特許ウォッチ

公開番号2025177888
公報種別公開特許公報(A)
公開日2025-12-05
出願番号2024085036
出願日2024-05-24
発明の名称脆弱性分析装置、脆弱性分析方法
出願人株式会社日立製作所
代理人弁理士法人サンネクスト国際特許事務所
主分類G06F 21/57 20130101AFI20251128BHJP(計算;計数)
要約【課題】分析対象機器の脆弱性の分析を効果的に行う。
【解決手段】脆弱性分析装置2は、分析対象機器の脆弱性分析を行う装置であって、分析対象機器の脆弱性に関する脆弱性情報231を取得する脆弱性情報取得部212と、脆弱性情報231に基づいて、脆弱性が悪用される可能性がある1つ以上の悪用可能条件を導出する悪用可能条件導出部213と、悪用可能条件導出部213により導出された悪用可能条件を出力する分析結果出力部218と、を備える。
【選択図】図3

特許請求の範囲【請求項１】
分析対象機器の脆弱性分析を行う装置であって、
前記分析対象機器の脆弱性に関する脆弱性情報を取得する脆弱性情報取得部と、
前記脆弱性情報に基づいて、前記脆弱性が悪用される可能性がある１つ以上の悪用可能条件を導出する悪用可能条件導出部と、
前記悪用可能条件導出部により導出された前記悪用可能条件を出力する分析結果出力部と、を備える、
脆弱性分析装置。
続きを表示（約 1,100 文字）【請求項２】
請求項１に記載の脆弱性分析装置であって、
前記悪用可能条件導出部は、前記悪用可能条件の各々について、確認作業や対策の容易度に応じた優先順位を決定し、
前記分析結果出力部は、前記悪用可能条件ごとに決定された前記優先順位を出力する、
脆弱性分析装置。
【請求項３】
請求項１に記載の脆弱性分析装置であって、
前記悪用可能条件導出部は、生成ＡＩを用いて前記悪用可能条件を導出する、
脆弱性分析装置。
【請求項４】
請求項１に記載の脆弱性分析装置であって、
前記悪用可能条件導出部が導出した各悪用可能条件について、前記分析対象機器の仕様に関する製品情報と当該悪用可能条件に基づき、前記分析対象機器において前記脆弱性の悪用が可能か否かの悪用可否判定を行う悪用可否判定部を備え、
前記分析結果出力部は、前記悪用可否判定部による前記悪用可能条件ごとの前記悪用可否判定の結果を出力する、
脆弱性分析装置。
【請求項５】
請求項４に記載の脆弱性分析装置であって、
前記分析結果出力部は、前記悪用可否判定の根拠と、前記分析対象機器における前記脆弱性の影響を確認するための提案と、の少なくとも一方に関する情報を、前記悪用可能条件ごとに出力する、
脆弱性分析装置。
【請求項６】
請求項５に記載の脆弱性分析装置であって、
前記分析結果出力部は、
前記悪用可否判定により、前記分析対象機器において前記脆弱性の悪用が可能と前記悪用可否判定部が判定した前記悪用可能条件については、当該判定結果の根拠に関する情報を出力し、
前記悪用可否判定の実施が不可能な前記悪用可能条件については、前記提案に関する情報を出力する、
脆弱性分析装置。
【請求項７】
請求項４に記載の脆弱性分析装置であって、
前記悪用可否判定部による前記悪用可能条件ごとの前記悪用可否判定の結果と、予め設定された制約条件および推定ルールと、に基づいて、前記分析対象機器における前記脆弱性への対策の必要性を推定する対策要否推定部を備える、
脆弱性分析装置。
【請求項８】
分析対象機器の脆弱性分析を行う方法であって、
コンピュータにより、
前記分析対象機器の脆弱性に関する脆弱性情報を取得し、
前記脆弱性情報に基づいて、前記脆弱性が悪用される可能性がある１つ以上の悪用可能条件を導出し、
前記悪用可能条件をユーザに提示する、
脆弱性分析方法。

