[发明专利]信息处理装置、信息处理方法和信息处理程序

说明书

评价值取得部(102)取得已评价供应商的与信息安全有关的评价值，已评价供应商被进行了与信息安全有关的评价。出现数取得部(105)取得与已评价供应商相关的、与信息安全有关的2个以上的关键字各自在公开信息中的出现数。模型生成部(106)使用已评价供应商的评价值和与已评价供应商相关的2个以上的关键字各自在公开信息中的出现数进行多元回归分析，生成解释变量为2个以上的关键字各自在公开信息中的出现数且目标变量为评价值的回归模型。

技术领域

本发明涉及供应商的信息安全级别的评价。

背景技术

由于IoT(Internet of Things：物联网)的普及，在开发1个产品或服务时，供应商的协作不可或缺。因此，要求形成安全且安心的供应链。供应链是指产品或服务从原料到达消费者为止的一系列的商业活动的流程。

将恶意使用供应链的网络攻击称作供应链攻击。在供应链攻击中，例如，在供应商的制造阶段，在IT设备或软件中嵌入恶意软件或后门。此外，还在来自供应商的更新程序或补丁中嵌入恶意软件或后门。

为了避免供应链攻击，买方还需要注意供应商的信息安全级别(以下也称作“安全级别”)。进而，买方例如需要采取仅与信息安全级别处于要求等级的供应商进行交易、请求信息安全级别不处于要求等级的供应商进行改善等措施。

在专利文献1中公开有如下技术：对与安全事件有关的信息的信息源进行评价，由此，能够容易地取得与安全有关的有用信息。

现有技术文献

专利文献

专利文献1：国际公开WO2004/075137号

发明内容

发明要解决的课题

在专利文献1的技术中，对与安全事件有关的信息的信息源进行评价。安全事件是指包含网络攻击、非法访问等在内的安全上可能成为问题的事件。而且，在专利文献1的技术中，通过信息源的评价，取得在应对安全事件的方面有用的信息。

这样，在专利文献1的技术中，在发生了安全事件时，仅能够收集用于应对安全事件的信息。

如上所述，为了避免供应链攻击，买方需要掌握供应商的信息安全级别。但是，在专利文献1的技术中，存在无法得到供应商的与信息安全有关的评价这样的课题。

本发明的主要目的之一在于决定上述这种课题。更具体而言，本发明的主要目的在于实现能够得到供应商的与信息安全有关的评价的结构。

用于解决课题的手段

本发明的信息处理装置具有：评价值取得部，其取得已评价供应商的与信息安全有关的评价值，所述已评价供应商被进行了与信息安全有关的评价；出现数取得部，其取得与所述已评价供应商相关的、与信息安全有关的2个以上的关键字各自在公开信息中的出现数；以及模型生成部，其使用所述已评价供应商的评价值和与所述已评价供应商相关的所述2个以上的关键字各自在公开信息中的出现数进行多元回归分析，生成解释变量为所述2个以上的关键字各自在公开信息中的出现数且目标变量为评价值的回归模型。

发明效果

根据本发明，能够得到供应商的与信息安全有关的评价。

附图说明

图1是示出实施方式1的安全级别验证系统的结构例的图。

图2是示出实施方式1的信息处理装置的硬件结构例的图。

图3是示出实施方式1的信息处理装置的功能结构例的图。

图4是示出实施方式1的信息处理装置的模型生成阶段中的动作例的流程图。

图5是示出实施方式1的每个供应商的评价值和关键字的出现数的例子的图。