TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
10個以上の画像は省略されています。
公開番号
2025107928
公報種別
公開特許公報(A)
公開日
2025-07-22
出願番号
2024001493
出願日
2024-01-09
発明の名称
脆弱性影響評価支援装置、及び脆弱性影響評価支援方法
出願人
株式会社日立製作所
代理人
弁理士法人一色国際特許事務所
主分類
G06F
8/77 20180101AFI20250714BHJP(計算;計数)
要約
【課題】異なる環境で構築されたサブシステムにより構成された情報処理システムにおける脆弱性が各サブシステムに及ぼす影響を評価することを支援する。
【解決手段】情報処理システムを構成する、異なる環境で構築された複数のサブシステムのそれぞれについて、当該サブシステムを構成するソフトウェアの情報であるソフトウェア部品情報を記憶する記憶装置、及び、情報処理システムにおける第1のサブシステムのソフトウェアに存在する脆弱性により処理上の影響が及ぶ第2のサブシステムの情報を含む拡張ソフトウェア部品情報を作成し、拡張ソフトウェア部品情報に基づき、選択されたサブシステムのソフトウェアに存在する脆弱性により処理上の影響を受ける他のサブシステムを特定し、特定したサブシステムに関する情報をソフトウェア部品情報に基づき出力する制御装置を備える、脆弱性影響評価支援装置40。
【選択図】図1
特許請求の範囲
【請求項1】
情報処理システムを構成する、異なる環境で構築された複数のサブシステムのそれぞれについて、当該サブシステムを構成するソフトウェアの情報であるソフトウェア部品情報を記憶する記憶装置、及び、
前記情報処理システムにおける第1のサブシステムのソフトウェアに存在する脆弱性により処理上の影響が及ぶ前記情報処理システムにおける第2のサブシステムの情報を含む拡張ソフトウェア部品情報を作成する拡張データ生成処理と、
前記拡張ソフトウェア部品情報に基づき、選択されたサブシステムのソフトウェアに存在する脆弱性により処理上の影響を受ける他のサブシステムを特定し、特定したサブシステムに関する情報を前記ソフトウェア部品情報に基づき出力装置に出力する影響評価処理と、
を実行する制御装置を備える、脆弱性影響評価支援装置。
続きを表示(約 1,600 文字)
【請求項2】
前記制御装置は、
脆弱性が存在するソフトウェアについて、前記ソフトウェアを有するサブシステムの処理が前記ソフトウェアに依存している程度を表すパラメータを算出し、算出したパラメータを出力装置に出力するライブラリ毎依存度算出処理を実行する、請求項1に記載の脆弱性影響評価支援装置。
【請求項3】
前記制御装置は、
前記影響評価処理において、前記算出したパラメータ及び前記拡張ソフトウェア部品情報に基づき、前記他のサブシステムを特定する、請求項2に記載の脆弱性影響評価支援装置。
【請求項4】
前記制御装置は、
前記サブシステムのソフトウェアについて、前記ソフトウェアを構成する処理単位が脆弱性を有するソフトウェアに依存している程度を表すパラメータを各処理単位について算出し、算出したパラメータを出力装置に出力する関数毎ライブラリ依存度算出処理を実行する、請求項1に記載の脆弱性影響評価支援装置。
【請求項5】
前記制御装置は、
前記関数毎ライブラリ依存度算出処理において、前記ソフトウェアを構成する処理単位のうち、他のソフトウェアから機能として使用される処理単位について、前記パラメータを算出する、請求項4に記載の脆弱性影響評価支援装置。
【請求項6】
前記制御装置は、
前記関数毎ライブラリ依存度算出処理において、前記パラメータを算出した処理単位が有する脆弱性の情報を出力装置に出力する、請求項5に記載の脆弱性影響評価支援装置。
【請求項7】
前記制御装置は、
前記影響評価処理において、前記算出したパラメータ及び前記拡張ソフトウェア部品情報に基づき、前記他のサブシステムを特定する、請求項4に記載の脆弱性影響評価支援装置。
【請求項8】
前記制御装置は、
前記拡張データ生成処理において、前記第1のサブシステムが前記第2のサブシステムにアクセスする場合に、前記第1のサブシステムのソフトウェアに存在する脆弱性により前記第2のサブシステムの処理に及ぼす影響の情報と、前記第2のサブシステムのソフトウェアに存在する脆弱性により前記第1のサブシステムの処理が受ける影響の情報とを含む拡張ソフトウェア部品情報を作成し、
