特許ウォッチ

公開番号2025133595
公報種別公開特許公報(A)
公開日2025-09-11
出願番号2024031633
出願日2024-03-01
発明の名称アセットモデル生成装置、セキュリティ評価システムおよびアセットモデル生成方法
出願人株式会社日立製作所
代理人弁理士法人サンネクスト国際特許事務所
主分類G06F 21/57 20130101AFI20250904BHJP(計算;計数)
要約【課題】精度の高いアセットモデルを自動的に生成することができるアセットモデル生成装置、アセットモデル生成方法を提供することを目的とする。また、システムのセキュリティ評価の精度を向上することができるセキュリティ評価システムを提供することを目的とする。
【解決手段】システムを構成する機器に関する情報および機器間の接続性の情報を含む入力データを収集する入力データ収集部110と、収集した入力データを基に、機器のモデルであるアセットモデルの候補として候補アセットモデルを複数生成する候補アセットモデル生成部120と、複数の候補アセットモデルに対しセキュリティの評価を行うセキュリティ評価部150と、複数の候補アセットモデルに対する評価と過去の評価とを比較し、複数の候補アセットモデルの中からアセットモデルを選択するセキュリティ評価比較部160と、を備えるアセットモデル生成装置100。
【選択図】図2

特許請求の範囲【請求項１】
システムを構成する機器に関する情報および前記機器間の接続性の情報を含む入力データを収集する入力データ収集部と、
収集した前記入力データを基に、前記機器のモデルであるアセットモデルの候補として候補アセットモデルを複数生成する候補アセットモデル生成部と、
複数の前記候補アセットモデルに対しセキュリティの評価を行うセキュリティ評価部と、
複数の前記候補アセットモデルに対する評価と過去の評価とを比較し、複数の前記候補アセットモデルの中からアセットモデルを選択するセキュリティ評価比較部と、
を備えるアセットモデル生成装置。
続きを表示（約 960 文字）【請求項２】
前記セキュリティ評価部は、予め定められたアタックパスにより前記機器に攻撃をしたときの結果によりセキュリティの評価を行う請求項１に記載のアセットモデル生成装置。
【請求項３】
前記セキュリティ評価部は、前記アタックパス毎に前記機器への攻撃をしたときに、それぞれの前記機器で動作するソフトウェアについてのセキュリティの評価を行う請求項２に記載のアセットモデル生成装置。
【請求項４】
前記セキュリティ評価比較部は、ソフトウェアについてのセキュリティの評価を基に前記アタックパス毎のセキュリティの評価結果を求める請求項３に記載のアセットモデル生成装置。
【請求項５】
前記セキュリティ評価比較部は、前記アタックパス毎のセキュリティの評価結果をまとめてそれぞれの前記候補アセットモデルに対するセキュリティの評価を行う請求項４に記載のアセットモデル生成装置。
【請求項６】
前記セキュリティ評価比較部は、それぞれの前記候補アセットモデルに対する評価と過去の評価との差分を比較する請求項１に記載のアセットモデル生成装置。
【請求項７】
前記セキュリティ評価比較部は、前記候補アセットモデルの中から前記差分が小さいものをアセットモデルとして選択する請求項６に記載のアセットモデル生成装置。
【請求項８】
前記セキュリティ評価比較部は、複数の前記候補アセットモデルに対する評価と過去の評価とを比較することで、生成した前記候補アセットモデルの精度を求める請求項１に記載のアセットモデル生成装置。
【請求項９】
前記システムは、ＯＴ（Operational Technology）システムである請求項１に記載のアセットモデル生成装置。
【請求項１０】
請求項１乃至９の何れか１項に記載のアセットモデル生成装置を用いて生成したアセットモデルと、システムに対し人が行う挙動を表現するアクターモデルと、システムのクリティカルな業務を表現するプロセスモデルと、を用いたデジタルツインにより、セキュリティ対策が業務継続性に及ぼす影響を評価するセキュリティ評価システム。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、アセットモデル生成装置、セキュリティ評価システム、アセットモデル生成方法に関する。本発明は、特に、ＯＴ（Operational Technology）システムに対してセキュリティの評価を行うのに適したアセットモデルを生成することができるアセットモデル生成装置等に関する。
