TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
10個以上の画像は省略されています。
公開番号
2025087958
公報種別
公開特許公報(A)
公開日
2025-06-11
出願番号
2023202304
出願日
2023-11-30
発明の名称
試験装置および試験方法
出願人
富士電機株式会社
代理人
インフォート弁理士法人
主分類
G06F
21/57 20130101AFI20250604BHJP(計算;計数)
要約
【課題】試験対象において検知された脆弱性に対応する攻撃コードを自動で収集してペネトレーションテストを実施できる試験装置を提供する。
【解決手段】試験装置は、脆弱性検出部、アクセス情報保存部、攻撃コード収集部、およびテスト実行部を備える。脆弱性検出部は、試験対象システムの脆弱性を検出する。アクセス情報保存部には、ペネトレーションテストのための攻撃コードを提供するデータベースにアクセスするためのアクセス情報が保存されている。攻撃コード収集部は、アクセス情報を利用してデータベースにアクセスすることで、脆弱性検出部により検出された脆弱性に対応する攻撃コードを収集する。テスト実行部は、攻撃コード収集部により収集された攻撃コードを使用して試験対象システムに対してペネトレーションテストを実行する。
【選択図】図1
特許請求の範囲
【請求項1】
試験対象システムの脆弱性を検出する脆弱性検出部と、
ペネトレーションテストのための攻撃コードを提供するデータベースにアクセスするためのアクセス情報を保存するアクセス情報保存部と、
前記アクセス情報を利用して前記データベースにアクセスすることで、前記脆弱性検出部により検出された脆弱性に対応する攻撃コードを収集する攻撃コード収集部と、
前記攻撃コード収集部により収集された攻撃コードを使用して前記試験対象システムに対してペネトレーションテストを実行するテスト実行部と、
を備える試験装置。
続きを表示(約 980 文字)
【請求項2】
前記試験対象システムのペネトレーションテストのための攻撃コードを保存する攻撃コード保存部をさらに備え、
前記脆弱性検出部により検出された脆弱性に対応する攻撃コードが前記攻撃コード保存部に保存されているときには、前記テスト実行部は、前記攻撃コード保存部に保存されている攻撃コードを使用して前記試験対象システムに対してペネトレーションテストを実行し、
前記脆弱性検出部により検出された脆弱性に対応する攻撃コードが前記攻撃コード保存部に保存されていないきには、
前記攻撃コード収集部は、前記データベースから前記脆弱性検出部により検出された脆弱性に対応する攻撃コードを収集し、
前記テスト実行部は、前記攻撃コード収集部により収集された攻撃コードを使用して前記試験対象システムに対してペネトレーションテストを実行し、
前記攻撃コード収集部により収集された攻撃コードは、前記攻撃コード保存部に保存される
ことを特徴とする請求項1に記載の試験装置。
【請求項3】
前記攻撃コード保存部は、CVE(Common Vulnerabilities and Exposures)識別番号と対応づけて攻撃コードを保存し、
前記脆弱性検出部は、前記試験対象システムにおいて検出した脆弱性を表すCVE識別番号を出力し、
前記攻撃コード収集部は、前記脆弱性検出部から出力されたCVE識別番号のうちで、前記攻撃コード保存部に対応する攻撃コードが保存されてないCVE識別番号についてWebスクレイピングを行うことで、前記試験対象システムのペネトレーションテストで使用する攻撃コードを提供可能なデータベースを特定する
ことを特徴とする請求項2に記載の試験装置。
【請求項4】
試験対象システムの脆弱性を検出し、
ペネトレーションテストのための攻撃コードを提供するデータベースにアクセスするためのアクセス情報を利用して前記データベースにアクセスすることで、前記試験対象システムにおいて検出された脆弱性に対応する攻撃コードを収集し、
収集した攻撃コードを使用して前記試験対象システムに対してペネトレーションテストを実行する
ことを特徴とする試験方法。
発明の詳細な説明
【技術分野】
【0001】
本発明は、ペネトレーションテストを実施する装置および方法に係わる。
続きを表示(約 1,700 文字)
【背景技術】
【0002】
近年、サイバー攻撃の増加に伴い、ペネトレーションテストの重要性が高まっている。ペネトレーションテストは、コンピュータシステム等に対して実際に攻撃または侵入を試みることにより、システムの脆弱性またはサイバー攻撃に対する耐性を検証する。なお、攻撃の成功率を高めるようにペネトレーションテストを制御する制御装置が提案されている(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0003】
特開2022-041790号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
