TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
公開番号
2024163229
公報種別
公開特許公報(A)
公開日
2024-11-21
出願番号
2024151498,2023528794
出願日
2024-09-03,2021-06-15
発明の名称
分析装置、分析方法、及び分析プログラム
出願人
日本電気株式会社
代理人
個人
主分類
G06F
21/57 20130101AFI20241114BHJP(計算;計数)
要約
【課題】対策が導入された場合におけるリスク分析を、低コストで実施することを可能とする。
【解決手段】構成情報取得手段(11)は、分析対象のシステムの構成情報を取得する。脅威分析手段(12)は、分析対象のシステムにおいて実施され得る攻撃手法を分析する。攻撃ルート生成手段(13)は、攻撃の始点から終点までの攻撃ルートを生成する。リスク値計算手段(14)は、生成された攻撃ルートのリスク値を計算する。結果出力手段(15)は、計算されたリスク値を含むリスク分析結果を出力する。リスク再分析手段(16)は、立案されたセキュリティ対策に応じて、構成情報取得手段(11)、脅威分析手段(12)、攻撃ルート生成手段(13)、及びリスク値計算手段(14)の何れかから、セキュリティ対策が導入された場合のリスク分析を実施させる。
【選択図】図1
特許請求の範囲
【請求項1】
対象システムにおける脅威によるセキュリティリスクを分析し、
前記脅威に対するセキュリティ対策が導入された前記対象システムのセキュリティリスクを再分析し、
前記分析した結果を示す第1情報と、前記再分析した結果を示す第2情報とを出力する分析装置。
続きを表示(約 1,200 文字)
【請求項2】
前記対象システムの構成情報と脆弱性情報とに基づいて、前記対象システムに対する攻撃手法を分析する脅威分析手段と、
前記攻撃手法に関するリスク値を計算する計算手段と、
前記再分析を実施する再分析手段と、
前記第1情報と、前記第2情報とを出力する出力手段と
を備える請求項1に記載の分析装置。
【請求項3】
前記構成情報と、前記攻撃手法とに基づいて、攻撃の始点から終点までの攻撃ルートを生成するルート生成手段
をさらに備え、
前記計算手段は、生成された前記攻撃ルートについての前記リスク値を算出する
請求項2に記載の分析装置。
【請求項4】
前記対象システムの前記構成情報を取得する情報取得手段
をさらに備える請求項3に記載の分析装置。
【請求項5】
前記再分析手段は、前記セキュリティ対策の種別に応じて、前記情報取得手段、前記脅威分析手段と、前記ルート生成手段、及び、前記計算手段の何れかを前記再分析における戻り場所として決定し、該決定した戻り場所から前記再分析を実施させる
請求項4に記載の分析装置。
【請求項6】
前記再分析手段は、前記セキュリティ対策の種別と前記戻り場所とを対応付ける対策情報テーブルを用いて、前記対象システムに対して立案されたセキュリティ対策に対応する戻り場所を取得し、該取得した戻り場所から前記再分析を実施させる
請求項5に記載の分析装置。
【請求項7】
前記ルート生成手段は、第1のホップ数を上限として前記攻撃ルートを生成し、前
記再分析では、第1のホップ数より多い第2のホップ数を上限として、前記攻撃ルートを生成する
請求項3に記載の分析装置。
【請求項8】
前記脆弱性情報及び前記構成情報の少なくとも一方が変化したか否かを判定する差分判定手段
更に有し、
前記再分析手段は、前記脆弱性情報及び前記構成情報の少なくとも一方が変化したと判定された場合、前記脆弱性情報及び前記構成情報の少なくとも一方の変化の内容に応じて、前記情報取得手段、前記脅威分析手段、前記ルート生成手段、及び、記計算手段の何れかから再分析を実施させる
請求項4に記載の分析装置。
【請求項9】
前記差分判定手段は、周期的に、前記脆弱性情報及び前記構成情報の少なくとも一方が変化しているか否かを判定する
請求項8に記載の分析装置。
【請求項10】
コンピュータが、対象システムにおける脅威によるセキュリティリスクを分析し、
前記コンピュータが、前記脅威に対するセキュリティ対策が導入された前記対象システムのセキュリティリスクを再分析し、
前記コンピュータが、前記分析した結果を示す第1情報と、前記再分析した結果を示す第2情報とを出力する
