JP6392170B2 - Threat analysis support method, threat analysis support device, and threat analysis support program - Google Patents

Description

Translated fromJapanese

本発明は、情報システムにおけるセキュリティ脅威の分析支援技術に関し、特にセキュリティ脅威の被対象である資産に対する脅威分析を支援する脅威分析支援方法、脅威分析支援装置、及び脅威分析支援プログラムに関するものである。  The present invention relates to a security threat analysis support technology in an information system, and more particularly to a threat analysis support method, a threat analysis support device, and a threat analysis support program that support threat analysis for an asset that is a security threat target.

情報システムを構築するにあたっては、安全なセキュリティ対策を施すことが重要であり、そのためには想定されるセキュリティ脅威を分析する必要がある。このようなセキュリティ脅威の分析を支援する装置として、例えば特許文献１には、分析対象システムの全ての資産に対して想定されるセキュリティ脅威を抽出するとともに、併せて脅威のリスク値を算出するものが開示されている。  In constructing an information system, it is important to take safe security measures, and in order to do so, it is necessary to analyze possible security threats. As an apparatus that supports the analysis of such security threats, for example,Patent Document 1 extracts a security threat that is assumed for all assets of a system to be analyzed, and also calculates a risk value of the threat. Is disclosed.

特開２００９−２３０２７８号公報JP 2009-230278 A

しかしながら、特許文献１に開示の脅威分析支援装置は、全ての資産に対してセキュリティ脅威を抽出するとともにリスク値を算出するため、分析に時間がかかるとともに、資産の重みづけを意識することが難しく、脅威分析の対象とする資産を効率的に抽出し、確定することが困難となる。  However, since the threat analysis support device disclosed inPatent Document 1 extracts security threats for all assets and calculates risk values, it takes time to analyze and it is difficult to be aware of the weighting of assets. Therefore, it is difficult to efficiently extract and determine the assets to be subjected to threat analysis.

したがって、かかる観点に鑑みてなされた本発明の目的は、資産に対するセキュリティ脅威分析を効率的に実施可能な脅威分析支援方法、脅威分析支援装置、及び脅威分析支援プログラムを提供することにある。  Accordingly, an object of the present invention made in view of such a viewpoint is to provide a threat analysis support method, a threat analysis support device, and a threat analysis support program that can efficiently perform security threat analysis on assets.

上記課題を解決する本発明に係る脅威分析支援方法は、
入力部と、出力部と、情報管理部とを備える脅威分析支援装置により情報システムにおけるセキュリティ脅威の分析を支援するにあたり、
前記脅威分析支援装置は、
過去に脅威分析が実施された資産の構成要素単位の資産価値、脅威、脆弱性の分析結果及び対策内容に対するリスク分析結果を前記入力部から前記情報管理部に入力するステップと、
前記入力部から所望の分析対象資産の構成物を前記情報管理部に入力するステップと、
前記情報管理部において、前記分析対象資産の前記構成物に対応する構成要素単位の内在リスク情報を含む資産洗い出し表を前記リスク分析結果に基づいて生成して前記出力部から出力するステップと、
前記出力部から出力される前記資産洗い出し表から選択される所望の資産に対する詳細情報を前記入力部から入力するステップと、
前記所望の資産に対して、前記リスク分析結果に基づいて対策内容ごとにセキュリティ脅威を分析した分析結果を前記出力部から出力するステップと、
を実行し、
前記リスク分析結果は、対策内容ごとのコストを含み、
前記分析結果は、対策前後のリスク値の差である効果と、前記コストを前記効果で除算したコストパフォーマンスとの分析結果項目を含む、ものである。The threat analysis support method according to the present invention for solving the above-mentioned problems is as follows.
In supporting the analysis of security threats in an information systemby a threat analysis support device comprising an input unit, an output unit, and an information management unit ,
The threat analysis support device includes:
Inputting asset value of the components unit of assets threat analysis was performed, threats, the risk analysis results fromsaid input unit for analysis and countermeasure contents of vulnerability tothe information management unit in the past,
Inputting a constituent of a desired asset to be analyzed from the input unit to the information management unit;
In the information management unit, and outputting fromthe output unit to generate on the basis of the asset washout table including inherent risk information component units corresponding to the configuration of the analyzed assets the risk analysis,
Inputting detailed information about a desired asset selected from the asset identification table output from the output unit from the input unit;
For the desired asset, outputting an analysis result obtained by analyzing a security threat for each countermeasure content based on the risk analysis result from the output unit;
Run
The risk analysis result includes the cost for each countermeasure content,
The analysis result includes analysis result items of an effect which is a difference between risk values before and after the measure and a cost performance obtained by dividing the cost by the effect .

さらに、本発明に係る脅威分析支援装置は、
情報システムにおけるセキュリティ脅威の分析を支援する脅威分析支援装置であって、
入力部と、
出力部と、
情報管理部と、を備え、
前記情報管理部は、
前記入力部から入力される過去に脅威分析が実施された資産の構成要素単位の資産価値、脅威、脆弱性の分析結果及び対策内容に対するリスク分析結果を管理し、前記入力部から入力される所望の分析対象資産の構成物に対して、前記リスク分析結果に基づいて前記構成物の構成要素単位に内在リスク情報を含む資産洗い出し表を生成して前記出力部から出力し、さらに、前記資産洗い出し表から選択される所望の資産に対する詳細情報が前記入力部から入力されると、前記所望の資産に対して、前記リスク分析結果に基づいて対策内容ごとにセキュリティ脅威を分析した分析結果を前記出力部から出力するものであり、
前記リスク分析結果は、対策内容ごとのコストを含み、
前記分析結果は、対策前後のリスク値の差である効果と、前記コストを前記効果で除算したコストパフォーマンスとの分析結果項目を含む、ものである。Furthermore, the threat analysis support apparatus according to the present invention is:
A threat analysis support device that supports security threat analysis in an information system,
An input section;
An output section;
An information management department,
The information management unit
Manages the asset value, threat, vulnerability analysis results and risk analysis results for the countermeasure contents in units of component elements of the assets that have been subjected to threat analysis in the past input from the input unit, and is input from the input unit An asset identification table including inherent risk information in the component unit of the component is generated based on the risk analysis result for the component of the analysis target asset and output from the output unit, and the asset identification When the detailed information for the desired asset selected from the table is input from the input unit, the analysis result obtained by analyzing the security threat for each countermeasure content based on the risk analysis result is output to the desired asset. Output from the
The risk analysis result includes the cost for each countermeasure content,
The analysis result includes analysis result items of an effect which is a difference between risk values before and after the measure and a cost performance obtained by dividing the cost by the effect .

