JP6691085B2 - アプリケーションセキュリティ管理システム及びエッジサーバ - Google Patents
アプリケーションセキュリティ管理システム及びエッジサーバ Download PDFInfo
- Publication number
- JP6691085B2 JP6691085B2 JP2017179815A JP2017179815A JP6691085B2 JP 6691085 B2 JP6691085 B2 JP 6691085B2 JP 2017179815 A JP2017179815 A JP 2017179815A JP 2017179815 A JP2017179815 A JP 2017179815A JP 6691085 B2 JP6691085 B2 JP 6691085B2
- Authority
- JP
- Japan
- Prior art keywords
- application
- access
- edge device
- edge
- processing data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0633—Managing shopping lists, e.g. compiling or processing purchase lists
- G06Q30/0635—Managing shopping lists, e.g. compiling or processing purchase lists replenishment orders; recurring orders
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Virology (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Stored Programmes (AREA)
Description
また、悪意あるアプリケーション開発者が、セキュリティリスクを利用者から隠ぺいし、悪用することを防止する必要がある。
本発明は、アプリケーション開発者によって開発されたアプリケーションを、開発者が申告するセキュリティリスクに一致した状態でのみ実行できるようにしたアプリケーションセキュリティ管理システム及びエッジサーバを提供することを目的とする。
本実施形態に係るアプリケーションセキュリティ管理システム1000(以下、簡単のため「アプリセキュリティ管理システム1000」ともいう。)の構成について説明する。
図1は、本実施形態におけるアプリセキュリティ管理システム1000の基本的構成を示す概略図である。
アプリセキュリティ管理システム1000は、アプリケーション審査管理サーバ100(以下、簡単のため「審査管理サーバ100」ともいう。)と、ユーザ端末200(以下、簡単のため「端末200」ともいう。)と、アプリケーション配信管理サーバシステム300(以下、簡単のため「配信管理サーバシステム300」ともいう。)と、エッジサーバ400と、エッジ機器500とを備えている。ここで、エッジ機器500は、特に断らない限り、工場等の製造現場に設置された、CNC工作機械、産業機器、産業用ロボット等を含む製造装置、及び画像センサ、PLC(programmable logic controller)等の製造装置に付帯する機器を指す。また、エッジサーバ400は、配信管理サーバシステム300から配信されたアプリケーションを実行させることにより、1台以上のエッジ機器500から、例えば、当該エッジ機器500に係る動作状態を示すデータ、生産状況を示すデータ、生産物の品質状況を示すデータ、稼働状況を示すデータ等を収集し、当該アプリケーションに係る所定の情報処理をするサーバである。
エッジサーバ400と、1台以上のエッジ機器500とは、例えば、ユーザの工場施設等に設置され、LAN(Local Area Network)等のネットワークN2を介して通信可能に接続されている。ネットワークN2は、ネットワークスイッチ等を含んでもよい。
審査管理サーバ100は、アプリ開発者が開発したアプリケーションと、アクセス申告リストとを受け付けて審査を行い、承認されたアプリケーションを、アクセス申告リストに対応付けてアプリケーションDB305に登録するサーバである。
なお、配信管理サーバシステム300は、管理サーバ301と、配信サーバ302と、アプリケーションDB305との機能を有した1台のサーバによって構成されてもよいし、複数台のサーバによって構成し、処理を各サーバで分散させてもよい。また、配信管理サーバシステム300は、例えば、管理サーバ301が、ネットワークN1を介してエッジサーバ400等と通信接続され、配信サーバ302と、アプリケーションDB305とは、ネットワークN1には接続されておらず、管理サーバ301を経由してエッジサーバ400等と通信する構成であってもよい。さらに、アプリケーションDB305は、配信管理サーバシステム300とは別に設けて、ネットワークN1に直接接続されていてもよい。
エッジ機器500は、上述したとおり、工場等の製造現場に設置された、CNC工作機械、産業機器、産業用ロボット等を含む製造装置である。そして、1台以上のエッジ機器500は、例えば、工場のラインやセルを構成する。
図2は、本実施形態におけるアプリセキュリティ管理システム1000の機能ブロック図である。
<審査管理サーバ100>
審査管理サーバ100は、制御部110と、記憶部120と、通信部130とを備える。
