RISK VALUE CALCULATION DEVICE, RISK VALUE CALCULATION METHOD, AND RISK VALUE CALCULATION PROGRAM
A risk value calculation device (10) receives inputs of a log of accesses to an information system to be analyzed and web content constituting the information system. The risk value calculation device (10) then totals the number of accesses to the information system from the access log. The risk val...
Gespeichert in:
| 1. Verfasser: | |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre ; jpn |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | A risk value calculation device (10) receives inputs of a log of accesses to an information system to be analyzed and web content constituting the information system. The risk value calculation device (10) then totals the number of accesses to the information system from the access log. The risk value calculation device (10) also totals, from the details of the web content, the number of files, the number of password input forms, the number of actions, and the number of parameters included in the web content. The risk value calculation device (10) then calculates the degree of asset impact of the information system on the basis of the total number of accesses to the information system and on the basis of the number of files, the number of password input forms, the number of actions, and the number of parameters included in the web content. The risk value calculation device (10) then calculates a risk value for the information system using the degree of asset impact.
Un dispositif de calcul de valeur de risques (10) reçoit des entrées d'un journal d'accès à un système d'informations à analyser et à un contenu Web constituant le système d'informations. Le dispositif de calcul de valeur de risques (10) totalise ensuite le nombre d'accès au système d'informations à partir du journal d'accès. Le dispositif de calcul de valeur de risques (10) totalise également, à partir des détails du contenu Web, le nombre de fichiers, le nombre de formulaires d'entrée de mot de passe, le nombre d'actions et le nombre de paramètres compris dans le contenu Web. Le dispositif de calcul de valeur de risques (10) calcule ensuite le degré d'impact sur les actifs du système d'informations sur la base du nombre total d'accès au système d'informations et sur la base du nombre de fichiers, du nombre de formulaires d'entrée de mot de passe, du nombre d'actions et du nombre de paramètres compris dans le contenu Web. Le dispositif de calcul de valeur de risques (10) calcule ensuite une valeur de risques correspondant au système d'informations à l'aide du degré d'impact sur les actifs.
リスク値算出装置(10)は、分析対象の情報システムへのアクセスログと情報システムを構成するWebコンテンツの入力を受け付ける。そして、リスク値算出装置(10)は、上記のアクセスログから情報システムへのアクセス数を集計する。また、リスク値算出装置(10)は、上記のWebコンテンツの内容から、当該Webコンテンツに含まれるファイル数、パスワードの入力フォーム数、アクション数およびパラメータ数を集計する。その後、リスク値算出装置(10)は、集計された情報システムへのアクセス数と、当該Webコンテンツに含まれるファイル数、パスワードの入力フォーム数、アクション数およびパラメータ数とに基づき、情報システムの資産影響度を算出する。そして、リスク値算出装置(10)は、当該資産影響度を用いて当該情報システムのリスク値を算出する。 |
|---|