TOP特許意匠商標
特許ウォッチ Twitter
10個以上の画像は省略されています。
公開番号2024058377
公報種別公開特許公報(A)
公開日2024-04-25
出願番号2022165698
出願日2022-10-14
発明の名称セキュリティ設計支援システム、セキュリティ設計支援方法
出願人株式会社日立製作所
代理人弁理士法人サンネクスト国際特許事務所
主分類G06F 21/57 20130101AFI20240418BHJP(計算;計数)
要約【課題】情報システムのセキュリティ設計を行う設計者に対して効果的な支援を行う。
【解決手段】セキュリティ設計支援システムにおいて、セキュリティ設計支援装置2は、評価対象とする情報システムが攻撃を受ける可能性があるセキュリティ上の脅威をリスト化した脅威リスト2600を作成する脅威リスト作成部212と、脅威に対して有効な対策をリスト化した対策リスト2700を作成する対策リスト作成部213と、対策を情報システムに実装した場合に実施すべきテスト項目をリスト化したテスト項目リスト2800を作成するテスト項目リスト作成部214と、脅威リスト2600、対策リスト2700およびテスト項目リスト2800に基づいて、脅威、対策およびテスト項目を互いに対応付けた脅威・対策・テスト項目リスト3000を作成する脅威・対策・テスト項目リスト作成部216と、を備える。
【選択図】図3

特許請求の範囲【請求項1】
評価対象とする情報システムが攻撃を受ける可能性があるセキュリティ上の脅威を特定し、特定した前記脅威をリスト化した脅威リストを作成する脅威リスト作成部と、
前記脅威に対して有効な対策をリスト化した対策リストを作成する対策リスト作成部と、
前記対策を前記情報システムに実装した場合に実施すべきテスト項目をリスト化したテスト項目リストを作成するテスト項目リスト作成部と、
前記脅威リスト、前記対策リストおよび前記テスト項目リストに基づいて、前記脅威、前記対策および前記テスト項目を互いに対応付けた脅威・対策・テスト項目リストを作成する脅威・対策・テスト項目リスト作成部と、を備え、
前記脅威・対策・テスト項目リスト作成部により作成された前記脅威・対策・テスト項目リストをユーザに提示することで、前記ユーザが行う前記情報システムのセキュリティ設計を支援する、セキュリティ設計支援システム。
続きを表示(約 1,000 文字)【請求項2】
請求項1に記載のセキュリティ設計支援システムであって、
前記テスト項目リストに含まれる複数の前記テスト項目の各々に対して優先度を演算する優先度演算部を備え、
前記脅威・対策・テスト項目リスト作成部は、前記優先度演算部により演算された前記優先度に基づいて、前記脅威・対策・テスト項目リストに含める前記対策および前記テスト項目を選択する、セキュリティ設計支援システム。
【請求項3】
請求項2に記載のセキュリティ設計支援システムであって、
複数の前記対策の各々について、前記情報システムへの実装に必要なスキルレベルを表すデータを格納した対策スキルレベルデータベースを備え、
前記優先度演算部は、前記対策スキルレベルデータベースに基づいて前記優先度を演算する、セキュリティ設計支援システム。
【請求項4】
請求項1に記載のセキュリティ設計支援システムであって、
前記情報システムをモデル化した評価対象モデルを取得する評価対象モデル取得部を備え、
前記脅威リスト作成部は、前記評価対象モデルに基づいて前記脅威リストを作成する、セキュリティ設計支援システム。
【請求項5】
請求項4に記載のセキュリティ設計支援システムであって、
前記脅威リスト作成部は、前記評価対象モデルに基づいて、前記脅威が前記情報システムを攻撃する際の攻撃経路を特定し、特定した前記攻撃経路に基づいて前記脅威リストを作成する、セキュリティ設計支援システム。
【請求項6】
ユーザが行う情報システムのセキュリティ設計を支援する方法であって、
コンピュータにより、
前記情報システムが攻撃を受ける可能性があるセキュリティ上の脅威を特定して前記脅威をリスト化した脅威リストを作成し、
前記脅威に対して有効な対策をリスト化した対策リストを作成し、
前記対策を前記情報システムに実装した場合に実施すべきテスト項目をリスト化したテスト項目リストを作成し、
前記脅威リスト、前記対策リストおよび前記テスト項目リストに基づいて、前記脅威、前記対策および前記テスト項目を互いに対応付けた脅威・対策・テスト項目リストを作成し、
作成した前記脅威・対策・テスト項目リストを前記ユーザに提示する、セキュリティ設計支援方法。

