TOP特許意匠商標
特許ウォッチ Twitter
公開番号2024163229
公報種別公開特許公報(A)
公開日2024-11-21
出願番号2024151498,2023528794
出願日2024-09-03,2021-06-15
発明の名称分析装置、分析方法、及び分析プログラム
出願人日本電気株式会社
代理人個人
主分類G06F 21/57 20130101AFI20241114BHJP(計算;計数)
要約【課題】対策が導入された場合におけるリスク分析を、低コストで実施することを可能とする。
【解決手段】構成情報取得手段(11)は、分析対象のシステムの構成情報を取得する。脅威分析手段(12)は、分析対象のシステムにおいて実施され得る攻撃手法を分析する。攻撃ルート生成手段(13)は、攻撃の始点から終点までの攻撃ルートを生成する。リスク値計算手段(14)は、生成された攻撃ルートのリスク値を計算する。結果出力手段(15)は、計算されたリスク値を含むリスク分析結果を出力する。リスク再分析手段(16)は、立案されたセキュリティ対策に応じて、構成情報取得手段(11)、脅威分析手段(12)、攻撃ルート生成手段(13)、及びリスク値計算手段(14)の何れかから、セキュリティ対策が導入された場合のリスク分析を実施させる。
【選択図】図1
特許請求の範囲【請求項1】
対象システムにおける脅威によるセキュリティリスクを分析し、
前記脅威に対するセキュリティ対策が導入された前記対象システムのセキュリティリスクを再分析し、
前記分析した結果を示す第1情報と、前記再分析した結果を示す第2情報とを出力する分析装置。
続きを表示(約 1,200 文字)【請求項2】
前記対象システムの構成情報と脆弱性情報とに基づいて、前記対象システムに対する攻撃手法を分析する脅威分析手段と、
前記攻撃手法に関するリスク値を計算する計算手段と、
前記再分析を実施する再分析手段と、
前記第1情報と、前記第2情報とを出力する出力手段と
を備える請求項1に記載の分析装置。
【請求項3】
前記構成情報と、前記攻撃手法とに基づいて、攻撃の始点から終点までの攻撃ルートを生成するルート生成手段
をさらに備え、
前記計算手段は、生成された前記攻撃ルートについての前記リスク値を算出する
請求項2に記載の分析装置。
【請求項4】
前記対象システムの前記構成情報を取得する情報取得手段
をさらに備える請求項3に記載の分析装置。
【請求項5】
前記再分析手段は、前記セキュリティ対策の種別に応じて、前記情報取得手段、前記脅威分析手段と、前記ルート生成手段、及び、前記計算手段の何れかを前記再分析における戻り場所として決定し、該決定した戻り場所から前記再分析を実施させる
請求項4に記載の分析装置。
【請求項6】
前記再分析手段は、前記セキュリティ対策の種別と前記戻り場所とを対応付ける対策情報テーブルを用いて、前記対象システムに対して立案されたセキュリティ対策に対応する戻り場所を取得し、該取得した戻り場所から前記再分析を実施させる
請求項5に記載の分析装置。
【請求項7】
前記ルート生成手段は、第1のホップ数を上限として前記攻撃ルートを生成し、前
記再分析では、第1のホップ数より多い第2のホップ数を上限として、前記攻撃ルートを生成する
請求項3に記載の分析装置。
【請求項8】
前記脆弱性情報及び前記構成情報の少なくとも一方が変化したか否かを判定する差分判定手段
更に有し、
前記再分析手段は、前記脆弱性情報及び前記構成情報の少なくとも一方が変化したと判定された場合、前記脆弱性情報及び前記構成情報の少なくとも一方の変化の内容に応じて、前記情報取得手段、前記脅威分析手段、前記ルート生成手段、及び、記計算手段の何れかから再分析を実施させる
請求項4に記載の分析装置。
【請求項9】
前記差分判定手段は、周期的に、前記脆弱性情報及び前記構成情報の少なくとも一方が変化しているか否かを判定する
請求項8に記載の分析装置。
【請求項10】
コンピュータが、対象システムにおける脅威によるセキュリティリスクを分析し、
