特許ウォッチ

公開番号2025084275
公報種別公開特許公報(A)
公開日2025-06-03
出願番号2023198057
出願日2023-11-22
発明の名称テスト環境構築装置、テスト環境構築方法、及びプログラム
出願人富士電機株式会社
代理人個人,個人
主分類G06F 11/36 20060101AFI20250527BHJP(計算;計数)
要約【課題】テスト環境の構築を自動化できる技術を提供すること。
【解決手段】本開示の一態様によるテスト環境構築装置は、サイバー攻撃耐性テストのテスト対象を表す情報と、前記サイバー攻撃耐性テストのテストシナリオを表す情報に基づいて、前記サイバー攻撃耐性テストに必要なテスト環境のリソースを決定する決定部と、前記リソースに基づいて、前記テスト環境を構築するための1つ以上のスクリプトを作成する第1の作成部と、前記1つ以上のスクリプトをそれぞれ実行する処理で構成されるパイプライン処理を定義したパイプライン設定情報を作成する第2の作成部と、前記パイプライン設定情報に定義されているパイプライン処理を実行することにより、前記テスト環境を構築する環境構築部と、を有する。
【選択図】図3
特許請求の範囲【請求項１】
サイバー攻撃耐性テストのテスト対象を表す情報と、前記サイバー攻撃耐性テストのテストシナリオを表す情報に基づいて、前記サイバー攻撃耐性テストに必要なテスト環境のリソースを決定する決定部と、
前記リソースに基づいて、前記テスト環境を構築するための１つ以上のスクリプトを作成する第１の作成部と、
前記１つ以上のスクリプトをそれぞれ実行する処理で構成されるパイプライン処理を定義したパイプライン設定情報を作成する第２の作成部と、
前記パイプライン設定情報に定義されているパイプライン処理を実行することにより、前記テスト環境を構築する環境構築部と、
を有するテスト環境構築装置。
続きを表示（約 1,400 文字）【請求項２】
前記決定部は、
前記テスト対象を表す情報に基づいて、前記テスト対象となるテスト対象サーバを構築するために必要なハードウェアリソース、ソフトウェアリソース及び設定情報を前記リソースとして決定し、
前記テストシナリオを表す情報に基づいて、前記テスト対象サーバに対してサイバー攻撃を実行する攻撃用サーバに導入されるサイバー攻撃用プログラムを前記リソースとして決定する、請求項１に記載のテスト環境構築装置。
【請求項３】
前記第１の作成部は、
前記リソースに基づいて、前記ハードウェアリソース、ソフトウェアリソース及び設定情報を有するテスト対象サーバを構築するためのスクリプトと、前記攻撃用サーバに対して前記サイバー攻撃用プログラムを導入するためのスクリプトとを少なくとも作成する、請求項２に記載のテスト環境構築装置。
【請求項４】
前記第１の作成部は、
前記攻撃用サーバが構築されていない場合、前記攻撃用サーバを構築するためのスクリプトを更に作成する、請求項３に記載のテスト環境構築装置。
【請求項５】
前記環境構築部は、
前記パイプライン処理により、所定のＩａＣツールに対して前記１つ以上のスクリプトをそれぞれ実行させることによって前記テスト環境を構築する、請求項１乃至４の何れか一項に記載のテスト環境構築装置。
【請求項６】
前記決定部は、
通信可能に接続される端末から所定の要求を受信すると、前記要求に含まれている識別情報から前記テスト対象を表す情報を決定し、
前記テスト対象を表す情報に含まれる所定の情報から前記テストシナリオを決定する、請求項１に記載のテスト環境構築装置。
【請求項７】
サイバー攻撃耐性テストのテスト対象を表す情報と、前記サイバー攻撃耐性テストのテストシナリオを表す情報に基づいて、前記サイバー攻撃耐性テストに必要なテスト環境のリソースを決定する決定手順と、
前記リソースに基づいて、前記テスト環境を構築するための１つ以上のスクリプトを作成する第１の作成手順と、
前記１つ以上のスクリプトをそれぞれ実行する処理で構成されるパイプライン処理を定義したパイプライン設定情報を作成する第２の作成手順と、
前記パイプライン設定情報に定義されているパイプライン処理を実行することにより、前記テスト環境を構築する環境構築手順と、
をコンピュータが実行するテスト環境構築方法。
【請求項８】
サイバー攻撃耐性テストのテスト対象を表す情報と、前記サイバー攻撃耐性テストのテストシナリオを表す情報に基づいて、前記サイバー攻撃耐性テストに必要なテスト環境のリソースを決定する決定手順と、
前記リソースに基づいて、前記テスト環境を構築するための１つ以上のスクリプトを作成する第１の作成手順と、
前記１つ以上のスクリプトをそれぞれ実行する処理で構成されるパイプライン処理を定義したパイプライン設定情報を作成する第２の作成手順と、
前記パイプライン設定情報に定義されているパイプライン処理を実行することにより、前記テスト環境を構築する環境構築手順と、
をコンピュータに実行させるプログラム。