さらに、本発明に係る脅威分析支援プログラムは、
脅威分析支援装置により情報システムにおけるセキュリティ脅威の分析を支援する脅威分析支援プログラムであって、
入力部から入力される資産の構成要素単位の資産価値、脅威、脆弱性の分析結果及び対策内容に対するリスク分析結果を管理する処理と、
前記入力部から入力される所望の分析対象資産の構成物に対して、前記リスク分析結果に基づいて前記構成物の構成要素単位の内在リスク情報を含む資産洗い出し表を生成して出力部から出力し、さらに、前記資産洗い出し表から選択される所望の資産に対する詳細情報を前記入力部から入力されると、前記所望の資産に対して、前記リスク分析結果に基づいて対策内容ごとにセキュリティ脅威を分析した分析結果を前記出力部から出力する処理と、
をコンピュータに実行させるもので、
前記リスク分析結果は、対策内容ごとのコストを含み、
前記分析結果は、対策前後のリスク値の差である効果と、前記コストを前記効果で除算したコストパフォーマンスとの分析結果項目を含む、ものである。
Furthermore, the threat analysis support program according to the present invention provides:
A threat analysis support program that supports analysis of security threats in an information system using a threat analysis support device,
A process for managing the asset value, threat, vulnerability analysis results and risk analysis results for the countermeasure content of each component component of the asset input from the input unit;
For the component of the desired analysis target asset input from the input unit, an asset identification table including the inherent risk information of the component unit of the component is generated based on the risk analysis result and output from the output unit In addition, when detailed information for a desired asset selected from the asset identification table is input from the input unit, a security threat is applied to the desired asset for each countermeasure content based on the risk analysis result. A process of outputting the analyzed analysis result from the output unit;
To run on a computer,
The risk analysis result includes the cost for each countermeasure content,
The analysis result includes analysis result items of an effect which is a difference between risk values before and after the measure and a cost performance obtained by dividing the cost by the effect.

本発明によれば、資産に対するセキュリティ脅威分析を効率的に実施することが可能となる。  According to the present invention, it is possible to efficiently perform security threat analysis on assets.

一実施の形態に係る脅威分析支援方法を実施する脅威分析支援装置の要部の概略構成を示す機能ブロック図である。It is a functional block diagram which shows schematic structure of the principal part of the threat analysis support apparatus which implements the threat analysis support method which concerns on one embodiment.分析結果情報の処理の一例を示すフローチャートである。It is a flowchart which shows an example of a process of analysis result information.リスク分析結果の一例を示す図である。It is a figure which shows an example of a risk analysis result.リスク状況分析結果の一例を示す図である。It is a figure which shows an example of a risk condition analysis result.リスク状況平均化結果の一例を示す図である。It is a figure which shows an example of a risk condition average result.対策分析結果の一例を示す図である。It is a figure which shows an example of a countermeasure analysis result.構成物定義情報の一例を示す図である。It is a figure which shows an example of structure definition information.定型項目定義情報の一例を示す図である。It is a figure which shows an example of fixed form item definition information.脅威分析処理の一例を示すフローチャートである。It is a flowchart which shows an example of a threat analysis process.分析対象物情報の一例を示す図である。It is a figure which shows an example of analysis target object information.資産洗い出し表の一例を示す図である。It is a figure which shows an example of an asset identification table.資産目録の一例を示す図である。It is a figure which shows an example of an asset list.分析結果の一例を示す図である。It is a figure which shows an example of an analysis result.

以下、本発明の実施の形態について、図を参照して説明する。  Hereinafter, embodiments of the present invention will be described with reference to the drawings.

図１は、一実施の形態に係る脅威分析支援方法を実施する脅威分析支援装置の要部の概略構成を示す機能ブロック図である。図１に示す脅威分析支援装置１は、入力部１０と、出力部２０と、情報管理部３０とを備える。  FIG. 1 is a functional block diagram illustrating a schematic configuration of a main part of a threat analysis support apparatus that performs a threat analysis support method according to an embodiment. The threatanalysis support apparatus 1 illustrated in FIG. 1 includes aninput unit 10, anoutput unit 20, and aninformation management unit 30.

入力部１０は、例えばキーボードやマウスである。入力部１０は、脅威分析支援装置１を使用してセキュリティ脅威（以下、単に脅威とも言う）の分析を行なう操作者（以下、分析者とも言う）からの情報の入力を受け付ける。  Theinput unit 10 is, for example, a keyboard or a mouse. Theinput unit 10 receives input of information from an operator (hereinafter also referred to as an analyst) who analyzes a security threat (hereinafter also simply referred to as a threat) using the threatanalysis support apparatus 1.

出力部２０は、例えば液晶ディスプレイ装置である。出力部２０は、脅威分析支援装置１による分析途中経過及び分析結果を出力する。  Theoutput unit 20 is, for example, a liquid crystal display device. Theoutput unit 20 outputs analysis progress and analysis results by the threatanalysis support apparatus 1.

情報管理部３０は、例えばＣＰＵ（Central Processing Unit）などのプロセッサを有するコンピュータとハードディスクドライブや不揮発性メモリなどの記憶媒体とを含んで構成され、装置全体の処理動作を制御する。情報管理部３０は、分析結果情報管理部５０と、判定情報管理部６０と、資産目録作成部７０とを備える。分析結果情報管理部５０、判定情報管理部６０及び資産目録作成部７０は、それぞれの動作手順を規定したプログラムに従ってＣＰＵが動作する機能ブロックである。かかるプログラムは、例えば記録媒体に格納されて、ＣＰＵにより読み出されて実行される。  Theinformation management unit 30 includes, for example, a computer having a processor such as a CPU (Central Processing Unit) and a storage medium such as a hard disk drive and a nonvolatile memory, and controls processing operations of the entire apparatus. Theinformation management unit 30 includes an analysis resultinformation management unit 50, a determinationinformation management unit 60, and an assetinventory creation unit 70. The analysis resultinformation management unit 50, the determinationinformation management unit 60, and the assetinventory creation unit 70 are functional blocks in which the CPU operates according to a program that defines each operation procedure. Such a program is stored in a recording medium, for example, and read and executed by the CPU.