発明の詳細な説明【技術分野】
【０００１】
本発明は、分析対象機器の脆弱性に関する分析を行う装置および方法に関する。
続きを表示（約 2,000 文字）【背景技術】
【０００２】
近年、様々な分野においてＩｏＴ（Internet of Things）機器を用いたサービスの利用が進んでおり、これに伴ってＩｏＴ機器の脆弱性を狙ったサイバー攻撃が増加している。こうしたＩｏＴ機器を対象としたサイバー攻撃に対して的確な対処を行うために、近年ではＰＳＩＲＴ（Product Security Incident Response Team）の導入が注目されている。ＰＳＩＲＴとは、ＩｏＴ機器の開発や製造を行う企業においてセキュリティ対策を担う組織のことであり、既知の脅威や脆弱性に関する情報の収集および分析を行い、自社の製品やサービスへの影響を考慮して有効な対策の立案等を行う。
【０００３】
ＰＳＩＲＴにおける重要な業務の一つに、収集した脅威や脆弱性の情報に基づき、その脅威や脆弱性が自社の製品に対して損害を及ぼす可能性の分析を行い、その分析結果に基づいて対策が必要か否かを判断することが挙げられる。その際には、自社製品とセキュリティの両面に詳しい分析者が必要となる。しかしながら、このような分析者は貴重であり、その人的リソースには制限がある。また、ＩｏＴ機器で用いられるソフトウェア規模の増大に伴い、分析者の負荷も日々大きくなっている。これらの要因により、企業におけるＰＳＩＲＴの運用負荷は増加し続けている。
【０００４】
上記課題を解決するため、分析対象の脆弱性に関するセキュリティ情報の収集および分析を行い、その分析結果をユーザに提示することで、セキュリティ分析者であるユーザの支援を行う装置が提案されている。例えば特許文献１には、情報システムにおける脆弱性に対するＣＶＳＳ（Common Vulnerability Scoring System）の環境評価基準および基本評価基準を評価し、これらの評価結果に基づいて情報システムにおける脆弱性の対応要否を判断する分析装置が記載されている。
【先行技術文献】
【特許文献】
【０００５】
特許第７３９６３７１号
【発明の概要】
【発明が解決しようとする課題】
【０００６】
特許文献１の分析装置では、ＣＶＳＳで規定されたスコア（指標値）に基づいて、情報システムにおける脆弱性の対応要否を判断している。しかしながら、ＣＶＳＳのスコアでは情報システムの運用環境が十分に考慮されていないため、ＩｏＴ機器のように様々な運用環境で使用される可能性がある分析対象機器のセキュリティ分析に適用した場合に、その運用環境を正確に反映した分析を行うことが困難である。したがって、特許文献１の分析装置による分析方法は、ＩｏＴ機器のように運用環境に応じた分析が必要な分析対象機器の脆弱性の分析において、十分とは言えない。
【０００７】
本発明は、こうした背景に基づきなされたものであり、分析対象機器の脆弱性の分析を効果的に行うことが可能な技術を提供することを目的とする。
【課題を解決するための手段】
【０００８】
本発明による脆弱性分析装置は、分析対象機器の脆弱性分析を行う装置であって、前記分析対象機器の脆弱性に関する脆弱性情報を取得する脆弱性情報取得部と、前記脆弱性情報に基づいて、前記脆弱性が悪用される可能性がある１つ以上の悪用可能条件を導出する悪用可能条件導出部と、前記悪用可能条件導出部により導出された前記悪用可能条件を出力する分析結果出力部と、を備える。
本発明による脆弱性分析方法は、分析対象機器の脆弱性分析を行う方法であって、コンピュータにより、前記分析対象機器の脆弱性に関する脆弱性情報を取得し、前記脆弱性情報に基づいて、前記脆弱性が悪用される可能性がある１つ以上の悪用可能条件を導出し、前記悪用可能条件をユーザに提示する。
【発明の効果】
【０００９】
本発明によれば、分析対象機器の脆弱性の分析を効果的に行うことができる。
【図面の簡単な説明】
【００１０】
本発明の一実施形態に係る脆弱性分析システムの構成図である。
脆弱性分析装置のハードウェア構成を示す図である。
脆弱性分析装置の機能ブロック図である。
脆弱性分析装置の処理の流れを示すフローチャートである。
悪用可能条件の抽出に用いられる攻撃モデルと抽出基準の例を示す図である。
悪用可能条件の抽出例を示す図である。
悪用可否判定の処理の流れを示すフローチャートである。
各悪用可能条件に対する悪用可否の判定結果と判定根拠またはサジェストの例を示す図である。
対策要否の推定方法の例を示す図である。
【発明を実施するための形態】
（【００１１】以降は省略されています）

関連特許