続きを表示（約 3,600 文字）【背景技術】
【０００２】
昨今、ＯＴシステムに対するサイバー攻撃の脅威が急速に増大している。ＯＴシステムでは、システムに脆弱性が発見されても、パッチやファームウェア更新に際して多種多様なテストを通して初めて適用可否が検討されるなど、セキュリティ対策がなかなか進まない現状がある。
一方、システムに対するサイバー攻撃や、その対策の適用をデジタルツイン上で再現する技術として、セキュリティデジタルツイン（ＳＤＴ）の開発が試みられている。ＳＤＴでは、攻撃をＳＤＴ上で再現し、攻撃を受けたときの影響や、対策適用時に発生するシステムへの対策効果及び副作用を予測する。これにより、システムの運用において重要な業務を事前に定めた基準を満たしながら継続する能力（業務継続性）を確保した対策の立案・適用が可能となる。この場合、ＳＤＴは、３層のモデル（アクター、アセット、プロセス）によりデジタルツインを生成する。この３層のモデルを相互に連携させることで、ＯＴシステム全体の時系列の状態遷移を、複数の業務視点で表現することが可能となる。このうち、アセットモデルは、システム上で稼働する情報機器、制御機器やそれらの接続性に関する情報を用いて生成される。
【０００３】
特許文献１には、ネットワークアセット情報管理システムは、アセットを含むネットワーク活動に基づいてリアルタイムのアセット情報を生成するために、アセット決定および事象優先順位付けモジュールを含み得ることが記載されている。ルールモジュールは、アセットを含むネットワークアクティビティを監視するためのルールのセットを含み得る。情報分析モジュールは、リアルタイムのアセット情報及びルールを評価して、アセットに関する通知を生成することができる。ルールは、アセットに関連するＩＰアドレスとの間で識別されたトラフィックのレベルと所定の閾値との比較に基づいて、アセットに関連する脆弱性およびリスクを決定するためのルールを含み得る。通知には、アセットに関連するリスクのレベルが含まれる場合がある。
【０００４】
特許文献２には、ネットワークサービスを提供するためのシステムであり、システムは、ネットワークアセットのインベントリと使用可能なネットワークサービスの範囲を受信することが記載されている。少なくともサブセットのアセットごとに、アセットの利用可能なサービス特性から、重要度関連のランキング属性とスキャン可能性関連のランキング属性が選択される。重要度関連のランキング属性に基づいて、アセットの重要度が決定される。スキャン可能性に関連するランク付け属性、または使用可能なネットワークサービスの範囲に基づいて、システムはアセットのスキャン可能性を決定する。アセットの重要度とスキャン可能性に基づいて、アセットの優先順位が決定される。アセットの優先順位に基づいて、優先順位付けされたアセットのインベントリが決定される。
【先行技術文献】
【特許文献】
【０００５】
米国特許出願公開第２０１４／００７５５６４号明細書
米国特許出願公開第２０２２／０１５８９４４号明細書
【発明の概要】
【発明が解決しようとする課題】
【０００６】
従来のアセットモデル生成は専門家がシステム設計書やシステム構成図等の情報を用いて手動でアセットモデルを生成するのが一般的である。アセットモデル生成は、専門家が行えば精度が高いが、工数が高くなる上に、手作業によるモデル生成ミスを自動的に検知することはできない。一方、アセットモデルを自動的に生成する場合、アセットモデル生成に利用する入力データは色々なフォーマット・構造・抽象レベルが含まれ、複数のレコードから、何れが同じものを指しているのかの判断は難しい。その結果、これらのマッチングの間違いを含むアセットモデル生成がされるおそれがあり、モデルの妥当性の確認・確保が困難である。
