特許ウォッチ

公開番号2024104028
公報種別公開特許公報(A)
公開日2024-08-02
出願番号2023008027
出願日2023-01-23
発明の名称通信システム、情報処理装置および監視方法
出願人株式会社東芝,東芝インフラシステムズ株式会社
代理人弁理士法人鈴榮特許綜合事務所
主分類G06F 21/55 20130101AFI20240726BHJP(計算;計数)
要約【課題】保護対象機器におけるポートへの不正なアクセスを監視できる通信システム、情報処理装置および監視方法を提供する。
【解決手段】実施形態によれば、通信システムは、情報処理装置と無線器とを有する。無線器は、接触部と第1無線通信部とを有する。情報処理装置は、第1通信インターフェースと第2通信インターフェースと第2無線通信部と制御部とを有する。接触部は、保護対象機器のポートに装着する。第1無線通信部は、接触部が保護対象機器のポートに装着された状態において情報処理装置と無線通信する。第1通信インターフェースは、保護対象機器に接続する。第2通信インターフェースは、ネットワークに接続する。第2無線通信部は、無線器と無線通信する。制御部は、無線器との通信不可状態が異常検知期間以上継続した場合、保護対象機器のネットワークを介した通信を遮断する。
【選択図】図1
特許請求の範囲【請求項１】
情報処理装置と無線器とを有する通信システムにおいて、
前記無線器は、
保護対象機器のポートに装着する接触部と、
前記接触部が前記保護対象機器のポートに装着された状態において前記情報処理装置と無線通信する第１無線通信部と、を有し、
前記情報処理装置は、
前記保護対象機器に接続する第１通信インターフェースと、
ネットワークに接続する第２通信インターフェースと、
前記無線器と無線通信する第２無線通信部と、
前記無線器との通信不可状態が異常検知期間以上継続した場合、前記保護対象機器の前記ネットワークを介した通信を遮断する制御部と、を有する、
通信システム。
続きを表示（約 1,500 文字）【請求項２】
前記制御部は、前記無線器との通信不可状態が異常検知期間以上継続した場合、前記保護対象機器の前記第１通信インターフェース及び前記第２通信インターフェースを介した前記ネットワークとの通信のみを遮断する、
請求項１に記載の通信システム。
【請求項３】
前記情報処理装置の前記制御部は、前記第２通信インターフェースにより前記ネットワークを介して通信する通信管理装置から指定される監視設定情報に従って前記無線器と通信する間隔を設定する、
請求項１に記載の通信システム。
【請求項４】
前記情報処理装置の前記制御部は、前記通信管理装置から指定される監視設定情報に従って前記異常検知期間を設定する、
請求項３に記載の通信システム。
【請求項５】
前記無線器は、さらに、前記第１無線通信部により無線通信する前記情報処理装置との相互認証を実行するマイコンを有し、
前記情報処理装置の前記制御部は、前記第２無線通信部により無線通信する前記無線器との相互認証が成功した後に前記保護対象機器のポートに装着された前記無線器との通信を開始する、
請求項１に記載の通信システム。
【請求項６】
前記情報処理装置の前記制御部は、前記無線器との通信不可状態が異常検知期間以上継続した場合、前記第２通信インターフェースにより前記ネットワークを介して通信管理装置へ前記保護対象機器における前記無線器を装着したポートの異常を通知する、
請求項１に記載の通信システム。
【請求項７】
さらに、前記通信システムは、前記通信管理装置を有し、
前記通信管理装置は、
前記情報処理装置と前記ネットワークを介して通信するネットワーク通信部と、
前記ネットワーク通信部により前記情報処理装置から前記保護対象機器における前記無線器を装着したポートの異常通知を受信した場合、前記保護対象機器における異常を管理者に報知する制御部と、を有する、
請求項６に記載の通信システム。
【請求項８】
前記通信管理装置の制御部は、前記管理者から前記保護対象機器のネットワークを介した通信の再開が指示された場合、前記ネットワーク通信部により前記情報処理装置に前記保護対象機器のネットワークを介した通信の再開を指示し、
前記情報処理装置の前記制御部は、前記通信管理装置から前記保護対象機器のネットワーク通信の再開指示を受信した場合、前記保護対象機器のネットワークを介した通信を再開する、
請求項７に記載の通信システム。
【請求項９】
保護対象機器に接続する第１通信インターフェースと、
ネットワークに接続する第２通信インターフェースと、
保護対象機器のポートに装着された状態で動作する無線器と無線通信する無線通信部と、
前記無線器との通信不可状態が異常検知期間以上継続した場合、前記保護対象機器の前記ネットワークを介した通信を遮断する制御部と、を有する、
情報処理装置。
【請求項１０】
保護対象機器の状態を監視する監視方法であって、
保護対象機器とネットワークとの間に接続される情報処理装置と前記保護対象機器のポートに装着された無線器とが無線通信し、
前記情報処理装置と前記無線器との通信不可状態が異常検知期間以上継続した場合、情報処理装置が前記保護対象機器の前記ネットワークを介した通信を遮断する、
監視方法。

