特許ウォッチ

公開番号2025135364
公報種別公開特許公報(A)
公開日2025-09-18
出願番号2024033169
出願日2024-03-05
発明の名称情報処理装置、情報処理方法、および情報処理プログラム
出願人株式会社東芝
代理人弁理士法人酒井国際特許事務所
主分類G06F 21/57 20130101AFI20250910BHJP(計算;計数)
要約【課題】検査対象に直接アクセスできない環境下であっても、検査対象の脆弱性が攻撃された場合の影響を適切に評価する。
【解決手段】情報処理装置10は、抽出部20Aと、登録部20Bと、を備える。抽出部20Aは、脆弱性検査ツール50Aによる検査対象30の脆弱性検査に利用されるファイルの検査対象30におけるファイルパスを表す第1ファイルパス情報を抽出する。登録部20Bは、第1ファイルパス情報を用いて検査対象30からコピーしたファイルへのファイルパスを表す第2ファイルパス情報と第1ファイルパス情報とを対応付けて第2管理情報16Cへ登録する。
【選択図】図1
特許請求の範囲【請求項１】
脆弱性検査ツールによる検査対象の脆弱性検査に利用されるファイルの前記検査対象におけるファイルパスを表す第１ファイルパス情報を抽出する抽出部と、
前記第１ファイルパス情報を用いて前記検査対象からコピーしたファイルへのファイルパスを表す第２ファイルパス情報と前記第１ファイルパス情報とを対応付けて第２管理情報へ登録する登録部と、
を備える情報処理装置。
続きを表示（約 1,300 文字）【請求項２】
前記登録部は、
前記第１ファイルパス情報を用いて前記検査対象からコピーした前記ファイルをファイル記憶部へ記憶し、
前記第２ファイルパス情報は前記ファイル記憶部における前記ファイルへのファイルパスを表す、
請求項１に記載の情報処理装置。
【請求項３】
前記抽出部は、
抽出した前記第１ファイルパス情報を第１管理情報へ登録し、
前記登録部は、
前記第１管理情報に登録されている前記第１ファイルパス情報を用いて、前記検査対象から前記ファイル記憶部へ前記ファイルをコピーし、
前記ファイル記憶部における前記ファイルへのファイルパスを表す前記第２ファイルパス情報と前記第１ファイルパス情報とを対応付けて第２管理情報へ登録する、
請求項２に記載の情報処理装置。
【請求項４】
前記抽出部は、
前記脆弱性検査ツールが前記検査対象の脆弱性検査に利用する脆弱性検査方法情報に基づいて、前記第１ファイルパス情報を抽出する、
請求項１に記載の情報処理装置。
【請求項５】
前記抽出部は、
前記脆弱性検査ツールが前記検査対象の脆弱性検査を実行した際にアクセスしたファイルの前記検査対象におけるファイルパスの記録されたアクセスログと、脆弱性検査に利用しないファイル情報の規定された除外ファイル情報と、に基づいて、前記アクセスログに記録されたファイルパスの内、前記除外ファイル情報に規定されたファイル以外へアクセスするためのファイルパスを、前記第１ファイルパス情報として抽出する、
請求項１に記載の情報処理装置。
【請求項６】
前記第１ファイルパス情報と、前記第１ファイルパス情報に対応付けられている前記第２ファイルパス情報によって表されるファイルパスに記憶された前記ファイルと、を対応付けた仮想ファイルシステムを構築する構築部、
を備える、請求項１に記載の情報処理装置。
【請求項７】
情報処理装置によって実行される情報処理方法であって、
脆弱性検査ツールによる検査対象の脆弱性検査に利用されるファイルの前記検査対象におけるファイルパスを表す第１ファイルパス情報を抽出するステップと、
前記第１ファイルパス情報を用いて前記検査対象からコピーしたファイルへのファイルパスを表す第２ファイルパス情報と前記第１ファイルパス情報とを対応付けて第２管理情報へ登録するステップと、
を含む情報処理方法。
【請求項８】
脆弱性検査ツールによる検査対象の脆弱性検査に利用されるファイルの前記検査対象におけるファイルパスを表す第１ファイルパス情報を抽出するステップと、
前記第１ファイルパス情報を用いて前記検査対象からコピーしたファイルへのファイルパスを表す第２ファイルパス情報と前記第１ファイルパス情報とを対応付けて第２管理情報へ登録するステップと、
をコンピュータに実行させるための情報処理プログラム。

