特許ウォッチ

公開番号2024179540
公報種別公開特許公報(A)
公開日2024-12-26
出願番号2023098467
出願日2023-06-15
発明の名称セキュリティ判定装置、セキュアシステム設計装置、セキュリティ判定方法及びプログラム
出願人日本電気株式会社
代理人個人,個人
主分類G06F 21/55 20130101AFI20241219BHJP(計算;計数)
要約【課題】システム構成案に存在する攻撃パスの有効性を評価したうえで、コンピュータのシステム構成がセキュアな設計であるかを判定する方法を提供する。
【解決手段】セキュリティ判定装置は、成立を防ぎたい攻撃の実行手順を示す脅威の鎖状ルートである攻撃パスを網羅的に生成する攻撃パス生成手段と、前記攻撃パスの有効性を判定する攻撃パス有効性判定手段と、前記攻撃パスの有効性に応じてシステム構成をセキュアあるいは非セキュアと判定するセキュリティ判定手段と、を有する。
【選択図】図24
特許請求の範囲【請求項１】
成立を防ぎたい攻撃の実行手順を示す脅威の鎖状ルートである攻撃パスを網羅的に生成する攻撃パス生成手段と、
前記攻撃パスの有効性を判定する攻撃パス有効性判定手段と、
前記攻撃パスの有効性に応じてシステム構成をセキュアあるいは非セキュアと判定するセキュリティ判定手段と、
を有するセキュリティ判定装置。
続きを表示（約 1,200 文字）【請求項２】
前記脅威の有効性が離散値で表現され、前記攻撃パス有効性判定手段は、前記攻撃パスを構成する前記脅威の有効性の値がすべて有効であることを示す値である場合に前記攻撃パスを有効であると判定する、
請求項１に記載のセキュリティ判定装置。
【請求項３】
前記脅威の有効性が連続値で表現され、前記攻撃パス有効性判定手段は、前記攻撃パスを構成する前記脅威の有効性を元に当該攻撃パスの有効性を判定する、
請求項１に記載のセキュリティ判定装置。
【請求項４】
システム構成における対抗策の要素と、前記システム構成における対抗策の実施状況に基づいて前記脅威を削除するか、または前記脅威の離散値による有効性を決定するか、または、前記脅威の連続値による有効性を決定する手段、
をさらに有し、
前記攻撃パス有効性判定手段は、前記攻撃パスを構成する前記脅威の有効性に基づいて、前記攻撃パスの有効性を判定する、
請求項１から請求項３の何れか１項に記載のセキュリティ判定装置。
【請求項５】
前記攻撃パス有効性判定手段は、前記攻撃パスの有効性を連続値で表現し、前記攻撃パスを構成する前記脅威の有効性の積を前記攻撃パスの有効性とする、
請求項３に記載のセキュリティ判定装置。
【請求項６】
前記攻撃パス有効性判定手段は、前記攻撃パスの有効性を連続値で表現し、前記攻撃パスを構成する前記脅威の有効性の和を前記攻撃パスの有効性とする、
請求項３に記載のセキュリティ判定装置。
【請求項７】
請求項１または請求項２に記載のセキュリティ判定装置と、
システムへの要求を受け付ける手段と、
前記要求に基づいて前記脅威を具体化する具体化手段と、
を備え、
前記攻撃パス有効性判定手段は、前記具体化手段によって具体化された前記脅威に基づいて、前記攻撃パスを網羅的に生成する、
セキュアシステム設計装置。
【請求項８】
成立を防ぎたい攻撃の実行手順を示す脅威の鎖状ルートである攻撃パスを網羅的に生成するステップと、
前記攻撃パスの有効性を判定するステップと、
前記攻撃パスの有効性に応じてシステム構成をセキュアあるいは非セキュアと判定するステップと、
を有するセキュリティ判定方法。
【請求項９】
コンピュータに、
成立を防ぎたい攻撃の実行手順を示す脅威の鎖状ルートである攻撃パスを網羅的に生成するステップと、
前記攻撃パスの有効性を判定するステップと、
前記攻撃パスの有効性に応じてシステム構成をセキュアあるいは非セキュアと判定するステップと、
を実行させるプログラム。

