TOP特許意匠商標
特許ウォッチ Twitter
10個以上の画像は省略されています。
公開番号2025051948
公報種別公開特許公報(A)
公開日2025-04-07
出願番号2023160717
出願日2023-09-25
発明の名称情報提示装置、情報提示方法、及びプログラム
出願人日本電気株式会社
代理人弁理士法人ブライタス
主分類G06F 21/57 20130101AFI20250328BHJP(計算;計数)
要約【課題】対象となるコンピュータシステムの構成に応じた脆弱性の対処方法を提示する。
【解決手段】情報提示装置10は、対象システムの脆弱性を示す第1の脆弱性情報と、予め複数用意されている、コンピュータシステムの脆弱性を示す第2の脆弱性情報との類似度を第1の類似度として求め、求めた第1の類似度が設定範囲となる第2の脆弱性情報を抽出する、脆弱性情報抽出部11と、対象システムの性能を示す指標を含む第1のシステム情報と、予め複数用意されている、コンピュータシステムの性能を示す指標を含む第2のシステム情報との類似度を第2の類似度として求め、求めた前記第2の類似度が設定範囲となる前記第2のシステム情報を抽出する、システム情報抽出部12と、抽出された第2の脆弱性情報と抽出された第2のシステム情報とを用いて、提示するための提示情報を生成する、提示情報生成部13と、を備えている。
【選択図】図1
特許請求の範囲【請求項1】
対象システムの脆弱性を示す第1の脆弱性情報と、予め複数用意されている、コンピュータシステムの脆弱性を示す第2の脆弱性情報との類似度を第1の類似度として求め、求めた前記第1の類似度が設定範囲となる前記第2の脆弱性情報を抽出する、脆弱性情報抽出部と、
対象システムの性能を示す指標を含む第1のシステム情報と、予め複数用意されている、コンピュータシステムの性能を示す指標を含む第2のシステム情報との類似度を第2の類似度として求め、求めた前記第2の類似度が設定範囲となる前記第2のシステム情報を抽出する、システム情報抽出部と、
抽出された前記第2の脆弱性情報と抽出された前記第2のシステム情報とを用いて、提示するための提示情報を生成する、提示情報生成部と、
を備えている、
ことを特徴とする情報提示装置。
続きを表示(約 1,500 文字)【請求項2】
前記第1のシステム情報及び前記第2のシステム情報が、コンピュータシステムの機密性を示す指標、コンピュータシステムの完全性を示す指標、及びコンピュータシステムの可用性を示す指標を少なくとも含む、
請求項1に記載の情報提示装置。
【請求項3】
前記システム情報抽出部が、前記第1のシステム情報及び前記第2のシステム情報をベクトル化し、そして、ベクトル化された前記第1のシステム情報、ベクトル化された前記第2のシステム情報、及び予め設定された重みを用いて、前記第1のシステム情報と前記第2のシステム情報との類似度を求める、
請求項2に記載の情報提示装置。
【請求項4】
前記第1の脆弱性情報及び前記第2の脆弱性情報が、共に、脆弱性を示す複数の要素によって構成されており、
前記脆弱性情報抽出部が、前記第1の脆弱性情報及び前記第2の脆弱性情報をベクトル化し、そして、ベクトル化された前記第1の脆弱性情報、ベクトル化された前記第2の脆弱性情報、及び予め設定された重みを用いて、前記第1の脆弱性情報と前記第2の脆弱性情報との類似度を求める、
請求項1に記載の情報提示装置。
【請求項5】
前記提示情報生成部が、抽出された前記第2のシステム情報に該当するコンピュータシステムを特定し、更に、特定したコンピュータシステムにおける、前記第1の脆弱性情報が示す脆弱性への第1の対処方法と、抽出された前記第2の脆弱性情報が示す脆弱性への第2の対処方法とを特定し、特定した前記第1の対処方法及び前記第2の対処方法を用いて前記提示情報を生成する、
請求項1に記載の情報提示装置。
【請求項6】
前記第1の脆弱性情報及び前記第1のシステム情報の入力を受け付ける、入力情報受付部を更に備えている、
請求項1に記載の情報提示装置。
【請求項7】
対象システムの脆弱性を示す第1の脆弱性情報と、予め複数用意されている、コンピュータシステムの脆弱性を示す第2の脆弱性情報との類似度を第1の類似度として求め、求めた前記第1の類似度が設定範囲となる前記第2の脆弱性情報を抽出する、脆弱性情報抽出ステップと、
