TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
10個以上の画像は省略されています。
公開番号
2025069534
公報種別
公開特許公報(A)
公開日
2025-05-01
出願番号
2023179309
出願日
2023-10-18
発明の名称
セキュリティ対策決定装置及びセキュリティ対策決定方法
出願人
株式会社日立製作所
代理人
藤央弁理士法人
主分類
G06F
21/57 20130101AFI20250423BHJP(計算;計数)
要約
【課題】セキュリティに関するルールに則り、かつ対象システムに含まれるコンポーネントに関する制約を満たすセキュリティ対策を提示する。
【解決手段】セキュリティ対策決定装置は、セキュリティに関するルールにおいて、対象システムに含まれるコンポーネントに要求される要求事項を示すルール情報と、コンポーネントの仕様に関する複数の制約条件を示す制約条件情報と、要求事項を満たす対策案と、対策案を実現するために求められる制約条件と、を示す対策案情報と、を保持し、要求事項に対応付けられた対策案の対策案情報が示す制約条件と、制約条件情報が示す当該複数の制約条件と、に基づいて、要求事項に対応付けられた対策案から対策案を選択し、当該選択した対策案を表示する。
【選択図】図2
特許請求の範囲
【請求項1】
セキュリティ対策決定装置であって、
プロセッサとメモリとを有し、
前記メモリは、
セキュリティに関するルールにおいて、対象システムに含まれるコンポーネントに要求される要求事項を示すルール情報と、
前記コンポーネントの仕様に関する複数の制約条件を示す制約条件情報と、
前記要求事項を満たす対策案と、前記対策案を実現するために求められる制約条件と、を示す対策案情報と、を保持し、
前記プロセッサは、
前記ルール情報が示す要求事項と、前記対策案情報が示す当該要求事項を満たす対策案と、を対応付け、
前記要求事項に対応付けられた対策案の前記対策案情報が示す制約条件と、前記制約条件情報が示す前記複数の制約条件と、に基づいて、前記要求事項に対応付けられた対策案から対策案を選択し、
前記選択した対策案を表示するためのデータを生成する、セキュリティ対策決定装置。
続きを表示(約 2,100 文字)
【請求項2】
請求項1に記載のセキュリティ対策決定装置であって、
前記プロセッサは、
前記制約条件情報が示す前記複数の制約条件が、前記選択した対策案に前記対策案情報において対応する制約条件を満たすことを示す選択根拠、を表示するためのデータを生成する、セキュリティ対策決定装置。
【請求項3】
請求項1に記載のセキュリティ対策決定装置であって、
前記コンポーネントは、OS、CPU、及びメモリを有し、
前記制約条件情報が示す前記複数の制約条件と、前記対策案情報が示す制約条件と、はそれぞれ、前記コンポーネントのOS種別に関する条件、前記コンポーネントのCPU性能に関する条件、前記コンポーネントのメモリ容量に関する条件、及び前記コンポーネントの稼働状況に関する条件の少なくとも1つを含む、セキュリティ対策決定装置。
【請求項4】
請求項1に記載のセキュリティ対策決定装置であって、
前記ルール情報は、前記要求事項に対する脅威を示し、
前記対策案情報は、前記脅威と、前記対策案と、の対応を示し、
前記プロセッサは、前記ルール情報が示す脅威と、前記対策案情報が示す脅威と、に基づいて、前記ルール情報が示す要求事項と、前記対策案情報が示す当該要求事項を満たす対策案と、を対応付ける、セキュリティ対策決定装置。
【請求項5】
請求項1に記載のセキュリティ対策決定装置であって、
前記プロセッサは、
前記制約条件情報が示す前記複数の制約条件の少なくとも1つの制約条件からなる組み合わせが、前記要求事項に対応付けられた対策案の前記対策案情報が示す制約条件を満たす対策案、を前記要求事項に対応付けられた対策案から選択する、セキュリティ対策決定装置。
【請求項6】
請求項1に記載のセキュリティ対策決定装置であって、
前記メモリは、目標セキュリティレベルを示す情報を保持し、
前記ルール情報は、前記要求事項が各セキュリティレベルにおいて満たされるべきかを示す情報を保持し、