制御部110は、例えば、CPUであり、記憶部120に記憶された各種プログラムを実行することにより、審査管理サーバ100を統括制御する。
例えば、CPUは、アプリケーションと、アクセス申告リスト620とを受け付ける処理(以下、「アプリ受付処理」という。)のためのプログラムを実行する。また、CPUは、受け付けたアプリケーションとアクセス申告リストとを審査する処理(以下、「アプリ審査処理」という。)のためのプログラムを実行する。また、CPUは、アプリ審査処理の結果に基づいて当該アプリをアプリケーションDB305に登録する処理(以下、「アプリ登録処理」という。)のためのプログラムを実行する。
このように、アプリ受付処理、アプリ審査処理、及びアプリ登録処理のためのプログラムを実行することにより、CPUには、機能的構成として、アプリ受付部111と、アプリ審査部112と、アプリ登録部113と、が形成される。
また、アプリ受付部111は、アプリケーションとアクセス申告リストとを格納したコンピュータ可読記録媒体を所定の入力インタフェースを介して入力して、受け付けてもよい。ここで、コンピュータ可読記録媒体としては、例えば、磁気記録媒体(例えば、フレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば、光磁気ディスク)、光ディスク(例えば、CD−ROM、DVD,Blu−Ray Disc(登録商標))等、当業者にとって公知の媒体を含む。
図3は、アクセス申告リスト620の一例を示すものである。アクセス申告リスト620は、例えば、図3に示す内容を、コンピュータが解釈可能なようにコード化したものである。アクセス申告リスト620は、エッジ機器500に係る機能の使用の有無及び/又はエッジ機器500の処理データに関するアクセスの有無を示す。なお、「製造装置」とは、エッジ機器500に該当するものであり、アプリ開発者がCNC工作機械、産業機器、産業用ロボット等を指定する。また、アクセス申告リスト620は、予め決められたフォームになっており、アプリ開発者は、このフォームにしたがってアクセスの有無を、例えばチェックボックスにチェックすることで設定する。
なお、図示しないが、エッジ機器500の機能に関しても、処理データと同様に、動作状態に関する機能、生産状況に関する機能、品質保守に関する機能、各種イベント(履歴)に関する機能、アーカイブに関する機能があり、データモデルと同様にエッジ機器500の提供する機能のモデル化を行うことができる。そうすることで、エッジ機器500の提供する機能を使用するための標準化されたインタフェースを提供することができる。
上述したように、アプリケーションは、エッジ機器500の提供する機能を使用するための標準化されたインタフェース及びエッジ機器500に係る処理データへのアクセスをするための標準化されたインタフェースを使用することにより、このような審査を自動的に行うことができる。
通信部130は、ネットワークN1を介して外部機器(例えば、端末200、配信管理サーバシステム300等)とデータの送受信を行う通信制御デバイスである。
配信管理サーバシステム300は、そのシステム形態に関わらず、制御部310と、記憶部320と、通信部330とを備える。
制御部310は、例えば、CPUであり、記憶部320に記憶された各種プログラムを実行することにより、配信管理サーバシステム300を統括制御する。
例えば、CPUは、エンドユーザの端末200にアクセス申告リストを通知する処理(以下、「リスクリスト通知処理」という。)のためのプログラムを実行する。また、CPUは、エンドユーザの端末200からアクセス申告リストに対する承認データを受け付けた場合に、アプリケーション及びアクセス申告リストをエッジサーバ400に配信する処理(以下、「アプリ配信処理」という。)のためのプログラムを実行する。また、CPUは、エッジサーバ400から不正アクセスを検知した旨の通知を受けた場合に、当該アプリケーションを配信した他のエッジサーバ400に対して不正アクセスが検知された旨を通知する処理(以下、「不正通知処理」という。)のためのプログラムを実行する。
このように、リスクリスト通知処理、アプリ配信処理、及び不正通知処理のためのプログラムを実行することにより、CPUには、機能的構成として、リスクリスト通知部311と、アプリ配信部312と、不正通知部313と、が形成される。
アプリ配信部312は、リスクリスト通知部311により通知したアクセス申告リストに対する承認データを受け付けた場合に、対応するアプリケーションと、アクセス申告リストとを、エッジサーバ400に対して配信する。ここで、アプリケーションの購入要求又は配信要求に、エッジサーバ400を識別する識別情報であるエッジサーバIDを有することで、アプリ配信部312は、指定のエッジサーバ400を認識してもよいし、記憶部320にユーザIDと、エッジサーバIDとの対応付けを記憶しており、受信した端末200のユーザIDから、対象のエッジサーバ400を特定してもよい。
アプリケーションDB305は、審査の結果承認されたアプリケーションと、アクセス申告リストとを対応付けて記憶するデータベースである。
通信部330は、ネットワークN1を介して外部機器(例えば、審査管理サーバ100、端末200、エッジサーバ400等)とデータの送受信を行う通信制御デバイスである。
エッジサーバ400は、制御部410と、記憶部420と、通信部430とを備える。
制御部410は、例えば、CPUであり、記憶部420に記憶された各種プログラムを実行することにより、エッジサーバ400を統括制御する。