発明の詳細な説明【技術分野】
【0001】
本発明は、情報システムのセキュリティ設計を支援するシステムおよび方法に関する。
続きを表示(約 2,400 文字)【背景技術】
【0002】
近年、鉄道システムや自動車、各種産業機器等の様々な分野において利用される情報システムでは、想定される多種多様なサイバー攻撃に対して効果的に対処可能なセキュリティ対策を実装することが求められており、これを実現するためのセキュリティ設計が重要となっている。情報システムのセキュリティ設計を行う際には、実在する様々な脅威や脆弱性に関するセキュリティ情報を収集し、その中で当該情報システムとの関連性が高いセキュリティ情報を抽出して、設計内容に反映する必要がある。
【0003】
セキュリティ情報の抽出に関して、例えば特許文献1の技術が知られている。特許文献1には、収集した様々なセキュリティ情報を、カテゴリ、脆弱性、攻撃内容および対策内容によって分類し、これらの分類情報を用いて必要なセキュリティ情報を抽出する手法が記載されている。
【先行技術文献】
【特許文献】
【0004】
米国特許出願公開第2007/0192344号
【発明の概要】
【発明が解決しようとする課題】
【0005】
情報システムにセキュリティ対策を実装する場合、通常はそのセキュリティ対策が情報システムにおいて実際に正しく機能することを確認するために、様々なテスト項目によるセキュリティテストが行われる。そのため、情報システムのセキュリティ設計では、セキュリティ対策の実装設計だけでなく、実装後のセキュリティテストまで考慮することが好ましい。しかしながら、特許文献1の技術では、実装後のセキュリティテストについて考慮されていない。そのため設計者は、特許文献1で抽出されたセキュリティ情報を利用して適切なセキュリティ設計を行うことが困難である。
【0006】
本発明は、こうした背景に基づきなされたものであり、情報システムのセキュリティ設計を行う設計者に対して効果的な支援を行うことが可能な技術を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明によるセキュリティ設計支援システムは、評価対象とする情報システムが攻撃を受ける可能性があるセキュリティ上の脅威を特定し、特定した前記脅威をリスト化した脅威リストを作成する脅威リスト作成部と、前記脅威に対して有効な対策をリスト化した対策リストを作成する対策リスト作成部と、前記対策を前記情報システムに実装した場合に実施すべきテスト項目をリスト化したテスト項目リストを作成するテスト項目リスト作成部と、前記脅威リスト、前記対策リストおよび前記テスト項目リストに基づいて、前記脅威、前記対策および前記テスト項目を互いに対応付けた脅威・対策・テスト項目リストを作成する脅威・対策・テスト項目リスト作成部と、を備え、前記脅威・対策・テスト項目リスト作成部により作成された前記脅威・対策・テスト項目リストをユーザに提示することで、前記ユーザが行う前記情報システムのセキュリティ設計を支援する。
本発明によるセキュリティ設計支援方法は、ユーザが行う情報システムのセキュリティ設計を支援する方法であって、コンピュータにより、前記情報システムが攻撃を受ける可能性があるセキュリティ上の脅威を特定して前記脅威をリスト化した脅威リストを作成し、前記脅威に対して有効な対策をリスト化した対策リストを作成し、前記対策を前記情報システムに実装した場合に実施すべきテスト項目をリスト化したテスト項目リストを作成し、前記脅威リスト、前記対策リストおよび前記テスト項目リストに基づいて、前記脅威、前記対策および前記テスト項目を互いに対応付けた脅威・対策・テスト項目リストを作成し、作成した前記脅威・対策・テスト項目リストを前記ユーザに提示する。
【発明の効果】
【0008】
本発明によれば、情報システムのセキュリティ設計を行う設計者に対して効果的な支援を行うことができる。
【図面の簡単な説明】
【0009】
本発明の一実施形態に係るセキュリティ設計支援システムの構成図である。
セキュリティ設計支援装置のハードウェア構成を示す図である。
セキュリティ設計支援装置の機能ブロック図である。
対策計画テーブルの例を示す図である。
選択条件テーブルの例を示す図である。
脅威-対策関係性テーブルの例を示す図である。
脆弱性テーブルの例を示す図である。
攻撃経路-テスト項目テーブルの例を示す図である。
脅威リストの例を示す図である。
対策リストの例を示す図である。
テスト項目リストの例を示す図である。
優先テスト項目リストの例を示す図である。
脅威・対策・テスト項目リストの例を示す図である。
攻撃イベントデータベースの例を示す図である。
対策スキルレベルデータベースの例を示す図である。
脆弱性データベースの例を示す図である。
過去分析結果データベースの例を示す図である。
本発明の一実施形態に係るセキュリティ設計支援システムの処理の流れを示すフローチャートである。
対策計画テーブル、選択条件テーブルおよび脅威-対策関係性テーブルの更新処理の流れを示すフローチャートである。
本発明の一実施形態に係るセキュリティ設計支援システムによって評価される情報システムの一例を示す図である。
【発明を実施するための形態】
【0010】
以下、本発明の実施形態について図面を参照しつつ説明する。
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する

関連特許

個人
乗降調査装置
18日前
個人
管理装置
2日前
個人
自動販売機
25日前
個人
リユース統合システム
1か月前
日本精機株式会社
投影装置
18日前
個人
コメント配信システム
1か月前
日本精機株式会社
投影システム
19日前
個人
チラシ掲載位置表示システム
1か月前
個人
情報処理装置及びプログラム
1か月前
株式会社SUBARU
車両
26日前
個人
モノづくり知識情報システム
1か月前
小林クリエイト株式会社
RFタグ
25日前
17LIVE株式会社
サーバ
18日前
株式会社協同印刷
防災・災害マウス
1か月前
太陽誘電株式会社
触覚生成装置
29日前
トヨタ自動車株式会社
検査装置
2日前
株式会社ゼロボード
価格決定システム
17日前
株式会社NGA
画像投稿システム
2日前
中国電力株式会社
ゲームシステム
1か月前
株式会社カネカ
異常推定システム
1か月前
株式会社アジラ
姿勢推定システム
16日前
株式会社フォーバル
仕訳システム
1か月前
株式会社イトーキ
分析装置
29日前
個人
言語翻訳システム及びプログラム
9日前
日本信号株式会社
自転車貸出システム
19日前
株式会社小野測器
移動量計測システム
9日前
個人
ブロックチェーンと既存網との接続方法
1か月前
日本電気株式会社
勤務管理装置
24日前
小林クリエイト株式会社
あて先表示システム
25日前
NISSHA株式会社
指装着型コントローラー
24日前
個人
防災訓練オフ会
26日前
日本信号株式会社
所持物検査装置
23日前
トヨタ自動車株式会社
燃料購入システム
16日前
日本電気株式会社
端末及び認証システム
19日前
原田産業株式会社
衣服の注文方法
1か月前
トヨタ自動車株式会社
燃料購入システム
16日前
続きを見る