分析結果情報管理部５０は、資産分析結果入力情報管理部５１と、リスク状況分析管理部５２と、リスク情報分析結果管理部５３と、対策分析結果管理部５４とを備える。資産分析結果入力情報管理部５１は、過去に脅威分析が実施された各案件の情報システムにおける資産の構成要素単位の資産価値、脅威、脆弱性の分析結果及び対策内容に対するリスク分析結果を管理する。リスク状況分析管理部５２は、分析結果入力情報管理部５１で管理されているリスク分析結果に基づいて、各案件の資産の構成要素細目毎に資産価値、脅威、脆弱性のリスク値及びリスク値の範囲に応じたリスク度を分析したリスク状況分析結果を管理する。リスク情報分析結果管理部５３は、リスク状況分析管理部５２で管理されているリスク状況分析結果を構成要素細目で平均化したリスク状況平均化結果を管理する。対策分析結果管理部５４は、資産分析結果入力情報管理部５１で管理されているリスク分析結果と、リスク状況分析管理部５２で管理されているリスク状況分析結果とに基づいて、各案件の資産の構成要素細目で共通する対策内容ごとにリスク値及びコストを平均化した対策分析結果を管理する。  The analysis resultinformation management unit 50 includes an asset analysis result inputinformation management unit 51, a risk situationanalysis management unit 52, a risk information analysisresult management unit 53, and a countermeasure analysisresult management unit 54. The asset analysis result inputinformation management unit 51 manages the asset value, threat and vulnerability analysis results for each asset component in the information system of each case for which threat analysis has been performed in the past, and risk analysis results for countermeasure contents. . Based on the risk analysis result managed by the analysis result inputinformation management unit 51, the risk situationanalysis management unit 52 sets the asset value, threat, vulnerability risk value and risk value for each component component of each asset. Manage the risk situation analysis results by analyzing the degree of risk according to the scope. The risk information analysisresult management unit 53 manages the risk situation averaged result obtained by averaging the risk situation analysis results managed by the risk situationanalysis management unit 52 by the component details. Based on the risk analysis result managed by the asset analysis result inputinformation management unit 51 and the risk situation analysis result managed by the risk situationanalysis management unit 52, the measure analysisresult management unit 54 Manages the analysis results of countermeasures that average risk values and costs for each countermeasure content that is common to each component.

判定情報管理部６０は、構成物定義部６１と、定型項目定義部６２とを備える。構成物定義部６１は、分析対象の情報システム（以下、分析対象システムとも言う）における資産の構成物定義情報を管理する。定型項目定義部６２は、後述する資産洗い出し表に出力する定型項目定義情報を管理する。  The determinationinformation management unit 60 includes acomponent definition unit 61 and a fixeditem definition unit 62. Thecomponent definition unit 61 manages asset component definition information in an information system to be analyzed (hereinafter also referred to as an analysis target system). The fixeditem definition unit 62 manages fixed item definition information to be output to an asset identification table described later.

資産目録作成部７０は、対象物情報管理部７１と、資産情報管理部７２と、分析結果管理部７３とを備える。対象物情報管理部７１は、分析対象システムの資産から適宜選択される脅威分析の対象とする構成物の情報を管理する。資産情報管理部７２は、分析対象システムから洗い出される分析対象システムの資産目録を管理する。分析結果管理部７３は、分析対象システムから洗い出された資産に対する分析結果を管理する。  The assetinventory creation unit 70 includes an objectinformation management unit 71, an assetinformation management unit 72, and an analysisresult management unit 73. The target objectinformation management unit 71 manages information on a component to be subjected to threat analysis, which is appropriately selected from the assets of the analysis target system. The assetinformation management unit 72 manages the asset inventory of the analysis target system extracted from the analysis target system. The analysisresult management unit 73 manages the analysis results for the assets extracted from the analysis target system.

情報管理部３０は、ネットワークを介して接続されるサーバであってもよい。また、分析結果情報管理部５０、判定情報管理部６０、資産目録作成部７０や、それぞれの構成要素は、独立に構成されて制御されてもよい。  Theinformation management unit 30 may be a server connected via a network. In addition, the analysis resultinformation management unit 50, the determinationinformation management unit 60, the assetinventory creation unit 70, and the respective components may be configured and controlled independently.

次に、本実施の形態に係る脅威分析支援装置１の動作について説明する。  Next, the operation of the threatanalysis support apparatus 1 according to this embodiment will be described.

本実施の形態において、脅威分析支援装置１は、分析対象システムの脅威分析に先立って、既に脅威分析や対策が完了した各案件の情報システムにおけるリスク分析結果を分析結果情報管理部５０で管理する。そして、分析対象システムの脅威分析においては、分析結果情報管理部５０で管理されているリスク分析結果に基づいて所望の資産に対する脅威を分析する。  In the present embodiment, the threatanalysis support apparatus 1 manages the risk analysis result in the information system of each case for which the threat analysis and countermeasures have already been completed by the analysis resultinformation management unit 50 prior to the threat analysis of the analysis target system. . In the threat analysis of the analysis target system, the threat to the desired asset is analyzed based on the risk analysis result managed by the analysis resultinformation management unit 50.

先ず、分析結果情報管理部５０で管理するリスク分析結果の処理について説明する。  First, risk analysis result processing managed by the analysis resultinformation management unit 50 will be described.

図２は、分析結果情報管理部５０で管理するリスク分析結果の処理の一例を示すフローチャートである。先ず、入力部１０は、分析者による入力操作により、過去に脅威分析や対策が実施された各案件のリスク分析結果を入力する（ステップＳ８１）。  FIG. 2 is a flowchart illustrating an example of risk analysis result processing managed by the analysis resultinformation management unit 50. First, theinput unit 10 inputs a risk analysis result of each case for which threat analysis and countermeasures have been implemented in the past by an input operation by an analyst (step S81).

図３は、ステップＳ８１において入力されるリスク分析結果の一例を示すものである。図３において、行方向には、案件、資産名称、構成物、構成要素、構成要素細目、資産価値、脅威、脆弱性、対策内容、コストの入力項目欄を有する。  FIG. 3 shows an example of the risk analysis result input in step S81. In FIG. 3, in the row direction, there are input items for items, asset names, components, components, component details, asset values, threats, vulnerabilities, countermeasure contents, and costs.

「案件」欄には、案件１、案件２のように案件名が入力される。「資産名称」欄には、ＡＰサーバ（アプリケーションサーバ）、監視端末等の資産の名称が入力される。「構成物」欄には、資産名称に対応するサーバ、クライアント、ルータ等の構成物の名称が入力される。図３では、ＡＰサーバに対してサーバが入力され、監視端末に対してクライアントが入力された場合を例示している。「構成要素」欄には、構成物ごとにハードウェア、ソフトウェア、情報等の構成要素の名称が入力される。図３では、サーバに対してハードウェア及びソフトウェアが入力された場合を例示している。「構成要素細目」欄には、構成要素ごとの細目の名称が入力される。図３では、ハードウェアに対してＨＤ（ハードディスク）が入力され、ソフトウェアに対して業務用アプリケーションが入力された場合を例示している。  In the “Project” column, project names such asProject 1 andProject 2 are entered. In the “asset name” column, the name of an asset such as an AP server (application server) or a monitoring terminal is input. In the “component” column, names of components such as a server, a client, and a router corresponding to the asset name are input. FIG. 3 illustrates a case where a server is input to the AP server and a client is input to the monitoring terminal. In the “component” column, names of components such as hardware, software, and information are input for each component. FIG. 3 illustrates a case where hardware and software are input to the server. In the “component detail” column, a detail name for each component is entered. FIG. 3 illustrates a case where HD (hard disk) is input to the hardware and a business application is input to the software.