例えば、CPUは、アプリケーションを実行する処理(以下、「アプリ実行処理」という。)のためのプログラムを実行する。また、CPUは、アクセス申告リストに基づいてアクセスを制御する処理(以下、「アクセス制御処理」という。)のためのプログラムを実行する。また、CPUは、アクセス申告リストでアクセス無と申告されていたエッジ機器500の機能の使用及び/又はエッジ機器500の処理データに対するアクセスを検知した場合に、配信管理サーバシステム300に対して当該アプリケーションに係る不正アクセスを検知した旨の通知を行う処理(以下、「不正アプリ通知処理」という。)のためのプログラムを実行する。
このように、アプリ実行処理、アクセス制御処理、及び不正アプリ通知処理のためのプログラムを実行することにより、CPUには、機能的構成として、アプリ実行部411と、アクセス制御部412と、不正アプリ通知部413と、が形成される。
記憶部420は、制御部410により実行される、配信管理サーバシステム300からダウンロードしたアプリケーションを含むプログラムと、ダウンロードしたアプリケーションに対応したアクセス申告リストとを記憶する。また、記憶部420は、アプリケーションの実行を管理し、アプリケーションに対応したアクセス申告リストにしたがって当該アプリケーションのエッジ機器500に係る機能の使用及び/又はエッジ機器500の処理データに関するアクセスを管理、監視するコントローラの機能を有するプログラム(ミドルウェア等)を記憶する。
アプリ実行部411は、アプリケーションの起動要求に基づいて、記憶部420に記憶されたアプリケーションを実行する。
アクセス制御部412は、アプリ実行部411が実行したアプリケーションに対応付けられたアクセス申告リストの内容に基づいて、アプリケーションのエッジ機器500の機能の使用及び/又はエッジ機器500の処理データへのアクセスを監視する。そして、アクセス制御部412は、アクセス申告リストでアクセス有と申告されたエッジ機器500に係る機能の使用及び/又はエッジ機器500の処理データへのアクセスのみを許可する。
また、アクセス制御部412は、アクセス申告リストでアクセス無と申告されたエッジ機器500の機能の使用の要求及び/又はエッジ機器500の処理データに対するアクセス要求を検出した場合に、不正アクセス要求を検出したとして、エラーメッセージ、警報等を表示すると共に、当該アプリケーションを強制停止させることが好ましい。
さらに、アクセス制御部412は、配信管理サーバシステム300からアプリケーションの不正情報を受信すると、当該アプリケーションが実行されている場合には、当該アプリケーションを強制停止させる。
なお、アクセス制御部412は、不正アクセス要求を検出した場合や、アプリケーションの不正情報を受信した場合には、以降において、このアプリケーションの起動をさせないようにすることが好ましい。
不正アプリ通知部413は、アプリケーションがアクセス申告リストの申告に反するアクセス要求を検出した場合に、配信管理サーバシステム300に対して当該アプリケーションに係る不正アクセスを検知した旨の通知をする。
なお、上記のアプリセキュリティ管理システム1000に含まれる各装置のそれぞれは、ハードウェア、ソフトウェア又はこれらの組み合わせにより実現することができる。ここで、ソフトウェアによって実現されるとは、コンピュータがプログラム(アプリケーション)を読み込んで実行することにより実現されることを意味する。
具体例として、審査管理サーバ100、配信管理サーバシステム300及びエッジサーバ400は、一般的なサーバに、本実施形態を実現するためのプログラム(アプリケーション)を組み込むことにより実現できる。
図5は、本実施形態におけるアプリセキュリティ管理システム1000による処理を含むアプリケーションの受付から配信までの流れの概要を示す図である。
なお、以下に説明する処理フローでは、ステップS11において、審査管理サーバ100のアプリ受付部111は、アプリケーションと、アクセス申告リストとを、アプリ開発者の端末200からネットワークを介して受け付ける手順を例示しているが、これに限定されない。前述したように、例えば、審査管理サーバ100に通信可能に接続された管理用端末等を介して受け付け(入力)してもよい。
また、アプリ受付部111は、ネットワークではなく、アプリケーションとアクセス申告リストとを格納したコンピュータ可読記録媒体を、所定の入力インタフェースを介して受け付け(入力)してもよい。
アプリ開発者は、ステップS(以下、ステップSを単に「S」という。)11において、アプリケーションの審査のために、開発したアプリケーションと、アクセス申告リストとを、アプリ開発者の端末200を使用して、審査管理サーバ100に対して送信する。
S12において、審査管理サーバ100のアプリ受付部111は、アプリケーションと、アクセス申告リストとを受け付ける。また、アプリ審査部112は、受け付けたアプリケーションを、受け付けたアクセス申告リストを使用して審査する。
S13において、アプリ審査部112による審査の結果、承認された場合に、アプリ登録部113は、アプリケーションと、アクセス申告リストとを対応付けて、アプリケーションDB305に登録する。
エンドユーザは、図示しないアプリ閲覧画面等により、アプリケーションの機能等を参照する。そして、エンドユーザは、自身のエッジサーバ400に配信したいアプリケーションを見つけた場合、S21において、エンドユーザの端末200を使用して、アプリの購入要求を、配信管理サーバシステム300に対して送信する。
