特許ウォッチ

公開番号2025150985
公報種別公開特許公報(A)
公開日2025-10-09
出願番号2024052179
出願日2024-03-27
発明の名称説明情報生成装置及び説明情報生成方法
出願人株式会社日立製作所
代理人藤央弁理士法人
主分類G06F 21/57 20130101AFI20251002BHJP(計算;計数)
要約【課題】セキュリティ対策の妥当性についての適切な説明を低工数で得る。
【解決手段】説明情報生成装置は、システムに対するセキュリティ対策の準拠対象であるルールを示す準拠対象情報と、説明を受ける相手である説明相手を示す説明相手情報と、の少なくとも一方を保持し、当該システムに対する当該セキュリティ対策の妥当性についての説明である妥当性説明の具体性の程度を示す説明レベルを、当該少なくとも一方に基づいて決定し、当該決定した説明レベルに基づいて、妥当性説明を生成し、当該生成した妥当性説明を出力するためのデータを生成する。
【選択図】図1
特許請求の範囲【請求項１】
説明情報生成装置であって、
プロセッサとメモリとを備え、
前記メモリは、システムに対するセキュリティ対策の準拠対象であるルールを示す準拠対象情報と、説明を受ける相手である説明相手を示す説明相手情報と、の少なくとも一方を保持し、
前記プロセッサは、
前記システムに対する前記セキュリティ対策の妥当性についての説明である妥当性説明の具体性の程度を示す説明レベルを、前記少なくとも一方に基づいて決定し、
前記決定した説明レベルに基づいて、前記妥当性説明を生成し、
前記生成した妥当性説明を出力するためのデータを生成する、説明情報生成装置。
続きを表示（約 1,700 文字）【請求項２】
請求項１に記載の説明情報生成装置であって、
前記メモリは、前記準拠対象と前記説明相手の少なくとも一方と、前記説明レベルと、の対応を示す説明レベル情報を保持し、
前記プロセッサは、前記説明レベルの決定において、前記準拠対象情報と前記説明相手情報の少なくとも一方が示す準拠対象と説明相手の少なくとも一方に対応する説明レベルを、前記説明レベル情報から取得する、説明情報生成装置。
【請求項３】
請求項２に記載の説明情報生成装置であって、
前記プロセッサは、
前記出力した妥当性説明の説明レベルの再設定指示を受け付け、
前記再設定指示が示す説明レベルに基づいて、前記妥当性説明を再生成し、
前記再生成した妥当性説明を出力するためのデータを生成する、説明情報生成装置。
【請求項４】
請求項２に記載の説明情報生成装置であって、
前記メモリは、
前記説明レベルと、変数を含む説明文と当該変数の種別とを示す説明テンプレートと、の対応情報である説明テンプレート情報と、
前記変数に割り当てられる情報の候補を、前記変数の種別ごとに示す関連情報と、を保持し、
前記プロセッサは、
前記決定した説明レベルに対応する説明テンプレートを前記説明テンプレート情報から取得し、
前記取得した説明テンプレートに含まれる変数の種別に対応する前記候補を前記関連情報から取得し、
前記取得した候補を前記取得した説明テンプレートの変数に割り当てることで、前記妥当性説明を生成する、説明情報生成装置。
【請求項５】
請求項４に記載の説明情報生成装置であって、
前記説明テンプレート情報において、前記説明レベルが高いほど当該説明レベルに対応する説明テンプレートに含まれる変数の個数が多い、説明情報生成装置。
【請求項６】
請求項４に記載の説明情報生成装置であって、
前記説明テンプレートにおける前記変数を除く部分、及び前記関連情報における前記候補が自然言語で記述されている、説明情報生成装置。
【請求項７】
請求項４に記載の説明情報生成装置であって、
前記プロセッサは、
前記取得した説明テンプレートの少なくとも１つの変数において前記候補を割り当てられないと判定した場合、
前記少なくとも１つの変数それぞれの種別を示し、かつ前記少なくとも１つの変数に割り当てる追加情報の入力をユーザに促すための追加情報入力画面、を出力するための情報を生成する、説明情報生成装置。
【請求項８】
請求項７に記載の説明情報生成装置であって、
前記プロセッサは、前記追加情報に関する質問文及び前記追加情報の入力行動を前記ユーザに促すための行動指示文を、所定のアルゴリズムに基づいて生成し、
前記追加情報入力画面を出力するための情報に、前記生成した質問文及び前記行動指示文を含める、説明情報生成装置。
【請求項９】
請求項４に記載の説明情報生成装置であって、
前記説明テンプレート情報は、前記説明テンプレートに対応する評価値を示し、
前記プロセッサは、前記決定した説明レベルに対応する説明テンプレートのうち、前記評価値が最も高い説明テンプレートを前記説明テンプレート情報から取得する、説明情報生成装置。
