TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
10個以上の画像は省略されています。
公開番号
2025087389
公報種別
公開特許公報(A)
公開日
2025-06-10
出願番号
2023202004
出願日
2023-11-29
発明の名称
セキュリティ対策決定装置及びセキュリティ対策決定方法
出願人
株式会社日立製作所
代理人
藤央弁理士法人
主分類
G06F
21/57 20130101AFI20250603BHJP(計算;計数)
要約
【課題】複数のレベルのセキュリティ対策を適切かつ迅速に決定する。
【解決手段】セキュリティ対策決定装置は、セキュリティ対策の対象システムと、対象システムに含まれる対象コンポーネントと、対象システム及び対象コンポーネントの仕様と、を示す情報と、コンポーネントに対する第1レベル対策と、第1レベル対策を実装するためのコンポーネントの仕様に関する第1制約条件と、システムに対する第2レベル対策と、第2レベル対策を実装するためのシステムの仕様に関する第2制約条件と、を示す情報と、を保持し、対象コンポーネントの仕様と、第1制約条件と、に基づいて、対象コンポーネントに実装可能な第1レベル対策を特定し、対象システムの仕様と、第2制約条件と、に基づいて、対象システムに実装可能な第2レベル対策を特定する。
【選択図】図1
特許請求の範囲
【請求項1】
セキュリティ対策決定装置であって、
プロセッサとメモリとを備え、
前記メモリは、
セキュリティ対策の対象システムと、前記対象システムの仕様と、前記対象システムに含まれる対象コンポーネントと、前記対象コンポーネントの仕様と、を示す対象情報と、
コンポーネントに対するセキュリティ対策である第1レベル対策と、前記第1レベル対策を実装するためのコンポーネントの仕様に関する第1制約条件と、システムに対するセキュリティ対策である第2レベル対策と、前記第2レベル対策を実装するためのシステムの仕様に関する第2制約条件と、を示す対策内容情報と、を保持し、
前記プロセッサは、
前記対象コンポーネントの仕様と、前記第1制約条件と、に基づいて、前記対象コンポーネントに実装可能な第1レベル対策を特定する、第1レベル対策特定処理と、
前記対象システムの仕様と、前記第2制約条件と、に基づいて、前記対象システムに実装可能な第2レベル対策を特定する、第2レベル対策特定処理と、を実行し、
前記特定した第1レベル対策と、前記特定した第2レベル対策と、を表示するためのデータを生成する、セキュリティ対策決定装置。
続きを表示(約 1,900 文字)
【請求項2】
請求項1に記載のセキュリティ対策決定装置であって、
前記プロセッサは、前記第1レベル対策特定処理において実装可能な第1レベル対策が存在しない対象コンポーネントが存在すると判定した場合に、当該対象コンポーネントを含む対象システムに対して、前記第2レベル対策特定処理を実行する、セキュリティ対策決定装置。
【請求項3】
請求項1に記載のセキュリティ対策決定装置であって、
前記対策内容情報は、施設の運用に対するセキュリティ対策である第3レベル対策をさらに示し、
前記プロセッサは、前記第3レベル対策を表示するためのデータを生成する、セキュリティ対策決定装置。
【請求項4】
請求項3に記載のセキュリティ対策決定装置であって、
前記対象情報は、前記対象システムを備える対象施設をさらに示し、
前記プロセッサは、
前記第1レベル対策特定処理において実装可能な第1レベル対策が存在しない対象コンポーネントが存在すると判定した場合に、当該対象コンポーネントを含む対象システムに対して、前記第2レベル対策特定処理を実行し、
前記第2レベル対策特定処理において実装可能な第2レベル対策が存在しない対象システムが存在すると判定した場合に、前記第3レベル対策を表示するためのデータを生成する、セキュリティ対策決定装置。
【請求項5】
請求項1に記載のセキュリティ対策決定装置であって、
前記プロセッサは、
前記特定した第1レベル対策から対策を選択するための第1選択画面、を表示するためのデータを生成し、
前記第1選択画面において対策の選択を拒否されたコンポーネント、を含む対象システムに対して、前記第2レベル対策特定処理を実行する、セキュリティ対策決定装置。
【請求項6】
請求項5に記載のセキュリティ対策決定装置であって、
前記対策内容情報は、施設の運用に対するセキュリティ対策である第3レベル対策をさらに示し、
前記対象情報は、前記対象システムを備える対象施設をさらに示し、
前記特定した第2レベル対策から対策を選択するための第2選択画面、を表示するためのデータを生成し、