S22において、配信管理サーバシステム300のアプリ配信部312は、アプリの購入要求を受け付けたことに応じて、購入要求に示されるアプリケーションに対応したアクセス申告リストを、アプリケーションDB305から抽出する。
S23において、アプリ配信部312は、抽出したアクセス申告リストを、エンドユーザの端末200に送信する。
これにより、端末200には、アクセス申告リストが表示される(S24)。よって、エンドユーザは、アクセス申告リストを見て、当該アプリケーションを使用した場合のリスクを確認できる。
S27において、アプリ配信部312は、アプリケーションDB305から抽出したアプリケーションと、アクセス申告リストとを取得する。
S28において、アプリ配信部312は、取得したアプリケーションと、アクセス申告リストとを、エンドユーザのエッジサーバ400に対して送信する。
図6は、本実施形態におけるエッジサーバ400でのアクセス制御処理を示すフローチャートである。
図7は、本実施形態におけるエッジサーバ400でのアクセス制御処理を説明するための図である。
S41において、アクセス制御部412は、アプリケーションに対応したアクセス申告リストを読み込む。
図7に示す例では、アプリケーション610に対応したアクセス申告リスト620が、アプリケーション610を制御するコントローラ650に読み込まれる。
S44において、アクセス制御部412は、エッジ機器500の機能の使用及び/又はエッジ機器500の処理データに対してアクセスする処理を行う。その後、制御部410は、処理をS45に移す。
他方、S44aにおいて、不正アプリ通知部413は、アクセス申告リストの申告に反するアクセス要求を検出したとして、配信管理サーバシステム300に対して当該アプリケーションに係る不正アクセスを検知した旨の通知をする。
そして、例えば、アプリケーションから受け付けた要求がデータAに対するアクセス要求であれば、アクセス制御部412は、アクセス申告リスト620を参照し、アクセスが許可されているので(S43がYES)、アプリケーション610によりデータAにアクセスする処理を行う(S44)。
また、例えば、アプリケーションから受け付けた要求が機能Dの使用要求であれば、アクセス制御部412は、アクセス申告リスト620を参照し、アクセスが許可されていないので(S43がNO)、アプリケーション610により機能Dを使用せず、アプリケーションに係る不正アクセスを検知した旨の通知を、配信管理サーバシステム300に対して行う(S44a)。
図7に示す例では、アプリケーションから受け付けた要求が機能Dの使用要求であった場合に、上述したように、アクセス制御部412は、アプリケーション610により機能Dを使用せず、アプリケーションに係る不正アクセスを検知した旨の通知を、配信管理サーバシステム300に対して行う(S44a)。よって、制御部410は、アプリケーションの終了を受け付けたと判断し(S45がYES)、アプリケーションを終了させる。
このように、配信管理サーバシステム300に登録されたアプリケーションは、審査を経て承認されたものであるので、信頼性が高いものである。
さらに、アプリセキュリティ管理システム1000は、アクセス申告リストに基づいて、実行するアプリケーションのエッジ機器500の機能の使用及び/又はエッジ機器500の処理データに対するアクセスを監視するので、不正なアクセスができない仕組みにでき、セキュリティ性をより向上できる。
上述した実施形態では、アクセス申告リストの例として、図3に一例を示したが、これに限定されない。また、データモデルの例として、図4に一例を示したが、これに限定されない。CNC工作機械を除く各種の製造装置に関しても、図4と同様のデータモデルを適用してもよい。
上述した実施形態でのアクセス申告リストについて、エンドユーザがアプリケーションを購入又はダウンロードする前に確認するアクセス申告リストは、例えば、エンドユーザに分かりやすい文言で、許可する機能及び/又は処理データが分かるように記載されたものであることが望ましい。また、アプリ開発者が作成するアクセス申告リストは、例えば、予め用意されたひな形に該当の箇所にチェックを入れるだけのものである等、アプリ開発者が入力しやすいものが望ましい。そして、審査管理サーバ100やエッジサーバ400での実行時に使用するアクセス申告リストは、コード化されており、コンピュータが処理できるものであればよい。
上述した実施形態では、エッジサーバ400でのアクセス制御を、コントローラ650が行うものを例に説明したが、これに限定されない。アクセス申告リストを、アプリケーションのプログラム構成として、アクセス申告リストに基づいて、エッジ機器500の機能の使用要求及び/又はエッジ機器500の処理データに対するアクセス要求を行うように、プログラム化されるようにしてもよい。ただし、その場合においても、アクセス制御部412によるダブルチェックを行うことが好ましい。
110,310,410 制御部
111 アプリ受付部
112 アプリ審査部
113 アプリ登録部
120,320,420 記憶部
200 端末
300 配信管理サーバシステム
305 アプリケーションDB
311 リスクリスト通知部
312 アプリ配信部
313 不正通知部
400 エッジサーバ
411 アプリ実行部
412 アクセス制御部
413 不正アプリ通知部
500 エッジ機器
610 アプリケーション
620 アクセス申告リスト
1000 アプリセキュリティ管理システム
Claims (5)
- 1台以上のエッジ機器と通信可能に接続されたエッジサーバで実行するアプリケーションの配信を管理するアプリケーション配信管理サーバシステムと、
