特許ウォッチ

公開番号2025022426
公報種別公開特許公報(A)
公開日2025-02-14
出願番号2023126983
出願日2023-08-03
発明の名称インシデントレスポンス支援システム
出願人三菱電機株式会社
代理人弁理士法人ぱるも特許事務所
主分類G05B 23/02 20060101AFI20250206BHJP(制御;調整)
要約【課題】インシデント発生時において、精度の高い判定と技術者に対して適格な対応を提示できるインシデントレスポンス支援システムを提供する。
【解決手段】インシデントレスポンス支援システム100は、プラントに設置された設備10Dを監視、制御する端末PCを有する計装制御システム10と、セキュリティ監視システム20と、監査支援システム30と、セキュリティ監視システム20と監査支援システム30とを連携する情報連携用サーバ40とを備え、情報連携用サーバ40は、外部データ取得部45と、外部データ取得部45が取得したデータを紐づけて連携して、インシデント対応フロー40F1を生成するインシデント対応紐づけ部41と、技術者が取るべき手順をインシデント対応手順書40Mから選択して画面表示する表示部42とを有する。
【選択図】図7
特許請求の範囲【請求項１】
プラントに設置された設備を監視、制御する端末を有する計装制御システムと、
前記計装制御システムからログを収集して前記計装制御システムに発生したインシデントを検出してアラートを発行するセキュリティ監視システムと、
前記計装制御システムから、前記設備および前記端末の設定値を収集して監査する監査実行部と、監査実績を保存する監査ログとを有する監査支援システムと、
前記セキュリティ監視システムと前記監査支援システムとを連携する情報連携用サーバとを備え、
前記情報連携用サーバは、
前記ログ、前記アラート、前記監査ログを取得する外部データ取得部と、
前記アラートに技術者が対応するフローチャートのひな形であるインシデント対応フローひな形に、前記外部データ取得部が取得したデータを紐づけて連携して、インシデント対応フローを生成するインシデント対応紐づけ部と、
前記インシデント対応フローと、前記インシデント対応フローの中の個別の操作について前記技術者が取るべき手順をインシデント対応手順書から選択して画面表示する表示部とを備えるインシデントレスポンス支援システム。
続きを表示（約 460 文字）【請求項２】
前記ログは、前記計装制御システムの通信ログ、前記計装制御システムのセキュリティログ、前記計装制御システムの設備ログ、前記計装制御システムに発生した前記アラートのアラートログである請求項１に記載のインシデントレスポンス支援システム。
【請求項３】
前記通信ログ、前記セキュリティログ、前記設備ログは、前記アラートに対応する前記インシデント対応フローひな形に自動代入される請求項２に記載のインシデントレスポンス支援システム。
【請求項４】
前記インシデント対応フローは、前記アラートに関連する同種の前記端末、前記設備への対応するフローを含む請求項１から請求項３のいずれか１項に記載のインシデントレスポンス支援システム。
【請求項５】
前記インシデント対応フローは、前記アラートに対応する前記インシデントの前記計装制御システム内での伝播を防止する、封じ込め対応するフローを含む請求項１から請求項３のいずれか１項に記載のインシデントレスポンス支援システム。

