(gè)數(shù)設(shè)為分子的值, 通過將該分子的值除以該分母的值�����,來計(jì)算對策前遷移概率�;第49程序代碼(16),其用于使所述安全性對策功能評估裝置執(zhí)行如下處理關(guān)于在所述信息處理設(shè)備中實(shí)施安全性對策功能之后的情形�����,在該對策前遷移概率的計(jì)算中所使用的分子的值上乘以通過所述恢復(fù)評估分?jǐn)?shù)記入處理而得的評估分?jǐn)?shù)來修正該分子的值�����,通過將該修正后的分子的值除以作為所述恢復(fù)功能要件信息的個(gè)數(shù)的分母的值�,來計(jì)算對策后遷移概率;以及第50程序代碼(16)��,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理基于所述恢復(fù)模型信息來顯示所述對策前遷移概率和所述對策后遷移概率��。
3.根據(jù)權(quán)利要求1所述的安全性對策功能評估程序��,其特征在于,所述評估結(jié)果分?jǐn)?shù)記入處理包含如下處理在將所述評估結(jié)果設(shè)為正值的分?jǐn)?shù)時(shí)�,將預(yù)先針對每個(gè)項(xiàng)目設(shè)定的權(quán)重值設(shè)為該評估結(jié)果的分?jǐn)?shù)。
4.根據(jù)權(quán)利要求1所述的安全性對策功能評估程序���,其特征在于����,進(jìn)一步具備第34程序代碼(15)��,其用于使所述安全性對策功能評估裝置執(zhí)行如下處理當(dāng)在所述信息處理設(shè)備中實(shí)施多個(gè)安全性對策功能時(shí)�,關(guān)于該各安全性對策功能,將針對每個(gè)所述對策方針信息而計(jì)算出的評估分?jǐn)?shù)針對每個(gè)該對策方針信息進(jìn)行相加����,來計(jì)算最終的評估分?jǐn)?shù)。
5.根據(jù)權(quán)利要求2所述安全性對策功能評估程序����,其特征在于,所述恢復(fù)評估分?jǐn)?shù)記入處理包含如下處理在將所述評估結(jié)果設(shè)為正值的分?jǐn)?shù)時(shí)�,將預(yù)先針對每個(gè)項(xiàng)目設(shè)定的權(quán)重值設(shè)為該評估結(jié)果的分?jǐn)?shù)。
全文摘要
在安全性對策功能評估裝置(10)中���,通過評估者對輸入部(11)的操作��,評估分?jǐn)?shù)計(jì)算部(15)評估表示安全性對策功能的細(xì)節(jié)的對策信息的各項(xiàng)目是否滿足充分條件表信息的各項(xiàng)目�,根據(jù)各項(xiàng)目的評估結(jié)果計(jì)算評估分?jǐn)?shù),遷移概率計(jì)算部(16)根據(jù)評估分?jǐn)?shù)計(jì)算遷移概率�����。由此���,即使是不熟練的評估者,也能針對每個(gè)項(xiàng)目詳細(xì)地評估作為評估對象的安全性對策功能��,因此���,能夠不依賴于評估者的熟練度而評估安全性對策功能的效果�。
文檔編號(hào)G06Q50/00GK102282567SQ200980152348
公開日2011年12月14日 申請日期2009年12月22日 優(yōu)先權(quán)日2008年12月24日
發(fā)明者小池正修, 斯波萬惠, 池上美千代, 高見澤秀久 申請人:東芝解決方案株式會(huì)社, 株式會(huì)社東芝