前記アプリケーション配信管理サーバシステムで配信するアプリ開発者が開発した前記アプリケーションの審査を管理するアプリケーション審査管理サーバと、
前記アプリケーション配信管理サーバシステムで配信を管理する前記アプリケーションを記憶するアプリケーション記憶部と、
前記アプリケーションの実行を管理する前記エッジサーバと、
を備えたアプリケーションセキュリティ管理システムであって、
前記アプリケーション審査管理サーバは、
標準化されたデータモデルに基づいて前記エッジ機器の機能の使用の有無及び/又は前記エッジ機器の処理データに対するアクセスの有無を設定可能にしたセキュリティリスクリストを前記アプリ開発者に提供することで、前記アプリケーションと、前記アプリケーションを前記エッジサーバで実行する際に使用する前記セキュリティリスクリストとを、前記アプリ開発者から受け付けるアプリケーション受付手段と、
前記アプリケーション受付手段により受け付けた前記アプリケーションについて、前記アプリケーションのソースコードの分析及び/又は前記アプリケーションをエッジサーバで実行させることによる動作分析に基づいて、前記アプリケーションの前記エッジ機器の機能の使用及び/又は前記エッジ機器の処理データに対するアクセス内容と、前記セキュリティリスクリストに示された前記エッジ機器の機能の使用の有無及び/又は前記エッジ機器の処理データに対するアクセスの有無とが一致するか否かを審査するアプリケーション審査手段と、
前記アプリケーション審査手段による審査の結果、前記アプリケーションの前記エッジ機器の機能の使用及び/又は前記エッジ機器の処理データに対するアクセス内容と、前記セキュリティリスクリストに示された前記エッジ機器の機能の使用の有無及び/又は前記エッジ機器の処理データに対するアクセスの有無とが一致すると判定された場合に、前記アプリケーションを前記アプリケーション配信管理サーバシステムで配信管理することを承認し、前記アプリケーションと、前記セキュリティリスクリストとを関連付けて、前記アプリケーション記憶部に登録するアプリケーション登録手段と、
を備え、
前記アプリケーション配信管理サーバシステムは、
ユーザの端末から前記アプリケーション記憶部に記憶された前記アプリケーションの購入要求又は配信要求を受け付けた場合に、前記アプリケーションに対応する前記セキュリティリスクリストを購入要求又は配信要求のあった前記ユーザの端末に対して通知するリスクリスト通知手段と、
前記リスクリスト通知手段により通知した前記セキュリティリスクリストに対する前記ユーザの端末からの承認データを受け付けると共に、前記ユーザの端末から配信許可情報が提示された場合に限り、前記アプリケーションと前記セキュリティリスクリストとを関連付けて、前記購入要求又は配信要求に基づいて特定された前記エッジサーバに配信するアプリケーション配信手段と、
を備え、
前記エッジサーバは、
配信された前記アプリケーション及び前記セキュリティリスクリストを記憶する記憶部と、
前記アプリケーションの起動要求に基づいて、前記アプリケーションを実行するアプリケーション実行手段と、
前記セキュリティリスクリストの内容に基づいて、前記アプリケーションのエッジ機器の機能の使用及び/又は前記エッジ機器の処理データへのアクセス状況を監視し、前記セキュリティリスクリストでアクセス有と申告された前記エッジ機器の機能の使用及び/又は前記エッジ機器の処理データへのアクセスのみを許可するアプリケーションアクセス制御手段と、
を備える、
アプリケーションセキュリティ管理システム。 - 請求項1に記載のアプリケーションセキュリティ管理システムにおいて、
前記セキュリティリスクリストは、前記エッジ機器の機能の使用及び/又は前記エッジ機器の処理データに対するアクセスに係る権限を表すものであり、
前記アプリケーション配信管理サーバシステムの前記リスクリスト通知手段は、少なくとも前記アプリケーションに対して許可される前記エッジ機器の機能の使用及び/又は前記エッジ機器の処理データに対するアクセスに係る権限に関するセキュリティリスクリストを通知する、
アプリケーションセキュリティ管理システム。 - 請求項1又は請求項2に記載のアプリケーションセキュリティ管理システムにおいて、
前記セキュリティリスクリストは、
前記エッジ機器の動作状態に係る各機能の使用可否及び/又は各処理データに対するアクセス可否、
前記エッジ機器の生産状況に係る各機能の使用可否及び/又は各処理データに対するアクセス可否、
前記エッジ機器の品質保守に係る各機能の使用可否及び/又は各処理データに対するアクセス可否、
前記エッジ機器のイベント(履歴)に係る各機能の使用可否及び/又は各処理データに対するアクセス可否、及び
前記エッジ機器のアーカイブに係る各機能の使用可否及び/又は各処理データに対するアクセス可否を含む、
アプリケーションセキュリティ管理システム。 - 請求項1から請求項3までのいずれかに記載のアプリケーションセキュリティ管理システムにおいて、
前記エッジサーバは、
前記アプリケーションアクセス制御手段により、前記アプリケーションが前記アプリケーションに関連付けられた前記セキュリティリスクリストに示されていない前記エッジ機器に係る機能の使用及び/又は前記エッジ機器の処理データに対するアクセスに係る要求である不正アクセス要求を検出した場合、前記アプリケーションの不正情報を、前記アプリケーション配信管理サーバシステムに通知する、不正アプリケーション通知手段を備え、
前記アプリケーションアクセス制御手段は、さらに、前記不正アクセス要求を検出した場合、前記アプリケーションを停止させる、
