技術の概要
評価対象機器の機器情報を基に、論理経路と物理経路を決定して資産のリスク値を算出します。脆弱性情報を取り入れると経路を再構成してリスクを再評価し、対策の優先度を決定します。複数資産にも対応し、全体のリスク方針を提示します。
ユースケース
- 資産リスク評価と対策優先度の決定
- 設計時の経路最適化・脆弱性対策検討
- 運用時のリスク監視とリスク再評価
- 複数資産の統合リスク管理とレポート生成
- 監査資料作成と規制対応支援
評価対象機器の機器情報を入口部で取得し、外部から資産としてアクセスするまでの論理経路と、それに対応する物理経路を経路決定部が決定します。決定された経路と攻撃可能性のレベル、資産が侵害されたときの影響のレベルに基づき、資産のリスク値を評価します。さらに、脆弱性評価情報を取得すると、論理構成要素ごとに示された脆弱性に基づき、当該論理経路と物理経路を再作成してリスクを再評価します。再評価後は対策の優先度を判定し、複数の資産に対して影響を統合して全体の優先順位を算出します。
本技術の要点は、入力部が機器情報を取得し、複数の論理構成要素と対応する物理構成要素の経路を経路決定部で決定する点にあります。決定された論理経路と物理経路に対する攻撃可能性レベルと影響レベルを基に、評価部が資産のリスク値を算出します。さらに、脆弱性評価情報を取得すると、各脆弱性ごとに脆弱性に基づく経路を再決定し、資産リスクを再評価します。優先度判定部は再評価結果を用いて対策の優先度を決定し、複数資産のリスクを統合して全体の方針を提示します。分離設定特定部や経路結合部を組み合わせ、資産ごとにリスクを再計算する拡張機能も有し、スコア算出部は脆弱性スコアと資産使用状況を掛け合わせて優先度スコアを出します。これにより、設計時の対策計画と運用時の監査資料作成を支援します。