対象システムの性能を示す指標を含む第1のシステム情報と、予め複数用意されている、コンピュータシステムの性能を示す指標を含む第2のシステム情報との類似度を第2の類似度として求め、求めた前記第2の類似度が設定範囲となる前記第2のシステム情報を抽出する、システム情報抽出ステップと、
抽出された前記第2の脆弱性情報と抽出された前記第2のシステム情報とを用いて、提示するための提示情報を生成する、提示情報生成ステップと、
を有する、
ことを特徴とする情報提示方法。
【請求項8】
コンピュータに、
対象システムの脆弱性を示す第1の脆弱性情報と、予め複数用意されている、コンピュータシステムの脆弱性を示す第2の脆弱性情報との類似度を第1の類似度として求め、求めた前記第1の類似度が設定範囲となる前記第2の脆弱性情報を抽出する、脆弱性情報抽出ステップと、
対象システムの性能を示す指標を含む第1のシステム情報と、予め複数用意されている、コンピュータシステムの性能を示す指標を含む第2のシステム情報との類似度を第2の類似度として求め、求めた前記第2の類似度が設定範囲となる前記第2のシステム情報を抽出する、システム情報抽出ステップと、
抽出された前記第2の脆弱性情報と抽出された前記第2のシステム情報とを用いて、提示するための提示情報を生成する、提示情報生成ステップと、
を実行させる、プログラム。

発明の詳細な説明【技術分野】
【0001】
本開示は、コンピュータシステムの脆弱性への対処方法の情報を提示するための、情報提示装置及び情報提示方法に関し、更には、これらを実現するためのプログラムに関する。
続きを表示(約 2,200 文字)【背景技術】
【0002】
近年、企業、官庁等のコンピュータシステムを標的としたサイバー攻撃により、情報漏洩、事業停止といった被害が増加している。このため、企業、官庁等においては、サイバー攻撃に対して強固なコンピュータシステムが求められている。このため、例えば、特許文献1は、コンピュータシステムのセキュリティ設計を支援するシステムを開示している。
【0003】
特許文献1に開示されたシステムは、まず、サイバー攻撃に対する対策方針が格納されたデータベースに、対象システムおける脆弱性の特徴を照合して、この脆弱性と特徴が類似する類似の脆弱性を特定する。次いで、特許文献1に開示されたシステムは、特定した脆弱性に予め対応付けられた対策方針から、使用頻度の高い対策方針を特定し、特定した対策方針を、システムの管理者等に提示する。
【0004】
特許文献1に開示されたシステムによれば、対象システムの管理者等は、対象システムの脆弱性に対応し、且つ、最適と想定される対策を把握することができるので、対象システムをサイバー攻撃に対して強固にできると考えられる。
【先行技術文献】
【特許文献】
【0005】
特開2016-045736号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1では、対象システムの脆弱性に対する対策方針は、予め設定された対応付けと、使用頻度とのみで決定される。また、一般に、コンピュータシステムは、多数の構成部品で構成され、そして、構成は変更されることが多いことから、最適な対策方針は一定ではない。このため、特許文献1に開示されたシステムでは、提示される対策方針が、対象システムにとって最適でない場合があり、最適なセキュリティ対策を提示できない可能性がある。
【0007】
本開示の目的の一例は、上記問題を解消し、対象となるコンピュータシステムの構成に応じた脆弱性の対処方法を提示することにある。
【課題を解決するための手段】
【0008】
上記目的を達成するため、本開示の一側面における情報提示装置は、
対象システムの脆弱性を示す第1の脆弱性情報と、予め複数用意されている、コンピュータシステムの脆弱性を示す第2の脆弱性情報との類似度を第1の類似度として求め、求めた前記第1の類似度が設定範囲となる前記第2の脆弱性情報を抽出する、脆弱性情報抽出部と、
対象システムの性能を示す指標を含む第1のシステム情報と、予め複数用意されている、コンピュータシステムの性能を示す指標を含む第2のシステム情報との類似度を第2の類似度として求め、求めた前記第2の類似度が設定範囲となる前記第2のシステム情報を抽出する、システム情報抽出部と、
抽出された前記第2の脆弱性情報と抽出された前記第2のシステム情報とを用いて、提示するための提示情報を生成する、提示情報生成部と、
を備えている、
ことを特徴とする。
【0009】