アプリケーションセキュリティ管理システム。 - 請求項4に記載のアプリケーションセキュリティ管理システムにおいて、
前記アプリケーション配信管理サーバシステムは、さらに、
前記エッジサーバの前記不正アプリケーション通知手段からアプリケーションの不正情報を受信すると、前記アプリケーションの配信先のエッジサーバに対して、前記アプリケーションの不正情報を通知する通知手段を備え、
前記エッジサーバの前記アプリケーションアクセス制御手段は、さらに前記アプリケーション配信管理サーバシステムから前記アプリケーションの不正情報を受信すると、前記アプリケーションを停止させる、
アプリケーションセキュリティ管理システム。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017179815A JP6691085B2 (ja) | 2017-09-20 | 2017-09-20 | アプリケーションセキュリティ管理システム及びエッジサーバ |
| US16/120,950 US10805335B2 (en) | 2017-09-20 | 2018-09-04 | Application security management system and edge server |
| DE102018215679.4A DE102018215679B4 (de) | 2017-09-20 | 2018-09-14 | Anwendungssicherheitsmanagementsystem und Randserver |
| CN201811087463.0A CN109525547B (zh) | 2017-09-20 | 2018-09-18 | 应用安全管理系统以及边缘服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017179815A JP6691085B2 (ja) | 2017-09-20 | 2017-09-20 | アプリケーションセキュリティ管理システム及びエッジサーバ |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019056999A JP2019056999A (ja) | 2019-04-11 |
| JP6691085B2 true JP6691085B2 (ja) | 2020-04-28 |
Family
ID=65526613
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017179815A Active JP6691085B2 (ja) | 2017-09-20 | 2017-09-20 | アプリケーションセキュリティ管理システム及びエッジサーバ |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10805335B2 (ja) |
| JP (1) | JP6691085B2 (ja) |
| CN (1) | CN109525547B (ja) |
| DE (1) | DE102018215679B4 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10855778B2 (en) * | 2018-10-31 | 2020-12-01 | EMC IP Holding Company LLC | Distributed ledger for edge server management |
| JP7007312B2 (ja) * | 2019-03-05 | 2022-01-24 | ファナック株式会社 | 海外対応アプリケーション販売管理システム |
| US11263891B2 (en) | 2019-05-15 | 2022-03-01 | Skydome Ab | Enhanced emergency response |
| JP7306910B2 (ja) * | 2019-07-30 | 2023-07-11 | ファナック株式会社 | アプリケーション販売管理サーバシステム、アプリケーション販売管理システム、管理制御装置及び配信制御装置 |
| EP4287056A4 (en) * | 2021-01-28 | 2024-12-04 | Hitachi, Ltd. | DATA DISTRIBUTION CONTROL METHOD, DATA DISTRIBUTION CONTROL SYSTEM AND AUTHORIZATION SERVER |
| JP7264942B2 (ja) * | 2021-06-24 | 2023-04-25 | ソフトバンク株式会社 | データ処理装置、プログラム、及び通信方法 |
| CN115604259B (zh) * | 2022-08-31 | 2025-12-02 | 联想(北京)有限公司 | 激活多个边缘服务器的方法 |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10111833A (ja) * | 1996-10-07 | 1998-04-28 | Hitachi Ltd | アクセス権限管理方式 |
| JP3576008B2 (ja) * | 1998-10-09 | 2004-10-13 | 株式会社東芝 | アクセス制御設定システム及び記憶媒体 |
| US7099663B2 (en) * | 2001-05-31 | 2006-08-29 | Qualcomm Inc. | Safe application distribution and execution in a wireless environment |