前記対策案情報が示す制約条件は、前記対策案を実現するために前記コンポーネントに求められる第1条件と、前記対策案のセキュリティレベルに関する第2条件と、を含み、
前記プロセッサは、
前記ルール情報から、前記目標セキュリティレベルにおいて満たされるべき要求事項を特定し、
前記特定した要求事項と、前記対策案情報が示す当該要求事項を満たす対策案と、を対応付け、
前記特定した要求事項に対応付けられた対策案に前記対策案情報において対応する前記第1条件及び前記第2条件と、前記制約条件情報が示す前記複数の制約条件と、前記目標セキュリティレベルと、に基づいて、前記特定した要求事項に対応付けられた対策案から対策案を選択する、セキュリティ対策決定装置。
【請求項7】
請求項6に記載のセキュリティ対策決定装置であって、
前記プロセッサは、
前記制約条件情報が示す前記複数の制約条件が、前記選択した対策案に前記対策案情報において対応する前記第1条件を満たし、かつ前記選択した対策案に前記対策案情報において対応する前記第2条件が、前記目標セキュリティレベルを満たすことを示す選択根拠、を表示するためのデータを生成する、セキュリティ対策決定装置。
【請求項8】
請求項6に記載のセキュリティ対策決定装置であって、
前記プロセッサは、
前記制約条件情報が示す前記複数の制約条件の少なくとも1つの制約条件からなる組み合わせが、前記特定した要求事項に対応付けられた対策案の前記対策案情報が示す前記第1条件を満たす対策案、を前記特定した要求事項に対応付けられた対策案から選択する、セキュリティ対策決定装置。
【請求項9】
セキュリティ対策決定装置によるセキュリティ対策決定方法であって、
前記セキュリティ対策決定装置は、プロセッサとメモリとを有し、
前記メモリは、
セキュリティに関するルールにおいて、対象システムに含まれるコンポーネントに要求される要求事項を示すルール情報と、
前記コンポーネントの仕様に関する複数の制約条件を示す制約条件情報と、
前記要求事項を満たす対策案と、前記対策案を実現するために求められる制約条件と、を示す対策案情報と、を保持し、
前記セキュリティ対策決定方法は、
前記プロセッサが、前記ルール情報が示す要求事項と、前記対策案情報が示す当該要求事項を満たす対策案と、を対応付け、
前記プロセッサが、前記要求事項に対応付けられた対策案の前記対策案情報が示す制約条件と、前記制約条件情報が示す前記複数の制約条件と、に基づいて、前記要求事項に対応付けられた対策案から対策案を選択し、
前記プロセッサが、前記選択した対策案を表示するためのデータを生成する、セキュリティ対策決定方法。
発明の詳細な説明
【技術分野】
【0001】
本発明は、セキュリティ対策決定装置及びセキュリティ対策決定方法に関する。
続きを表示(約 1,600 文字)
【背景技術】
【0002】
重要インフラをはじめとしたOT(Operational Technology)システムへのサイバー攻撃の増加に伴い、セキュリティ法規の策定が進められている。欧州では2022年9月にEU(European Union)サイバーレジリエンス法案が発表され、医療、航空機、国防、及び自動車に関連するデジタル製品を除き、EU内で流通する全てのIoT(Internet of Things)デバイスに対しセキュリティ対策を施すことが求められている。
【0003】
EUサイバーレジリエンス法は2025年度中の施行が検討されており、EUサイバーレジリエンス法に違反した事業者への罰則も発生することから、IoTデバイスを取り扱う企業においては、製品ライフサイクル全体を通じたセキュリティ対策が急務となっている。
【0004】
また日本国内においても、インフラ企業を標的としたサイバー攻撃のリスクから、2022年5月に経済安全法保障推進法が成立し、日本国内のインフラ企業に対し、電気、通信、及び金融等のインフラサービスが安定的に提供されるよう、インフラ企業が重要設備の導入等を行う場合に、政府が事前に審査する制度が2024年2月より導入される。
【0005】
こうした日本国内外のセキュリティ法規の動向から、インフラ企業は自身及び/又は顧客のOTシステム及びOT製品に対するセキュリティ法規及び規制等を含むルールへの対応が求められる。
【0006】
