[发明专利]安全性对策功能评估程序

摘要

在安全性对策功能评估装置(10)中，通过评估者对输入部(11)的操作，评估分数计算部(15)评估表示安全性对策功能的细节的对策信息的各项目是否满足充分条件表信息的各项目，根据各项目的评估结果计算评估分数，迁移概率计算部(16)根据评估分数计算迁移概率。由此，即使是不熟练的评估者，也能针对每个项目详细地评估作为评估对象的安全性对策功能，因此，能够不依赖于评估者的熟练度而评估安全性对策功能的效果。

主权项

一种在安全性对策功能评估装置(10)中使用的、存储在计算机可读取的存储介质(M)中的安全性对策功能评估程序，所述安全性对策功能评估装置(10)能够对存储装置即数据库部(20)进行读出/写入，用于评估安装在信息处理设备中的安全性对策功能，所述安全性对策功能评估程序的特征在于，具备：第1程序代码(12)，其用于使所述安全性对策功能评估装置执行如下处理：将安全性保护对象资产信息和多个安全性状态信息写入所述数据库部，该安全性保护对象资产信息是对信息处理设备的物理主体、信息处理设备的功能以及保存在信息处理设备中的数据进行个别表示的信息，该多个安全性状态信息由与所述各安全性保护对象资产信息个别地关联的安全性状态ID以及状态信息构成；第2程序代码(12)，其用于使所述安全性对策功能评估装置执行如下处理：将包含威胁信息的文档数据写入所述数据库部，该威胁信息包含作为安全性状态从安全的状态迁移到危险的状态或发生损害状态的原因的威胁的实施者以及执行条件的信息；第3程序代码(12)，其用于使所述安全性对策功能评估装置执行如下处理：将充分条件评估参数和对策功能评估参数写入所述数据库部，该充分条件评估参数与执行任意的对策方针的充分条件相关，包含功能的有无、时间、效果、通知范围、动作时刻、以及对于起动的依存度的每个项目的选择项以及分数，该对策功能评估参数与任意的安全性对策功能相关，包含功能的有无、时间、效果、通知范围、动作时刻、以及对于起动的依存度的每个项目的选择项以及分数；第4程序代码(12)，其用于使所述安全性对策功能评估装置执行如下处理：将包含对策方针区域、选择区域和分数区域的充分条件表雏形信息写入所述数据库部，该对策方针区域是输入用于对在威胁的实施者以及执行条件的信息中记载的执行条件进行抑制的对策方针信息的区域，该选择区域是与该对策方针信息的执行以及用于执行的功能名相关，将功能的有无、时间、效果、通知范围以及对于起动的依存度的每个项目的选择项与所述充分条件评估参数相关联地列举出来的区域，该分数区域是根据所述充分条件评估参数，记载与在所述选择区域中选择的选择项相对应的分数的区域；第5程序代码(12)，其用于使所述安全性对策功能评估装置执行如下处理：将包含对策名区域、选择区域以及分数区域的对策雏形信息写入所述数据库部，该对策名区域是用于输入确定所述安全性对策功能的产品的对策名的区域，该选择区域是与由该对策名确定的产品的安全性对策功能的执行以及用于执行的功能名相关，将功能的有无、时间、效果、通知范围、以及对于起动的依存度的每个项目的选择项与所述对策功能评估参数相关联地列举出来的区域，该分数区域是根据所述对策功能评估参数，记载与在所述选择区域中选择的选择项相对应的分数的区域；第6程序代码(14)，其用于使所述安全性对策功能评估装置执行如下处理：在接受包含安全性保护对象资产的指定的安全性保护对象资产的选择命令的输入时，基于该选择命令，选择所述数据库部内的安全性保护对象资产信息；第7程序代码(14)，其用于使所述安全性对策功能评估装置执行如下处理：显示所述选择的安全性保护对象资产信息；第8程序代码(14)，其用于使所述安全性对策功能评估装置执行如下处理：在所述安全性保护对象资产信息的显示中，当接受安全性状态ID的输入时，根据该安全性状态ID，从所述数据库部提取出与该显示中的安全性保护对象资产信息关联的安全性状态信息；第9程序代码(14)，其用于使所述安全性对策功能评估装置执行如下处理：显示所提取出的安全性状态信息的安全性状态ID；第10程序代码(14)，其用于使所述安全性对策功能评估装置执行如下处理：针对显示中的每个安全性状态ID，在接受与安全、危险或发生损害的组相关的指定的输入时，基于该指定，将各安全性状态ID分类到安全、危险或发生损害的某一个组；第11程序代码(14)，其用于使所述安全性对策功能评估装置执行如下处理：将与分类后的组相对应的形式的外框信息附加给显示中的安全性状态ID并进行显示；第12程序代码(14)，其用于使所述安全性对策功能评估装置执行如下处理：在接受显示中的外框信息的指定的输入时，基于该指定，通过从与所述安全的组相对应的形式的外框信息朝向与所述危险或发生损害的组相对应的外框信息的箭头的形式，在该外框信息之间描绘第1迁移路径信息；第13程序代码(14)，其用于使所述安全性对策功能评估装置执行如下处理：在接受显示中的外框信息的指定的输入时，基于该指定，通过从与所述危险的组相对应的的外框信息朝向与所述发生损害的组相对应的外框信息的箭头的