「資産価値」欄は、価値種別と価値レベルとの２つの入力項目欄を有し、構成細目ごとに価値種別及び価値レベルが対応して入力される。図３では、ＨＤに対して３つの価値種別が記号Ｃ、Ｉ、Ａで入力され、各価値種別に対して価値レベルが数値で入力されている場合を例示している。ここで、記号Ｃは機密性（Confidentiality）を表し、記号Ｉは完全性（Integrity）を表し、記号Ａは可用性（Availability）を表す。また、価値レベルは、例えば１から４の４段階の数値で評価され、数値が大きいほど価値レベルが高いことを意味している。  The “asset value” column has two input item columns of a value type and a value level, and a value type and a value level are input corresponding to each configuration item. FIG. 3 exemplifies a case where three value types are input for HD with symbols C, I, and A, and a value level is input for each value type. Here, the symbol C represents confidentiality, the symbol I represents integrity, and the symbol A represents availability. Further, the value level is evaluated by, for example, four-stage numerical values from 1 to 4, and the larger the numerical value, the higher the value level.

「脅威」欄は、脅威名と脅威レベルとの２つの入力項目欄を有し、価値種別ごとに脅威名及び脅威レベルが対応して入力される。図３では、価値種別「Ｃ」に対して３つの脅威名がａ１、ａ２、ａ３の記号で入力され、価値種別「Ｉ」に対して２つの脅威名がｂ１、ｂ２の記号で入力され、価値種別「Ａ」に対して１つの脅威名がｃ１の記号で入力され、各脅威名に対して脅威レベルが数値で入力されている場合を例示している。ここで、脅威レベルは、例えば１から３の３段階の数値で評価され、数値が大きいほど脅威レベルが高いことを意味している。  The “threat” column has two input item columns of a threat name and a threat level, and a threat name and a threat level are input corresponding to each value type. In FIG. 3, three threat names are input with the symbols a1, a2, and a3 for the value type “C”, and two threat names are input with the symbols b1 and b2 for the value type “I”. An example is shown in which one threat name is input with the symbol c1 for the value type “A”, and a threat level is numerically input for each threat name. Here, the threat level is evaluated by, for example, three-stage numerical values from 1 to 3, and the larger the numerical value, the higher the threat level.

「脆弱性」欄は、脆弱性内容と、対策前の脆弱性レベルと、対策後の脆弱性レベルとの３つの入力項目欄を有し、脅威名ごとに脆弱性内容、対策前の脆弱性レベル及び対策後の脆弱性レベルが対応して入力される。図３では、脅威名「ａ１」に対して２つの脆弱性内容がａ１−１、ａ１−２の記号で入力され、脅威名「ａ２」に対して１つの脆弱性内容がａ２−１の記号で入力され、脅威名「ａ３」に対して１つの脆弱性内容がａ３−１の記号で入力され、脅威名「ｂ１」に対して３つの脆弱性内容がｂ１−１、ｂ１−２、ｂ１−３の記号で入力され、脅威名「ｂ２」に対して１つの脆弱性内容がｂ２−１の記号で入力され、脅威名「ｃ１」に対して１つの脆弱性内容がｃ１−１の記号で入力されている場合を例示している。また、各脆弱性内容に対して、対策前の脆弱性レベル及び対策後の脆弱性レベルがそれぞれ数値で入力されている場合を例示している。ここで、脆弱性レベルは、例えば１から３の３段階の数値で評価され、数値が大きいほど脅威レベルが高いことを意味している。  The “Vulnerability” column has three input item columns: vulnerability content, vulnerability level before countermeasures, and vulnerability level after countermeasures. Vulnerability contents and vulnerability before countermeasures for each threat name Level and vulnerability level after countermeasures are input correspondingly. In FIG. 3, two vulnerability contents are input with the symbols a1-1 and a1-2 for the threat name “a1”, and one vulnerability content is the symbol a2-1 for the threat name “a2”. , One vulnerability content for the threat name “a3” is input with the symbol a3-1, and three vulnerability contents for the threat name “b1” are b1-1, b1-2, b1. -3, one vulnerability content for the threat name “b2” is input with the symbol b2-1, and one vulnerability content for the threat name “c1” is the symbol c1-1. The case where it is input in is illustrated. Moreover, the case where the vulnerability level before a countermeasure and the vulnerability level after a countermeasure are each numerically input is illustrated with respect to each vulnerability content. Here, the vulnerability level is evaluated by, for example, three-stage numerical values from 1 to 3, and the larger the numerical value, the higher the threat level.

「対策内容」欄には、脆弱性内容ごとに対策内容が入力される。図３では、対策内容がＴ１〜Ｔ９の記号で入力されている場合を例示している。  In the “Countermeasure content” column, the content of the measure is entered for each vulnerability content. FIG. 3 illustrates the case where the countermeasure content is input with symbols T1 to T9.

「コスト」欄は、イニシャルとランニングとの２つの入力項目欄を有し、対策内容ごとにイニシャルコスト及びランニングコストが対応して入力される。図３では、コストがそれぞれ数値で入力されている場合を例示している。ここで、コストは、例えば０から５の６段階の数値で評価され、数値が大きいほどコストが高いことを意味している。  The “cost” column has two input item columns of initial and running, and the initial cost and the running cost are input corresponding to each countermeasure content. FIG. 3 exemplifies a case where the costs are respectively entered as numerical values. Here, the cost is evaluated by, for example, six-stage numerical values from 0 to 5, and the larger the numerical value, the higher the cost.

図３に示したリスク分析結果は、分析結果情報管理部５０の資産分析結果入力情報管理部５１に格納されて管理される。  The risk analysis result shown in FIG. 3 is stored and managed in the asset analysis result inputinformation management unit 51 of the analysis resultinformation management unit 50.

