特許ウォッチ

公開番号2024163229
公報種別公開特許公報(A)
公開日2024-11-21
出願番号2024151498,2023528794
出願日2024-09-03,2021-06-15
発明の名称分析装置、分析方法、及び分析プログラム
出願人日本電気株式会社
代理人個人
主分類G06F 21/57 20130101AFI20241114BHJP(計算;計数)
要約【課題】対策が導入された場合におけるリスク分析を、低コストで実施することを可能とする。
【解決手段】構成情報取得手段(11)は、分析対象のシステムの構成情報を取得する。脅威分析手段(12)は、分析対象のシステムにおいて実施され得る攻撃手法を分析する。攻撃ルート生成手段(13)は、攻撃の始点から終点までの攻撃ルートを生成する。リスク値計算手段(14)は、生成された攻撃ルートのリスク値を計算する。結果出力手段(15)は、計算されたリスク値を含むリスク分析結果を出力する。リスク再分析手段(16)は、立案されたセキュリティ対策に応じて、構成情報取得手段(11)、脅威分析手段(12)、攻撃ルート生成手段(13)、及びリスク値計算手段(14)の何れかから、セキュリティ対策が導入された場合のリスク分析を実施させる。
【選択図】図1
特許請求の範囲【請求項１】
対象システムにおける脅威によるセキュリティリスクを分析し、
前記脅威に対するセキュリティ対策が導入された前記対象システムのセキュリティリスクを再分析し、
前記分析した結果を示す第１情報と、前記再分析した結果を示す第２情報とを出力する分析装置。
続きを表示（約 1,200 文字）【請求項２】
前記対象システムの構成情報と脆弱性情報とに基づいて、前記対象システムに対する攻撃手法を分析する脅威分析手段と、
前記攻撃手法に関するリスク値を計算する計算手段と、
前記再分析を実施する再分析手段と、
前記第１情報と、前記第２情報とを出力する出力手段と
を備える請求項１に記載の分析装置。
【請求項３】
前記構成情報と、前記攻撃手法とに基づいて、攻撃の始点から終点までの攻撃ルートを生成するルート生成手段
をさらに備え、
前記計算手段は、生成された前記攻撃ルートについての前記リスク値を算出する
請求項２に記載の分析装置。
【請求項４】
前記対象システムの前記構成情報を取得する情報取得手段
をさらに備える請求項３に記載の分析装置。
【請求項５】
前記再分析手段は、前記セキュリティ対策の種別に応じて、前記情報取得手段、前記脅威分析手段と、前記ルート生成手段、及び、前記計算手段の何れかを前記再分析における戻り場所として決定し、該決定した戻り場所から前記再分析を実施させる
請求項４に記載の分析装置。
【請求項６】
前記再分析手段は、前記セキュリティ対策の種別と前記戻り場所とを対応付ける対策情報テーブルを用いて、前記対象システムに対して立案されたセキュリティ対策に対応する戻り場所を取得し、該取得した戻り場所から前記再分析を実施させる
請求項５に記載の分析装置。
【請求項７】
前記ルート生成手段は、第１のホップ数を上限として前記攻撃ルートを生成し、前
記再分析では、第１のホップ数より多い第２のホップ数を上限として、前記攻撃ルートを生成する
請求項３に記載の分析装置。
【請求項８】
前記脆弱性情報及び前記構成情報の少なくとも一方が変化したか否かを判定する差分判定手段
更に有し、
前記再分析手段は、前記脆弱性情報及び前記構成情報の少なくとも一方が変化したと判定された場合、前記脆弱性情報及び前記構成情報の少なくとも一方の変化の内容に応じて、前記情報取得手段、前記脅威分析手段、前記ルート生成手段、及び、記計算手段の何れかから再分析を実施させる
請求項４に記載の分析装置。
【請求項９】
前記差分判定手段は、周期的に、前記脆弱性情報及び前記構成情報の少なくとも一方が変化しているか否かを判定する
請求項８に記載の分析装置。
【請求項１０】
コンピュータが、対象システムにおける脅威によるセキュリティリスクを分析し、
前記コンピュータが、前記脅威に対するセキュリティ対策が導入された前記対象システムのセキュリティリスクを再分析し、
前記コンピュータが、前記分析した結果を示す第１情報と、前記再分析した結果を示す第２情報とを出力する
分析方法。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本開示は、リスク分析装置、リスク分析方法、及びコンピュータ可読媒体に関する。
続きを表示（約 2,200 文字）【背景技術】
【０００２】
