特許ウォッチ

公開番号2024104124
公報種別公開特許公報(A)
公開日2024-08-02
出願番号2023008198
出願日2023-01-23
発明の名称セキュリティ侵害情報出力装置、セキュリティ侵害情報出力システム、セキュリティ侵害情報出力方法およびセキュリティ侵害情報出力プログラム
出願人日本電気株式会社
代理人個人,個人
主分類G06F 21/55 20130101AFI20240726BHJP(計算;計数)
要約【課題】セキュリティ侵害の可能性を、より容易な方法で早期に検知することを可能にする。
【解決手段】
処理システムに含まれる複数の端末のうちのいずれかの端末にセキュリティ侵害の可能性があることを示す通知であるリスク通知が入力された場合に、秘密分散法によって秘密情報が分割されることにより生成されて前記複数の端末で保持されている分割データを、前記複数の端末から取得し、取得された分割データを用いて前記秘密情報の復元を試行し、前記秘密情報を復元できない場合に、前記セキュリティ侵害の可能性が高いことを示す情報を出力する。
【選択図】図2
特許請求の範囲【請求項１】
処理システムに含まれる複数の端末のうちのいずれかの端末にセキュリティ侵害の可能性があることを示す通知であるリスク通知が入力される入力部と、
前記リスク通知が入力された場合に、秘密分散法によって秘密情報が分割されることにより生成されて前記複数の端末で保持されている分割データを、前記複数の端末から取得する取得部と、
取得された分割データを用いて前記秘密情報の復元を試行する試行部と、
前記秘密情報を復元できない場合に、前記セキュリティ侵害の可能性が高いことを示す情報を出力する出力部と
を備えるセキュリティ侵害情報出力装置。
続きを表示（約 1,500 文字）【請求項２】
前記処理システムに含まれる前記複数の端末の各々と認証サーバとの間で構築された複数の認証セッションは、正常時には同時に終了し、
前記リスク通知は、前記複数の認証セッションのいずれか一つ以上が切断され、かつ、前記複数の認証セッションのいずれか一つ以上が切断されていない場合に、入力される、
請求項１に記載のセキュリティ侵害情報出力装置。
【請求項３】
前記取得部は、前記認証セッションが切断された端末を除いた前記複数の端末から前記分割データを取得する、
請求項２に記載のセキュリティ侵害情報出力装置。
【請求項４】
請求項１から請求項３のいずれかに記載のセキュリティ侵害情報出力装置と、
前記リスク通知を前記セキュリティ侵害情報出力装置に入力する監視装置と
を備えるセキュリティ侵害情報出力システム。
【請求項５】
処理システムに含まれる複数の端末のうちのいずれかの端末にセキュリティ侵害の可能性があることを示す通知であるリスク通知が入力された場合に、秘密分散法によって秘密情報が分割されることにより生成されて前記複数の端末で保持されている分割データを、前記複数の端末から取得し、
取得された分割データを用いて前記秘密情報の復元を試行し、
前記秘密情報を復元できない場合に、前記セキュリティ侵害の可能性が高いことを示す情報を出力する、
セキュリティ侵害情報出力方法。
【請求項６】
前記処理システムに含まれる前記複数の端末の各々と認証サーバとの間で構築された複数の認証セッションは、正常時には同時に終了し、
前記リスク通知は、前記複数の認証セッションのいずれか一つ以上が切断され、かつ、前記複数の認証セッションのいずれか一つ以上が切断されていない場合に、入力される、
請求項５に記載のセキュリティ侵害情報出力方法。
【請求項７】
前記分割データを、前記認証セッションが切断された端末を除いた前記複数の端末から取得する、
請求項６に記載のセキュリティ侵害情報出力方法。
【請求項８】
コンピュータに、
処理システムに含まれる複数の端末のうちのいずれかの端末にセキュリティ侵害の可能性があることを示す通知であるリスク通知が入力される入力機能と、
前記リスク通知が入力された場合に、秘密分散法によって秘密情報が分割されることにより生成されて前記複数の端末で保持されている分割データを、前記複数の端末から取得する取得機能と、
取得された分割データを用いて前記秘密情報の復元を試行する試行機能と、
前記秘密情報を復元できない場合に、前記セキュリティ侵害の可能性が高いことを示す情報を出力する出力機能と
を実現させるセキュリティ侵害情報出力プログラム。