図２において、ステップＳ８１でリスク分析結果が入力されると、情報管理部３０はリスク状況分析管理部５２において、リスク分析結果に基づいてリスク状況を分析する（ステップＳ８２）。具体的には、図３に示したリスク分析結果の構成要素細目ごとに、資産価値、脅威及び脆弱性の情報に基づいてリスク状況を分析する。分析結果は、リスク状況分析管理部５２に格納されて管理される。  In FIG. 2, when the risk analysis result is input in step S81, theinformation management unit 30 analyzes the risk situation based on the risk analysis result in the risk situation analysis management unit 52 (step S82). Specifically, the risk situation is analyzed based on the asset value, threat, and vulnerability information for each component detail of the risk analysis result shown in FIG. The analysis result is stored and managed in the risk situationanalysis management unit 52.

図４は、リスク状況分析管理部５２で管理されるリスク状況分析結果の一例を示すものである。図４に示すリスク状況分析結果は、概略的には図３に示したリスク分析結果の「コスト」欄が省略されて、対策前及び対策後のリスク値及びリスク度の分析項目欄がそれぞれ設けられたものである。  FIG. 4 shows an example of the risk situation analysis result managed by the risk situationanalysis management unit 52. The risk status analysis result shown in FIG. 4 schematically omits the “cost” column of the risk analysis result shown in FIG. 3, and provides analysis item columns for the risk value and risk level before and after the countermeasure. It is what was done.

「リスク値」欄は、値と合計との２つの分析項目欄を有する。「値」欄には、資産価値、脅威及び脆弱性の各レベル情報に基づいて対策内容ごとに分析（算出）されたリスク値が格納される。「合計」欄には、構成要素細目ごとにリスク値の合計が格納される。図４では、リスク値が資産価値、脅威及び脆弱性の各レベル値の積として表される場合を例示している。したがって、上述のように価値レベルが１〜４の４段階、脅威レベルが１〜３の３段階、脆弱性レベルが１〜３の３段階でそれぞれ評価される場合、リスク値の最小値は「１」、最大値は「３６」となる。  The “risk value” column has two analysis item columns, a value and a total. The “value” column stores risk values analyzed (calculated) for each countermeasure content based on the asset value, threat, and vulnerability level information. In the “total” column, the total risk value is stored for each component detail. FIG. 4 illustrates a case where the risk value is expressed as a product of asset value, threat, and vulnerability level values. Therefore, as described above, when the value level is evaluated in four levels of 1-4, the threat level is evaluated in three levels of 1-3, and the vulnerability level is evaluated in three levels of 1-3, the minimum risk value is “ 1 ”and the maximum value is“ 36 ”.

「リスク度」欄は、高リスク値個数、中リスク値個数、低リスク値個数の３つの分析項目欄を有し、構成要素細目ごとに対応するリスク値（対策前）の個数が格納される。図４では、リスク値が１３以上を高リスク値とし、リスク値が５〜１２を中リスク値とし、リスク値が４以下を低リスク値として、それぞれの個数が入力される場合を例示している。例えば、構成要素項目のＨＤでは、脆弱性内容の項目数が全体で９個あり、その内訳として、高リスク値個数：５、中リスク値個数：３、低リスク値個数：１が示されている。  The “risk degree” column has three analysis item columns of the number of high risk values, the number of medium risk values, and the number of low risk values, and stores the number of risk values (before measures) corresponding to each component detail. . FIG. 4 illustrates an example in which the number is input with a risk value of 13 or more as a high risk value, a risk value of 5 to 12 as a medium risk value, and a risk value of 4 or less as a low risk value. Yes. For example, in the HD of the component item item, the number of items of vulnerability content is 9 in total, and the breakdown includes the number of high risk values: 5, the number of medium risk values: 3, and the number of low risk values: 1. Yes.

図２において、ステップＳ８２でリスク状況の分析が終了すると、情報管理部３０はリスク状況分析結果管理部５３において、リスク状況分析結果情報に基づいてリスク状況の統計処理としてリスク状況を平均化する（ステップＳ８３）。平均化の結果は、リスク状況分析結果管理部５３に格納されて管理される。  In FIG. 2, when the analysis of the risk situation is completed in step S82, theinformation management unit 30 averages the risk situation as statistical processing of the risk situation based on the risk situation analysis result information in the risk situation analysis result management unit 53 ( Step S83). The averaged result is stored and managed in the risk situation analysisresult management unit 53.

図５は、リスク状況分析結果管理部５３で管理されるリスク状況平均化結果の一例を示すものである。図５では、「資産名称」がＡＰサーバ、「構成物」がサーバ、「構成要素」がハードウェア、「構成要素細目」がＨＤに対する、対策前後の平均化されたリスク値及びリスク度を例示している。なお、図５は、図４に示したリスク状況分析結果の案件１及び案件２のＨＤの構成要素細目に対して、リスク値の合計の総和と、リスク度の高リスク値個数、中リスク値個数及び低リスク値個数のそれぞれの総和とを案件総数である案件個数２で除算してそれぞれ平均化したもので、小数点は切り上げて示している。  FIG. 5 shows an example of the risk situation averaging result managed by the risk situation analysisresult management unit 53. FIG. 5 shows an example of averaged risk values and risk levels before and after countermeasures for “asset name” for AP server, “component” for server, “component” for hardware, and “component detail” for HD. doing. Note that FIG. 5 shows the total sum of risk values, the number of high risk values in the risk level, and the medium risk value for the details of the constituent elements of the HD of thecase 1 andcase 2 of the risk situation analysis results shown in FIG. The sum of the number of items and the number of low risk values is divided by the number of cases, which is the total number of cases, and averaged, and the decimal point is rounded up.

また、図２において、ステップＳ８２でリスク状況の分析が終了すると、情報管理部３０は対策分析結果管理部５４において、資産分析結果入力情報管理部５１で管理されているリスク分析結果と、リスク状況分析管理部５２で管理されているリスク状況分析結果とに基づいて、対策内容ごとの案件個数をカウントして、構成要素細目に対して対策内容ごとにリスク値及びコストを、カウントした案件個数で平均化する対策分析を実行する（ステップＳ８４）。その結果は、対策分析結果管理部５４に対策分析結果として格納されて管理される。  In FIG. 2, when the analysis of the risk situation is completed in step S82, theinformation management unit 30 in the countermeasure analysisresult management unit 54, the risk analysis result managed by the asset analysis result inputinformation management unit 51, and the risk situation Based on the risk situation analysis results managed by theanalysis management unit 52, the number of cases for each countermeasure content is counted, and the risk value and cost for each countermeasure content for each component detail are counted as the number of cases counted. The countermeasure analysis to be averaged is executed (step S84). The result is stored and managed as a countermeasure analysis result in the countermeasure analysisresult management unit 54.