前記第2選択画面において対策の選択を拒否されたシステムが存在すると判定した場合に、前記第3レベル対策を表示するためのデータを生成する、セキュリティ対策決定装置。
【請求項7】
請求項1に記載のセキュリティ対策決定装置であって、
前記対策内容情報は、前記第1レベル対策及び前記第2レベル対策それぞれの評価値を示し、
前記プロセッサは、
入力装置への入力を介して前記第1レベル対策及び前記第2レベル対策それぞれの評価値を取得して、当該取得した評価値に基づいて前記対策内容情報における評価値を更新し、
前記対策内容情報を参照して、前記特定した第1レベル対策と、前記特定した第2レベル対策と、それぞれに対応する評価値を表示するためのデータを生成する、セキュリティ対策決定装置。
【請求項8】
セキュリティ対策決定装置によるセキュリティ対策決定方法であって、
前記セキュリティ対策決定装置は、プロセッサとメモリとを備え、
前記メモリは、
セキュリティ対策の対象システムと、前記対象システムの仕様と、前記対象システムに含まれる対象コンポーネントと、前記対象コンポーネントの仕様と、を示す対象情報と、
コンポーネントに対するセキュリティ対策である第1レベル対策と、前記第1レベル対策を実装するためのコンポーネントの仕様に関する第1制約条件と、システムに対するセキュリティ対策である第2レベル対策と、前記第2レベル対策を実装するためのシステムの仕様に関する第2制約条件と、を示す対策内容情報と、を保持し、
前記セキュリティ対策決定方法は、
前記プロセッサが、
前記対象コンポーネントの仕様と、前記第1制約条件と、に基づいて、前記対象コンポーネントに実装可能な第1レベル対策を特定する、第1レベル対策特定処理と、
前記対象システムの仕様と、前記第2制約条件と、に基づいて、前記対象システムに実装可能な第2レベル対策を特定する、第2レベル対策特定処理と、を実行し、
前記プロセッサが、前記特定した第1レベル対策と、前記特定した第2レベル対策と、を表示するためのデータを生成する、セキュリティ対策決定方法。
発明の詳細な説明
【技術分野】
【0001】
本発明は、セキュリティ対策決定装置及びセキュリティ対策決定方法に関する。
続きを表示(約 2,000 文字)
【背景技術】
【0002】
DX(Digital Transformation)の推進に伴い、多様かつ多数の要素(装置、OS(Operating System)、ソフトウェア、サブシステム、クラウドなど)が複雑に絡み合う、サイバー攻撃の脅威が高まっている。
【0003】
そのため、安全かつ安全な産業制御システムの実現には、サイバー攻撃に対応するセキュリティ対策が求められる。欧州のサイバーレジリエンス法や日本の経済安全保障推進法に代表されるように、セキュリティ対策の法規制化やISO/IEC 62443に代表される産業制御システム向けのセキュリティ対策に関する標準化も進んでいる。
【0004】
今後は、上記に示す法規制や標準に準拠したセキュリティ対策を実施することが求められる。しかし、法規制や標準に要求されるセキュリティ対策は、一般性を確保するために、記載の内容や表現が抽象的であり、実システムに実装できる対策内容との乖離がある。従って、法規制や標準で要求されるセキュリティ対策を実現する方法は複数の候補から選択、又はそれらの組合せによって実現される。そのため、複数のセキュリティ対策候補から適切な対策、又は適切な対策の組合せを決定する方法が必要とされる。
【0005】
本技術分野の背景技術として、特開2015-130152号公報(特許文献1)がある。この公報には、「リスク分析部は、開発対象データシステムで対処すべき脅威を対象脅威として複数特定する。対策解析部は、対象脅威ごとに、セキュリティ対策を抽出する。最適化実行部は、対策解析部により抽出されたセキュリティ対策を組み合わせて複数の対象脅威に対するセキュリティ対策の組合せパターンを生成し、組合せパターンごとに、組合せパターンに含まれるセキュリティ対策の組合せによって生じる効果を解析して当該セキュリティ対策の組合せが実装された場合の開発対象データシステムへの影響を表す実装影響値を算出し、算出した実装影響値に基づき、特定の組合せパターンを選択する。」と記載されている(要約参照)。
【先行技術文献】
【特許文献】
【0006】
特開2015-130152号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
