TOP特許意匠商標
特許ウォッチ Twitter
10個以上の画像は省略されています。
公開番号2025173175
公報種別公開特許公報(A)
公開日2025-11-27
出願番号2024078627
出願日2024-05-14
発明の名称セキュリティシステム、セキュリティ方法及びプログラム
出願人日本電気株式会社,株式会社サイバーディフェンス研究所
代理人個人,個人
主分類G06F 21/57 20130101AFI20251119BHJP(計算;計数)
要約【課題】攻撃者による攻撃を防ぎながら攻撃者による攻撃を観測できる環境に攻撃を導くことができるセキュリティシステム、セキュリティ方法及びプログラムを提供する。
【解決手段】情報処理装置と、検証装置と、通信制御装置と、認証装置と、復元支援装置と、を含むセキュリティシステムにおいて、情報処理装置は、ハードウェアの真正性である装置真正性を、情報処理装置の起動の情報から生成された検証用情報を使用して検証する装置検証部と、装置真正性が検証されない場合に、仮想計算機からの通信を制御する通信制御装置に、仮想計算機の通信の相手を、仮想計算機の接続先を模倣するデコイネットワークにするように指示する制御指示部と、を備える。
【選択図】図4
特許請求の範囲【請求項1】
仮想計算機を実現する情報処理装置のハードウェアの真正性である装置真正性を、前記情報処理装置の起動の情報から生成された検証用情報を使用して検証する装置検証手段と、
前記装置真正性が検証されない場合に、前記仮想計算機からの通信を制御する通信制御装置に、前記仮想計算機の通信の相手を、前記仮想計算機の接続先を模倣するデコイネットワークにするように指示する制御指示手段と、
を備えるセキュリティシステム。
続きを表示(約 2,600 文字)【請求項2】
前記仮想計算機のユーザの行動から、前記ユーザの真正性であるユーザ真正性を検証するユーザ検証手段
を備え、
前記通信制御装置は、前記ユーザの前記ユーザ真正性が検証されない場合、前記仮想計算機の通信の相手を前記デコイネットワークにする
請求項1に記載のセキュリティシステム。
【請求項3】
前記ユーザ検証手段は、前記ユーザの認証の結果を使用して、前記ユーザの前記ユーザ真正性を検証する認証検証手段
を含む請求項2に記載のセキュリティシステム。
【請求項4】
前記認証検証手段は、前記仮想計算機の前記ユーザが前記認証に失敗した場合、及び、前記仮想計算機の使用者として登録されている登録ユーザではない前記ユーザが前記認証に成功した場合、前記ユーザ真正性が検証されないと判定し、前記仮想計算機の使用者として登録されている登録ユーザである前記ユーザが前記認証に成功した場合、前記ユーザ真正性が検証されたと判定する
請求項3に記載のセキュリティシステム。
【請求項5】
前記ユーザ検証手段は、前記仮想計算機の、ネットワークのリソースにアクセスする行動であるアクセス行動の情報を使用して、前記ユーザの真正性を検証する行動検証手段
を含む請求項2に記載のセキュリティシステム。
【請求項6】
前記行動検証手段は、前記仮想計算機の前記アクセス行動が所定の行動基準を満たさない場合、前記ユーザの前記ユーザ真正性が検証されないと判定し、前記仮想計算機の前記アクセス行動が前記所定の行動基準を満たす場合、前記ユーザの前記ユーザ真正性が検証されたと判定する
請求項5に記載のセキュリティシステム。
【請求項7】
前記行動検証手段は、前記仮想計算機の前記アクセス行動が、前記仮想計算機の使用者として登録されている登録ユーザの過去の前記アクセス行動から定まる前記アクセス行動の範囲であるアクセス行動範囲から外れている場合、前記ユーザの前記ユーザ真正性が検証されないと判定し、前記仮想計算機の前記アクセス行動が、前記アクセス行動範囲から外れていない場合、前記ユーザの前記ユーザ真正性が検証されたと判定する
請求項5に記載のセキュリティシステム。
【請求項8】
前記登録ユーザが使用する前記仮想計算機の過去の前記アクセス行動の履歴から、前記アクセス行動範囲を決定する範囲決定手段
をさらに備える請求項7に記載のセキュリティシステム。
【請求項9】
前記情報処理装置と、検証装置と、前記通信制御装置とを含み、
前記検証装置は、
前記検証用情報を受け取るのに応じて、受け取った前記検証用情報と、前記情報処理装置のあらかじめ登録されている検証用情報である登録検証用情報とを比較することによって、前記情報処理装置の前記装置真正性を検証する装置検証実行手段
を備え、
前記情報処理装置は、
前記仮想計算機を実現するハイパーバイザ手段
を備え、
前記ハイパーバイザ手段は、