図６は、対策分析結果の一例を示すものである。図６では、図３に示したリスク分析結果及び図４に示したリスク状況分析結果において、資産名称、構成物、構成要素、構成細目、資産価値、脅威、脆弱性、対策内容が一致するものの対策内容ごとの案件個数で、対策前後のリスク値とコストとをそれぞれ平均化するとともに、平均化に使用した対策内容ごとの案件個数を表記したものを例示している。  FIG. 6 shows an example of countermeasure analysis results. In FIG. 6, in the risk analysis results shown in FIG. 3 and the risk situation analysis results shown in FIG. 4, the asset names, components, components, structural details, asset values, threats, vulnerabilities, and countermeasures are the same. The number of cases for each measure content averages the risk values and costs before and after the measure, and illustrates the number of cases for each measure content used for averaging.

なお、図２において、ステップＳ８３及びステップＳ８４の処理は逆でもよいし、同時に進行してもよい。  In FIG. 2, the processes of step S83 and step S84 may be reversed or may proceed simultaneously.

次に、分析結果情報管理部５０の管理情報を用いて分析対象システムの所望の資産に対する脅威を分析する脅威分析処理について説明する。  Next, threat analysis processing for analyzing a threat to a desired asset of the analysis target system using management information of the analysis resultinformation management unit 50 will be described.

脅威分析処理を実行するに当たっては、予め入力部１０から分析対象システムの判定情報となる資産の構成物定義情報及び定型項目定義情報が入力される。入力された構成物定義情報は、判定情報管理部６０の構成物定義部６１に格納されて管理される。また、入力された定型項目定義情報は、判定情報管理部６０の定型項目定義部６２に格納されて管理される。  In executing the threat analysis process, asset component definition information and fixed item definition information, which are determination information of the analysis target system, are input from theinput unit 10 in advance. The input component definition information is stored and managed in thecomponent definition unit 61 of the determinationinformation management unit 60. The input fixed item definition information is stored and managed in the fixeditem definition unit 62 of the determinationinformation management unit 60.

図７は、構成物定義情報の一例を示すものである。図７では、構成物定義情報として、構成物の名称と、構成物ごとの構成要素の名称と、構成要素ごとの構成要素細目の名称とが格納される場合を例示している。  FIG. 7 shows an example of the component definition information. In FIG. 7, the case where the name of a structure, the name of the component for every structure, and the name of the component detail for every structure is stored as structure definition information is illustrated.

図８は、定型項目定義情報の一例を示すものである。図８では、定型項目定義情報として、該当資産の細目名称と、管理責任者氏名と、数量と、保管場所とが格納される場合を例示している。  FIG. 8 shows an example of the fixed item definition information. FIG. 8 illustrates a case where the detailed item definition information, the detailed name of the asset, the name of the person in charge of management, the quantity, and the storage location are stored as the standard item definition information.

図９は、脅威分析処理の一例を示すフローチャートである。先ず、入力部１０は、分析者による入力操作により分析対象物情報を入力する（ステップＳ９１）。入力する分析対象物情報は、例えば分析対象システムの構成図から顧客とのヒヤリング等によって決定することができる。  FIG. 9 is a flowchart illustrating an example of threat analysis processing. First, theinput unit 10 inputs analysis object information by an input operation by an analyst (step S91). The analysis object information to be input can be determined by, for example, hearing with a customer from the configuration diagram of the analysis object system.

図１０は、ステップＳ９１において入力される分析対象物情報の一例を示すものである。図１０に示す分析対象物情報は、資産名称と、その構成物とが入力される場合を示している。入力された分析対象物情報は、資産目録作成部７０の対象物情報管理部７１に格納されて管理される。  FIG. 10 shows an example of the analysis object information input in step S91. The analysis object information shown in FIG. 10 indicates a case where an asset name and its component are input. The input analysis object information is stored and managed in the objectinformation management unit 71 of the assetinventory creation unit 70.

分析対象物情報が入力されると、情報管理部３０は資産目録作成部７０の資産情報管理部７２において、入力された分析対象物情報に基づいて、構成物定義部６１から対応する構成物定義情報（図７参照）を取得するとともに、定型項目定義部６２から定型項目定義情報（図８参照）を取得する。また、資産情報管理部７２は、入力された分析対象物情報に基づいて、リスク状況分析結果管理部５３のリスク状況平均化結果（図５参照）から対応する内在リスクであるリスク値（対策前）を取得する。そして、資産情報管理部７２は、これらの取得情報に基づいて資産洗い出し表を生成する（ステップＳ９２）。生成された資産洗い出し表は、資産情報管理部７２に格納されて管理され、出力部２０から出力される（ステップＳ９３）。  When the analysis object information is input, theinformation management unit 30 causes the assetinformation management unit 72 of the assetinventory creation unit 70 to correspond to the component definition from thecomponent definition unit 61 based on the input analysis object information. Information (see FIG. 7) is acquired, and fixed item definition information (see FIG. 8) is acquired from the fixeditem definition unit 62. Further, the assetinformation management unit 72, based on the input analysis object information, the risk value (prior to countermeasure) corresponding to the inherent risk from the risk situation averaged result (see FIG. 5) of the risk situation analysis result management unit 53. ) To get. And the assetinformation management part 72 produces | generates an asset extraction table | surface based on such acquisition information (step S92). The generated asset identification table is stored and managed in the assetinformation management unit 72, and is output from the output unit 20 (step S93).

図１１は、ステップＳ９３において出力される資産洗い出し表の一例を示すものである。図１１において、構成物、構成要素及び構成要素細目は、構成物定義部６１で管理されている図７に示した構成物定義情報から取得され、該当資産の細目名称、管理責任者氏名、数量及び保管場所は、定型項目定義部６２で管理されている図８に示した定型項目定義情報から取得される。また、内在リスクは、リスク状況分析結果管理部５３で管理されている図５に示したリスク状況平均化結果から対策前のリスク値及びリスク度が取得される。  FIG. 11 shows an example of the asset identification table output in step S93. In FIG. 11, the components, components, and component details are acquired from the component definition information shown in FIG. 7 managed by thecomponent definition unit 61, and the detail name, management manager name, quantity of the corresponding asset are acquired. The storage location is acquired from the fixed item definition information shown in FIG. 8 managed by the fixeditem definition unit 62. For the inherent risk, the risk value and the risk level before the countermeasure are acquired from the risk situation averaged result shown in FIG. 5 managed by the risk situation analysisresult management unit 53.

