特許ウォッチ

公開番号2024132136
公報種別公開特許公報(A)
公開日2024-09-30
出願番号2023042814
出願日2023-03-17
発明の名称セキュリティ設定監視装置およびセキュリティ設定監視方法
出願人富士電機株式会社
代理人インフォート弁理士法人,個人,個人,個人,個人
主分類G06F 21/60 20130101AFI20240920BHJP(計算;計数)
要約【課題】クラウドセキュリティ設定の内容が妥当か否かを適切に判定する。
【解決手段】セキュリティ設定監視装置は、サービス情報取得部、受付部、設定情報取得部、判定部を備える。サービス情報取得部は、クラウド内に設けられる仮想マシンが提供するサービスおよびそのサービスに対して割り当てられているポート番号を表すサービス情報を仮想マシンから取得する。受付部は、サービス情報により表されるポート番号を公開するか否かを表す公開情報およびポート番号へのアクセス制限を表すアクセス制限情報を受け付ける。設定情報取得部は、仮想マシンが使用するポート番号に対して設定されているアクセス制限を表すセキュリティ設定情報をクラウドから取得する。判定部は、公開情報およびアクセス制限情報に基づいてセキュリティ設定情報をチェックすることで、サービスに対するセキュリティ設定が正しいか否かを判定する。
【選択図】図1

特許請求の範囲【請求項１】
クラウド内に設けられる仮想マシンが提供するサービスおよび前記サービスに対して割り当てられているポート番号を表すサービス情報を、前記仮想マシンから取得するサービス情報取得部と、
前記サービス情報により表されるポート番号を公開するか否かを表す公開情報および前記ポート番号へのアクセス制限を表すアクセス制限情報を受け付ける受付部と、
前記仮想マシンが使用するポート番号に対して設定されているアクセス制限を表すセキュリティ設定情報を、前記クラウドから取得する設定情報取得部と、
前記公開情報および前記アクセス制限情報に基づいて前記セキュリティ設定情報をチェックすることで、前記サービスに対するセキュリティ設定が正しいか否かを判定する判定部と、
を備えるセキュリティ設定監視装置。
続きを表示（約 1,100 文字）【請求項２】
前記受付部は、
前記サービス情報を所定のインタフェースを利用して端末装置に送信し、
前記端末装置において前記インタフェースを利用して入力される前記公開情報および前記アクセス制限情報を受け付ける
ことを特徴とする請求項１に記載のセキュリティ設定監視装置。
【請求項３】
前記セキュリティ設定情報により表されるポート番号が、前記公開情報により公開されていないときに、前記判定部は、前記セキュリティ設定情報が正しくないと判定する
ことを特徴とする請求項１に記載のセキュリティ設定監視装置。
【請求項４】
前記セキュリティ設定情報により表されるポート番号に対して設定されているアクセス制限が、前記アクセス制限情報中の対応するポート番号に対するアクセス制限と合致しないときに、前記判定部は、前記セキュリティ設定情報が正しくないと判定する
ことを特徴とする請求項１に記載のセキュリティ設定監視装置。
【請求項５】
前記クラウド内に設けられる複数の仮想マシンを利用して複数のサービスが提供されるときは、
前記アクセス制限情報は、仮想マシンとポート番号との組合せに対するアクセス制限を表し、
前記セキュリティ設定情報は、仮想マシンとポート番号との組合せに対して設定されているアクセス制限を表し、
前記判定部は、前記セキュリティ設定情報により表される仮想マシンとポート番号との組合せに対して設定されているアクセス制限が、前記セキュリティ設定情報中の対応する仮想マシンとポート番号との組合せに対するアクセス制限と合致するか否かを判定する
ことを特徴とする請求項１に記載のセキュリティ設定監視装置。
【請求項６】
クラウド内に設けられる仮想マシンが提供するサービスおよび前記サービスに対して割り当てられているポート番号を表すサービス情報を、前記仮想マシンから取得し、
前記サービス情報により表されるポート番号を公開するか否かを表す公開情報および前記ポート番号へのアクセス制限を表すアクセス制限情報を受け付け、
前記仮想マシンが使用するポート番号に対して設定されているアクセス制限を表すセキュリティ設定情報を、前記クラウドから取得し、
前記公開情報および前記アクセス制限情報に基づいて前記セキュリティ設定情報をチェックすることで、前記サービスに対するセキュリティ設定が正しいか否かを判定する
ことを特徴とするセキュリティ設定監視方法。