前記影響評価処理において、前記作成した拡張ソフトウェア部品情報に基づき、前記選択されたサブシステムが前記第1のサブシステム又は前記第2のサブシステムのいずれに該当するかを特定することにより、前記他のサブシステムを特定する、
請求項1に記載の脆弱性影響評価支援装置。
【請求項9】
前記制御装置は、
前記拡張データ生成処理において、前記第1のサブシステムのソフトウェアに存在する脆弱性により可用性及びセキュリティ上の影響がそれぞれ及ぶ前記第2のサブシステムの情報を含む拡張ソフトウェア部品情報を作成し、
前記影響評価処理において、前記拡張ソフトウェア部品情報に基づき、前記選択されたサブシステムのソフトウェアに存在する脆弱性により可用性及びセキュリティ上の影響をそれぞれ受ける他のサブシステムを特定する、
請求項1に記載の脆弱性影響評価支援装置。
【請求項10】
前記制御装置は、
前記拡張データ生成処理において、前記第1のサブシステムのソフトウェアに存在する脆弱性により前記第2のサブシステムに処理上の影響が及ぶか否かを示す情報を前記脆弱性の種類ごとに定義した情報を含む脆弱性種類影響情報を作成し、
前記影響評価処理において、前記選択されたサブシステムのソフトウェアに存在する脆弱性の種類を特定し、特定した種類及び前記脆弱性種類影響情報に基づき、前記他のサブシステムを特定する、
請求項1に記載の脆弱性影響評価支援装置。
(【請求項11】以降は省略されています)
発明の詳細な説明
【技術分野】
【0001】
本発明は、脆弱性影響評価支援装置、及び脆弱性影響評価支援方法に関する。
続きを表示(約 2,300 文字)
【背景技術】
【0002】
情報システムの運用にあたり、情報セキュリティの確保は必須の要素である。SIer(System Integrator)等の事業者は、各システムの開発者からシステムを構成する部品(ソフトウェア部品)の情報であるSBOM(Software Bill of Materials:ソフトウェア部品表)の提供を受けることで、セキュリティ運用を行うことがある。SBOMを用いることで、システムの脆弱性管理を行うことが可能である。
【0003】
システムの脆弱性を分析する手法としては、例えば、特許文献1に、評価対象システムにおいて発生し得るリスク要因と、そのリスク要因が影響する、評価対象システム内における複数の構成要素とを対応づけて記憶し、評価対象システム内における構成要素と、その構成要素の特性を示す特性情報とを対応づけて記憶し、これらの情報を参照し、各リスク要因が影響する複数の構成要素の特性情報に基づいて、評価対象システムの可用性に対する各リスク要因の影響度を算出するリスク評価システムが開示されている。
【先行技術文献】
【特許文献】
【0004】
再表2013-1414911号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、近年ではシステム構成が複雑化しており、SIerが多数のサプライヤから提供された各システムを統合して顧客用のシステムを構築するようになっている。この場合、SIerは、各サプライヤからSBOMの提供を受けるが、それぞれ環境が異なる各サプライヤのシステムの脆弱性の判定を行うことは難しい。また、システム運用者(SIerの顧客)にとっても、これらのSBOMを用いてセキュリティ運用を行うことは非常に難しい。特許文献1も、このような複数のシステムによって構築されるシステムのリスクを判定できる仕組みとなっていない。
【0006】
本発明は、このような問題に鑑みてなされたものであり、異なる環境で構築されたサブシステムにより構成された情報処理システムにおける脆弱性が各サブシステムに及ぼす影響を評価することを支援することが可能な脆弱性影響評価支援装置、及び脆弱性影響評価支援方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記の課題を解決するための本発明の一つは、情報処理システムを構成する、異なる環境で構築された複数のサブシステムのそれぞれについて、当該サブシステムを構成するソフトウェアの情報であるソフトウェア部品情報を記憶する記憶装置、及び、前記情報処理システムにおける第1のサブシステムのソフトウェアに存在する脆弱性により処理上の影響が及ぶ前記情報処理システムにおける第2のサブシステムの情報を含む拡張ソフトウェア部品情報を作成する拡張データ生成処理と、前記拡張ソフトウェア部品情報に基づき、選択されたサブシステムのソフトウェアに存在する脆弱性により処理上の影響を受ける他のサブシステムを特定し、特定したサブシステムに関する情報を前記ソフトウェア部品情報に基づき出力装置に出力する影響評価処理と、を実行する制御装置を備える、脆弱性影響評価支援装置である。