前記コンピュータが、前記脅威に対するセキュリティ対策が導入された前記対象システムのセキュリティリスクを再分析し、
前記コンピュータが、前記分析した結果を示す第1情報と、前記再分析した結果を示す第2情報とを出力する
分析方法。
(【請求項11】以降は省略されています)

発明の詳細な説明【技術分野】
【0001】
本開示は、リスク分析装置、リスク分析方法、及びコンピュータ可読媒体に関する。
続きを表示(約 2,200 文字)【背景技術】
【0002】
近年、サイバー攻撃の脅威は、ICT(Information and Communication Technology)分野にとどまらず、制御システムやIoT(Internet of Things)の分野でも被害事例が発生している。特に、制御システムにおいては、電力システムや工場の停止など、重要インフラの稼働を脅かす事案も起こっている。サイバー攻撃の脅威に対しては、システムが持つセキュリティリスクを明確化し、対策を実施し、リスクを下げることが重要である。
【0003】
関連技術として、特許文献1は、システムに対する攻撃に関する対策、及びセキュリティテストを立案するリスク評価対策立案システムを開示する。特許文献1に記載のリスク評価対策立案システムの処理装置は、設計情報に基づいて、脆弱性を分析し、脆弱性の分析結果に基づいて、システムに対する脅威を分析する。処理装置は、脅威分析結果と脆弱性データベースに格納された脆弱性情報とに基づいて、脆弱性の影響を低減する対策を立案する。処理装置は、対策立案に基づいてセキュリティテストを立案し、セキュリティテストに基づいて評価を行う。
【0004】
処理装置は、セキュリティテストに基づく評価では、システムの複数の構成要素と、複数の構成要素の間の接続関係と、構成要素に関連する脆弱性情報とに基づいて、攻撃の起点から構成要素につながる攻撃経路を生成する。処理装置は、攻撃経路に存在する攻撃手法の順番と、攻撃手法に関連する脆弱性と、セキュリティテストとに基づいて、各構成要素が保持する資産価値と脅威事象を引き起こす発生確率とを生成する。処理装置は、発生確率を資産価値に対する要件以下の発生確率に低減するための追加対策を立案する。
【先行技術文献】
【特許文献】
【0005】
特開2020-166650号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ここで、サイバー攻撃の脅威に対する対策を立案した場合に、システムに対策が導入された場合に、リスクがどのように変化するかを確認するためには、再度リスク分析が必要となる。再度リスク分析を行うには時間及び人手など多くのコストがかかる。また、再度実施されるリスク分析において、リスク値の再計算のみで済むのか、脅威の再検討が必要なのかを判断することが難しい。例えば、攻撃ルートが消えるのか、或いはリスクが下がるだけなのかを判断することは困難である。攻撃ルートが消えたかを判断するためには、リスク分析を再度行う必要がある。
【0007】
特許文献1には、対策立案に基づいてセキュリティテストを立案し、セキュリティテストに基づいて評価を行うことが記載されている。しかしながら、特許文献1において、対策立案に基づいてどのようなセキュリティテストが生成されるかは不明である。また、特許文献1においても、システムに対策が導入された場合に、リスクがどのように変化するかを確認するためには、再度リスク分析が必要となり、時間及び人手など多くのコストがかかる。
【0008】
本開示は、上記事情に鑑み、対策が導入された場合におけるリスク分析を、低コストで実現可能なリスク分析装置、方法、及びコンピュータ可読媒体を提供することを目的の1つとする。
【課題を解決するための手段】
【0009】