近年、サイバー攻撃の脅威は、ＩＣＴ（Information and Communication Technology）分野にとどまらず、制御システムやＩｏＴ（Internet of Things）の分野でも被害事例が発生している。特に、制御システムにおいては、電力システムや工場の停止など、重要インフラの稼働を脅かす事案も起こっている。サイバー攻撃の脅威に対しては、システムが持つセキュリティリスクを明確化し、対策を実施し、リスクを下げることが重要である。
【０００３】
関連技術として、特許文献１は、システムに対する攻撃に関する対策、及びセキュリティテストを立案するリスク評価対策立案システムを開示する。特許文献１に記載のリスク評価対策立案システムの処理装置は、設計情報に基づいて、脆弱性を分析し、脆弱性の分析結果に基づいて、システムに対する脅威を分析する。処理装置は、脅威分析結果と脆弱性データベースに格納された脆弱性情報とに基づいて、脆弱性の影響を低減する対策を立案する。処理装置は、対策立案に基づいてセキュリティテストを立案し、セキュリティテストに基づいて評価を行う。
【０００４】
処理装置は、セキュリティテストに基づく評価では、システムの複数の構成要素と、複数の構成要素の間の接続関係と、構成要素に関連する脆弱性情報とに基づいて、攻撃の起点から構成要素につながる攻撃経路を生成する。処理装置は、攻撃経路に存在する攻撃手法の順番と、攻撃手法に関連する脆弱性と、セキュリティテストとに基づいて、各構成要素が保持する資産価値と脅威事象を引き起こす発生確率とを生成する。処理装置は、発生確率を資産価値に対する要件以下の発生確率に低減するための追加対策を立案する。
【先行技術文献】
【特許文献】
【０００５】
特開２０２０－１６６６５０号公報
【発明の概要】
【発明が解決しようとする課題】
【０００６】
ここで、サイバー攻撃の脅威に対する対策を立案した場合に、システムに対策が導入された場合に、リスクがどのように変化するかを確認するためには、再度リスク分析が必要となる。再度リスク分析を行うには時間及び人手など多くのコストがかかる。また、再度実施されるリスク分析において、リスク値の再計算のみで済むのか、脅威の再検討が必要なのかを判断することが難しい。例えば、攻撃ルートが消えるのか、或いはリスクが下がるだけなのかを判断することは困難である。攻撃ルートが消えたかを判断するためには、リスク分析を再度行う必要がある。
【０００７】
特許文献１には、対策立案に基づいてセキュリティテストを立案し、セキュリティテストに基づいて評価を行うことが記載されている。しかしながら、特許文献１において、対策立案に基づいてどのようなセキュリティテストが生成されるかは不明である。また、特許文献１においても、システムに対策が導入された場合に、リスクがどのように変化するかを確認するためには、再度リスク分析が必要となり、時間及び人手など多くのコストがかかる。
【０００８】
本開示は、上記事情に鑑み、対策が導入された場合におけるリスク分析を、低コストで実現可能なリスク分析装置、方法、及びコンピュータ可読媒体を提供することを目的の１つとする。
【課題を解決するための手段】
【０００９】
上記目的を達成するために、本開示は、第１の態様として、リスク分析装置を提供する。リスク分析装置は、分析対象のシステムの構成情報を取得する構成情報取得手段と、前記構成情報と脆弱性情報とに基づいて、前記システムにおいて実施され得る攻撃手法を分析する脅威分析手段と、前記構成情報と前記攻撃手法とに基づいて、攻撃の始点から終点までの攻撃ルートを生成する攻撃ルート生成手段と、前記攻撃ルートのリスク値を計算するリスク値計算手段と、前記計算したリスク値を含むリスク分析結果を出力する結果出力手段と、前記システムに対して立案されたセキュリティ対策に応じて、前記構成情報取得手段、前記脅威分析手段、前記攻撃ルート生成手段、及び前記リスク値計算手段の何れかから、前記セキュリティ対策が導入された場合のリスク再分析を実施させるリスク再分析手段とを含む。
【００１０】
本開示は、第２の態様として、リスク分析方法を提供する。リスク分析方法は、分析対象のシステムに対するリスク分析であって、構成情報を取得する構成情報取得フェーズと、前記構成情報と脆弱性情報とに基づいて、前記システムにおいて実施され得る攻撃手法を分析する脅威分析フェーズと、前記構成情報と前記攻撃手法とに基づいて、攻撃の始点から終点までの攻撃ルートを生成する攻撃ルート生成フェーズと、前記攻撃ルートのリスク値を計算するリスク値計算フェーズとを含むリスク分析を実施し、前記計算されたリスク値を含むリスク分析結果を出力し、前記システムに対して立案されたセキュリティ対策に応じて、前記構成情報取得フェーズ、前記脅威分析フェーズ、前記攻撃ルート生成フェーズ、及びリスク値計算フェーズの何れかから、前記セキュリティ対策が導入された場合のリスク再分析を実施することを含む。
（【００１１】以降は省略されています）

関連特許