発明の詳細な説明【技術分野】
【０００１】
本発明の実施形態は、情報処理装置、情報処理方法、および情報処理プログラムに関する。
続きを表示（約 1,500 文字）【背景技術】
【０００２】
日々数多くの新規脆弱性が報告されており、ベンダー等から提供された脆弱性情報に基づいて、コンピュータを用いた各種のシステム等の検査対象の脆弱性が攻撃された場合の影響を評価することが行われている。影響の評価では、提供された脆弱性情報に示される脆弱性の発生条件が検査対象に適合するか否かを判断し、適合する場合にリスクを評価すること等が行われている。また、日々提供される膨大な数の脆弱性情報の適合判断等を自動的に行い検査対象の脆弱性を検査する脆弱性検査ツールを用いて、検査対象の脆弱性を検査することが行われている。
【０００３】
検査対象の出荷等により脆弱性検査ツールが検査対象に直接アクセス出来ない状態となる場合がある。そこで、検査対象に含まれる情報を全てコピーしたデジタルツインを生成し、デジタルツインに対して脆弱性検査ツールによる検査を実施する方法が開示されている。
【先行技術文献】
【特許文献】
【０００４】
特開２００９－２１７６３７号公報
特開２０１５－１３８５０９号公報
【発明の概要】
【発明が解決しようとする課題】
【０００５】
しかしながら、膨大な数の検査対象の各々のデジタルツインの生成は、記憶するデータ容量が膨大となり現実的ではない。しかしながら、従来技術では、検査対象に直接アクセスできない環境下において、検査対象の脆弱性が攻撃された場合の影響を適切に評価することは困難であった。
【０００６】
本発明が解決しようとする課題は、検査対象に直接アクセスできない環境下であっても、検査対象の脆弱性が攻撃された場合の影響を適切に評価することができる、情報処理装置、情報処理方法、および情報処理プログラムを提供することである。
【課題を解決するための手段】
【０００７】
実施形態の情報処理装置は、抽出部と、登録部と、を備える。抽出部は、脆弱性検査ツールによる検査対象の脆弱性検査に利用されるファイルの前記検査対象におけるファイルパスを表す第１ファイルパス情報を抽出する。登録部は、前記第１ファイルパス情報を用いて前記検査対象からコピーしたファイルへのファイルパスを表す第２ファイルパス情報と前記第１ファイルパス情報とを対応付けて第２管理情報へ登録する。
【図面の簡単な説明】
【０００８】
情報処理システムの機能ブロック図。
脆弱性検査方法情報のデータ構成の模式図。
脆弱性検査方法情報のデータ構成の模式図。
ＯＶＡＬの構造の説明図。
第１管理情報のデータ構成の模式図。
第２管理情報のデータ構成の模式図。
情報処理装置で実行する情報処理の流れのフローチャート。
抽出部による抽出処理の流れのフローチャート。
情報処理システムの機能ブロック図。
情報処理装置で実行する情報処理の流れのフローチャート。
ハードウェア構成図である。
【発明を実施するための形態】
【０００９】
以下に添付図面を参照して、本実施形態の情報処理装置、情報処理方法、および情報処理プログラムを詳細に説明する。
【００１０】
なお、以下の各実施形態における説明において、同一の符号が付されている部分は実質的に同一の機能を有しており、重複部分については適宜説明を省略する。
（【００１１】以降は省略されています）

関連特許