特許ウォッチ

公開番号2025159449
公報種別公開特許公報(A)
公開日2025-10-21
出願番号2024062003
出願日2024-04-08
発明の名称学習システム
出願人富士電機株式会社
代理人インフォート弁理士法人
主分類G06F 21/57 20130101AFI20251014BHJP(計算;計数)
要約【課題】セキュリティに係わる知識が少ない初心者であっても、攻撃者の知見を習得できる学習システムを提供する。
【解決手段】学習システムは、教材部、仮想環境部、及び学習部を備える。教材部には、サーバを攻撃するための攻略手順を記述した攻略手順ファイルが保存される。仮想環境部は、予め作成されているイメージファイルに基づいて、サーバおよび攻撃者コンピュータを仮想的に構築する。学習部は、教材部から取得する攻略手順ファイルに基づいて、サーバを攻撃する攻略手順をユーザに提示する。学習部は、ユーザの操作に応じて、攻撃者コンピュータが実行するコマンドを表す攻撃情報を仮想環境部に送信する。仮想環境部は、攻撃情報に従って攻撃者コンピュータにサーバを攻撃させ、その攻撃の結果を学習部に送信する。学習部は、攻撃の結果をユーザに提示する。
【選択図】図1

特許請求の範囲【請求項１】
サーバを構築するための第１のイメージファイル、前記サーバを攻撃する攻撃者コンピュータを構築するための第２のイメージファイル、および前記サーバを攻撃するための攻略手順を記述した攻略手順ファイルを保存する教材部と、
前記第１のイメージファイルおよび前記第２のイメージファイルに基づいて、前記サーバおよび前記攻撃者コンピュータを仮想的に構築する仮想環境部と、
ユーザインタフェースを提供する学習部と、を備え、
前記学習部は、
前記教材部から前記攻略手順ファイルを取得して前記サーバを攻撃する攻略手順をユーザに提示し、
前記ユーザの操作に応じて、前記攻撃者コンピュータが実行するコマンドまたは前記攻撃者コンピュータが実行する攻撃方法を表す攻撃情報を前記仮想環境部に送信し、
前記仮想環境部は、
前記学習部から受信する前記攻撃情報に従って前記攻撃者コンピュータに前記サーバを攻撃させ、
前記攻撃情報に従った前記サーバへの攻撃の結果を前記学習部に送信し、
前記学習部は、前記仮想環境部から受信する前記攻撃の結果を前記ユーザに提示する
ことを特徴とする学習システム。
続きを表示（約 850 文字）【請求項２】
前記攻略手順は、少なくとも１つの攻撃ステップを含み、
前記少なくとも１つの攻撃ステップは、選択可能な複数のコマンドを含み、
前記学習部は、
前記選択可能な複数のコマンドを前記ユーザに提示し、
前記ユーザにより選択されたコマンドを表す前記攻撃情報を前記仮想環境部に送信する
ことを特徴とする請求項１に記載の学習システム。
【請求項３】
前記攻撃者コンピュータは、前記攻撃情報が表すコマンドを実行することで前記サーバを攻撃する
ことを特徴とする請求項２に記載の学習システム。
【請求項４】
前記攻略手順は、少なくとも１つの攻撃ステップを含むフローチャートで記述されており、
前記フローチャートにおいて、前記少なくとも１つの攻撃ステップは、前記攻撃者コンピュータが実行可能な複数のコマンドに対応する複数の選択肢を含み、
前記学習部は、前記フローチャートに従って前記攻略手順を前記ユーザに提示し、前記複数の選択肢のうちの１つを前記ユーザに選択させる
ことを特徴とする請求項１に記載の学習システム。
【請求項５】
前記攻略手順に従って前記サーバを攻撃する学習カリキュラムに対して、前記学習カリキュラムに係わる脅威のカテゴリを表す情報が関連付けられており、
前記学習部は、前記ユーザが前記学習カリキュラムを受講する際に、前記脅威のカテゴリを表す情報を前記ユーザに提示する
ことを特徴とする請求項１に記載の学習システム。
【請求項６】
前記攻略手順に従って前記サーバを攻撃する学習カリキュラムに対して、前記学習カリキュラムにより習得する技術の難易度を表す情報が関連付けられており、
前記学習部は、前記ユーザが前記学習カリキュラムを受講する際に、前記難易度を前記ユーザに提示する