発明の詳細な説明【技術分野】
【０００１】
本開示は、インシデントレスポンス支援システムに関するものである。
続きを表示（約 2,300 文字）【背景技術】
【０００２】
従来、プラントで発生した事象に対する対応を表示するシステムとして、プラント制御装置又は監視操作装置より取得したデータの異常がサイバー攻撃に寄るものであるか否かを判定する異常判定手段と、この異常判定手段によりサイバー攻撃によるものであると判定したデータのパラメータ情報を、サイバー攻撃のシナリオ、サイバー攻撃によるリスク、及びサイバー攻撃に対するプラント設備の脆弱性に基づいて解析し、プラント設備への伝播の可能性を算出する影響度判定手段と、判定結果に基づき、プラント設備への対応を表示する表示手段を備えるプラントセキュリティ対応支援システムが提案されている（例えば、特許文献１参照）。
【先行技術文献】
【特許文献】
【０００３】
特開２０１９－４６２０７号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
特許文献１の技術では、監査実績が考慮されておらず、インシデント発生時において、精度の高い判定と技術者に対して適格な対応を提示できないという課題があった。
【０００５】
本開示は、上記のような課題を解決するための技術を開示するものであり、インシデント発生時において、精度の高い判定と技術者に対して適格な対応を提示できるインシデントレスポンス支援システムを提供することを目的とする。
【課題を解決するための手段】
【０００６】
本開示のインシデントレスポンス支援システムは、
プラントに設置された設備を監視、制御する端末を有する計装制御システムと、
前記計装制御システムからログを収集して前記計装制御システムに発生したインシデントを検出してアラートを発行するセキュリティ監視システムと、
前記計装制御システムから、前記設備および前記端末の設定値を収集して監査する監査実行部と、監査実績を保存する監査ログとを有する監査支援システムと、
前記セキュリティ監視システムと前記監査支援システムとを連携する情報連携用サーバとを備え、
前記情報連携用サーバは、
前記ログ、前記アラート、前記監査ログを取得する外部データ取得部と、
前記アラートに技術者が対応するフローチャートのひな形であるインシデント対応フローひな形に、前記外部データ取得部が取得したデータを紐づけて連携して、インシデント対応フローを生成するインシデント対応紐づけ部と、
前記インシデント対応フローと、前記インシデント対応フローの中の個別の操作について前記技術者が取るべき手順をインシデント対応手順書から選択して画面表示する表示部とを備えるものである。
【発明の効果】
【０００７】
本開示のインシデントレスポンス支援システムによれば、インシデント発生時において、精度の高い判定と、適格な対応を支援できる。
【図面の簡単な説明】
【０００８】
実施の形態１に係るインシデントレスポンス支援システムの概略構成を示すブロック図である。
実施の形態１に係るインシデントレスポンス支援システムの詳細な構成を示すブロック図である。
実施の形態１に係るセキュリティログの構成を示す図である。
実施の形態１に係るアラートログの構成を示す図である。
実施の形態１に係る監査項目の構成を示す図である。
実施の形態１に係る監査ログの構成を示す図である。
実施の形態１に係る情報連携用サーバの構成を示すブロック図である。
実施の形態１に係る情報連携用サーバの動作を示すフローチャートである。
実施の形態１に係るアラート対応リストの構成を示す図である
実施の形態１に係るインシデント対応手順書の構成を示す図である。
実施の形態１に係る計装制御システムの端末ＰＣ３にアラートＩＤ３（不正アクセス）が生じた場合の、インシデント対応フローの構成を示す図である。
実施の形態１に係る計装制御システムの端末ＰＣ３にアラートＩＤ３（不正アクセス）が生じた場合の、インシデント対応フローの１構成を示す図である。
実施の形態１に係る計装制御システムの端末ＰＣ３にアラートＩＤ３（不正アクセス）が生じた場合の、インシデント対応フローの構成を示す図である。
実施の形態１に係る計装制御システムの各端末の健全性の分析結果を示す図である。
実施の形態１に係る計装制御システム、セキュリティ監視システム、監査支援システム、情報連携用サーバを構成するサーバ、端末等は、ハードウェアの一例を示す図である。
【発明を実施するための形態】
【０００９】
実施の形態１．
以下、実施の形態１に係るインシデントレスポンス支援システムについて、図を用いて説明する。
図１は、実施の形態１によるインシデントレスポンス支援システム１００の概略構成を示すブロック図である。
図２は、インシデントレスポンス支援システム１００の詳細な構成を示すブロック図である。
【００１０】
インシデントレスポンス支援システム１００は、計装制御システム１０と、セキュリティ監視システム２０と、監査支援システム３０と、情報連携用サーバ４０と、これらを接続するネットワーク５０とを有する。
（【００１１】以降は省略されています）

関連特許