TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
10個以上の画像は省略されています。
公開番号
2025084275
公報種別
公開特許公報(A)
公開日
2025-06-03
出願番号
2023198057
出願日
2023-11-22
発明の名称
テスト環境構築装置、テスト環境構築方法、及びプログラム
出願人
富士電機株式会社
代理人
個人
,
個人
主分類
G06F
11/36 20060101AFI20250527BHJP(計算;計数)
要約
【課題】テスト環境の構築を自動化できる技術を提供すること。
【解決手段】本開示の一態様によるテスト環境構築装置は、サイバー攻撃耐性テストのテスト対象を表す情報と、前記サイバー攻撃耐性テストのテストシナリオを表す情報に基づいて、前記サイバー攻撃耐性テストに必要なテスト環境のリソースを決定する決定部と、前記リソースに基づいて、前記テスト環境を構築するための1つ以上のスクリプトを作成する第1の作成部と、前記1つ以上のスクリプトをそれぞれ実行する処理で構成されるパイプライン処理を定義したパイプライン設定情報を作成する第2の作成部と、前記パイプライン設定情報に定義されているパイプライン処理を実行することにより、前記テスト環境を構築する環境構築部と、を有する。
【選択図】図3
特許請求の範囲
【請求項1】
サイバー攻撃耐性テストのテスト対象を表す情報と、前記サイバー攻撃耐性テストのテストシナリオを表す情報に基づいて、前記サイバー攻撃耐性テストに必要なテスト環境のリソースを決定する決定部と、
前記リソースに基づいて、前記テスト環境を構築するための1つ以上のスクリプトを作成する第1の作成部と、
前記1つ以上のスクリプトをそれぞれ実行する処理で構成されるパイプライン処理を定義したパイプライン設定情報を作成する第2の作成部と、
前記パイプライン設定情報に定義されているパイプライン処理を実行することにより、前記テスト環境を構築する環境構築部と、
を有するテスト環境構築装置。
続きを表示(約 1,400 文字)
【請求項2】
前記決定部は、
前記テスト対象を表す情報に基づいて、前記テスト対象となるテスト対象サーバを構築するために必要なハードウェアリソース、ソフトウェアリソース及び設定情報を前記リソースとして決定し、
前記テストシナリオを表す情報に基づいて、前記テスト対象サーバに対してサイバー攻撃を実行する攻撃用サーバに導入されるサイバー攻撃用プログラムを前記リソースとして決定する、請求項1に記載のテスト環境構築装置。
【請求項3】
前記第1の作成部は、
前記リソースに基づいて、前記ハードウェアリソース、ソフトウェアリソース及び設定情報を有するテスト対象サーバを構築するためのスクリプトと、前記攻撃用サーバに対して前記サイバー攻撃用プログラムを導入するためのスクリプトとを少なくとも作成する、請求項2に記載のテスト環境構築装置。
【請求項4】
前記第1の作成部は、
前記攻撃用サーバが構築されていない場合、前記攻撃用サーバを構築するためのスクリプトを更に作成する、請求項3に記載のテスト環境構築装置。
【請求項5】
前記環境構築部は、
前記パイプライン処理により、所定のIaCツールに対して前記1つ以上のスクリプトをそれぞれ実行させることによって前記テスト環境を構築する、請求項1乃至4の何れか一項に記載のテスト環境構築装置。
【請求項6】
前記決定部は、
通信可能に接続される端末から所定の要求を受信すると、前記要求に含まれている識別情報から前記テスト対象を表す情報を決定し、
前記テスト対象を表す情報に含まれる所定の情報から前記テストシナリオを決定する、請求項1に記載のテスト環境構築装置。
【請求項7】
サイバー攻撃耐性テストのテスト対象を表す情報と、前記サイバー攻撃耐性テストのテストシナリオを表す情報に基づいて、前記サイバー攻撃耐性テストに必要なテスト環境のリソースを決定する決定手順と、
前記リソースに基づいて、前記テスト環境を構築するための1つ以上のスクリプトを作成する第1の作成手順と、
前記1つ以上のスクリプトをそれぞれ実行する処理で構成されるパイプライン処理を定義したパイプライン設定情報を作成する第2の作成手順と、
前記パイプライン設定情報に定義されているパイプライン処理を実行することにより、前記テスト環境を構築する環境構築手順と、
をコンピュータが実行するテスト環境構築方法。
【請求項8】
サイバー攻撃耐性テストのテスト対象を表す情報と、前記サイバー攻撃耐性テストのテストシナリオを表す情報に基づいて、前記サイバー攻撃耐性テストに必要なテスト環境のリソースを決定する決定手順と、
