【技术实现步骤摘要】
【国外来华专利技术】信息处理装置、信息处理方法和信息处理程序
[0001]本专利技术涉及供应商的信息安全级别的评价。
技术介绍
[0002]由于IoT(Internet of Things:物联网)的普及,在开发1个产品或服务时,供应商的协作不可或缺。因此,要求形成安全且安心的供应链。供应链是指产品或服务从原料到达消费者为止的一系列的商业活动的流程。
[0003]将恶意使用供应链的网络攻击称作供应链攻击。在供应链攻击中,例如,在供应商的制造阶段,在IT设备或软件中嵌入恶意软件或后门。此外,还在来自供应商的更新程序或补丁中嵌入恶意软件或后门。
[0004]为了避免供应链攻击,买方还需要注意供应商的信息安全级别(以下也称作“安全级别”)。进而,买方例如需要采取仅与信息安全级别处于要求等级的供应商进行交易、请求信息安全级别不处于要求等级的供应商进行改善等措施。
[0005]在专利文献1中公开有如下技术:对与安全事件有关的信息的信息源进行评价,由此,能够容易地取得与安全有关的有用信息。
[0006]现有技术文献
...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种信息处理装置,该信息处理装置具有:评价值取得部,其取得已评价供应商的与信息安全有关的评价值,所述已评价供应商被进行了与信息安全有关的评价;出现数取得部,其取得与所述已评价供应商相关的、与信息安全有关的2个以上的关键字各自在公开信息中的出现数;以及模型生成部,其使用所述已评价供应商的评价值和与所述已评价供应商相关的所述2个以上的关键字各自在公开信息中的出现数进行多元回归分析,生成解释变量为所述2个以上的关键字各自在公开信息中的出现数且目标变量为评价值的回归模型。2.根据权利要求1所述的信息处理装置,其中,所述信息处理装置还具有关键字选择部,该关键字选择部根据与信息安全有关的3个以上的关键字各自在公开信息中的影响度,从所述3个以上的关键字中选择所述2个以上的关键字,所述出现数取得部取得由所述关键字选择部选择出的所述2个以上的关键字各自的与所述已评价供应商相关的出现数。3.根据权利要求1所述的信息处理装置,其中,所述信息处理装置还具有评价值计算部,该评价值计算部将与成为评价对象的评价对象供应商相关的所述2个以上的关键字各自在公开信息中的出现数应用于所述回归模型,计算所述评价对象供应商的评价值。4.根据权利要求3所述的信息处理装置,其中,所述评价值计算部在被请求计算所述评价对象供应商的评价值的情况下,在既定的期间内计算出所述评价对象供应商的评价值的情况下将已计算出的评价值输出给请求方。5.根据权利要求3所述的信息处理装置,其中,所述评价值计算部在既定的期间内未计算出所述评价对象供应商的评价值的情况下,计算所述评价对象供应商的评价值。6.根据权利要求1所述的信息处理装置,其中,所述出现数取得部取得与所述已评价供应商相关的、2个以上的肯定的关键字各自在公开信息中的出现数和2个以上的否定的关键字各自在公开信息中的出现数中的至少任意一方,所述模型生成部使用所述已评价供应商的评价值、以...
【专利技术属性】
技术研发人员:森拓海,山中忠和,藤田真浩,
申请(专利权)人:三菱电机株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。