TOP特許意匠商標
特許ウォッチ Twitter
10個以上の画像は省略されています。
公開番号2024088567
公報種別公開特許公報(A)
公開日2024-07-02
出願番号2023072121
出願日2023-04-26
発明の名称セキュリティツールを評価する装置および方法
出願人富士電機株式会社
代理人インフォート弁理士法人,個人,個人,個人,個人
主分類G06F 21/57 20130101AFI20240625BHJP(計算;計数)
要約【課題】パブリッククラウド向けセキュリティツールによる効果を適切に評価する装置および方法を提供する。
【解決手段】セキュリティツール評価装置は、ツール情報収集部、保存部、及び評価部を備え、パブリッククラウドのセキュリティを確認するセキュリティツールを評価する。ツール情報収集部は、セキュリティツールがサポートするセキュリティ要件を表す情報およびセキュリティツールのコストを表す情報を含むツール情報を収集する。保存部は、パブリッククラウドのセキュリティの確認に関連してユーザが要求するセキュリティ要件を表す情報、ユーザが使用するパブリッククラウドのリソースを表す情報、及びパブリッククラウドのセキュリティを確認するために要するコストを表す情報を含むユーザ情報を保存する。評価部は、ツール情報及びユーザ情報に基づいてセキュリティツールを評価する。
【選択図】図1


特許請求の範囲【請求項1】
指定されたパブリッククラウドのセキュリティを確認するセキュリティツールを評価するセキュリティツール評価装置であって、
前記セキュリティツールがサポートするセキュリティ要件を表す情報および前記セキュリティツールのコストを表す情報を含むツール情報を収集するツール情報収集部と、
前記パブリッククラウドのセキュリティの確認に関連して前記パブリッククラウドのユーザが要求するセキュリティ要件を表す情報、前記ユーザが使用する前記パブリッククラウドのリソースを表す情報、および前記パブリッククラウドのセキュリティを確認するために要するコストを表す情報を含むユーザ情報を保存する保存部と、
前記ツール情報および前記ユーザ情報に基づいて前記セキュリティツールを評価する評価部と、
を備えるセキュリティツール評価装置。
続きを表示(約 1,400 文字)【請求項2】
前記評価部は、前記ユーザが要求するセキュリティ要件のうち、前記セキュリティツールによりサポートされるセキュリティ要件の割合を表す情報を出力する
ことを特徴とする請求項1に記載のセキュリティツール評価装置。
【請求項3】
前記評価部は、
前記セキュリティツールを導入して前記パブリッククラウドのセキュリティを確認するときに発生する人件費を表す第1のコストを計算し、
前記セキュリティツールを導入せずに前記パブリッククラウドのセキュリティを確認するときに発生する人件費を表す第2のコストを計算し、
前記第1のコストおよび前記第2のコストに基づいて、前記セキュリティツールを導入することにより削減されるコストを表す情報を出力する
ことを特徴とする請求項1に記載のセキュリティツール評価装置。
【請求項4】
前記第1のコストは、前記セキュリティツールがサポートするセキュリティ要件について、前記セキュリティツールを利用して前記パブリッククラウドのセキュリティを確認するときに発生する人件費と、前記セキュリティツールがサポートしないセキュリティ要件について、前記セキュリティツールを利用せずに前記パブリッククラウドのセキュリティを確認するときに発生する人件費との和である
ことを特徴とする請求項3に記載のセキュリティツール評価装置。
【請求項5】
前記評価部は、前記第1のコストと前記第2のコストの差分を計算することで、前記セキュリティツールを導入することによる人件費の削減額を計算する
ことを特徴とする請求項3に記載のセキュリティツール評価装置。
【請求項6】
前記評価部は、前記人件費の削減額に前記セキュリティツールの使用料を加算することで、前記セキュリティツールを導入することによるコスト削減額を計算する
ことを特徴とする請求項5に記載のセキュリティツール評価装置。
【請求項7】
前記ツール情報収集部は、複数の異なるセキュリティツールそれぞれのツール情報を収集し、
前記評価部は、前記複数の異なるセキュリティツールそれぞれについての前記ツール情報および前記ユーザ情報に基づいて、前記複数のセキュリティツールを導入することによる効果を評価する