従来技術においては、ペネトレーションテストを実施する試験装置は、想定される脆弱性に対して予め試験用の攻撃コードを保持している。そして、試験装置は、保持している攻撃コードを利用して試験対象システムを攻撃することでシステムの脆弱性を検証する。ただし、この構成においては、例えば、想定外の脆弱性が見つかった場合には、対応する攻撃コードを保持していないので、必要な試験を実施できないおそれがある。
【0005】
本発明の1つの側面に係わる目的は、試験対象において検知された脆弱性に対応する攻撃コードを自動で収集してペネトレーションテストを実施できる試験装置を提供することである。
【課題を解決するための手段】
【0006】
本発明の1つの態様に係わる試験装置は、試験対象システムの脆弱性を検出する脆弱性検出部と、ペネトレーションテストのための攻撃コードを提供するデータベースにアクセスするためのアクセス情報を保存するアクセス情報保存部と、前記アクセス情報を利用して前記データベースにアクセスすることで、前記脆弱性検出部により検出された脆弱性に対応する攻撃コードを収集する攻撃コード収集部と、前記攻撃コード収集部により収集された攻撃コードを使用して前記試験対象システムに対してペネトレーションテストを実行するテスト実行部と、を備える。
【発明の効果】
【0007】
上述の態様によれば、試験対象において検知された脆弱性に対して必要な攻撃コードを自動で収集してペネトレーションテストを実施できる。
【図面の簡単な説明】
【0008】
本発明の実施形態に係わる試験装置の機能構成の一例を示す図である。
本発明の実施形態に係わる試験装置の動作の一例を示すフローチャートである。
対応する攻撃コードを収集すべきCVE識別番号を特定する手順の一例を示す。
アクセス情報の一例を示す図である。
攻撃コード収集部による検索結果の一例を示す図である。
攻撃コード選択画面の一例を示す図である。
攻撃コードデータベースから収集すべき攻撃コードの一覧を示す図である。
収集した攻撃コードが追加された攻撃コード保存部の一例を示す図である。
試験情報設定画面の一例を示す図である。
試験装置のハードウェア構成の一例を示す図である。
【発明を実施するための形態】
【0009】
図1は、本発明の実施形態に係わる試験装置の機能構成の一例を示す。本発明の実施形態に係わる試験装置1は、試験対象システム2に対してペネトレーションテストを実行する。試験対象システム2は、特に限定されるものではないが、例えば、1または複数のコンピュータを備えるコンピュータシステムまたは設備である。或いは、試験対象システム2は、1または複数の通信機器を備える通信システムであってもよい。
【0010】
試験装置1は、脆弱性検出部11、攻撃コード保存部12、攻撃コード設定部13、攻撃コード収集部14、アクセス情報保存部15、テスト実行部16、およびユーザインタフェース部17を備える。なお、試験装置1は、図1に示していない他の機能またはデバイスをさらに備えてもよい。
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する
関連特許
個人
対話装置
24日前
個人
情報処理装置
24日前
個人
情報処理装置
20日前
個人
記入設定プラグイン
12日前
個人
情報入力装置
24日前
個人
不動産売買システム
4日前
個人
物価スライド機能付生命保険
24日前
個人
マイホーム非電子入札システム
24日前
株式会社BONNOU
管理装置
17日前
個人
決済手数料0%のクレジットカード
27日前
ホシデン株式会社
タッチ入力装置
4日前
株式会社ワコム
電子消去具
4日前
サクサ株式会社
カードの制動構造
26日前
株式会社東芝
電子機器
5日前
株式会社ライト
情報処理装置
17日前
トヨタ自動車株式会社
情報処理装置
1か月前
個人
パターン抽出方法及び通信多重化方法
3日前
村田機械株式会社
割当補助システム
1か月前
大王製紙株式会社
RFIDタグ
3日前
株式会社CBE-A
情報処理システム
3日前
住友重機械工業株式会社
力覚伝達装置
19日前
株式会社半導体エネルギー研究所
会計システム
10日前
株式会社半導体エネルギー研究所
検索支援方法
17日前
個人
システム、データおよびプログラム
13日前
株式会社豆蔵
ピッキング装置
26日前
シャープ株式会社
通信装置
24日前
株式会社mov
情報処理システム
24日前
株式会社WellGo
個人情報秘匿方法
20日前
株式会社WellGo
個人情報利用方法
20日前
個人
輸送管理装置及び輸送管理方法
24日前
トヨタ自動車株式会社
リスク評価システム
1か月前
株式会社WellGo
ストレージサービス
20日前
トヨタ自動車株式会社
データ収集システム
18日前
トヨタ車体株式会社
荷下ろし支援装置
1か月前
キヤノン株式会社
印刷システム
3日前
ユニティガードシステム株式会社
警備支援システム
1か月前
続きを見る
他の特許を見る