RISK ANALYSIS DEVICE AND RISK ANALYSIS METHOD

• Main Authors: AMANO, Hiroshi, TAJIKA, Yosuke, NEMOTO, Yusuke, NAGATA, Minehisa
• Format: Patent
• Language: English; French; Japanese
• Published: 24.09.2020
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; PHYSICS

A risk analysis device (100) that analyses the risks of a system including an N number (N being a natural number of at least 2) of mutually connected elements and comprising: an input unit (110) that receives, as inputs, the cost required to increase the safety against a security threat, for each of the N number of elements, the connection relationship between at least some of the N number of elements, entry ports being elements that are entries to the system, and defense targets being elements that should be protected in the system; a specification unit (120) that specifies, on the basis of the cost and the connection relationship for each of the N elements, target elements, being at least one element having the minimum total cost required to divide a target path that is from the entry port to the defense target, dividing the target path by increasing the safety of at least one element on that target path to at least a threshold value; and an output unit (130) that outputs element information indicating the target elements. L'invention concerne un dispositif d'analyse de risques (100) qui analyse les risques d'un système comprenant un nombre N (N étant un nombre entier naturel supérieur ou égal à 2) d'éléments mutuellement connectés et comprenant : une unité d'entrée (110) qui reçoit, en tant qu'entrées, le coût nécessaire pour augmenter la sécurité vis-à-vis d'une menace de sécurité, pour chacun du nombre N d'éléments, la relation de connexion entre au moins une partie du nombre N d'éléments, des ports d'entrée qui sont des éléments qui sont des entrées dans le système, et des cibles de défense qui sont des éléments qui doivent être protégés dans le système ; une unité de spécification (120) qui spécifie, sur la base du coût et de la relation de connexion pour chacun des N éléments, des éléments cibles, étant au moins un élément ayant le coût total minimum requis pour diviser un trajet cible qui va de l'orifice d'entrée à la cible de défense, diviser le trajet cible en augmentant la sécurité d'au moins un élément sur ce trajet cible jusqu'à au moins une valeur seuil ; et une unité de sortie (130) qui délivre des informations d'élément indiquant les éléments cibles. 互いに接続されたＮ個（Ｎは２以上の自然数）の要素を含むシステムのリスクを分析するリスク分析装置（１００）は、Ｎ個の要素の各々の、セキュリティ上の脅威に対する安全度を高めるのに要するコストと、Ｎ個の要素の少なくとも一部の接続関係と、システムへの入口になる要素である侵入口と、システムにおいて守るべき要素である守備対象とを入力として受け付ける入力部（１１０）と、侵入口から守備対象に至る対象経路を、当該対象経路上の１以上の要素の安全度を閾値以上に高めることで分断するのに要する合計コストが最小になる１以上の要素である対象要素を、Ｎ個の要素の各々のコストと接続関係とに基づいて特定する特定部（１２０）と、対象要素を示す要素情報を出力する出力部（１３０）とを備える。