また、上記目的を達成するため、本開示の一側面における情報提示方法は、
対象システムの脆弱性を示す第1の脆弱性情報と、予め複数用意されている、コンピュータシステムの脆弱性を示す第2の脆弱性情報との類似度を第1の類似度として求め、求めた前記第1の類似度が設定範囲となる前記第2の脆弱性情報を抽出する、脆弱性情報抽出ステップと、
対象システムの性能を示す指標を含む第1のシステム情報と、予め複数用意されている、コンピュータシステムの性能を示す指標を含む第2のシステム情報との類似度を第2の類似度として求め、求めた前記第2の類似度が設定範囲となる前記第2のシステム情報を抽出する、システム情報抽出ステップと、
抽出された前記第2の脆弱性情報と抽出された前記第2のシステム情報とを用いて、提示するための提示情報を生成する、提示情報生成ステップと、
を有する、
ことを特徴とする。
【0010】
更に、上記目的を達成するため、本開示の一側面におけるプログラムは、
コンピュータに、
対象システムの脆弱性を示す第1の脆弱性情報と、予め複数用意されている、コンピュータシステムの脆弱性を示す第2の脆弱性情報との類似度を第1の類似度として求め、求めた前記第1の類似度が設定範囲となる前記第2の脆弱性情報を抽出する、脆弱性情報抽出ステップと、
対象システムの性能を示す指標を含む第1のシステム情報と、予め複数用意されている、コンピュータシステムの性能を示す指標を含む第2のシステム情報との類似度を第2の類似度として求め、求めた前記第2の類似度が設定範囲となる前記第2のシステム情報を抽出する、システム情報抽出ステップと、
抽出された前記第2の脆弱性情報と抽出された前記第2のシステム情報とを用いて、提示するための提示情報を生成する、提示情報生成ステップと、
を実行させる、ことを特徴とする。
【発明の効果】
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する
Flag Counter

関連特許

日本電気株式会社
超伝導デバイスおよびその製造方法
今日
日本電気株式会社
画像処理装置、画像処理方法、及びプログラム
1日前
日本電気株式会社
保守支援装置、保守支援方法、およびプログラム
今日
日本電気株式会社
衛星システム、監視衛星、監視方法、プログラム
1日前
日本電気株式会社
電力変換器、処理システム、処理方法、およびプログラム
1日前
日本電気株式会社
給電制御装置、給電システム、給電制御方法、及びプログラム
1日前
日本電気株式会社
情報処理装置、情報処理方法、プログラム、および分析システム
1日前
日本電気株式会社
姿勢評価装置、姿勢評価システム、姿勢評価方法、及びプログラム
今日
日本電気株式会社
前方監視システム、前方監視装置、前方監視方法、及び、プログラム
1日前
日本電気株式会社
マスターバッチ、マスターバッチの製造方法、および、発泡樹脂組成物の成形方法
今日
日本電気株式会社
端末、端末の制御方法及びプログラム
今日
日本電気株式会社
通信端末、コアネットワークノード、及び方法
今日
日本電気株式会社
映像処理システム、映像処理方法及び映像処理プログラム
今日
日本電気株式会社
端末デバイスで実行される方法、端末デバイス、ネットワークデバイスで実行される方法、及びネットワークデバイス
今日
キヤノン電子株式会社
通信システム
7日前
株式会社ザメディア
出席管理システム
1日前
トヨタ自動車株式会社
作業判定方法
2日前
トヨタ自動車株式会社
作業評価装置
7日前
ミサワホーム株式会社
情報処理装置
今日
トヨタ自動車株式会社
工程計画装置
1日前
株式会社タクテック
商品取出集品システム
今日
個人
公益寄付インタラクティブシステム
7日前
トヨタ自動車株式会社
情報処理システム
2日前
株式会社村田製作所
動き検知装置
今日
ゼネラル株式会社
RFIDタグ付き物品
3日前
富士フイルム株式会社
タッチセンサ
7日前
個人
コンテンツ配信システム
今日
トヨタ自動車株式会社
情報処理方法
2日前
株式会社国際電気
支援システム
3日前
個人
プラットフォームシステム
今日
ブラザー工業株式会社
ラベルプリンタ
2日前
富士通株式会社
画像生成方法
6日前
株式会社デンソー
情報処理方法
7日前
トヨタ自動車株式会社
作業支援システム
今日
甍エンジニアリング株式会社
屋根材買い取りシステム
6日前
株式会社知財事業研究所
運行計画作成システム
今日
続きを見る