本技術分野の背景技術として、特開2017-107405号公報(特許文献1)がある。この公報には、「セキュリティ対策立案支援装置は、ユーザから情報の入力を受け付ける入力受付部と、セキュリティ対策を表示する出力部と、脅威と対策とを対応付けて格納する脅威‐対策DBと、セキュリティ対策同士の従属関係を格納する従属対策DBと、脅威‐対策DBから脅威に対応付く複数のセキュリティ対策を抽出し、当該抽出された複数のセキュリティ対策間の従属関係を従属対策DBから抽出する対策立案部と、セキュリティ対策同士の代替関係を格納する代替対策DBと、対策立案部が提示した複数のセキュリティ対策を、代替関係と、入力部から入力されるコンポーネントの制約条件と、に基づき組み合わせ、出力部に出力する対策精査部と、を備える。」と記載されている(要約参照)。
【0007】
また、本技術分野の背景技術として、特表2019-138542号公報(特許文献2)がある。この公報には、「脅威分析部は、対象物の設計情報に基づき、対象物で発生し得る脅威を特定し、特定された脅威を防止するための対策を第1対策として特定する。規格導入部は、対象物に対して適用されるセキュリティに関する規格を示す規格情報と、設計情報とに基づき、規格情報が示す規格を満たすための対策を第2対策として特定する。結合部は、第1対策と第2対策とを結合してセキュア設計図を生成する。」と記載されている(要約参照)。
【先行技術文献】
【特許文献】
【0008】
特開2017-107405号公報
特表2019-138542号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
システムのセキュリティを確保する上では、上記したようなルールに則り、かつシステムに含まれるコンポーネント独自の制約を加味する必要があるため、セキュリティ対策の実施には時間やコストが増大することが見込まれる。
【0010】
特許文献1に記載の技術では、システムに対するセキュリティ対策設計において用いられる装置の制約条件(ネットワーク帯域が狭い、又はCPUリソースが低い等)が一意的であり、装置に対する複数の制約条件を加味したセキュリティ対策については検討されていない。
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する
関連特許
株式会社日立製作所
電力変換装置
2日前
株式会社日立製作所
電力変換装置
2日前
株式会社日立製作所
電力変換装置
2日前
株式会社日立製作所
エレベーター
2日前
株式会社日立製作所
エレベーター
2日前
株式会社日立製作所
エレベーター
2日前
株式会社日立製作所
エレベーター装置
2日前
株式会社日立製作所
エレベーター装置
2日前
株式会社日立製作所
漏水検出システム
2日前
株式会社日立製作所
電力変換装置の冷却構造
2日前
株式会社日立製作所
巻上機及びエレベーター
2日前
株式会社日立製作所
計算機システム及びデータ管理方法
2日前
株式会社日立製作所
エレベーター、及び巻上機の揚重方法
2日前
日立Astemo株式会社
交流電動機制御装置
2日前
株式会社日立製作所
分析装置および分析方法
2日前
株式会社日立製作所
設備利用人数予測装置、設備利用人数予測システム、及び設備利用人数予測方法
2日前
個人
非正規コート
20日前
個人
RFタグ読取装置
2日前
個人
人物再現システム
17日前
個人
在宅介護システム
2日前
個人
AI飲食最適化プラグイン
10日前
個人
電話管理システム及び管理方法
11日前
有限会社ノア
データ読取装置
18日前
株式会社ザメディア
出席管理システム
25日前
個人
広告提供システムおよびその方法
20日前
個人
日誌作成支援システム
17日前
株式会社CROSLAN
支援装置
2日前
株式会社タクテック
商品取出集品システム
24日前
ミサワホーム株式会社
情報処理装置
24日前
個人
ポイント還元付き配送システム
18日前
ひびきの電子株式会社
認証システム
4日前
トヨタ自動車株式会社
作業判定方法
26日前
トヨタ自動車株式会社
工程計画装置
25日前
長屋印刷株式会社
画像形成システム
2日前
オベック実業株式会社
接続構造
17日前
オムロン株式会社
回転装置及びマウス
6日前
続きを見る
他の特許を見る
特許ウォッチ