分析方法。
(【請求項11】以降は省略されています)
発明の詳細な説明
【技術分野】
【0001】
本開示は、リスク分析装置、リスク分析方法、及びコンピュータ可読媒体に関する。
続きを表示(約 2,200 文字)
【背景技術】
【0002】
近年、サイバー攻撃の脅威は、ICT(Information and Communication Technology)分野にとどまらず、制御システムやIoT(Internet of Things)の分野でも被害事例が発生している。特に、制御システムにおいては、電力システムや工場の停止など、重要インフラの稼働を脅かす事案も起こっている。サイバー攻撃の脅威に対しては、システムが持つセキュリティリスクを明確化し、対策を実施し、リスクを下げることが重要である。
【0003】
関連技術として、特許文献1は、システムに対する攻撃に関する対策、及びセキュリティテストを立案するリスク評価対策立案システムを開示する。特許文献1に記載のリスク評価対策立案システムの処理装置は、設計情報に基づいて、脆弱性を分析し、脆弱性の分析結果に基づいて、システムに対する脅威を分析する。処理装置は、脅威分析結果と脆弱性データベースに格納された脆弱性情報とに基づいて、脆弱性の影響を低減する対策を立案する。処理装置は、対策立案に基づいてセキュリティテストを立案し、セキュリティテストに基づいて評価を行う。
【0004】
処理装置は、セキュリティテストに基づく評価では、システムの複数の構成要素と、複数の構成要素の間の接続関係と、構成要素に関連する脆弱性情報とに基づいて、攻撃の起点から構成要素につながる攻撃経路を生成する。処理装置は、攻撃経路に存在する攻撃手法の順番と、攻撃手法に関連する脆弱性と、セキュリティテストとに基づいて、各構成要素が保持する資産価値と脅威事象を引き起こす発生確率とを生成する。処理装置は、発生確率を資産価値に対する要件以下の発生確率に低減するための追加対策を立案する。
【先行技術文献】
【特許文献】
【0005】
特開2020-166650号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ここで、サイバー攻撃の脅威に対する対策を立案した場合に、システムに対策が導入された場合に、リスクがどのように変化するかを確認するためには、再度リスク分析が必要となる。再度リスク分析を行うには時間及び人手など多くのコストがかかる。また、再度実施されるリスク分析において、リスク値の再計算のみで済むのか、脅威の再検討が必要なのかを判断することが難しい。例えば、攻撃ルートが消えるのか、或いはリスクが下がるだけなのかを判断することは困難である。攻撃ルートが消えたかを判断するためには、リスク分析を再度行う必要がある。
【0007】
特許文献1には、対策立案に基づいてセキュリティテストを立案し、セキュリティテストに基づいて評価を行うことが記載されている。しかしながら、特許文献1において、対策立案に基づいてどのようなセキュリティテストが生成されるかは不明である。また、特許文献1においても、システムに対策が導入された場合に、リスクがどのように変化するかを確認するためには、再度リスク分析が必要となり、時間及び人手など多くのコストがかかる。
【0008】
本開示は、上記事情に鑑み、対策が導入された場合におけるリスク分析を、低コストで実現可能なリスク分析装置、方法、及びコンピュータ可読媒体を提供することを目的の1つとする。
【課題を解決するための手段】
【0009】
上記目的を達成するために、本開示は、第1の態様として、リスク分析装置を提供する。リスク分析装置は、分析対象のシステムの構成情報を取得する構成情報取得手段と、前記構成情報と脆弱性情報とに基づいて、前記システムにおいて実施され得る攻撃手法を分析する脅威分析手段と、前記構成情報と前記攻撃手法とに基づいて、攻撃の始点から終点までの攻撃ルートを生成する攻撃ルート生成手段と、前記攻撃ルートのリスク値を計算するリスク値計算手段と、前記計算したリスク値を含むリスク分析結果を出力する結果出力手段と、前記システムに対して立案されたセキュリティ対策に応じて、前記構成情報取得手段、前記脅威分析手段、前記攻撃ルート生成手段、及び前記リスク値計算手段の何れかから、前記セキュリティ対策が導入された場合のリスク再分析を実施させるリスク再分析手段とを含む。
