提供一种安全管理装置,安全管理方法和安全管理程序,用于通过考虑从检测到计算机系统固有的安全风险到解决安全风险为止所经过的时间来进行适当的风险评估。
解决方案:该安全管理设备3具有:安全管理DB35,其存储与安全管理有关的历史信息;以及脆弱性测试部31,其对计算机1的脆弱性进行测试。工作流程管理部32,管理与脆弱性检查有关的工作流程。风险等级计算部34根据存储在安全管理DB 35中的与脆弱性和非法访问有关的历史信息,计算每个计算机1的风险等级值;以及访问控制部13,其基于计算出的计算机1的风险等级值来控制防火墙3。
版权:(C)2005和JPO&NCIPI
公开/公告号JP4448307B2
专利类型
公开/公告日2010-04-07
原文格式PDF
申请/专利权人 エヌ・ティ・ティ・コミュニケーションズ株式会社;
申请/专利号JP20030338531
申请日2003-09-29
分类号G06F21/20;G06F21/22;
国家 JP
入库时间 2022-08-21 18:57:07