発明の詳細な説明【技術分野】
【０００１】
本開示は、テスト環境構築装置、テスト環境構築方法、及びプログラムに関する。
続きを表示（約 1,800 文字）【背景技術】
【０００２】
近年、産業用システム等を対象としたサイバー攻撃が増加している。このため、何等かのシステム等を開発する場合には、そのシステムに対するサイバー攻撃耐性をテストすることが一般的である。一方で、サイバー攻撃耐性のテストには多くの時間及びコストが必要となるため、テストを自動化する技術が知られている。例えば、特許文献１には、ペネトレーションテストを自動で実行する技術が開示されている。
【先行技術文献】
【特許文献】
【０００３】
特開２０２２－４１７９０号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
しかしながら、サイバー攻撃耐性をテストするためにはテスト環境を構築する必要があるが、テスト環境を自動で構築できる技術は存在しない。
【０００５】
本開示は、上記の点に鑑みてなされたもので、テスト環境の構築を自動化できる技術を提供する。
【課題を解決するための手段】
【０００６】
本開示の一態様によるテスト環境構築装置は、サイバー攻撃耐性テストのテスト対象を表す情報と、前記サイバー攻撃耐性テストのテストシナリオを表す情報に基づいて、前記サイバー攻撃耐性テストに必要なテスト環境のリソースを決定する決定部と、前記リソースに基づいて、前記テスト環境を構築するための１つ以上のスクリプトを作成する第１の作成部と、前記１つ以上のスクリプトをそれぞれ実行する処理で構成されるパイプライン処理を定義したパイプライン設定情報を作成する第２の作成部と、前記パイプライン設定情報に定義されているパイプライン処理を実行することにより、前記テスト環境を構築する環境構築部と、を有する。
【発明の効果】
【０００７】
テスト環境の構築を自動化できる技術が提供される。
【図面の簡単な説明】
【０００８】
本実施形態に係るテスト環境構築システムの全体構成の一例を示す図である。
本実施形態に係るテスト環境構築サーバのハードウェア構成の一例を示す図である。
本実施形態に係るテスト環境構築サーバの機能構成の一例を示す図である。
テスト対象情報ＤＢの一例を示す図である。
シナリオ決定情報ＤＢの一例を示す図である。
テストシナリオ情報ＤＢの一例を示す図である。
テストツール情報ＤＢの一例を示す図である。
サーバ構築用スクリプトのテンプレートの一例を示す図である。
セットアップ用スクリプトのテンプレートの一例を示す図である。
本実施形態に係るテスト環境構築処理の一例を示すフローチャートである。
テスト対象サーバを構築するためのサーバ構築用スクリプトの一例を示す図である。
攻撃用サーバを構築するためのサーバ構築用スクリプトの一例を示す図である。
攻撃用サーバをセットアップするためのセットアップ用スクリプトの一例を示す図である。
パイプライン設定ファイルの一例を示す図である。
【発明を実施するための形態】
【０００９】
以下、本発明の一実施形態について、図面を参照しながら詳細に説明する。以下の実施形態では、産業用システム等といった何等かのシステムを構成するサーバのサイバー攻撃耐性をテストとすることを想定し、そのテスト環境を自動的に構築できるテスト環境構築システム１について説明する。ただし、産業用システムは一例であって、本実施形態に係るテスト環境構築システム１は、任意のシステムを構成するサーバのサイバー攻撃耐性をテストする場合にも同様に適用することが可能である。
【００１０】
なお、以下では、テスト対象となるサーバ（つまり、サーバ攻撃耐性がテストされるサーバ）のことを「テスト対象サーバ」と呼ぶことにする。一方で、テスト対象サーバに対してサイバー攻撃を行うサーバのことを「攻撃用サーバ」と呼ぶことにする。また、以下では、テスト対象サーバと攻撃用サーバは、或る物理マシン上に仮想マシン（ＶＭ：Virtual Machine）として構築されるものとする。また、一例として、仮想マシンはＶｉｒｔｕａｌＢｏｘと呼ばれる仮想化ソフトウェアにより構築されるものとする。
（【００１１】以降は省略されています）

関連特許