前記情報処理装置の起動の情報から、前記情報処理装置の前記検証用情報を生成する検証用情報生成手段と、
前記検証装置に、前記検証用情報を送信する装置検証手段と、
前記装置真正性が検証された場合に、前記仮想計算機からの通信を制御する前記通信制御装置に、前記仮想計算機の通信の相手を前記デコイネットワークに設定する制御を指示であるデコイ設定指示を送信する制御指示手段と、
前記装置真正性が検証された場合、前記デコイ設定指示が送信された後に、前記仮想計算機を実現する処理を実行するハイパーバイザ実行手段と、
を含み、
前記通信制御装置は、
前記デコイ設定指示を受け取るのに応じて、前記仮想計算機の通信の相手を前記デコイネットワークに設定する通信制御手段
を備える、
請求項1又は2に記載のセキュリティシステム。
【請求項10】
前記情報処理装置と、検証装置と、前記通信制御装置と、認証装置とを含み、
前記検証装置は、
前記検証用情報を受け取るのに応じて、受け取った前記検証用情報と、前記情報処理装置のあらかじめ登録されている検証用情報である登録検証用情報とを比較することによって、前記情報処理装置の前記装置真正性を検証する装置検証実行手段
を備え、
前記情報処理装置は、
前記仮想計算機を実現するハイパーバイザ手段
を備え、
前記ハイパーバイザ手段は、
前記情報処理装置の起動の情報から、前記情報処理装置の前記検証用情報を生成する検証用情報生成手段と、
前記装置検証手段と、
前記装置真正性が検証された場合に、前記仮想計算機からの通信を制御する前記通信制御装置に、前記仮想計算機の通信の相手を前記デコイネットワークに設定する制御を指示であるデコイ設定指示を送信する制御指示手段と、
前記装置真正性が検証された場合、前記デコイ設定指示が送信された後に、前記仮想計算機を実現する処理を実行するハイパーバイザ実行手段と、
を備え、
前記装置検証手段は、前記検証装置に、前記検証用情報を送信することによって、前記情報処理装置の前記装置真正性を検証し、
前記認証装置は、
前記ユーザの認証の結果を使用して、前記ユーザの前記ユーザ真正性を検証し、前記ユーザ真正性が検証されないと判定した場合、前記デコイ設定指示を前記通信制御装置に送信する認証検証手段
を備え、
前記通信制御装置は、
前記ユーザの、ネットワークのリソースにアクセスする行動であるアクセス行動の情報を使用して、前記ユーザ真正性を検証する行動検証手段と、
記ユーザ真正性が検証されないと判定した場合、前記仮想計算機の通信の相手を前記デコイネットワークに設定する通信制御手段と、
を備え、
前記通信制御手段は、前記デコイ設定指示を受け取るのに応じて、前記仮想計算機の通信の相手を前記デコイネットワークに設定する、
請求項2又は3に記載のセキュリティシステム。
(【請求項11】以降は省略されています)
発明の詳細な説明【技術分野】
【0001】
本開示は、セキュリティシステム、セキュリティ方法及びプログラムに関する。
続きを表示(約 1,600 文字)【背景技術】
【0002】
情報処理装置のOS(Operating System)の管理者権限が攻撃者に取得された場合、EDR(Endpoint Detection and Response)等のセキュリティ機能が無効化される可能性がある。また、ファームウェアの書き換えなどのハードウェアに対する攻撃も行われる可能性がある。この場合、攻撃の検知及び攻撃への対処が困難になることが考えられる。
【0003】
特許文献1には、電源オン及びリセットの少なくとも一方に応じて、初期化ファームウェアとBIOS(Basic Input Output System)とを検証する方法が記載されている。特許文献1の方法は、初期化ファームウェア及びBIOSのいずれかの検証が失敗すると、BIOSを実行しないこと、修復の開始、検証の失敗の報告、停止、シャットダウン、BIOSを実行し機能が制限されたOSをブートすることの少なくとも1つを行う。
【先行技術文献】
【特許文献】
【0004】
特表2014-518428号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1の技術では、初期化ファームウェア及びBIOSの少なくともいずれか一方への攻撃が行われた場合、攻撃を検出できる。特許文献1の技術では、攻撃者による攻撃を防ぎながら攻撃者による攻撃を観測できる環境に攻撃を導くことはできない。
【0006】
本開示の目的の1つは、攻撃者による攻撃を防ぎながら攻撃者による攻撃を観測できる環境に攻撃を導くことができるセキュリティシステム、セキュリティ方法及びプログラムを提供することである。
【課題を解決するための手段】
【0007】