前記リソースに基づいて、前記テスト環境を構築するための1つ以上のスクリプトを作成する第1の作成手順と、
前記1つ以上のスクリプトをそれぞれ実行する処理で構成されるパイプライン処理を定義したパイプライン設定情報を作成する第2の作成手順と、
前記パイプライン設定情報に定義されているパイプライン処理を実行することにより、前記テスト環境を構築する環境構築手順と、
をコンピュータに実行させるプログラム。
発明の詳細な説明
【技術分野】
【0001】
本開示は、テスト環境構築装置、テスト環境構築方法、及びプログラムに関する。
続きを表示(約 1,800 文字)
【背景技術】
【0002】
近年、産業用システム等を対象としたサイバー攻撃が増加している。このため、何等かのシステム等を開発する場合には、そのシステムに対するサイバー攻撃耐性をテストすることが一般的である。一方で、サイバー攻撃耐性のテストには多くの時間及びコストが必要となるため、テストを自動化する技術が知られている。例えば、特許文献1には、ペネトレーションテストを自動で実行する技術が開示されている。
【先行技術文献】
【特許文献】
【0003】
特開2022-41790号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、サイバー攻撃耐性をテストするためにはテスト環境を構築する必要があるが、テスト環境を自動で構築できる技術は存在しない。
【0005】
本開示は、上記の点に鑑みてなされたもので、テスト環境の構築を自動化できる技術を提供する。
【課題を解決するための手段】
【0006】
本開示の一態様によるテスト環境構築装置は、サイバー攻撃耐性テストのテスト対象を表す情報と、前記サイバー攻撃耐性テストのテストシナリオを表す情報に基づいて、前記サイバー攻撃耐性テストに必要なテスト環境のリソースを決定する決定部と、前記リソースに基づいて、前記テスト環境を構築するための1つ以上のスクリプトを作成する第1の作成部と、前記1つ以上のスクリプトをそれぞれ実行する処理で構成されるパイプライン処理を定義したパイプライン設定情報を作成する第2の作成部と、前記パイプライン設定情報に定義されているパイプライン処理を実行することにより、前記テスト環境を構築する環境構築部と、を有する。
【発明の効果】
【0007】
テスト環境の構築を自動化できる技術が提供される。
【図面の簡単な説明】
【0008】
本実施形態に係るテスト環境構築システムの全体構成の一例を示す図である。
本実施形態に係るテスト環境構築サーバのハードウェア構成の一例を示す図である。
本実施形態に係るテスト環境構築サーバの機能構成の一例を示す図である。
テスト対象情報DBの一例を示す図である。
シナリオ決定情報DBの一例を示す図である。
テストシナリオ情報DBの一例を示す図である。
テストツール情報DBの一例を示す図である。
サーバ構築用スクリプトのテンプレートの一例を示す図である。
セットアップ用スクリプトのテンプレートの一例を示す図である。
本実施形態に係るテスト環境構築処理の一例を示すフローチャートである。
テスト対象サーバを構築するためのサーバ構築用スクリプトの一例を示す図である。
攻撃用サーバを構築するためのサーバ構築用スクリプトの一例を示す図である。
攻撃用サーバをセットアップするためのセットアップ用スクリプトの一例を示す図である。
パイプライン設定ファイルの一例を示す図である。
【発明を実施するための形態】
【0009】
以下、本発明の一実施形態について、図面を参照しながら詳細に説明する。以下の実施形態では、産業用システム等といった何等かのシステムを構成するサーバのサイバー攻撃耐性をテストとすることを想定し、そのテスト環境を自動的に構築できるテスト環境構築システム1について説明する。ただし、産業用システムは一例であって、本実施形態に係るテスト環境構築システム1は、任意のシステムを構成するサーバのサイバー攻撃耐性をテストする場合にも同様に適用することが可能である。
【0010】
なお、以下では、テスト対象となるサーバ(つまり、サーバ攻撃耐性がテストされるサーバ)のことを「テスト対象サーバ」と呼ぶことにする。一方で、テスト対象サーバに対してサイバー攻撃を行うサーバのことを「攻撃用サーバ」と呼ぶことにする。また、以下では、テスト対象サーバと攻撃用サーバは、或る物理マシン上に仮想マシン(VM:Virtual Machine)として構築されるものとする。また、一例として、仮想マシンはVirtualBoxと呼ばれる仮想化ソフトウェアにより構築されるものとする。
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する
関連特許
他の特許を見る