発明の詳細な説明【技術分野】
【０００１】
本開示は、セキュリティ判定装置、セキュアシステム設計装置、セキュリティ判定方法及びプログラムに関する。
続きを表示（約 2,000 文字）【背景技術】
【０００２】
非特許文献１および非特許文献２には、セキュアなシステム構成を自動設計する技術（以下「セキュアシステム自動設計技術」）が開示されている。当該技術は、まず複数のシステム構成案を生成し、それぞれのシステム構成案のセキュリティを評価し、セキュアであると評価されたシステム構成案を抽出して出力する。生成されたシステム構成案は、具体的なシステム構成であり、セキュリティの評価は具体的なシステム構成に基づいて実施される。
【０００３】
非特許文献１に示されるセキュアシステム自動設計技術は、システム自動設計のシステム設計者側が成立を防ぎたい攻撃と、その攻撃を攻撃者が実行する手段を、脅威という概念を用いて表現するという特徴を有する。本技術では、システム自動設計の際に生成されるシステム構成案において、システム設計者側が成立を防ぎたい攻撃を攻撃者が実行する手順を示す脅威の鎖状ルートである「攻撃パス」の存在を網羅的に探索し、攻撃パスが存在した場合には、当該システム構成案を非セキュアと判定している。非特許文献１で示される技術において攻撃パスの有無は、特定の脅威が存在するか否かに依存するため、システム構成内に存在する脅威を阻止または緩和する対策を講じたことによりセキュアとなるシステムの自動設計を行うことは不可能であった。
【０００４】
非特許文献２に例示されるセキュアシステム自動設計技術は、具体的な要素のみで構成されたシステム構成案が生成されたタイミングでその構成案をセキュリティ判定にかける仕様であり、そこで非セキュアと判断された構成案は棄却され別の構成案探索を再開し、非セキュアではないと判断された構成案はそのまま最終出力結果として採用される、という仕組みである。このため、システム構成案の自動設計が終了するまでセキュリティ判定が行えず、棄却される非セキュアな構成案を大量に生成してしまい、セキュアなシステム構成の導出に長い時間を要してしまう。
【先行技術文献】
【非特許文献】
【０００５】
堀地亮佑，黒田貴之，“サイバー攻撃の実現方法の探索に基づくセキュアなシステムの自動設計”，電子情報通信学会，ネットワーク仮想化(NV)研究会，2022年11月24日，https://www.ieice.org/cs/nv/wp-content/uploads/2022/11/NV2022-11-Hotchi-NEC.pdf
S. E. Ooi, R. Beuran, T. Kuroda, T. Kuwahara, R. Hotchi, N. Fujita, Y. Tan, “Intent-Driven Secure System Design: Methodology and Implementation”, submitted to Elsevier Computers & Security.
【発明の概要】
【発明が解決しようとする課題】
【０００６】
システム構成案に攻撃パスが存在した場合、当該攻撃パスの有効性を評価したうえで、システム構成案がセキュアな設計であるかを自動で判定する技術が求められている。
【０００７】
そこで本開示は、上述の課題を解決するセキュリティ判定装置、セキュアシステム設計装置、セキュリティ判定方法及びプログラムを提供することを目的としている。
【課題を解決するための手段】
【０００８】
本発明の一態様によれば、セキュリティ判定装置は、成立を防ぎたい攻撃の実行手順を示す脅威の鎖状ルートである攻撃パスを網羅的に生成する攻撃パス生成手段と、前記攻撃パスの有効性を判定する攻撃パス有効性判定手段と、前記攻撃パスの有効性に応じてシステム構成をセキュアあるいは非セキュアと判定するセキュリティ判定手段と、を有する。
【０００９】
本発明の一態様によれば、セキュアシステム設計装置は、上記のセキュリティ判定装置と、システムへの要求を受け付ける手段と、前記要求に基づいて前記脅威を具体化する具体化手段と、を備え、前記攻撃パス有効性判定手段は、前記具体化手段によって具体化された前記脅威に基づいて、前記攻撃パスを網羅的に生成する。
【００１０】
本発明の一態様によれば、セキュリティ判定方法は、成立を防ぎたい攻撃の実行手順を示す脅威の鎖状ルートである攻撃パスを網羅的に生成するステップと、前記攻撃パスの有効性を判定するステップと、前記攻撃パスの有効性に応じてシステム構成をセキュアあるいは非セキュアと判定するステップと、を有する。
（【００１１】以降は省略されています）

関連特許