WIPO logo
Mobile | Deutsch | English | Español | Français | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

国際・国内特許データベース検索
World Intellectual Property Organization
検索
 
閲覧
 
翻訳
 
オプション
 
最新情報
 
ログイン
 
ヘルプ
 
自動翻訳
1. (WO2013035181) 脆弱性対策装置、および脆弱性対策方法
国際事務局に記録されている最新の書誌情報   

国際公開番号: WO/2013/035181 国際出願番号: PCT/JP2011/070483
国際公開日: 14.03.2013 国際出願日: 08.09.2011
IPC:
G06F 13/00 (2006.01)
出願人: SHIGEMOTO Tomohiro[JP/JP]; JP (UsOnly)
NAKAKOJI Hirofumi[JP/JP]; JP (UsOnly)
KITO Tetsuro[JP/JP]; JP (UsOnly)
UMEKI Hisashi[JP/JP]; JP (UsOnly)
TAKEMOTO Satoshi[JP/JP]; JP (UsOnly)
KAJI Tadashi[JP/JP]; JP (UsOnly)
KAI Satoshi[JP/JP]; JP (UsOnly)
HITACHI, LTD.[JP/JP]; 6-6, Marunouchi 1-chome, Chiyoda-ku, Tokyo 1008280, JP (AllExceptUS)
発明者: SHIGEMOTO Tomohiro; JP
NAKAKOJI Hirofumi; JP
KITO Tetsuro; JP
UMEKI Hisashi; JP
TAKEMOTO Satoshi; JP
KAJI Tadashi; JP
KAI Satoshi; JP
代理人: POLAIRE I.P.C.; 7-1, Hatchobori 2-chome, Chuo-ku, Tokyo 1040032, JP
優先権情報:
発明の名称: (EN) VULNERABILITY COUNTERMEASURE DEVICE, AND VULNERABILITY COUNTERMEASURE METHOD
(FR) DISPOSITIF DE CONTREMESURE DE VULNÉRABILITÉ ET PROCÉDÉ DE CONTREMESURE DE VULNÉRABILITÉ
(JA) 脆弱性対策装置、および脆弱性対策方法
要約: front page image
(EN) Provided is a vulnerability countermeasure device capable of assessing effects of vulnerability in order to prevent data from being interrupted more than necessary. The vulnerability countermeasure device stores configuration information which associates a plurality of computers connected across a network and software possessed by each computer, vulnerability information which associates the software with information that is related to the vulnerability of the software, and countermeasure policy information which associates the software with a countermeasure policy to be executed if there is a vulnerability in the software; calculates the computer at which data will arrive on the basis of information related to a path of the data included in the data which have been received from a used terminal; acquires software existing in the computer on the basis of the calculated computer and configuration information; assesses whether or not there is a vulnerability in the acquired software on the basis of the acquired software and the vulnerability information; and is provided with countermeasure means for executing a countermeasure to a vulnerability in accordance with a countermeasure policy with respect to the software which has been assessed to have the vulnerability.
(FR) L'invention porte sur un dispositif de contremesure de vulnérabilité apte à évaluer des effets de vulnérabilité de manière à empêcher que des données ne soient interrompues plus que cela n'est nécessaire. Le dispositif de contremesure de vulnérabilité stocke des informations de configuration qui associent une pluralité d'ordinateurs connectés dans un réseau et un logiciel possédé par chaque ordinateur, des informations de vulnérabilité qui associent le logiciel à des informations qui sont relatives à la vulnérabilité du logiciel, et des informations de politique de contremesure qui associent le logiciel à une politique de contremesure à exécuter s'il existe une vulnérabilité dans le logiciel ; calcule l'ordinateur au niveau duquel des données arriveront sur la base d'informations relatives à un chemin des données incluses dans les données qui ont été reçues en provenance d'un terminal utilisé ; acquiert un logiciel existant dans l'ordinateur sur la base de l'ordinateur calculé et des informations de configuration ; évalue s'il existe ou non une vulnérabilité dans le logiciel acquis sur la base du logiciel acquis et des informations de vulnérabilité ; et est pourvu de moyens de contremesure pour exécuter une contremesure à une vulnérabilité conformément à une politique de contremesure par rapport au logiciel qui a été évalué comme ayant la vulnérabilité.
(JA)  脆弱性の影響を判定し、データが必要以上に遮断されることを防止することが可能な脆弱性対策装置を提供する。 ネットワークを介して接続された複数の計算機と各計算機が有するソフトウェアとを対応付けた構成情報と、ソフトウェアとソフトウェアの脆弱性に関する情報とを対応付けた脆弱性情報と、ソフトウェアとソフトウェアに脆弱性がある場合に実行する対策ポリシとを対応付けた対策ポリシ情報とを記憶し、利用端末から受信したデータに含まれるデータの経路に関する情報に基づいてデータが到達する計算機を算出し、算出した計算機と構成情報とに基づいて計算機に存在するソフトウェアを取得し、取得したソフトウェアと脆弱性情報とに基づいて取得したソフトウェアに脆弱性があるか否かを判定し、脆弱性があると判定された前記ソフトウェアに対して、前記対策ポリシに従って脆弱性に対する対策を実行する対策手段とを備える脆弱性対策装置。
指定国: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
アフリカ広域知的所有権機関(ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
ユーラシア特許庁(EAPO) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
欧州特許庁(EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
アフリカ知的所有権機関(OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG)
国際公開言語: 日本語 (JA)
国際出願言語: 日本語 (JA)