発明の詳細な説明【技術分野】
【０００１】
本発明の実施形態は、通信システム、情報処理装置および監視方法に関する。
続きを表示（約 2,100 文字）【背景技術】
【０００２】
近年、ＩｏＴ技術を活用して様々なデバイスをネットワークにつなげるシステムが提案されている。例えば、工場、発電所あるいは鉄道などで運転や点検時の様々な稼働データを収集してＡＩ（人工知能）にて分析することによって事前に故障の兆候などを検知する予防保全や設備の効率運用を実現するための通信システムが提案されている。
【０００３】
このような通信システムを新たに構築するには、様々なデータをネットワーク経由で収集する必要があるために、既存の独自ネットワーク内で運用していたシステムをオープンなネットワークにつなげる必要性が生じることがある。既存の独自ネットワークで運用していたシステムをオープンなネットワークに接続する場合、不正なアクセスに対応するために、新たにオープンなネットワークに接続するデバイス自体にセキュリティ対策を組み込むことでセキュリティを強化することが考えられる。ただし、既に稼働している既存のデバイスに変更を加えることは、デバイス自体の取り替えなどの必要が生じるためコストや可用性の点で実現困難な場合が多い。
【０００４】
既存のデバイスに変更を加えずに通信経路の機密性および完全性を担保するためのセキュリティデバイスとして情報処理装置が開発されている。このような情報処理装置は、既存のデバイスとネットワークとの間に接続される。既存のデバイスとネットワークとの間に接続する情報処理装置は、既存のデバイスにおける通信の振る舞いを観察することによりデバイスへの攻撃やウイルス感染などを検知した場合に攻撃者の通信を遮断する機能を備えている。
【０００５】
しかしながら、既存のデバイスには、ネットワーク以外にローカルに外部機器が接続される可能性があるインターフェースとしてのポートを有するものがある。従来の情報処理装置は、ネットワークを経由する通信経路におけるセキュリティを確保するものであるが、既存のデバイスに設けられる空きポートに対する不正なアクセスを監視する術がないという問題がある。
【先行技術文献】
【特許文献】
【０００６】
特開２０１９－５０４８５号公報
【発明の概要】
【発明が解決しようとする課題】
【０００７】
本発明が解決しようとする課題は、保護対象機器におけるポートへの不正なアクセスを監視できる通信システム、情報処理装置および監視方法を提供することである。
【課題を解決するための手段】
【０００８】
実施形態によれば、通信システムは、情報処理装置と無線器とを有する。無線器は、接触部と第１無線通信部とを有する。情報処理装置は、第１通信インターフェースと第２通信インターフェースと第２無線通信部と制御部とを有する。接触部は、保護対象機器のポートに装着する。第１無線通信部は、接触部が保護対象機器のポートに装着された状態において情報処理装置と無線通信する。第１通信インターフェースは、保護対象機器に接続する。第２通信インターフェースは、ネットワークに接続する。第２無線通信部は、無線器と無線通信する。制御部は、無線器との通信不可状態が異常検知期間以上継続した場合、保護対象機器のネットワークを介した通信を遮断する。
【図面の簡単な説明】
【０００９】
図１は、実施形態に係る通信システムの構成例を示す図である。
図２は、実施形態に係る通信システムにおける情報処理装置の構成例を示すブロック図である。
図３は、実施形態に係る情報処理装置に装着されるＩＣカードの構成例を示すブロック図である。
図４は、実施形態に係る情報処理装置に装着されるＩＣカードにおける機能の構成例としてのＩＣカードのハードウェア構成例を示す図である。
図５は、実施形態に係る通信システムにおいてＩｏＴデバイスのポートに装着されるドングルの構成例を示すブロック図である。
図６は、実施形態に係る通信システムにおける通信管理装置の構成例を示すブロック図である。
図７は、実施形態に係る通信システムにおけるＩｏＴデバイス（端末装置）とサーバ装置との間における通信制御の流れを説明するためのシーケンスである。
図８は、実施形態に係る通信システムにおける情報処理装置、ドングルおよび通信管理装置による処理の例を説明するためのシーケンスである。
【発明を実施するための形態】
【００１０】
以下、実施形態について、図面を参照して説明する。
図１は、実施形態に係る情報処理装置１３を有する通信システムの構成例を示す図である。
通信システム１は、ＩｏＴデバイス（端末装置、保護対象機器）１１、サーバ装置１２、情報処理装置１３（１３Ａ、１３Ｂ）、通信管理装置１４、無線ドングル（無線器）１５およびゲートウエイ１７を備える。図１に示す構成例においては、ゲートウエイ１７およびネットワーク１８をまとめてネットワークＮＷとも称するものとする。
（【００１１】以降は省略されています）

関連特許