資産洗い出し表が出力されると、入力部１０は、分析者による入力操作により資産洗い出し表の所望の資産に対する詳細情報を入力する（ステップＳ９４）。入力する詳細情報は、例えば顧客とのヒヤリング等によって決定される。これにより、図１１に示した資産洗い出し表から、脅威を分析すべき所望の資産が洗い出される。そして、情報管理部３０は資産情報管理部７２において、入力された詳細情報に基づいて資産目録を生成して管理する（ステップＳ９５）。  When the asset identification table is output, theinput unit 10 inputs detailed information for the desired asset in the asset identification table by an input operation by the analyst (step S94). The detailed information to be entered is determined by, for example, hearing with a customer. As a result, a desired asset whose threat is to be analyzed is identified from the asset identification table shown in FIG. And theinformation management part 30 produces | generates and manages an asset list based on the input detailed information in the asset information management part 72 (step S95).

図１２は、ステップＳ９５において生成される資産目録の一例を示すものである。図１２においては、分析対象の構成要素細目ごとに、該当資産の細目名称、管理責任者氏名、数量及び保管場所が入力されている場合を例示している。  FIG. 12 shows an example of the asset list generated in step S95. FIG. 12 exemplifies a case where the detailed name of the asset, the name of the manager, the quantity, and the storage location are input for each component detail to be analyzed.

その後、情報管理部３０は資産目録作成部７０の分析結果管理部７３において、ステップＳ９５で生成された資産目録に対して、分析結果情報管理部５０の対策分析結果管理部５４に格納されている過去の対策分析結果（図６参照）に基づいてセキュリティ脅威を分析する（ステップＳ９６）。この分析結果は、分析結果管理部７３に格納されて管理され、出力部２０から出力される（ステップＳ９７）。  Thereafter, theinformation management unit 30 stores the asset list generated in step S95 in the countermeasure analysisresult management unit 54 of the analysis resultinformation management unit 50 in the analysisresult management unit 73 of the assetlist creation unit 70. Security threats are analyzed based on past countermeasure analysis results (see FIG. 6) (step S96). The analysis result is stored and managed in the analysisresult management unit 73 and is output from the output unit 20 (step S97).

図１３は、ステップＳ９７において出力される分析結果の一例を示すものである。図１３に示す分析結果の出力項目は、図６に示した対策分析結果の出力項目において、「案件個数」欄が省略され、「効果」、「コストパフォーマンス」及び「評価」の分析結果項目が追加されたものを例示している。ここで、「効果」欄の数値は、対策前後のリスク値の差を示している。「コストパフォーマンス」欄の数値は、効果の数値をコスト（イニシャルコスト＋ランニングコスト）の数値で除算した値を示している。「評価」欄の数値は、コストパフォーマンスの高い（数値の大きい）方からの順位を示している。  FIG. 13 shows an example of the analysis result output in step S97. The output items of the analysis result shown in FIG. 13 are the output items of the countermeasure analysis result shown in FIG. 6, the “number of cases” column is omitted, and the analysis result items of “effect”, “cost performance” and “evaluation” are The added one is illustrated. Here, the numerical value in the “Effect” column indicates the difference between the risk values before and after the countermeasure. The numerical value in the “cost performance” column indicates a value obtained by dividing the numerical value of the effect by the numerical value of the cost (initial cost + running cost). The numerical value in the “evaluation” column indicates the rank from the one with the higher cost performance (larger numerical value).

以上のように、本実施の形態に係る脅威分析支援装置１によると、過去に脅威分析が実施された資産の構成要素単位の資産価値、脅威、脆弱性の分析結果及び対策内容に対するリスク分析結果を管理し、所望の分析対象資産の構成物情報が入力されると、リスク分析結果に基づいて対応する構成要素単位の内在リスク情報を含む資産洗い出し表を生成して出力する。したがって、分析者は、例えば顧客とのヒヤリング等によって、資産洗い出し表から脅威を分析すべき所望の資産を、資産の重み付けを容易に意識しながら効率よく洗い出しすることができるので、資産に対するセキュリティ脅威分析を効率的に実施することが可能となる。  As described above, according to the threatanalysis support apparatus 1 according to the present embodiment, the analysis result of asset value, threat, vulnerability, and risk analysis result for the content of countermeasures for each component of the asset for which threat analysis has been performed in the past. When the component information of the desired analysis target asset is input, an asset identification table including the inherent risk information of the corresponding component unit is generated and output based on the risk analysis result. Accordingly, the analyst can efficiently identify a desired asset whose threat should be analyzed from the asset identification table by, for example, hearing with a customer, etc., while being easily aware of the asset weighting. Analysis can be performed efficiently.

また、本実施の形態に係る脅威分析支援装置１によると、洗い出された所望の資産に対する詳細情報が入力されると、所望の資産に対して、リスク分析結果に基づいて対策内容ごとにセキュリティ脅威を分析した分析結果を出力する。したがって、分析者は、出力される分析結果に基づいて、例えば分析者は顧客に対してより詳細に脅威分析するか否かを提案することができるので、資産に対するセキュリティ脅威分析をより効率的に実施することが可能となる。  In addition, according to the threatanalysis support device 1 according to the present embodiment, when detailed information on the desired desired asset is input, security for each countermeasure content based on the risk analysis result for the desired asset is input. Output the analysis result of analyzing the threat. Therefore, the analyst can more efficiently perform security threat analysis on assets because, for example, the analyst can suggest more detailed threat analysis to the customer based on the output analysis result. It becomes possible to carry out.

なお、本発明は、上記実施の形態にのみ限定されるものではなく、幾多の変形または変更が可能である。例えば、脅威分析支援装置１は、分析結果を出力することなく、資産洗い出し表を出力して脅威分析の支援処理を終了するように構成してもよい。また、脅威分析支援装置１は、資産洗い出し表に掲載されたすべての資産に対して分析結果を出力するように構成してもよい。また、図１３において、分析結果は、「効果」、「コストパフォーマンス」及び「評価」の分析結果項目を有するが、それらの少なくとも１つの分析結果項目を含むようにしてもよい。また、上記実施の形態では、リスク状況の統計処理としてリスク値及びコストの平均値を用いたが、平均値に限らず各案件での中央値や最頻値等を用いたり、リスク値とコストとで異なる統計処理による値を用いても同様の効果が期待できる。また、コストは、イニシャルコスト及びランニングコストのいずれか一方のみを考慮するようにしてもよい。  In addition, this invention is not limited only to the said embodiment, Many deformation | transformation or a change is possible. For example, the threatanalysis support apparatus 1 may be configured to output the asset identification table and end the threat analysis support process without outputting the analysis result. The threatanalysis support apparatus 1 may be configured to output analysis results for all assets listed in the asset identification table. In FIG. 13, the analysis result includes analysis result items of “effect”, “cost performance”, and “evaluation”, but may include at least one of these analysis result items. In the above embodiment, the average value of the risk value and the cost is used as the statistical processing of the risk situation. However, the median value and the mode value in each case are not limited to the average value, and the risk value and the cost are used. The same effect can be expected even if values obtained by different statistical processing are used. Further, only one of the initial cost and the running cost may be considered as the cost.

