特許ウォッチ

公開番号2025164489
公報種別公開特許公報(A)
公開日2025-10-30
出願番号2024068495
出願日2024-04-19
発明の名称セーフリスト管理方法
出願人富士電機株式会社
代理人インフォート弁理士法人
主分類G06F 21/56 20130101AFI20251023BHJP(計算;計数)
要約【課題】不正動作の検知と区別してセーフリストへの登録漏れを検出できるようにする。
【解決手段】アプリケーションプログラムからのアクセスに基づいて、許可すべき対象が登録されたセーフリストを管理する。アプリケーションプログラムは、所定の内容を記述した第1のアプリケーションおよび予め指定された管理システムへの通知を行う第2のアプリケーションを含む。アプリケーションプログラムに従って動作するシステム内に実装されるアクセス制御部は、第1のアプリケーションからのアクセスを受け付けたことに応じて、所定の指示がセーフリストに登録されているか否かを判定する。所定の内容がセーフリストに登録されていないときに、第1のアプリケーションは、第2のアプリケーションを呼び出す。第2のアプリケーションは、所定の内容がセーフリストに登録されてないことを表すエラー情報を管理システムに送信する。
【選択図】図5

特許請求の範囲【請求項１】
アプリケーションプログラムからのアクセスに基づいて、許可すべき対象が登録されたセーフリストを管理するセーフリスト管理方法であって、
前記アプリケーションプログラムは、所定の内容を記述した第１のアプリケーションおよび予め指定された管理システムへの通知を行う第２のアプリケーションを含み、
前記アプリケーションプログラムに従って動作するシステム内に実装されるアクセス制御部は、前記第１のアプリケーションからのアクセスを受け付けたことに応じて、前記所定の内容が前記セーフリストに登録されているか否かを判定し、
前記所定の内容が前記セーフリストに登録されていないときに、前記第１のアプリケーションは、前記第２のアプリケーションを呼び出し、
前記第２のアプリケーションは、前記所定の内容が前記セーフリストに登録されてないことを表すエラー情報を前記管理システムに送信する
ことを特徴とするセーフリスト管理方法。
続きを表示（約 560 文字）【請求項２】
前記所定の内容が前記セーフリストに登録されていないときに、前記第１のアプリケーションは、前記第２のアプリケーションの実行を要求し、
前記アクセス制御部は、前記第１のアプリケーションによる前記第２のアプリケーションの実行が前記セーフリストに登録されているか否かを判定し、
前記第１のアプリケーションによる前記第２のアプリケーションの実行が前記セーフリストに登録されているときは、前記第２のアプリケーションは、前記エラー情報を前記管理システムに送信する
ことを特徴とする請求項１に記載のセーフリスト管理方法。
【請求項３】
前記エラー情報は、前記第１のアプリケーションのソースコード内で前記所定の内容が記述されている箇所を表す情報を含む
ことを特徴とする請求項１に記載のセーフリスト管理方法。
【請求項４】
前記第２のアプリケーションは、
前記システムのログ情報を保存するログファイルから、前記所定の内容が許可されなかったときに記録されたログ情報を取得し、
前記エラー情報と共に、前記ログファイルから取得した前記ログ情報を、前記管理システムに送信する
ことを特徴とする請求項１に記載のセーフリスト管理方法。

発明の詳細な説明【技術分野】
【０００１】
本発明は、セーフリストを管理する方法に係わる。
続きを表示（約 1,900 文字）【背景技術】
【０００２】
情報漏洩または不正アクセスなどの脅威に対して、セーフリストを用いたセキュリティ対策が実施されている。セーフリストには許可すべき正当な対象が登録され、セーフリストに登録されていないアクセスは阻止される。よって、セーフリストには、必要な情報を漏れなく登録することが要求される。また、システムの稼働時の動作を学習してセーフリストを自動で作成する技術が知られている（例えば、特許文献１）。
【先行技術文献】
【特許文献】
【０００３】
特開２０１８－１０６６３４号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
システムの稼働時の動作を学習してセーフリストを作成する場合、事前にすべての動作を網羅することは難しいので、登録漏れ（または、学習漏れ）が発生することがある。このため、システムの運用中に検知される異常に基づいてセーフリストを更新する作業が必要になる。ただし、従来の技術では、セーフリストに基づいて不正なアクセスが拒絶されるケースと、セーフリストへの登録漏れに起因して正規のアクセスが拒絶されるケースとの識別に手間と時間を要することがある。
【０００５】
本発明の１つの側面に係わる目的は、不正なアクセスの検知と区別して、セーフリストへの登録漏れに起因して正規のアクセスが拒絶されるケースを検出できるようにする。
【課題を解決するための手段】
【０００６】
本発明の１つの態様に係わるセーフリスト管理方法は、アプリケーションプログラムからのアクセスに基づいて、許可すべき対象が登録されたセーフリストを管理する。前記アプリケーションプログラムは、所定の内容を記述した第１のアプリケーションおよび予め指定された管理システムへの通知を行う第２のアプリケーションを含む。前記アプリケーションプログラムに従って動作するシステム内に実装されるアクセス制御部は、前記第１のアプリケーションからのアクセスを受け付けたことに応じて、前記所定の内容が前記セーフリストに登録されているか否かを判定する。前記所定の内容が前記セーフリストに登録されていないときに、前記第１のアプリケーションは、前記第２のアプリケーションを呼び出す。前記第２のアプリケーションは、前記所定の内容が前記セーフリストに登録されてないことを表すエラー情報を前記管理システムに送信する。
【発明の効果】
【０００７】
上述の態様によれば、不正なアクセスの検知と区別して、セーフリストへの登録漏れに起因して正規のアクセスが拒絶されるケースを検出できる。
【図面の簡単な説明】
【０００８】
本発明の実施形態に係わるセーフリスト管理方法が使用される環境の一例を示す図である。
メインアプリが通知アプリを呼び出すソースコードの一例を示す図である。
セーフリストの一例を示す図である。
正規のアプリケーションプログラムの全機能がセーフリストに登録されており、通知アプリが呼び出されないケースのシーケンスの一例を示す図である。
正規のアプリケーションプログラムの機能の一部がセーフリストに登録されておらず、通知アプリが呼び出されるケースのシーケンスの一例を示す図である。
セーフリストに未登録の不正なアプリケーションプログラムからアクセスを受けたケースのシーケンスの一例を示す図である。
本発明の実施形態に係わるアプリケーションプログラムの処理の一例を示すフローチャートである。
システムのハードウェア構成の一例を示す図である。
【発明を実施するための形態】
【０００９】
図１は、本発明の実施形態に係わるセーフリスト管理方法が使用される環境の一例を示す。この実施例では、アプリケーションプログラムに従って動作するシステムがセーフリストを備えている。そして、本発明の実施形態に係わるセーフリスト管理方法は、セーフリストの登録漏れを検知して管理システムに通知する。
【００１０】
デバイス１は、システム１０およびアプリ群２０を備える。システム１０は、ハードウェア１１、リソース１２、アクセス受付部１３、セーフリスト１４、およびアクセス制御部１５を備える。なお、システム１０は、図１に示していない他の要素または機能をさらに備えてもよい。
（【００１１】以降は省略されています）

関連特許