特許ウォッチ

公開番号2025172561
公報種別公開特許公報(A)
公開日2025-11-26
出願番号2024078137
出願日2024-05-13
発明の名称セキュリティ分析装置および方法
出願人株式会社日立ハイテク
代理人弁理士法人ウィルフォート国際特許事務所
主分類G06F 21/57 20130101AFI20251118BHJP(計算;計数)
要約【課題】コンピュータシステムの保護資産への影響を考慮したセキュリティ分析を可能にする技術を提供する。
【解決手段】セキュリティ分析装置は、ソフトウェアへの脅威による影響の度合いに関するソフトウェア特性毎の基準値であるソフトウェア影響度基準値を保持し、分析対象とするコンピュータシステムである分析対象システムに用いられているソフトウェアと、該ソフトウェアのそれぞれが寄与する、前記分析対象システムに備えらえた保護資産とを関連付けるソフトウェア構成情報を取得し、前記分析対象システムに対して入力されうる脅威のそれぞれについて、該脅威による前記分析対象システムへの影響の度合いを示す評価値であるシステム影響度評価値を、前記ソフトウェア構成情報において該脅威による攻撃の対象となる保護資産に寄与するソフトウェアのソフトウェア影響度基準値に基づいて算出する。
【選択図】図1
特許請求の範囲【請求項１】
ソフトウェアへの脅威による影響の度合いに関するソフトウェア特性毎の基準値であるソフトウェア影響度基準値を保持するソフトウェア影響度基準値情報記憶部と、
分析対象とするコンピュータシステムである分析対象システムに用いられているソフトウェアと、該ソフトウェアのそれぞれが寄与する、前記分析対象システムに備えらえた保護資産とを関連付けるソフトウェア構成情報を取得する構成情報取得部と、
前記分析対象システムに対して入力されうる脅威のそれぞれについて、該脅威による前記分析対象システムへの影響の度合いを示す評価値であるシステム影響度評価値を、前記ソフトウェア構成情報において該脅威による攻撃の対象となる保護資産に寄与するソフトウェアのソフトウェア影響度基準値に基づいて算出するシステム影響度評価値計算部と、
を有するセキュリティ分析装置。
続きを表示（約 1,700 文字）【請求項２】
前記脅威のそれぞれについてのセキュリティに関するリスク値を、前記システム影響度評価値に基づいて算出するセキュリティ分析部を更に有する、
請求項１に記載のセキュリティ分析装置。
【請求項３】
差分判定部を更に有し、
前記構成情報取得部は、セキュリティ対策が実施される前のソフトウェア構成を示す第１ソフトウェア構成情報と、前記セキュリティ対策が実施された後のソフトウェア構成を示す第２ソフトウェア構成情報とを取得し、
前記システム影響度評価値計算部は、前記第１ソフトウェア構成情報と前記第２ソフトウェア構成情報のそれぞれに基づいてシステム影響度評価値を算出し、
前記セキュリティ分析部は、前記第１ソフトウェア構成情報に基づくシステム影響度評価値と、前記第２ソフトウェア構成情報に基づくシステム影響度評価値とのそれぞれに基づいてリスク値を算出し、
前記差分判定部は、前記第１ソフトウェア構成情報に基づくリスク値と前記第２ソフトウェア構成情報に基づくリスク値との差分を算出する、
請求項２に記載のセキュリティ分析装置。
【請求項４】
前記差分判定部は、前記第２ソフトウェア構成情報に基づくリスク値が前記第１ソフトウェア構成情報に基づくリスク値よりも高いのであれば通知を出力する、
請求項３に記載のセキュリティ分析装置。
【請求項５】
コンピュータシステムを構成するソフトウェアについてのソフトウェア機能要件を蓄積したデータであるソフトウェア機能要件データを取得するソフトウェア機能要件取得部と、
前記ソフトウェア機能要件データに基づいて、前記ソフトウェア影響度基準値を決定するソフトウェア影響度基準値決定部と、を更に有する、
請求項１に記載のセキュリティ分析装置。
【請求項６】
コンピュータシステムのシステム特性のそれぞれについて脅威による影響の度合いの基準値であるシステム影響度基準値を保持するシステム影響度基準値情報記憶部を更に有し、
前記システム影響度評価値計算部は、前記システム影響度評価値を前記ソフトウェア影響度基準値および前記システム影響度基準値に基づいて算出する、
請求項１に記載のセキュリティ分析装置。
【請求項７】
コンピュータシステムについてのシステム機能要件を蓄積したデータであるシステム機能要件データを取得するシステム機能要件取得部と、
前記システム機能要件データに基づいて、前記システム影響度基準値を決定するシステム影響度基準値決定部と、を更に有する、
請求項６に記載のセキュリティ分析装置。
【請求項８】
前記システム影響度評価値には、機密性への影響度、完全性への影響度、および可用性への影響度のそれぞれの評価値が含まれる、
請求項１に記載のセキュリティ分析装置。
【請求項９】
前記保護資産は、前記分析対象システムに備えられた要素機能である、
請求項１に記載のセキュリティ分析装置。
【請求項１０】
ソフトウェア特性のそれぞれの脅威による影響の度合いを三段階に区分し、それぞれのソフトウェア影響度基準値を０．６６０、０．２７５、０．０とし、
システム特性のコンピュータシステムへの脅威による影響の度合いを三段階に区分し、それぞれのシステム影響度基準値を０．６６０、０．２７５、０．０とし、