【請求項１０】
請求項９に記載の説明情報生成装置であって、
前記プロセッサは、
前記生成した妥当性説明を出力するためのデータに当該妥当性説明に対する前記評価値の入力を受け付けるための情報を含め、
前記生成した妥当性説明に対する前記評価値の入力を受け付け、
前記説明テンプレート情報における前記取得した説明テンプレートの評価値を、前記入力を受け付けた評価値に基づいて更新する、説明情報生成装置。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、説明情報生成装置及び説明情報生成方法に関する。
続きを表示（約 1,800 文字）【背景技術】
【０００２】
一般的な情報システムのみならず、産業、医療、鉄道、自動車、及び電力等の社会インフラを支えるＯＴ（ＯｐｅｒａｔｉｏｎａｌＴｅｃｈｎｏｌｏｇｙ）システム／産業制御システムにおいてもＤＸ（ＤｉｇｉｔａｌＴｒａｎｓｆｏｒｍａｔｉｏｎ）が推進される一方で、サイバー攻撃の脅威が高まっている。
【０００３】
そのため、安心かつ安全な産業制御システムの実現には、サイバー攻撃に対応するセキュリティ対策が求められる。また、そのようなセキュリティ対策の実施を義務化する法規として欧州のサイバーレジリエンス法や日本の経済安全保障推進法に代表される法規制の策定やＩＳＯ／ＩＥＣ６２４４３に代表される産業制御システム向けのセキュリティ対策に関する標準化、さらにより具体的なセキュリティ対策の指針を示すガイドラインの策定も進んでいる。
【０００４】
本技術分野の背景技術として、国際公開第２０２３／１０５６２９号（特許文献１）がある。この公報には、「システムに内在するセキュリティリスクの時間変化に基づいて、対策を選択することに貢献する、セキュリティ対策立案システムを提供する。セキュリティ対策立案システムは、診断対象のシステムに含まれる一つ以上の資産のリスク値を計算する機能部と、機能部の計算する資産のリスク値の将来のリスク推定値を推定する、リスク変化推定部と、リスク変化推定部で推定された将来のリスク値に基づいて対策案を選択する対策決定部を含む。」と記載されている（要約参照）。
【先行技術文献】
【特許文献】
【０００５】
国際公開第２０２３／１０５６２９号
【発明の概要】
【発明が解決しようとする課題】
【０００６】
今後は、上記に示す法規制や標準などに準拠したセキュリティ対策を実施したうえで、当該セキュリティ対策が実施されたことが妥当であるかについての説明、即ち「セキュリティ対策の妥当性についての説明」が求められる。この説明は、法規制や標準などへの準拠を調達要求となった場合や、万一のサイバー攻撃に起因するセキュリティインシデントが発生した際の関係ステークホルダーへの説明責任を果たす場面などで必要となる。そのため、今後のセキュリティ対策の妥当性についての説明を行うための方法が必要とされる。
【０００７】
特許文献１に記載の技術は、システムを構成する資産に対するセキュリティ対策を時間変化するリスク値に基づいて決定するが、特許文献１に記載の技術を用いて、当該決定されたセキュリティ対策の妥当性を説明するためには、このリスク値を用いることとなる。
【０００８】
しかし、法規制や標準等の準拠対象に準拠した妥当なセキュリティ対策の説明については、説明状況、及び説明者又は被説明者の要望又は希望等、に応じて説明の内容を調整することが求められる。従って、セキュリティ対策の妥当性の説明に、特許文献１に記載の技術のリスク値が用いられるだけでは、説明の内容の調整が適切にされないおそれがある。
【０００９】
また、セキュリティ対策の妥当性の説明に用いることができる情報（根拠及びエビデンスなど）は膨大であり、かつ説明自体の表現方法も多様であるために、必要十分な説明の作成するためにはシステム、セキュリティ、及び準拠対象等に関する知識を有した専門家が時間（工数）をかける必要がある。そこで、本発明の一態様は、セキュリティ対策の妥当性についての適切な説明を低工数で得る。
【課題を解決するための手段】
【００１０】
上記課題を解決するために、本発明の一態様は以下の構成を採用する。説明情報生成装置は、プロセッサとメモリとを備え、前記メモリは、システムに対するセキュリティ対策の準拠対象であるルールを示す準拠対象情報と、説明を受ける相手である説明相手を示す説明相手情報と、の少なくとも一方を保持し、前記プロセッサは、前記システムに対する前記セキュリティ対策の妥当性についての説明である妥当性説明の具体性の程度を示す説明レベルを、前記少なくとも一方に基づいて決定し、前記決定した説明レベルに基づいて、前記妥当性説明を生成し、前記生成した妥当性説明を出力するためのデータを生成する。
【発明の効果】
（【００１１】以降は省略されています）

関連特許