【発明の効果】
【0008】
本発明によれば、異なる環境で構築されたサブシステムにより構成された情報処理システムにおける脆弱性が各サブシステムに及ぼす影響を評価することを支援することができる。
上記した以外の構成及び効果等は、以下の実施形態の説明により明らかにされる。
【図面の簡単な説明】
【0009】
本実施形態に係る計画作成支援システムの構成の一例を示す図である。
脆弱性影響評価支援装置が有する機能の一例を説明する図である。
関係定義ファイルの一例を示す図である。
脆弱性情報の一例を示す図である。
脆弱性影響評価支援装置が備えるハードウェアの一例を示す図である。
脆弱性影響評価支援システムで行われる処理の概要を説明するフロー図である。
ビルド情報が示すサブシステムの構成の一例を示す図である。
ファイルスキャンにより特定されるサブシステムの構成の他の一例を示す図である。
SBOM情報の一例を示す図である。
ライブラリ毎依存度算出処理の一例を説明するフロー図である。
関数毎ライブラリ依存度算出処理の一例を説明するフロー図である。
ライブラリ依存度情報に記憶される関数毎ライブラリ依存度の情報の一例を示す図である。
SBOM標準依存影響度情報の一例を示す図である。
SBOM間依存影響度情報の一例を示す図である。
要素間拡張SBOM情報のデータ構成の一例を示す図である。
影響評価表示処理の一例を説明するフロー図である。
関係性表示画面の例を示す図である。
関係性表示画面の例を示す図である。
拡張関係性表示画面の一例を示す図である。
脆弱性種類影響情報の一例を示す図である。
システム要素情報表示画面の一例を示す図である。
機能影響表示画面の一例を示す図である。
脆弱性機能影響表示画面の一例を示す図である。
【発明を実施するための形態】
【0010】
本発明の実施の形態を、図面を参照しつつ説明する。
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する
関連特許
株式会社日立製作所
回転電機
6日前
株式会社日立製作所
電力変換装置
22日前
株式会社日立製作所
エレベーター
今日
株式会社日立製作所
電力変換装置
27日前
株式会社日立製作所
コントローラー
14日前
株式会社日立製作所
候補生成システム
27日前
株式会社日立製作所
制御方法、演算装置
27日前
株式会社日立製作所
製造工程管理システム
28日前
株式会社日立製作所
回転子および回転電機
16日前
株式会社日立製作所
調速機及びエレベーター
21日前
株式会社日立製作所
分析システム及び分析方法
今日
株式会社日立製作所
めっき装置及びめっき形成方法
6日前
株式会社日立製作所
生産計画立案支援装置及び方法
16日前
株式会社日立製作所
情報提供装置及び情報提供方法
16日前
株式会社日立製作所
経路探索方法及び配送計画装置
28日前
株式会社日立製作所
プリント配線基板、電力変換装置
22日前
株式会社日立製作所
振動解析装置および振動解析方法
20日前
株式会社日立製作所
脱レール検出装置及びエレベーター
20日前
株式会社日立製作所
計測装置及びエレベーターシステム
27日前
株式会社日立製作所
状態診断システム及び状態診断方法
27日前
株式会社日立製作所
習熟度を判定するシステム及び方法
27日前
株式会社日立製作所
計算機システム及びデータ抽出方法
16日前
株式会社日立製作所
劣化要因推定装置、劣化要因診断方法
21日前
株式会社日立製作所
多重系制御システム及び周期管理方法
21日前
株式会社日立製作所
巻線切替回転電機および電動システム
16日前
株式会社日立製作所
飛行体制御装置および飛行体制御方法
28日前
株式会社日立製作所
判定システム、判定装置、及び判定方法
6日前
株式会社日立製作所
計算機システム及び教育資料の生成方法
23日前
株式会社日立製作所
支援装置、支援方法、及び支援プログラム
27日前
株式会社日立製作所
電力変換装置及び電力変換装置の診断方法
27日前
株式会社日立製作所
保守最適化システムおよび保守最適化装置
14日前
株式会社日立製作所
材料検索・配合設計装置及び配合設計方法
28日前
株式会社日立製作所
運転計画支援装置、及び運転計画支援方法
20日前
株式会社日立製作所
支援装置、支援方法、及び支援プログラム
今日
株式会社日立製作所
エレベータの安全システム、並びにエレベータ
13日前
株式会社日立製作所
電力管理システム、および、電力供給システム
15日前
続きを見る
他の特許を見る