【請求項９】
前記処理システムに含まれる前記複数の端末の各々と認証サーバとの間で構築された複数の認証セッションは、正常時には同時に終了し、
前記リスク通知は、前記複数の認証セッションのいずれか一つ以上が切断され、かつ、前記複数の認証セッションのいずれか一つ以上が切断されていない場合に、入力される、
請求項８に記載のセキュリティ侵害情報出力プログラム。
【請求項１０】
前記取得機能は、前記認証セッションが切断された端末を除いた前記複数の端末から前記分割データを取得する、
請求項９に記載のセキュリティ侵害情報出力プログラム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、セキュリティ侵害情報出力装置等に関する。
続きを表示（約 1,600 文字）【背景技術】
【０００２】
昨今、ゼロトラストの観点から、境界を設定しない方法でのセキュリティ対策が重要視されている。しかし、境界分離によるセキュリティ対策も依然として存在している。境界分離によるセキュリティ対策を実施する場合、システムへのアクセス時に、認証や検査を実施するケースが多い。また、不正アクセスなどのセキュリティ侵害が発生した場合には、セキュリティ侵害が発生したことを早期に検知することが重要である。
【０００３】
また、関連技術としては、特許文献１から特許文献３に記載された技術がある。
【先行技術文献】
【特許文献】
【０００４】
国際公開第２０１３／０６５１３３号
特開２００７－１３５１７０号公報
特開２００３－２４２１２３号公報
【発明の概要】
【発明が解決しようとする課題】
【０００５】
セキュリティ侵害を早期に検出するには、詳細なセキュリティチェックを高頻度で行うことが考えられる。しかし、詳細なセキュリティチェックは処理負荷が高いので、セキュリティチェックが高頻度で行われると、処理負荷が高くなってしまう。そのため、セキュリティ侵害の可能性を、より容易な方法で早期に検知することが求められる。
【０００６】
本発明の目的は、上述した課題を鑑み、セキュリティ侵害の可能性を、より容易な方法で早期に検知することを可能にするセキュリティ侵害情報出力装置等を提供することにある。
【課題を解決するための手段】
【０００７】
本発明の一態様において、セキュリティ侵害情報出力装置は、処理システムに含まれる複数の端末のうちのいずれかの端末にセキュリティ侵害の可能性があることを示す通知であるリスク通知が入力される入力部と、前記リスク通知が入力された場合に、秘密分散法によって秘密情報が分割されることにより生成されて前記複数の端末で保持されている分割データを、前記複数の端末から取得する取得部と、取得された分割データを用いて前記秘密情報の復元を試行する試行部と、前記秘密情報を復元できない場合に、前記セキュリティ侵害の可能性が高いことを示す情報を出力する出力部とを備える。
【０００８】
また、本発明の他の態様において、セキュリティ侵害情報出力方法は、処理システムに含まれる複数の端末のうちのいずれかの端末にセキュリティ侵害の可能性があることを示す通知であるリスク通知が入力された場合に、秘密分散法によって秘密情報が分割されることにより生成されて前記複数の端末で保持されている分割データを、前記複数の端末から取得し、取得された分割データを用いて前記秘密情報の復元を試行し、前記秘密情報を復元できない場合に、前記セキュリティ侵害の可能性が高いことを示す情報を出力する。
【０００９】
また、本発明の他の態様において、セキュリティ侵害情報出力プログラムは、コンピュータに、処理システムに含まれる複数の端末のうちのいずれかの端末にセキュリティ侵害の可能性があることを示す通知であるリスク通知が入力される入力機能と、前記リスク通知が入力された場合に、秘密分散法によって秘密情報が分割されることにより生成されて前記複数の端末で保持されている分割データを、前記複数の端末から取得する取得機能と、取得された分割データを用いて前記秘密情報の復元を試行する試行機能と、前記秘密情報を復元できない場合に、前記セキュリティ侵害の可能性が高いことを示す情報を出力する出力機能とを実現させる。
【発明の効果】
【００１０】
本発明の上記態様によれば、セキュリティ侵害の可能性を、より容易な方法で早期に検知することが可能になる。
【図面の簡単な説明】
（【００１１】以降は省略されています）

関連特許