前記システム影響度評価値計算部は、前記分析対象システムに対して入力されうる脅威のそれぞれについてのシステム影響度評価値を、該脅威による攻撃の対象となる保護資産に寄与するソフトウェアのソフトウェア影響度基準値の平均値と、前記分析対象システムのシステム特性におけるシステム影響度基準値との平均値として算出する、
請求項７に記載のセキュリティ分析装置。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本開示は、コンピュータシステムのセキュリティに関する分析を行う技術に関する。
続きを表示（約 2,200 文字）【背景技術】
【０００２】
コンピュータシステムに用いられるソフトウェア等にセキュリティ上の脆弱性が発見されると、その情報が公開される。コンピュータシステムの保守期間内に新たな脆弱性の情報が公開されると、コンピュータシステムの提供者は、保守業務として脆弱性に対応する。新たな脆弱性への対策に伴ってコンピュータシステムの構成や仕様が変更される場合がある。構成や仕様が変更になると、変更後のコンピュータシステムに対してセキュリティに関する分析を実施する必要がある。以下、コンピュータシステムのセキュリティに関する分析をセキュリティ分析と称する場合がある。
【０００３】
日々多くの脆弱性が発見されるため、様々な脆弱性の情報は頻繁に公開される。そのため、コンピュータシステムに脆弱性への対策を実施し、セキュリティ分析を実施するという業務のサイクルがコンピュータシステムの保守期間に何度も繰り返されることになる。これが保守業務を圧迫する恐れがある。そのため、セキュリティ分析に要する工数を低減することが求められる。
【０００４】
これに関連して、特許文献１にはリスク分析装置が開示されている。特許文献１のリスク分析装置は、分析対象のシステムの構成情報を取得し、構成情報と脆弱性情報とに基づいて、システムに対して実行されうる攻撃手法を分析し、構成情報と攻撃手法とに基づいて、攻撃の始点から終点までの攻撃ルートを特定し、攻撃ルートのリスク値を計算し、計算したリスク値を含むリスク分析結果を出力する。そして、システムに対するセキュリティ対策が立案されると、分析装置は、前述の構成情報の取得、脅威の分析、攻撃ルートの生成、およびリスク値の計算のいずれかの工程から、セキュリティ対策を導入した場合のシステムのリスク再分析を実施する。
【先行技術文献】
【特許文献】
【０００５】
国際公開ＷＯ２０２２／２６４２５３号明細書
【発明の概要】
【発明が解決しようとする課題】
【０００６】
上述のように、特許文献１に開示された手法では、分析対象のシステム構成が変更となった際のセキュリティ分析において攻撃ルートが追加や消失されたことが考慮される。しかし、特許文献１の手法では、システム構成が変更になったときに保護資産の価値が変化しうることを考慮していない。ここでいう保護資産は、コンピュータシステムにおいてサイバー攻撃等の脅威に対して保護すべき資産をいう。例えば、コンピュータシステムに備えられた機能は保護資産である。
本開示に含まれるひとつの目的は、コンピュータシステムの保護資産への影響を考慮したセキュリティ分析を可能にする技術を提供することである。
【課題を解決するための手段】
【０００７】
本開示に含まれるひとつの態様によるセキュリティ分析装置は、ソフトウェアへの脅威による影響の度合いに関するソフトウェア特性毎の基準値であるソフトウェア影響度基準値を保持するソフトウェア影響度基準値情報記憶部と、分析対象とするコンピュータシステムである分析対象システムに用いられているソフトウェアと、該ソフトウェアのそれぞれが寄与する、前記分析対象システムに備えらえた保護資産とを関連付けるソフトウェア構成情報を取得する構成情報取得部と、前記分析対象システムに対して入力されうる脅威のそれぞれについて、該脅威による前記分析対象システムへの影響の度合いを示す評価値であるシステム影響度評価値を、前記ソフトウェア構成情報において該脅威による攻撃の対象となる保護資産に寄与するソフトウェアのソフトウェア影響度基準値に基づいて算出するシステム影響度評価値計算部と、を有する。
【発明の効果】
【０００８】
本開示のひとつの態様によれば、保護資産への影響を考慮したセキュリティ分析が可能となる。
【図面の簡単な説明】
【０００９】
セキュリティ分析装置の機能構成を示すブロック図である。
セキュリティ分析装置のハードウェア構成を示すブロック図である。
セキュリティ分析処理のフローチャートである。
共通処理のフローチャートである。
ＳＢＯＭの一例を示す図である。
ソフトウェア分類定義テーブルの一例を示す図である。
ソフトウェア特性定義テーブルの一例を示す図である。
関連付け情報が付加されたＳＢＯＭすなわちソフトウェア構成情報の一例を示す図である。
システム構成入力画面の一例を示す図である。
保護資産情報入力画面の一例を示す図である。
システムＣＩＡ影響度評価値の算出方法について説明するための概念図である。
システム特性定義テーブルの一例を示す図である。
各パラメータの評価基準を示す一覧表である。
分析結果出力画面の一例を示す図である。
要注意脅威出力画面の一例を示す図である。
ソフトウェア基準値決定処理のフローチャートである。
システム基準値決定処理のフローチャートである。
【発明を実施するための形態】
【００１０】
以下、本発明の実施形態について図面を参照して説明する。
（【００１１】以降は省略されています）

関連特許