発明の詳細な説明【技術分野】
【０００１】
本発明は、クラウドセキュリティの設定を監視する装置および方法に係わる。
続きを表示（約 1,700 文字）【背景技術】
【０００２】
クラウドのセキュリティを管理するツールの１つとして、クラウドセキュリティ態勢管理（ＣＳＰＭ：Cloud Security Posture Management）が普及しつつある。ＣＳＰＭは、クラウドセキュリティの設定をチェックし、不適切な設定または脆弱性がないかを監視する。なお、クラウドコンピューティングプラットフォーム内の一時的な仮想マシンインスタンスをセキュリティリスクから保護する方法が提案されている（例えば、特許文献１）。
【先行技術文献】
【特許文献】
【０００３】
特表２０１９－５１２７９１号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
ＣＳＰＭは、クラウド内の仮想マシンまたは仮想ネットワークの設定を表す設定情報を取得し、所定のチェック項目と照合することで、必要なクラウドセキュリティ設定が実施されているかを確認できる。ただし、既存の技術では、どのようなセキュリティ項目が設定されているのかを確認できるが、セキュリティ設定の内容が妥当か否かまでは確認していない。
【０００５】
本発明の１つの側面に係わる目的は、クラウドセキュリティ設定の内容が妥当か否かを確認できる装置および方法を提供することである。
【課題を解決するための手段】
【０００６】
本発明の１つの態様のセキュリティ設定監視装置は、クラウド内に設けられる仮想マシンが提供するサービスおよび前記サービスに対して割り当てられているポート番号を表すサービス情報を、前記仮想マシンから取得するサービス情報取得部と、前記サービス情報により表されるポート番号を公開するか否かを表す公開情報および前記ポート番号へのアクセス制限を表すアクセス制限情報を受け付ける受付部と、前記仮想マシンが使用するポート番号に対して設定されているアクセス制限を表すセキュリティ設定情報を、前記クラウドから取得する設定情報取得部と、前記公開情報および前記アクセス制限情報に基づいて前記セキュリティ設定情報をチェックすることで、前記サービスに対するセキュリティ設定が正しいか否かを判定する判定部と、を備える。
【発明の効果】
【０００７】
上述の態様によれば、クラウドセキュリティ設定の内容が妥当か否かを確認することが可能である。
【図面の簡単な説明】
【０００８】
本発明の実施形態に係わるクラウドセキュリティ設定監視装置が使用されるネットワーク環境の一例を示す図である。
クラウドセキュリティ設定監視装置が監視するサービス提供システムの一例を示す図である。
サービス情報取得部が仮想マシンから取得したサービス情報の一例を示す図である。
セキュリティ管理者による情報入力の一例を示す図である。
設定チェック条件管理テーブルの一例を示す図である。
仮想マシンから取得したセキュリティ設定情報の一例を示す図である。
クラウドセキュリティ設定監視装置の処理の一例を示すフローチャートである。
【発明を実施するための形態】
【０００９】
図１は、本発明の実施形態に係わるクラウドセキュリティ設定監視装置が使用されるネットワーク環境の一例を示す。本発明の実施形態に係わるクラウドセキュリティ設定監視装置１０は、クラウド内に設けられる１または複数の仮想マシンを利用して提供されるサービスに係わるセキュリティ設定を監視する。
【００１０】
この実施例では、サービス提供者は、クラウド２０を利用してサービスを提供する。したがって、サービス提供者は、クラウド２０内に仮想マシン２１および仮想ネットワーク２２を構築する。或いは、サービス提供者は、クラウド２０のベンダが提供する仮想マシン２１および仮想ネットワーク２２を使用する。
（【００１１】以降は省略されています）

関連特許