[发明专利]安全信息管理系统及安全信息管理方法

说明书

在安全信息管理系统(10)中收集有关安全的信息即安全信息。并且，安全信息管理系统(10)参照按照每个属性存储有关安全的关键词的安全辞典，从作为比较与安全信息之间的关联性的基准的参照源安全信息中提取关键词，将该提取的关键词和所收集的安全信息中包含的关键词进行比较，来计算参照源安全信息和安全信息之间的关联度。并且，所计算出的关联度越高的安全信息，安全信息管理系统(10)越优先输出。

技术领域

本发明涉及安全信息管理系统及安全信息管理方法。

背景技术

以往，在具有信息系统资产的组织中，为了使稳定的组织活动持续进行，信息系统资产的管理员(以下记述为系统管理员)收集并掌握与所属组织和管理对象的信息系统资产的关联性较高的安全信息，以便在发现重大的威胁时能够迅速应对。

关于这样的安全信息，由安全研究机构和安全运营商等通过因特网上的信息提供服务器等不断地公开新的信息。关于在因特网上公开的安全信息，例如公知有构成信息系统的软件和硬件的安全方面的缺陷、有关其对策方法的信息等。

例如作为收集/提供安全信息的方法，例如公知有关于安全信息中的脆弱性信息收集在因特网上的信息提供服务器中公开的脆弱性信息的方法(参照专利文献1)。在该方法中，通过进行基于所收集的多个脆弱性信息的参照关系等关系性的汇集、所汇集的脆弱性信息与系统管理员管理的信息系统资产的关联性的判定，系统管理员汇集并提供应该优先浏览的脆弱性信息。

【现有技术文献】

【专利文献】

【专利文献1】日本专利第4935399号公报

发明内容

发明要解决的问题

但是，在上述的收集/提供安全信息的方法中，对于脆弱性信息以外的安全信息不能判定关联性并提供给系统管理员。因此，存在如下问题：系统管理员有时不能容易地收集与作为参照基准的参照源安全信息之间的关联性较高的安全信息。

例如，在将某个安全信息作为参照源安全信息、并以该参照源安全信息中包含的关键词为线索使用在因特网上提供的检索引擎等进行收集的情况下，在系统管理员不具备有关安全的知识时，将不能选择恰当的关键词，不能收集关联性较高的安全信息。

另外，在以该参照源安全信息中包含的关键词为线索使用在因特网上提供的检索引擎等进行收集时，即使是系统管理员具备有关安全的知识的情况下，根据输入到检索引擎的关键词，也会以混合存在许多关联性较低的安全信息和安全信息以外的一般信息的状态，提示检索结果，判别关联性较高的安全信息需要许多功夫。

因此，本发明的目的在于，容易地收集与参照源安全信息之间的关联性较高的安全信息。

用于解决问题的手段

为了解决上述问题并达到目的，本发明的安全信息管理系统的特征在于具有：收集部，其收集有关安全的信息即安全信息；计算部，其参照按照每个属性存储有关所述安全的关键词的安全辞典，从作为比较与所述安全信息之间的关联性的基准的参照源安全信息中提取关键词，将该提取的关键词和由所述收集部收集的安全信息中包含的关键词进行比较，来计算所述参照源安全信息和所述安全信息之间的关联度；以及输出部，由所述计算部计算出的关联度越高的安全信息，越由该输出部优先输出。

另外，安全信息管理方法由安全信息管理装置执行，该安全信息管理方法的特征在于包括：收集步骤，收集有关安全的信息即安全信息；计算步骤，参照按照每个属性存储有关所述安全的关键词的安全辞典，从作为比较与所述安全信息之间的关联性的基准的参照源安全信息中提取关键词，将该提取的关键词和通过所述收集步骤收集的安全信息中包含的关键词进行比较，来计算所述参照源安全信息和所述安全信息之间的关联度；以及输出步骤，通过所述计算步骤计算出的关联度越高的安全信息，在该输出步骤中越优先输出。

发明效果