本開示の一態様に係るセキュリティシステムは、仮想計算機を実現する情報処理装置のハードウェアの真正性である装置真正性を、前記情報処理装置の起動の情報から生成された検証用情報を使用して検証する装置検証手段と、前記装置真正性が検証されない場合に、前記仮想計算機からの通信を制御する通信制御装置に、前記仮想計算機の通信の相手を、前記仮想計算機の接続先を模倣するデコイネットワークにするように指示する制御指示手段と、を備える。
【0008】
本開示の一態様に係るセキュリティ方法は、仮想計算機を実現する情報処理装置のハードウェアの真正性である装置真正性を、前記情報処理装置の起動の情報から生成された検証用情報を使用して検証し、前記装置真正性が検証されない場合に、前記仮想計算機からの通信を制御する通信制御装置に、前記仮想計算機の通信の相手を、前記仮想計算機の接続先を模倣するデコイネットワークにするように指示する。
【0009】
本開示の一態様に係るプログラムは、仮想計算機を実現する情報処理装置のハードウェアの真正性である装置真正性を、前記情報処理装置の起動の情報から生成された検証用情報を使用して検証する装置検証処理と、前記装置真正性が検証されない場合に、前記仮想計算機からの通信を制御する通信制御装置に、前記仮想計算機の通信の相手を、前記仮想計算機の接続先を模倣するデコイネットワークにするように指示する制御指示処理と、をコンピュータに実行させる。
【0010】
本開示の一態様に係るセキュリティシステムは、仮想計算機を実現する情報処理装置のハードウェアの真正性である装置真正性を、前記情報処理装置の起動の情報から生成された検証用情報を使用して検証する装置検証実行手段と、前記装置真正性が検証されない場合に、前記仮想計算機からの通信を制御する通信制御装置に、前記仮想計算機の通信の相手を、前記仮想計算機の接続先を模倣するデコイネットワークにする通信制御手段と、を備える。
【発明の効果】
(【0011】以降は省略されています)
この特許をJ-PlatPat(特許庁公式サイト)で参照する

関連特許

日本電気株式会社
監視装置
1か月前
日本電気株式会社
監視装置
1か月前
日本電気株式会社
特定装置
2日前
日本電気株式会社
管理装置
1か月前
日本電気株式会社
異常検知装置
1か月前
日本電気株式会社
光モジュール
1か月前
日本電気株式会社
推論装置および推論方法
25日前
日本電気株式会社
ラインカード及びイジェクタ
1か月前
日本電気株式会社
考査装置、考査方法、プログラム
26日前
日本電気株式会社
時刻維持装置および時刻維持方法
24日前
日本電気株式会社
考査装置、考査方法、プログラム
26日前
日本電気株式会社
交渉装置、交渉方法及びプログラム
10日前
日本電気株式会社
ボロメータアレイ、及び光検出方法
4日前
日本電気株式会社
交渉装置、交渉方法及びプログラム
1か月前
日本電気株式会社
監視装置、監視方法、及びプログラム
23日前
日本電気株式会社
レコメンド装置およびレコメンド方法
1か月前
日本電気株式会社
端末、端末の制御方法及びプログラム
1か月前
日本電気株式会社
店舗端末、情報処理方法、及びプログラム
25日前
日本電気株式会社
乗車誘導計画装置および乗車誘導計画方法
16日前
日本電気株式会社
情報処理装置、情報処理方法、プログラム
2日前
日本電気株式会社
情報処理装置、情報処理方法、プログラム
25日前
日本電気株式会社
経路選択装置、経路選択方法及びプログラム
23日前
日本電気株式会社
健康管理装置、健康管理方法及びプログラム
1か月前
日本電気株式会社
合意判定装置、合意判定方法及びプログラム
1か月前
日本電気株式会社
処理システム、処理方法、およびプログラム
1か月前
日本電気株式会社
合意判定装置、合意判定方法及びプログラム
10日前
日本電気株式会社
視聴支援装置、視聴支援方法及びプログラム
1か月前
日本電気株式会社
制御装置、無線端末、方法、及びプログラム
3日前
日本電気株式会社
行動推奨装置、行動推奨方法及びプログラム
1か月前
日本電気株式会社
発話認識装置、プログラム及び発話認識方法
4日前
日本電気株式会社
処理システム、処理方法、およびプログラム
1か月前
日本電気株式会社
情報処理装置、情報処理方法、及びプログラム
24日前
日本電気株式会社
情報処理装置、分析方法、及び分析プログラム
1か月前
日本電気株式会社
画像生成装置、画像生成方法、及びプログラム
1か月前
日本電気株式会社
情報処理装置、情報処理方法、及びプログラム
24日前
日本電気株式会社
質問処理装置、質問処理方法、及びプログラム
16日前
続きを見る