ことを特徴とする請求項1に記載のセキュリティツール評価装置。
【請求項8】
指定されたパブリッククラウドのセキュリティを確認するセキュリティツールを評価するセキュリティツール評価方法であって、
前記セキュリティツールがサポートするセキュリティ要件を表す情報および前記セキュリティツールのコストを表す情報を含むツール情報を収集し、
前記パブリッククラウドのユーザからの入力に基づいて、前記パブリッククラウドのセキュリティの確認に関連して前記ユーザが要求するセキュリティ要件を表す情報、前記ユーザが使用する前記パブリッククラウドのリソースを表す情報、および前記パブリッククラウドのセキュリティを確認するために要するコストを表す情報を含むユーザ情報を作成し、
前記ツール情報および前記ユーザ情報に基づいて前記セキュリティツールを評価する
ことを特徴とするセキュリティツール評価方法。

発明の詳細な説明【技術分野】
【0001】
本発明は、パブリッククラウド向けセキュリティツールを評価する装置および方法に係わる。
続きを表示(約 2,600 文字)【背景技術】
【0002】
近年、パブリッククラウドを利用して業務を行う事業形態が増加してきている。これに伴い、パブリッククラウドのセキュリティレベルを確認したいという要望も増加している。このため、パブリッククラウドのセキュリティ対策を示す情報と、自組織のセキュリティポリシを示す情報とを比較し、セキュリティポリシとセキュリティ対策が所定の関係を満たしているかを判定する方法が提案されている(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0003】
特開2017-058985号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
パブリッククラウドのセキュリティレベルを確認するセキュリティツールを導入する場合、どの程度の効果が見込めるのかを評価することは容易でない。また、利用しているパブリッククラウドに対して複数のセキュリティツールが提供されている場合、どのツールを選択すべきかの判断も難しい。
【0005】
本発明の1つの側面に係わる目的は、パブリッククラウド向けセキュリティツールによる効果を適切に評価する装置および方法を提供することである。
【課題を解決するための手段】
【0006】
本発明の1つの態様のセキュリティツール評価装置は、指定されたパブリッククラウドのセキュリティを確認するセキュリティツールを評価する。セキュリティツール評価装置は、前記セキュリティツールがサポートするセキュリティ要件を表す情報および前記セキュリティツールのコストを表す情報を含むツール情報を収集するツール情報収集部と、前記パブリッククラウドのセキュリティの確認に関連して前記パブリッククラウドのユーザが要求するセキュリティ要件を表す情報、前記ユーザが使用する前記パブリッククラウドのリソースを表す情報、および前記パブリッククラウドのセキュリティを確認するために要するコストを表す情報を含むユーザ情報を保存する保存部と、前記ツール情報および前記ユーザ情報に基づいて前記セキュリティツールを評価する評価部と、を備える。
【発明の効果】
【0007】
上述の態様によれば、パブリッククラウド向けセキュリティツールによる効果を適切に評価することができる。
【図面の簡単な説明】
【0008】
本発明の実施形態に係わるセキュリティツール評価装置の一例を示す図である。
ツール情報(サポート情報およびコスト情報)の一例を示す図である。
ツール情報(対象リソース情報および適用可能リソース情報)の一例を示す図である。
ユーザ情報(自社セキュリティ要件情報)の入力および保存の一例を示す図である。
ユーザ情報(自社コスト情報)の入力および保存の一例を示す図である。
ユーザ情報(使用リソース情報)の入力および保存の一例を示す図である。
ツール情報を収集して保存する手順の一例を示すフローチャートである。
ユーザ情報を作成して保存する手順の一例を示すフローチャートである。
評価部の処理の一例を示すフローチャートである。
自社で選択したセキュリティ要件に対する可能率を計算する処理の一例を示すフローチャートである。
セキュリティツールを導入することによるコスト削減効果を計算する処理の一例を示すフローチャートである。