特許文献1に記載の技術は、システムを構成するコンポーネントに対するセキュリティ対策を決定する。しかし、多くの法規制や標準で要求されるセキュリティ対策には、上述のコンポーネントレベルでの対策のみでなく、システムの構成や設定の工夫等によるシステムレベルの対策等のように、様々なレベルの対策が存在する。従って、特許文献1に記載の技術では、コンポーネントレベル以外のレベルのセキュリティ対策が提示されない、即ち適切なセキュリティ対策が提示されないおそれがある。また、多くの法規制や標準では、どのレベルのセキュリティ対策が実施されるべきかが特定されておらず、実装するべきセキュリティ対策の決定には時間(工数)がかかる。そこで本発明の一態様は、複数のレベルのセキュリティ対策を適切かつ迅速に決定する。
【課題を解決するための手段】
【0008】
上記課題を解決するために、本発明の一態様は以下の構成を採用する。セキュリティ対策決定装置は、プロセッサとメモリとを備え、前記メモリは、セキュリティ対策の対象システムと、前記対象システムの仕様と、前記対象システムに含まれる対象コンポーネントと、前記対象コンポーネントの仕様と、を示す対象情報と、コンポーネントに対するセキュリティ対策である第1レベル対策と、前記第1レベル対策を実装するためのコンポーネントの仕様に関する第1制約条件と、システムに対するセキュリティ対策である第2レベル対策と、前記第2レベル対策を実装するためのシステムの仕様に関する第2制約条件と、を示す対策内容情報と、を保持し、前記プロセッサは、前記対象コンポーネントの仕様と、前記第1制約条件と、に基づいて、前記対象コンポーネントに実装可能な第1レベル対策を特定する、第1レベル対策特定処理と、前記対象システムの仕様と、前記第2制約条件と、に基づいて、前記対象システムに実装可能な第2レベル対策を特定する、第2レベル対策特定処理と、を実行し、前記特定した第1レベル対策と、前記特定した第2レベル対策と、を表示するためのデータを生成する。
【発明の効果】
【0009】
本発明の一態様によれば、複数のレベルのセキュリティ対策を適切かつ迅速に決定する。
【0010】
上記した以外の課題、構成及び効果は、以下の実施形態の説明により明らかにされる。
【図面の簡単な説明】
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する
関連特許
株式会社日立製作所
軌条車両
4日前
株式会社日立製作所
軌条車両
4日前
株式会社日立製作所
電力変換器
2日前
株式会社日立製作所
電力変換装置
8日前
株式会社日立製作所
情報処理装置
9日前
株式会社日立製作所
情報処理装置
5日前
株式会社日立製作所
撮像システム
12日前
株式会社日立製作所
電力変換装置
8日前
株式会社日立製作所
電力調整システム
17日前
株式会社日立製作所
融通取引提案システム
15日前
株式会社日立製作所
塗装装置、及び塗装方法
12日前
株式会社日立製作所
埋設物判別装置及び方法
9日前
株式会社日立製作所
電池診断装置、電池診断方法
17日前
株式会社日立製作所
匿名化システムおよび匿名化方法
15日前
株式会社日立製作所
窒化処理部品およびその製造方法
4日前
株式会社日立製作所
ネットワーク可視化装置及び方法
16日前
株式会社日立製作所
設計支援装置および設計支援方法
11日前
株式会社日立製作所
水処理システム、及び水処理方法
5日前
株式会社日立製作所
部材管理装置、及び部材管理方法
17日前
株式会社日立製作所
計画分析方法及び計画分析システム
9日前
株式会社日立製作所
開発支援システム及び開発支援方法
11日前
株式会社日立製作所
通信中継システム及び通信中継装置
9日前
株式会社日立製作所
分析システムおよび分析プログラム
2日前
株式会社日立製作所
情報処理システム及び指標算出方法
3日前
株式会社日立製作所
運行管理システムおよび運行管理方法
5日前
株式会社日立製作所
データ出力装置およびデータ出力方法
12日前
株式会社日立製作所
故障予兆診断装置及び故障予兆診断方法
3日前
株式会社日立製作所
EMC対策システム及びEMC対策方法
4日前
株式会社日立製作所
スパイク予測装置およびスパイク予測方法
8日前
株式会社日立製作所
移動体管制装置、車両管制方法、及び車両
15日前
株式会社日立製作所
業務施策評価装置および業務施策評価方法
16日前
株式会社日立製作所
生成装置、生成方法、および生成プログラム
8日前
株式会社日立製作所
変復調方法およびそれを用いる無線通信装置
8日前
株式会社日立製作所
価格推移予測装置、および価格推移予測方法
8日前
株式会社日立製作所
マルチテナントサービス提供方法及びシステム
11日前
株式会社日立製作所
業務改善支援装置、および、業務改善支援方法
3日前
続きを見る
他の特許を見る
特許ウォッチ