| JP2005044021A (ja) * | 2003-07-24 | 2005-02-17 | Hiroto Inoue | ネットワークセキュリティー方法、ネットワークセキュリティープログラム、ネットワークセキュリティーシステム、及び情報管理装置 |
| JP2006332910A (ja) * | 2005-05-24 | 2006-12-07 | Nec Corp | ネットワーク機器制御システム、アクセス制御装置、アクセス制御方法、及びプログラム |
| US9063778B2 (en) * | 2008-01-09 | 2015-06-23 | Microsoft Technology Licensing, Llc | Fair stateless model checking |
| GB2504648B (en) * | 2009-08-20 | 2015-06-10 | Murata Machinery Ltd | Relay communication system and access management apparatus |
| JP2011233081A (ja) | 2010-04-30 | 2011-11-17 | Kddi Corp | アプリケーション判定システムおよびプログラム |
| US8719804B2 (en) * | 2010-05-05 | 2014-05-06 | Microsoft Corporation | Managing runtime execution of applications on cloud computing systems |
| JP2012043228A (ja) * | 2010-08-19 | 2012-03-01 | Panasonic Electric Works Sunx Co Ltd | Pac及びそれを備えたpacシステム |
| JP5703648B2 (ja) * | 2010-09-14 | 2015-04-22 | 株式会社リコー | 情報処理装置、画像処理装置管理システム、情報処理方法およびそのプログラム |
| CN102420690B (zh) * | 2010-09-28 | 2014-05-21 | 上海可鲁系统软件有限公司 | 一种工业控制系统中身份与权限的融合认证方法及系统 |
| JP5503500B2 (ja) * | 2010-11-02 | 2014-05-28 | 株式会社日立製作所 | アクセス権管理装置、アクセス権管理システム、アクセス権管理方法およびアクセス権管理プログラム |
| CN107103216B (zh) * | 2011-03-25 | 2020-08-25 | 株式会社野村综合研究所 | 业务信息防护装置 |
| US20130067531A1 (en) * | 2011-09-12 | 2013-03-14 | Microsoft Corporation | Access Brokering Based on Declarations and Consent |
| US9665465B1 (en) * | 2012-11-19 | 2017-05-30 | Amazon Technologies, Inc. | Automated determination of application permissions |
| JP2014102673A (ja) * | 2012-11-20 | 2014-06-05 | Nissan Motor Co Ltd | 車載機及びセキュリティシステム |
| JP6069039B2 (ja) * | 2013-03-11 | 2017-01-25 | 日立オートモティブシステムズ株式会社 | ゲートウェイ装置及びサービス提供システム |
| JP2015121906A (ja) * | 2013-12-20 | 2015-07-02 | 日本電気株式会社 | アクセス制御システム、アクセス制御ルール生成方法、アクセス制御ルール生成プログラム、情報処理装置およびその制御方法と制御プログラム |
| JP2016018339A (ja) * | 2014-07-07 | 2016-02-01 | キヤノン株式会社 | システム、及びシステムの制御方法 |
| WO2017035536A1 (en) * | 2015-08-27 | 2017-03-02 | FogHorn Systems, Inc. | Edge intelligence platform, and internet of things sensor streams system |
-
2017
- 2017-09-20 JP JP2017179815A patent/JP6691085B2/ja active Active
-
2018
- 2018-09-04 US US16/120,950 patent/US10805335B2/en active Active
- 2018-09-14 DE DE102018215679.4A patent/DE102018215679B4/de active Active
- 2018-09-18 CN CN201811087463.0A patent/CN109525547B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US10805335B2 (en) | 2020-10-13 |
| DE102018215679A1 (de) | 2019-03-21 |