ユーザ情報(自社セキュリティ要件情報、自社コスト情報、使用リソース情報)の一例を示す図である。
ツール情報(サポート情報、コスト情報、対象リソース情報、適用可能リソース情報)の一例を示す図である。
セキュリティツール評価装置により得られる評価結果の一例を示す図である。
セキュリティ要件選択画面のバリエーションを示す図である。
評価結果を表示する評価結果画面の一例を示す図である。
第2の実施形態において作成されるサポート情報の一例を示す図である。
第2の実施形態におけるセキュリティツール評価装置の処理の一例を示すフローチャートである。
セキュリティツールペアに対して作成されるサポート情報の一例を示す図である。
第2の実施形態において自社要件に対する自動チェックの可能率を計算する処理の一例を示すフローチャートである。
第2の実施形態において必須要件に対する自動チェックの可能率を計算する処理の一例を示すフローチャートである。
第2の実施形態においてコスト削減効果を計算する処理の一例を示すフローチャートである。
第2の実施形態において得られる評価結果の一例を示す図である。
自動チェックを行うことができないセキュリティ要件一覧の表示例を示す図である。
ユーザ情報(自社セキュリティ要件情報、自社コスト情報、使用リソース情報)の一例を示す図である。
ツール情報(サポート情報、コスト情報、対象リソース情報、適用可能リソース情報)の一例を示す図である。
セキュリティツール評価装置により得られる評価結果の一例を示す図である。
セキュリティツール評価装置のハードウェア構成の一例を示す図である。
【発明を実施するための形態】
【0009】
図1は、本発明の実施形態に係わるセキュリティツール評価装置の一例を示す。本発明の実施形態に係わるセキュリティツール評価装置1は、ツール情報収集部11、インタフェース部12、データベースDB1、データベースDB2、および評価部13を備える。ただし、セキュリティツール評価装置1は、図1に示していない他の機能をさらに備えてもよい。
【0010】
ユーザは、この実施例では、パブリッククラウドを利用する組織に属するシステム管理者である。ここで、パブリッククラウドは、インターネット等のネットワークを介して情報システムのリソースを提供するサービス形態であり、ユーザは、パブリッククラウド事業者から提供されるサーバ環境を使用できる。
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する

関連特許

富士電機株式会社
エンコーダ
1日前
富士電機株式会社
水質分析装置
3日前
富士電機株式会社
壁体の補強構造
3日前
富士電機株式会社
ガス絶縁開閉装置
4日前
富士電機株式会社
クランプオン式超音波流量計
1日前
富士電機株式会社
クランプオン式超音波流量計
1日前
富士電機株式会社
クランプオン式超音波流量計
1日前
富士電機株式会社
制御装置、制御方法及び制御プログラム
2日前
富士電機株式会社
地熱流体流量の測定方法及び測定システム
1日前
富士電機株式会社
セキュリティツールを評価する装置および方法
3日前
富士電機株式会社
半導体装置
今日
富士電機株式会社
エンコーダ
1日前
富士電機株式会社
監視装置、駆動システム、電力変換装置、監視方法、プログラム
1日前
富士電機株式会社
炭化珪素半導体装置および炭化珪素半導体装置の製造方法
今日
個人
暗号化記憶媒体
1か月前
個人
環境情報処理装置
15日前
個人
求人支援システム
1か月前
個人
外食予約システム
15日前
個人
電子文書の閲覧用電子機器
1日前
個人
海外在住支援システム
15日前
ニデック株式会社
冷却装置
9日前
個人
サービス提供システム
8日前
株式会社ワコム
電子ペン
1か月前
株式会社ワコム
電子ペン
18日前
個人
施術スタッフ育成システム
2日前
シャープ株式会社
情報出力装置
1か月前
株式会社ワコム
電子ペン
1か月前
東洋電装株式会社
操作装置
18日前
大日本印刷株式会社
作業台
1か月前
東洋電装株式会社
操作装置
18日前
株式会社寺岡精工
システム
1か月前
東洋電装株式会社
操作装置
18日前
株式会社カロニマ
情報発信システム
22日前
トヨタ紡織株式会社
検査装置
1か月前
株式会社SUBARU
操作制御装置
8日前
株式会社SUBARU
画像処理装置
2日前
続きを見る