【0010】
本開示は、第2の態様として、リスク分析方法を提供する。リスク分析方法は、分析対象のシステムに対するリスク分析であって、構成情報を取得する構成情報取得フェーズと、前記構成情報と脆弱性情報とに基づいて、前記システムにおいて実施され得る攻撃手法を分析する脅威分析フェーズと、前記構成情報と前記攻撃手法とに基づいて、攻撃の始点から終点までの攻撃ルートを生成する攻撃ルート生成フェーズと、前記攻撃ルートのリスク値を計算するリスク値計算フェーズとを含むリスク分析を実施し、前記計算されたリスク値を含むリスク分析結果を出力し、前記システムに対して立案されたセキュリティ対策に応じて、前記構成情報取得フェーズ、前記脅威分析フェーズ、前記攻撃ルート生成フェーズ、及びリスク値計算フェーズの何れかから、前記セキュリティ対策が導入された場合のリスク再分析を実施することを含む。
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する
関連特許
日本電気株式会社
高周波スイッチ回路
2日前
日本電気株式会社
光中継器、及び光通信システム
10日前
日本電気株式会社
超伝導デバイスおよびその製造方法
16日前
日本電気株式会社
光信号中継装置及び光信号中継方法
8日前
日本電気株式会社
監視装置、監視方法、及びプログラム
12日前
日本電気株式会社
中継装置、通信システム、及び通信制御方法
2日前
日本電気株式会社
管理装置、通信端末、通信方法及びプログラム
11日前
日本電気株式会社
画像処理装置、画像処理方法、及びプログラム
17日前
日本電気株式会社
情報処理装置、情報処理方法、及び、記録媒体
3日前
日本電気株式会社
情報処理装置、情報処理方法およびプログラム
2日前
日本電気株式会社
衛星システム、監視衛星、監視方法、プログラム
17日前
日本電気株式会社
保守支援装置、保守支援方法、およびプログラム
16日前
日本電気株式会社
文書作成支援装置、文書作成支援方法、プログラム
12日前
日本電気株式会社
サーバ装置、サーバ装置の制御方法及びプログラム
12日前
日本電気株式会社
アクセス管理装置、アクセス管理方法及びプログラム
11日前
日本電気株式会社
サービス提供装置、サービス提供方法及びプログラム
3日前
日本電気株式会社
プログラム検査装置、プログラム検査方法、及びプログラム
4日前
日本電気株式会社
情報提供装置、情報提供方法およびコンピュータプログラム
10日前
日本電気株式会社
給電制御装置、給電システム、給電制御方法、及びプログラム
17日前
日本電気株式会社
来歴管理システム、来歴管理方法、プログラム、及び記憶装置
12日前
日本電気株式会社
3次元データ生成装置、3次元データ生成方法及びプログラム
9日前
日本電気株式会社
測位システム、移動制御装置、移動制御方法、及びプログラム
11日前
日本電気株式会社
サーバ装置、システム、サーバ装置の制御方法及びプログラム
4日前
日本電気株式会社
情報処理装置、情報処理方法、プログラム、および分析システム
17日前
日本電気株式会社
情報処理装置、監視システム、データ生成方法、及びプログラム
12日前
日本電気株式会社
姿勢評価装置、姿勢評価システム、姿勢評価方法、及びプログラム
16日前
日本電気株式会社
前方監視システム、前方監視装置、前方監視方法、及び、プログラム
17日前
日本電気株式会社
点群処理システム、点群処理装置、点群処理方法、及び、プログラム
2日前
日本電気株式会社
防災無線送受信システム、防災無線送受信方法及び防災無線送受信プログラム
10日前
日本電気株式会社
物体配置推定システム、物体配置推定装置、物体配置推定方法、及び、プログラム
3日前
日本電気株式会社
マスターバッチ、マスターバッチの製造方法、および、発泡樹脂組成物の成形方法
16日前
日本電気株式会社
端末、端末の制御方法及びプログラム
16日前
日本電気株式会社
売価管理装置、制御方法及びプログラム
15日前
日本電気株式会社
情報処理システム、方法、およびプログラム
15日前
日本電気株式会社
通信端末、コアネットワークノード、及び方法
16日前
日本電気株式会社
画像処理装置、画像処理方法、及びプログラム
15日前
続きを見る
他の特許を見る