[发明专利]安全性验证设备和安全性验证方法

说明书

技术领域

本发明涉及系统安全性，并且具体地，涉及一种验证安全性设计的安全性验证设备和安全性验证方法及其程序。

背景技术

涉及安全性技术的各种有关技术是已知的。

专利文献1公开一种下文所示的信息安全性测量决策支持设备。

信息安全性测量决策支持设备接收诊断目标系统的属性信息输入。接下来，信息安全性测量决策支持设备参考威胁或者在威胁与安全性测量(下文简称为测量)之间的关系的列表并且找出在诊断目标系统中包括的关于信息安全性的问题。这里，威胁列表是基于安全性事件转变模型生成的威胁列表，该安全性事件转变模型是一个非法访问操作的结构化过程。

接下来，信息安全性测量决策支持设备呈现用于保持诊断目标消息体的信息安全性的测量的模式。

而且，信息安全性测量决策支持设备参考指示每个测量的成本和效果的测量列表并且为找出的每个测量计算测量需要的成本、在执行测量的情况下的效果、残留风险等。并且信息安全性测量决策支持设备基于这一计算结果选择和呈现用于与请求匹配的测量。用于与请求匹配的测量诸如是：使成本最小化并且可以保证测量的所需强度的测量的示例、使性能成本比最大的测量的示例以及忽略成本并且使安全性测量的强度最大化的测量的示例。

专利文献2公开一种下文所示的集成系统安全性设计方法。

专利文献2的集成系统安全性设计方法是一种与符合国际安全性标准ISO17799(ISMS(信息安全性管理系统))和ISO15408(CC(共同标准))这两个标准的站点和信息系统有关的安全性设计方法。

实现集成系统安全性设计方法的安全性设计支持设备关于某个站点接收变成安全性目标的财产组的信息输入。

接下来，安全性设计支持设备显示财产组的输入信息。继而，安全性设计支持设备接收信息系统的与每个财产组对应的‘财产信息’输入。

接下来，安全性设计支持设备显示财产组的输入信息。继而，安全性设计支持设备接收关于每个财产组的‘站点威胁信息’输入。

接下来，安全性设计支持设备基于在财产组与财产之间的对应关系显示关于财产组的输入的‘站点威胁信息’和‘财产信息’。继而，安全性设计支持设备接收关于财产的‘信息系统威胁信息’输入。

接下来，安全性设计支持设备显示输入的‘站点威胁信息’。继而，安全性设计支持设备接收关于每个站点威胁的‘站点测量策略’输入。

接下来，安全性设计支持设备基于在‘站点威胁信息’与‘信息系统威胁信息’之间的对应关系显示与‘站点威胁信息’和‘信息系统威胁信息’对应输入的‘站点测量策略’。继而，安全性设计支持设备接收关于信息系统的每个威胁的‘信息系统测量策略’输入。

接下来，安全性设计支持设备显示输入的‘站点测量策略’并且通过参考测量标准映射表来显示高级测量标准。继而，安全性设计支持设备接收关于选择的‘站点测量策略’的高级测量标准选择输入。这里，测量标准映射表是存储在符合ISMS的高级测量标准与符合CC的低级测量标准之间的对应关系的表。

接下来，安全性设计支持设备基于在‘站点测量策略’与‘信息系统测量策略’之间的对应关系显示与选择的‘站点测量策略’对应的‘信息系统测量策略’。接下来，安全性设计支持设备与‘选择的站点测量策略’对应选择的高级测量标准和在测量标准映射表中具有对应关系的低级测量标准。继而，安全性设计支持设备接收关于选择的‘信息系统策略测量’的低级测量选择输入。

接下来，安全性设计支持设备根据包括那些对应的对应关系生成和输出符合ISMS的安全性规范和符合CC的安全性规范，这些对应来自财产组信息和财产信息的对应直至选择的高级测量标准和选择的低级测量标准的对应。

[专利文献]

[专利文献1]日本未审查专利申请公布号2009-110177

[专利文献2]日本未审查专利申请公布号2005-258512

发明内容

[本发明要解决的问题]

然而，在上文提到的专利文献中所公开的技术中，存在这样的问题：无法无遗漏地验证用于实现系统所需的安全性测量的元素(例如设备和软件)可被预备。

无法验证的原因如下。

在系统的安全性设计中，需要通过构成设备的设备和软件实现IT(信息技术)安全性测量，这些IT安全性测量满足系统的安全性要求(例如客户投资的财产的保密/完整保护)。