ことを特徴とする請求項１に記載の学習システム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、セキュリティ技術に係わる知識を習得するための学習システムに係わる。
続きを表示（約 1,800 文字）【背景技術】
【０００２】
コンピュータシステム、機器、または各種設備のセキュリティ対策を考えるうえで、攻撃者の視点または知識が必要になることがある。このため、攻撃者の知見を得るためのセキュリティ講座が行われている。また、セキュリティ検査の対象システムの機能を実現する仮想マシンを用いて、セキュリティ対策学習システムのための検査手順を実行し、その実行結果を示す情報を出力するセキュリティ検査装置が提案されている（例えば、特許文献１）。
【先行技術文献】
【特許文献】
【０００３】
特許第７３８０８７７号
【発明の概要】
【発明が解決しようとする課題】
【０００４】
上述のように、攻撃者の知見に係わる講習が行われているが、多くの場合、ある程度の知識を持った受講者（例えば、自分で攻撃方法を考えることができる技術者）が対象とされている。すなわち、セキュリティ対策の初心者に適した講習は少ない。また、仮想マシンを使用して攻撃の手順とその結果を示すだけでは、攻撃者の知見を得ることは難しい。
【０００５】
本発明の１つの側面に係わる目的は、セキュリティに係わる知識が少ない初心者であっても、攻撃者の知見を習得できる学習システムを提供することである。
【課題を解決するための手段】
【０００６】
本発明の１つの態様に係わる学習システムは、サーバを構築するための第１のイメージファイル、前記サーバを攻撃する攻撃者コンピュータを構築するための第２のイメージファイル、および前記サーバを攻撃するための攻略手順を記述した攻略手順ファイルを保存する教材部と、前記第１のイメージファイルおよび前記第２のイメージファイルに基づいて、前記サーバおよび前記攻撃者コンピュータを仮想的に構築する仮想環境部と、ユーザインタフェースを提供する学習部と、を備える。前記学習部は、前記教材部から前記攻略手順ファイルを取得して前記サーバを攻撃する攻略手順をユーザに提示し、前記ユーザの操作に応じて、前記攻撃者コンピュータが実行するコマンドまたは前記攻撃者コンピュータが実行する攻撃方法を表す攻撃情報を前記仮想環境部に送信する。前記仮想環境部は、前記学習部から受信する前記攻撃情報に従って前記攻撃者コンピュータに前記サーバを攻撃させ、前記攻撃情報に従った前記サーバへの攻撃の結果を前記学習部に送信する。前記学習部は、前記仮想環境部から受信する前記攻撃の結果を前記ユーザに提示する。
【発明の効果】
【０００７】
上述の態様によれば、セキュリティに係わる知識が少ない初心者であっても、攻撃者の知見を習得できる。
【図面の簡単な説明】
【０００８】
本発明の実施形態に係わる学習システムの一例を示す図である。
カリキュラム作成者が使用する登録画面の一例を示す図である。
カリキュラム作成者が使用する攻略手順作成画面の一例を示す図である。
タグ付け画面の一例を示す図である。
教材部が管理する登録情報の一例を示す図である。
ＯＷＡＳＰＴｏｐ１０に係わる情報を管理するリストの一例を示す図である。
学習カリキュラムにＯＷＡＳＰＴｏｐ１０のカテゴリを対応づける処理の一例を示すフローチャートである。
学習者に提示される学習初期画面の一例を示す図である。
学習者に提示される学習画面の一例を示す図である。
学習システムのハードウェア構成の一例を示す図である。
【発明を実施するための形態】
【０００９】
図１は、本発明の実施形態に係わる学習システムの一例を示す。本発明の実施形態に係わる学習システム１は、コンピュータシステム、機器、または各種設備のセキュリティ対策を実施するユーザが、ペネトレーションテストに関連して、攻撃者の視点を理解するための学習カリキュラムを提供する。すなわち、ユーザは、学習システム１を利用して、攻撃者の知見を習得できる。
【００１０】
学習システム１は、図１に示すように、教材部１０、仮想環境部２０、および学習部３０を備える。なお、学習システム１は、図１に示していない他の機能をさらに備えてもよい。
（【００１１】以降は省略されています）

関連特許