(EN) The present invention enables generation of an attack scenario that is used for risk analysis of a system under analysis, without depending on the skill and knowledge of a developer. An analysis result acquisition means (11) acquires a risk analysis result (21) of first risk analysis performed for a system under analysis. A condition acquisition means (12) acquires a condition on an attack scenario that is used for second risk analysis on the basis of an attack scenario table and the details of the risk analysis result (21). An attack scenario generation means (13) generates an attack scenario that is used for the second risk analysis on the basis of the condition on an attack scenario acquired by the condition acquisition means (12).
(FR) La présente invention permet la génération d'un scénario d'attaque qui est utilisé pour une analyse de risque d'un système en cours d'analyse, sans dépendre des compétences et de la connaissance d'un développeur. Un moyen d'acquisition de résultat d'analyse (11) acquiert un résultat d'analyse de risque (21) d'une première analyse de risque effectuée pour un système en cours d'analyse. Un moyen d'acquisition de condition (12) acquiert une condition sur un scénario d'attaque qui est utilisé pour une seconde analyse de risque sur la base d'une table de scénario d'attaque et des détails du résultat d'analyse de risque (21). Un moyen de génération de scénario d'attaque (13) génère un scénario d'attaque qui est utilisé pour la seconde analyse de risque sur la base de la condition sur un scénario d'attaque acquis par le moyen d'acquisition de condition (12).
(JA) 作成者の技量及び知識に依存せずに、分析対象のシステムのリスク分析に使用される攻撃シナリオを生成可能とする。分析結果取得手段(11)は、分析対象のシステムに対して行われた第1のリスク分析のリスク分析結果(21)を取得する。条件取得手段(12)は、攻撃シナリオテーブルと、リスク分析結果(21)の内容とに基づいて、第2のリスク分析で使用される攻撃シナリオの条件を取得する。攻撃シナリオ生成手段(13)は、条件取得手段(12)が取得した攻撃シナリオの条件に基づいて、第2のリスク分析で使用される攻撃シナリオを生成する。