形式，在该外框信息之间描绘第2迁移路径信息；第14程序代码(14)，其用于使所述安全性对策功能评估装置执行如下处理：在接受显示中的第1或第2迁移路径信息和所述威胁信息的指定的输入时，基于该指定，将该第1或第2迁移路径信息与该威胁信息关联起来；第15程序代码(14)，其用于使所述安全性对策功能评估装置执行如下处理：通过删除未与所述成胁信息关联的第1或第2迁移路径信息，生成由相互关联的多个安全性状态信息、外框信息、第1迁移路径信息、第2迁移路径信息以及威胁信息构成的威胁发生模型信息；第16程序代码(14)，其用于使所述安全性对策功能评估装置执行如下处理：基于所述威胁发生模型信息，生成将迁移源的安全性状态信息、迁移目的地的安全性状态信息以及威胁信息相互关联的威胁分析过程中数据并进行显示；第17程序代码(14)，其用于使所述安全性对策功能评估装置执行如下处理：在所述威胁分析过程中数据的显示中，当接受该威胁分析过程中数据内的威胁信息中的威胁的实施者以及执行条件的指定的输入时，基于该指定，从该威胁信息中提取出威胁的实施者以及执行条件的信息；第18程序代码(14)，其用于使所述安全性对策功能评估装置执行如下处理：生成将所述威胁分析过程中数据内的迁移源的安全性状态信息、迁移目的地的安全性状态信息、以及所述提取出的威胁的实施者以及执行条件的信息相互关联的威胁分析结果数据；第19程序代码(15)，其用于使所述安全性对策功能评估装置执行如下处理：当接受用于对在所述威胁分析结果数据内的威胁的实施者以及执行条件的信息中记载的执行条件进行抑制的对策方针信息的输入时，将该对策方针信息写入所述充分条件表雏形信息的对策方针区域；第20程序代码(15)，其用于使所述安全性对策功能评估装置执行如下处理：关于写入所述对策方针区域的对策方针信息的执行以及用于执行的功能名，在所述选择区域内的某一个选择项被指定时，在该选择区域内选择该被指定的选择项；第21程序代码(15)，其用于使所述安全性对策功能评估装置执行如下处理：基于所述充分条件评估参数，将与所述选择区域内所选择的选择项对应的分数记载在所述分数区域；第22程序代码(15)，其用于使所述安全性对策功能评估装置执行如下处理：将充分条件表信息写入所述数据库部，该充分条件表信息包含输入了所述对策方针信息的对策方针区域、选择了所述选择项的选择区域、以及记载了所述分数的分数区域；第23程序代码(15)，其用于使所述安全性对策功能评估装置执行如下处理：在接受所述对策名的输入时，将该对策名写入所述对策雏形信息内的对策名区域；第24程序代码(15)，其用于使所述安全性对策功能评估装置执行如下处理：关于写入所述对策名区域的对策名的执行以及用于执行的功能名，在所述对策雏形信息的选择区域内的某一个选择项被指定时，在该选择区域内选择该被指定的选择项；第25程序代码(15)，其用于使所述安全性对策功能评估装置执行如下处理：基于所述对策功能评估参数，将与所述对策雏形信息的选择区域内所选择的选择项对应的分数记载在该对策雏形信息的分数区域；第26程序代码(15)，其用于使所述安全性对策功能评估装置执行如下处理：将基于所述对策雏形信息而生成的、包含输入了所述对策名的对策名区域、选择了所述选择项的选择区域、以及记载了所述分数的分数区域的对策信息写入所述数据库部；第27程序代码(15)，其用于使所述安全性对策功能评估装置执行如下处理：关于所述对策信息内以及所述充分条件表信息内的互相相同的项目中的分数区域，计算从该对策信息的分数区域的分数中减去该充分条件表信息的分数区域的分数而得的差；第28程序代码(15)，其用于使所述安全性对策功能评估装置执行如下评估结果分数记入处理：若所述差是0以上的值则将评估结果设为正值的分数，若差是负值则将评估结果设为0值的分数，针对所述对策信息内及所述充分条件表信息内的互相相同的每个项目，记入评估结果的分数；第29程序代码(15)，其用于使所述安全性对策功能评估装置执行如下处理：针对所述各对策方针信息的每个功能，计算评估结果的分数的平均值；第30程序代码(15)，其用于使所述安全性对策功能评估装置执行如下处理：针对每个所述对策方针信息，对全部平均值进行累计来计算评估分数；第31程序代码(16)，其用于使所述安全性对策功能评估装置执行如下处理：关于在所述信息处理设备中实施安全性对策功能之前的情形，基于所述威胁分析结果数据，将相同的迁移源的安全性状态信息的个数设为分母的值，将共享该迁移源的相同的迁移目的地的安全性状态信息的个数设为分子的值，通过将该分子的值除以该分母的值，计算对策前迁移概率；第32程序代码(16)，其用于使所述安全性对策功能评估装置执行如下处理：关于在所述信息处理设备中实施安全性对策功能之后的情形，从在所述对策前迁移概率的计算中所使用的分子的值减去所述评估分数来修正该分子的值，通过将该修正后的分子的值除以所述分母的值，计算对策后迁移概率；以及第33程序代码(16)，其用于使所述安全性对策功能评估装置执行如下处理：显示所述对策前迁移概率和所述对策后迁移概率。