[发明专利]安全风险管理系统、服务器、控制方法、以及非暂时性计算机可读介质

说明书

本公开的安全风险管理系统(305)包括服务器(310)以及被包含在终端中的代理单元(320)。服务器(310)在漏洞信息的发布日期和时间之前将漏洞信息传送到代理单元(320)。代理单元(320)在漏洞信息的发布日期和时间之前基于与被包含在漏洞信息之中的漏洞调查方法有关的信息来调查终端中存在或不存在漏洞，并且将包含调查结果的漏洞调查结果传送到服务器(310)。服务器(310)在漏洞信息的发布日期和时间之时或之后呈现漏洞信息和漏洞调查结果。

技术领域

本公开涉及一种安全风险管理系统、服务器、控制方法、以及非暂时性计算机可读介质。

背景技术

公司所使用的终端遭受到包括硬件或软件的漏洞的安全风险。这迫使公司需要对公司终端的漏洞进行管理。近年来，已提出了支持漏洞管理的安全风险管理系统(例如专利文献1)。

引文列表

专利文献

专利文献1：日本未审专利申请公开No.2009-015570

发明内容

技术问题

使用安全风险管理系统的公司通常如下管理漏洞。

在漏洞信息发布之后，公司的安全管理员通过使用安全风险管理系统来调查公司终端中存在或不存在漏洞。

当作为调查的结果发现存在漏洞的终端时，公司的安全管理员通过使用安全风险管理系统来制定并实施针对漏洞的对策。

然而，一旦漏洞信息发布，则存在终端受到恶意个人或个人群体的攻击这样的风险，并且有必要降低针对漏洞采取对策所需的时间。

上述专利文献1中所公开的技术将针对终端漏洞所采取的对策与指示漏洞类型的关键字相关联地存储在数据库中。具体地说，专利文献1中所公开的技术是用于将已在终端中实际采取的针对漏洞的对策存储在数据库中的技术，并且不是降低针对漏洞采取对策所需的时间的技术。

本公开的目的是解决上述问题，并且提供一种能够降低针对漏洞采取对策所需的时间的技术。

技术方案

根据本公开的一个方面，一种安全风险管理系统包括服务器以及被包含在终端中的代理单元，其中服务器在漏洞信息的发布日期和时间之前将漏洞信息传送到代理单元，代理单元在漏洞信息的发布日期和时间之前基于与被包含在漏洞信息之中的漏洞调查方法有关的信息来调查终端中存在或不存在漏洞，并且将包含调查结果的漏洞调查结果传送到服务器，并且服务器在漏洞信息的发布日期和时间之时或之后呈现漏洞信息和漏洞调查结果。

根据本公开的一个方面，一种服务器包括：通信单元，该通信单元被配置成在漏洞信息的发布日期和时间之前将漏洞信息传送到被包含在终端中的代理单元，并且接收来自代理单元的漏洞调查结果，所述漏洞调查结果包含由代理单元基于与被包含在漏洞信息之中的漏洞调查方法有关的信息而调查的与终端中存在或不存在漏洞有关的调查结果；以及呈现单元，该呈现单元被配置成在漏洞信息的发布日期和时间之时或之后呈现漏洞信息和漏洞调查结果。

根据本公开的一个方面，一种控制方法是对服务器的控制方法，其包括：在漏洞信息的发布日期和时间之前将漏洞信息传送到被包含在终端中的代理单元的传送步骤；接收来自代理单元的漏洞调查结果的步骤，所述漏洞调查结果包含由代理单元基于与被包含在漏洞信息之中的漏洞调查方法有关的信息而调查的与终端中存在或不存在漏洞有关的调查结果；以及在漏洞信息的发布日期和时间之时或之后呈现漏洞信息和漏洞调查结果的呈现步骤。