本発明は、精度の高いアセットモデルを自動的に生成することができるアセットモデル生成装置、アセットモデル生成方法を提供することを目的とする。また、本発明は、システムのセキュリティ評価の精度を向上することができるセキュリティ評価システムを提供することを目的とする。
【課題を解決するための手段】
【０００７】
上記の課題を解決するため本発明は、システムを構成する機器に関する情報および機器間の接続性の情報を含む入力データを収集する入力データ収集部と、収集した入力データを基に、機器のモデルであるアセットモデルの候補として候補アセットモデルを複数生成する候補アセットモデル生成部と、複数の候補アセットモデルに対しセキュリティの評価を行うセキュリティ評価部と、複数の候補アセットモデルに対する評価と過去の評価とを比較し、複数の候補アセットモデルの中からアセットモデルを選択するセキュリティ評価比較部と、を備えるアセットモデル生成装置である。この場合、精度の高いアセットモデルを自動的に生成することができるアセットモデル生成装置を提供できる。
【０００８】
ここで、例えば、セキュリティ評価部は、予め定められたアタックパスにより機器に攻撃をしたときの結果によりセキュリティの評価を行う。この場合、既に判明しているアタックパスを利用し、実際に生じ得るリスクにより近い条件でセキュリティの評価を行える。
また、例えば、セキュリティ評価部は、アタックパス毎に機器への攻撃をしたときに、それぞれの機器で動作するソフトウェアについてのセキュリティの評価を行う。この場合、各機器毎に精度が高いセキュリティの評価を行うことができる。
さらに、例えば、セキュリティ評価比較部は、ソフトウェアについてのセキュリティの評価を基にアタックパス毎のセキュリティの評価結果を求める。この場合、アタックパス毎にセキュリティの評価結果を求めることができる。
またさらに、例えば、セキュリティ評価比較部は、アタックパス毎のセキュリティの評価結果をまとめてそれぞれの候補アセットモデルに対するセキュリティの評価を行う。この場合、候補アセットモデル毎にセキュリティの評価結果を求めることができる。
そして、例えば、セキュリティ評価比較部は、それぞれの候補アセットモデルに対する評価と過去の評価との差分を比較する。この場合、候補アセットモデルの精度を簡単に評価することができる。
また、例えば、セキュリティ評価比較部は、候補アセットモデルの中から差分が小さいものをアセットモデルとして選択する。この場合、より精度が高い候補アセットモデルをアセットモデルとして選択することができる。
さらに、例えば、セキュリティ評価比較部は、複数の候補アセットモデルに対する評価と過去の評価とを比較することで、生成した候補アセットモデルの精度を求める。この場合、生成した候補アセットモデルの妥当性を判断することができる。
またさらに、例えば、システムは、ＯＴ（Operational Technology）システムである。この場合、ＯＴシステムに対するセキュリティ対策を講じることができる。
【０００９】
また、本発明は、上記アセットモデル生成装置を用いて生成したアセットモデルと、システムに対し人が行う挙動を表現するアクターモデルと、システムのクリティカルな業務を表現するプロセスモデルと、を用いたデジタルツインにより、セキュリティ対策が業務継続性に及ぼす影響を評価するセキュリティ評価システムである。この場合、システムのセキュリティ評価の精度を向上することができるセキュリティ評価システムを提供できる。
【００１０】
さらに、本発明は、プロセッサがメモリに記録されたプログラムを実行することにより、システムを構成する機器に関する情報および機器間の接続性の情報を含む入力データを収集し、収集した入力データを基に、機器のモデルであるアセットモデルの候補として候補アセットモデルを複数生成し、複数の候補アセットモデルに対しセキュリティの評価を行い、複数の候補アセットモデルに対する評価と過去の評価とを比較し、複数の候補アセットモデルの中からアセットモデルを選択する、アセットモデル生成方法である。この場合、精度の高いアセットモデルを自動的に生成することができるアセットモデル生成方法を提供できる。
【発明の効果】
（【００１１】以降は省略されています）

関連特許