１ 脅威分析支援装置
１０ 入力部
２０ 出力部
３０ 情報管理部1 ThreatAnalysis Support Device 10Input Unit 20Output Unit 30 Information Management Unit

Claims (3)

Translated fromJapanese

入力部と、出力部と、情報管理部とを備える脅威分析支援装置により情報システムにおけるセキュリティ脅威の分析を支援するにあたり、
前記脅威分析支援装置は、
過去に脅威分析が実施された資産の構成要素単位の資産価値、脅威、脆弱性の分析結果及び対策内容に対するリスク分析結果を前記入力部から前記情報管理部に入力するステップと、
前記入力部から所望の分析対象資産の構成物を前記情報管理部に入力するステップと、
前記情報管理部において、前記分析対象資産の前記構成物に対応する構成要素単位の内在リスク情報を含む資産洗い出し表を前記リスク分析結果に基づいて生成して前記出力部から出力するステップと、
前記出力部から出力される前記資産洗い出し表から選択される所望の資産に対する詳細情報を前記入力部から入力するステップと、
前記所望の資産に対して、前記リスク分析結果に基づいて対策内容ごとにセキュリティ脅威を分析した分析結果を前記出力部から出力するステップと、
を実行し、
前記リスク分析結果は、対策内容ごとのコストを含み、
前記分析結果は、対策前後のリスク値の差である効果と、前記コストを前記効果で除算したコストパフォーマンスとの分析結果項目を含む、
脅威分析支援方法。In supporting the analysis of security threats in an information system by a threat analysis support device comprising an input unit, an output unit, and an information management unit,
The threat analysis support device includes:
A step of inputting from the input unit to the information management unit an asset value, a threat, a vulnerability analysis result, and a risk analysis result for the countermeasure content of each component element of the asset that has been subjected to a threat analysis in the past;
Inputting a constituent of a desired asset to be analyzed from the input unit to the information management unit;
In the information management unit, generating an asset identification table including inherent risk information of a component unit corresponding to the component of the analysis target asset based on the risk analysis result, and outputting from the output unit;
Inputting detailed information about a desired asset selected from the asset identification table output from the output unit from the input unit;
For the desired asset, outputting an analysis result obtained by analyzing a security threat for each countermeasure content based on the risk analysis result from the output unit;
Run
The risk analysis result includes the cost for each countermeasure content,
The analysis result includes an analysis result item of an effect which is a difference between risk values before and after the measure and a cost performance obtained by dividing the cost by the effect.
Threat analysis support method. 情報システムにおけるセキュリティ脅威の分析を支援する脅威分析支援装置であって、
入力部と、
出力部と、
情報管理部と、を備え、
前記情報管理部は、
前記入力部から入力される過去に脅威分析が実施された資産の構成要素単位の資産価値、脅威、脆弱性の分析結果及び対策内容に対するリスク分析結果を管理し、前記入力部から入力される所望の分析対象資産の構成物に対して、前記リスク分析結果に基づいて前記構成物の構成要素単位に内在リスク情報を含む資産洗い出し表を生成して前記出力部から出力し、さらに、前記資産洗い出し表から選択される所望の資産に対する詳細情報が前記入力部から入力されると、前記所望の資産に対して、前記リスク分析結果に基づいて対策内容ごとにセキュリティ脅威を分析した分析結果を前記出力部から出力するものであり、
前記リスク分析結果は、対策内容ごとのコストを含み、
前記分析結果は、対策前後のリスク値の差である効果と、前記コストを前記効果で除算したコストパフォーマンスとの分析結果項目を含む、
脅威分析支援装置。A threat analysis support device that supports security threat analysis in an information system,
An input section;
An output section;
An information management department,
The information management unit
Manages the asset value, threat, vulnerability analysis results and risk analysis results for the countermeasure contents in units of component elements of the assets that have been subjected to threat analysis in the past input from the input unit, and is input from the input unit An asset identification table including inherent risk information in the component unit of the component is generated based on the risk analysis result for the component of the analysis target asset and output from the output unit, and the asset identification When the detailed information for the desired asset selected from the table is input from the input unit, the analysis result obtained by analyzing the security threat for each countermeasure content based on the risk analysis result is output to the desired asset. Output from the
The risk analysis result includes the cost for each countermeasure content,
The analysis result includes an analysis result item of an effect which is a difference between risk values before and after the measure and a cost performance obtained by dividing the cost by the effect.
Threat analysis support device. 脅威分析支援装置により情報システムにおけるセキュリティ脅威の分析を支援する脅威分析支援プログラムであって、
入力部から入力される資産の構成要素単位の資産価値、脅威、脆弱性の分析結果及び対策内容に対するリスク分析結果を管理する処理と、
前記入力部から入力される所望の分析対象資産の構成物に対して、前記リスク分析結果に基づいて前記構成物の構成要素単位の内在リスク情報を含む資産洗い出し表を生成して出力部から出力し、さらに、前記資産洗い出し表から選択される所望の資産に対する詳細情報を前記入力部から入力されると、前記所望の資産に対して、前記リスク分析結果に基づいて対策内容ごとにセキュリティ脅威を分析した分析結果を前記出力部から出力する処理と、
をコンピュータに実行させるもので、
前記リスク分析結果は、対策内容ごとのコストを含み、
前記分析結果は、対策前後のリスク値の差である効果と、前記コストを前記効果で除算したコストパフォーマンスとの分析結果項目を含む、
脅威分析支援プログラム。A threat analysis support program that supports analysis of security threats in an information system using a threat analysis support device,
A process for managing the asset value, threat, vulnerability analysis results and risk analysis results for the countermeasure content of each component component of the asset input from the input unit;
For the component of the desired analysis target asset input from the input unit, an asset identification table including the inherent risk information of the component unit of the component is generated based on the risk analysis result and output from the output unit In addition, when detailed information for a desired asset selected from the asset identification table is input from the input unit, a security threat is applied to the desired asset for each countermeasure content based on the risk analysis result. A process of outputting the analyzed analysis result from the output unit;
To run on a computer,
The risk analysis result includes the cost for each countermeasure content,
The analysis result includes an analysis result item of an effect which is a difference between risk values before and after the measure and a cost performance obtained by dividing the cost by the effect.
Threat analysis support program.

Images