上記目的を達成するために、本開示は、第1の態様として、リスク分析装置を提供する。リスク分析装置は、分析対象のシステムの構成情報を取得する構成情報取得手段と、前記構成情報と脆弱性情報とに基づいて、前記システムにおいて実施され得る攻撃手法を分析する脅威分析手段と、前記構成情報と前記攻撃手法とに基づいて、攻撃の始点から終点までの攻撃ルートを生成する攻撃ルート生成手段と、前記攻撃ルートのリスク値を計算するリスク値計算手段と、前記計算したリスク値を含むリスク分析結果を出力する結果出力手段と、前記システムに対して立案されたセキュリティ対策に応じて、前記構成情報取得手段、前記脅威分析手段、前記攻撃ルート生成手段、及び前記リスク値計算手段の何れかから、前記セキュリティ対策が導入された場合のリスク再分析を実施させるリスク再分析手段とを含む。
【0010】
本開示は、第2の態様として、リスク分析方法を提供する。リスク分析方法は、分析対象のシステムに対するリスク分析であって、構成情報を取得する構成情報取得フェーズと、前記構成情報と脆弱性情報とに基づいて、前記システムにおいて実施され得る攻撃手法を分析する脅威分析フェーズと、前記構成情報と前記攻撃手法とに基づいて、攻撃の始点から終点までの攻撃ルートを生成する攻撃ルート生成フェーズと、前記攻撃ルートのリスク値を計算するリスク値計算フェーズとを含むリスク分析を実施し、前記計算されたリスク値を含むリスク分析結果を出力し、前記システムに対して立案されたセキュリティ対策に応じて、前記構成情報取得フェーズ、前記脅威分析フェーズ、前記攻撃ルート生成フェーズ、及びリスク値計算フェーズの何れかから、前記セキュリティ対策が導入された場合のリスク再分析を実施することを含む。
(【0011】以降は省略されています)

この特許をJ-PlatPatで参照する
Flag Counter

関連特許

日本電気株式会社
管理装置、管理方法、及びプログラム
5日前
日本電気株式会社
マルチコアファイバ光増幅器及び光増幅方法
5日前
日本電気株式会社
行動支援装置、行動支援方法、及び、記録媒体
1日前
日本電気株式会社
情報提示装置、情報提示方法、及びプログラム
2日前
日本電気株式会社
画像処理装置、画像処理方法、及びプログラム
今日
日本電気株式会社
衛星システム、監視衛星、監視方法、プログラム
今日
日本電気株式会社
電力変換器、処理システム、処理方法、およびプログラム
今日
日本電気株式会社
電力制御器、処理システム、処理方法、およびプログラム
1日前
日本電気株式会社
給電制御装置、給電システム、給電制御方法、及びプログラム
今日
日本電気株式会社
システム自動設計装置、システム自動設計方法及びプログラム
2日前
日本電気株式会社
情報処理装置、情報処理方法、プログラム、および分析システム
今日
日本電気株式会社
光分岐結合装置、光海底ケーブルシステム、及び光分岐結合方法
1日前
日本電気株式会社
ユーザデータ処理装置、ユーザデータ処理方法、及び通信システム
2日前
日本電気株式会社
異常検出システム、異常検出装置、異常検出方法、及び、プログラム
今日
日本電気株式会社
パラメータ値決定システム、パラメータ値決定方法およびプログラム
1日前
日本電気株式会社
前方監視システム、前方監視装置、前方監視方法、及び、プログラム
今日
日本電気株式会社
カウンセリング支援システム、カウンセリング支援方法およびプログラム
2日前
キヤノン電子株式会社
通信システム
6日前
株式会社ザメディア
出席管理システム
今日
トヨタ自動車株式会社
作業評価装置
6日前
トヨタ自動車株式会社
工程計画装置
今日
トヨタ自動車株式会社
作業判定方法
1日前
個人
公益寄付インタラクティブシステム
6日前
ゼネラル株式会社
RFIDタグ付き物品
2日前
トヨタ自動車株式会社
情報処理システム
1日前
株式会社国際電気
支援システム
2日前
トヨタ自動車株式会社
情報処理方法
1日前
富士通株式会社
画像生成方法
5日前
ブラザー工業株式会社
ラベルプリンタ
1日前
株式会社デンソー
情報処理方法
6日前
甍エンジニアリング株式会社
屋根材買い取りシステム
5日前
株式会社日立製作所
設計支援装置
今日
株式会社マーケットヴィジョン
情報処理システム
6日前
日立建機株式会社
作業機械の管理装置
2日前
日立建機株式会社
潤滑油診断システム
今日
株式会社アイシン
情報提供システム
5日前
続きを見る