| JP2019056999A (ja) | 2019-04-11 |
| US20190089729A1 (en) | 2019-03-21 |
| CN109525547A (zh) | 2019-03-26 |
| DE102018215679B4 (de) | 2021-10-14 |
| CN109525547B (zh) | 2020-12-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6691085B2 (ja) | アプリケーションセキュリティ管理システム及びエッジサーバ | |
| JP7582992B2 (ja) | 産業用携帯型装置 | |
| CN104977874B (zh) | 工业使能移动设备 | |
| US10805304B2 (en) | Edge server and management server | |
| US10909597B2 (en) | Application sales management server system and method | |
| EP3585026A1 (en) | Method and system of providing secure access to a cloud service in a cloud computing environment | |
| TW201250512A (en) | Threat level assessment of applications | |
| US10885155B2 (en) | Software license management system and management method | |
| CN107193666B (zh) | 应用程序之间调用的控制方法及装置 | |
| JP2007305124A (ja) | 機械のメンテナンスのためのアフターサービスプラットフォーム | |
| CN109241700A (zh) | 用于计算机系统和服务器系统的许可系统以及用于其的方法 | |
| CN104657926A (zh) | 修理信息管理装置、程序、系统及方法 | |
| CN111480171A (zh) | 设备管理用本地服务器和代理管理用中心服务器 | |
| US20190210835A1 (en) | Maintenance method of an elevator component | |
| US10042696B2 (en) | Method and system for handling a defective electronic user terminal | |
| CN107896227A (zh) | 一种数据调用方法、装置及设备数据云平台 | |
| JP2019207691A (ja) | 情報処理装置 | |
| US11599922B2 (en) | Overseas-compatible application sales management server system | |
| US9003514B1 (en) | System and method to troubleshoot a defect in operation of a machine | |
| US11250483B2 (en) | Overseas-compatible application sales management system | |
| KR20140085673A (ko) | 세탁물 관리 방법 | |
| CN118648009A (zh) | 电动车辆充电站管理 | |
| JP2007220108A (ja) | 動作データを安全に伝送する方法 | |
| CN113421104A (zh) | 一种窜货行为的识别方法、装置、电子设备及存储介质 | |
| CN119938142A (zh) | 指令执行方法、装置、电子设备以及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181119 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20190219 |
|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20190226 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190521 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190705 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191008 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20191209 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191216 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200310 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200409 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6691085 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |