JP7647929B2 - セキュリティ対策立案システム、セキュリティ対策立案方法及び、プログラム - Google Patents
セキュリティ対策立案システム、セキュリティ対策立案方法及び、プログラム Download PDFInfo
- Publication number
- JP7647929B2 JP7647929B2 JP2023565733A JP2023565733A JP7647929B2 JP 7647929 B2 JP7647929 B2 JP 7647929B2 JP 2023565733 A JP2023565733 A JP 2023565733A JP 2023565733 A JP2023565733 A JP 2023565733A JP 7647929 B2 JP7647929 B2 JP 7647929B2
- Authority
- JP
- Japan
- Prior art keywords
- countermeasure
- risk
- value
- unit
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
前記機能部の計算する前記資産のリスク値の将来のリスク推定値を推定する、リスク変化推定部と、
リスク変化推定部で推定された前記将来のリスク推定値に基づいて対策案を選択する対策決定部を含む、セキュリティ対策立案システムを提供することができる。
計算された前記資産のリスク値の将来のリスク推定値を推定する、リスク変化推定ステップと、
推定された前記将来のリスク推定値に基づいて対策案を選択する対策決定ステップを含む、セキュリティ対策立案方法を提供できる。
診断対象のシステムに含まれる一つ以上の資産のリスク値を計算する処理と、
計算された前記資産のリスク値の将来のリスク推定値を推定する、リスク変化推定処理と、
推定された前記将来のリスク推定値に基づいて対策案を選択する対策決定処理を実行させる、プログラムを提供することができる。なお、このプログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transient)なものとすることができる。本発明は、コンピュータプログラム製品として具現することも可能である。
次に、本発明の第1の実施形態のセキュリティ対策立案システムの構成について、図面を参照して説明する。図5は、本発明の第1の実施形態のセキュリティ対策立案システム100の構成の一例を示す図である。
脅威レベルの変化の推定は、リスク時系列変化推定部122が、リスク分析部110の出力するリスク分析時の攻撃ルートのリスク値104に対して、将来リスク推定情報部140に格納された診断対象システムの構成変更履歴141、ホストの資産種別142、リスク分析時の診断対象のシステムの資産の集約状態143、診断対象システムの資産の運用ルール(運用情報)144及び、攻撃コードの出現確率145と脅威予測146を含む外部要因等の少なくとも1つの情報に基づいて、以下のように推定する。
(1-1a)新しいソフトウェアを頻繁にインストールしている場合には、将来に、脆弱性のあるソフトウェアがインストールされる可能性があるという、脅威レベルの変化が推定される。例えば、構成変更履歴において、予め決められた期間内で予め決められた回数以上ソフトウェアのインストールを行っている場合、新しいソフトウェアを頻繁にインストールしていると判断できる。
オペレーショナルテクノロジー(OT)機器の場合には、アップデートできないのでリスクが上がりやすいという、脅威レベルの変化が推定される。
リスク分析時に同じ構成の資産を1台に集約して分析することがあり、このような場合に、沢山のホストを集約している場合には、どれか1台が攻撃できればよいためリスクが上がりやすいという、脅威レベルの変化が推定される。
購入してからN年経過したサーバを廃棄する場合には、将来当該ホストが攻撃されるリスクがなくなるという、脅威レベルの変化が推定される。
あるソフトウェアで脆弱性が見つかった後、攻撃コードが発見される確率を過去の統計情報をもとに予測して、脅威レベルを推定する。
はやりの攻撃手法の場合には、直近のリスクを高くする。例えば、イベント期間中の場合には、主催者や同じ地域のシステムは狙われやすくなり、脅威レベルは高く推定される。
リスク変化推定部120の対策抽出部121が、リスク分析部110の出力した攻撃ルート103に対して、対策候補情報部150に格納された対策可能な攻撃手段(対策対象)152と対策種別151に基づいて、当該対策を適用可能な対策箇所を抽出する。次に、対策と対策箇所の組について、各対策の対策種別151と、対策導入可能時期154と、対策の効果の変動情報155に基づいて、当該対策を導入した場合の将来の脆弱性レベルを計算する。対策抽出部121による脆弱性レベルの推定は、対策種別151と、対策導入可能時期154と、対策の効果の変動情報155の少なくとも一つに基づいて、以下のように行われる。
対策種別151によって一時的か、恒久的かが決定され、脆弱性レベルの変化が異なって推定される。
導入可能時期が、即時可能である場合、製品を購入するまで時間がかかる場合、次の構成変更のタイミングまで待つ必要がある場合、予算が取れるまで待つ必要がある場合等によって、脆弱性レベルの変化が異なって推定される。
例えば、Nか月ごとにソフトウェア(SW)またはオペレーティングシステム(OS)のアップデートがなされる場合には、Nか月おきに脆弱性を使った攻撃が実施される確率が下がると推定される。
ホワイトリストを学習する場合に、学習に時間がかかると、対策が効果を発揮するまでの期間が長くなり、その間は、脆弱性レベルが改善されないと推定される。
あらかじめ入力された事業被害レベルに関する情報を用いて、事業被害レベルの変化を推定する。例えば、X月~Y月は繁忙期でシステムが停止した場合の影響が大きい場合には、脆弱性レベルが高いことが推定される。
(1)対策のコストXX以下で、A週間以内にリスクをα以下にする。
(2)対策のコストYY以下で、できるだけ長い期間リスク値β以下になるようにする。
(3)対策のコストZZ以下で、B月~C月までの間のリスクを最小化する。
次に、本発明の第2の実施形態の本発明のセキュリティ対策立案システム1400について、図面を参照して説明する。図14は、本発明の第2の実施形態のセキュリティ対策立案システム1400の構成一例を示す図である。図14において、図5と同一の参照符号を付した構成要素は、同一の構成要素であるものとし、その説明を省略する。
次に、本発明の第3の実施形態の本発明のセキュリティ対策立案システムについて、図面を参照して説明する。図15は、本発明の第3の実施形態のセキュリティ対策立案システム1500の構成の一例を示す図である。図15において、図5と同一の参照符号を付した構成要素は、同一の構成要素であるものとし、その説明を省略する。
次に、本発明の第4の実施形態の本発明のセキュリティ対策立案システムについて、図面を参照して説明する。図18は、本発明の第4の実施形態のセキュリティ対策立案システム1800の構成一例を示す図である。図18において、図5と同一の参照符号を付した構成要素は、同一の構成要素であるものとし、その説明を省略する。
[第1の形態]
(上記第1の視点による攻撃ルート抽出システム参照)
[第2の形態]
第1の形態に記載のセキュリティ対策立案システムは、前記リスク変化推定部は、事業被害レベル、脅威レベル、脆弱性レベルの少なくとも1つの将来の変化の推定値に基づいて、前記将来のリスク推定値を推定する、ことが好ましい。
[第3の形態]
第2の形態に記載のセキュリティ対策立案システムは、前記リスク変化推定部は、前記診断対象のシステムの構成変更履歴、ホストの資産種別、前記資産のリスク値の計算時の前記診断対象のシステムの資産の集約状態、前記診断対象のシステムの資産の運用ルール及び、攻撃コード出現確率と脅威予測の少なくとも一つに基づいて、前記脅威レベルの将来の変化の推定値を推定する、ことが好ましい。
[第4の形態]
第2又は3の形態に記載のセキュリティ対策立案システムは、前記リスク変化推定部は、
各対策に対して、適用可能な前記資産の対策個所を抽出し、
前記対策と前記対策個所の組について、対策種別と、対策導入可能時期と、対策の効果の変動情報の少なくとも一つに基づいて、前記対策を導入した場合の前記脆弱性レベルの将来の変化の推定値を推定する、ことが好ましい。
[第5の形態]
第2から4の形態に記載のセキュリティ対策立案システムは、前記対策決定部は、前記将来のリスク推定値と、対策ポリシーと、前記対策に要するコストを用いて、前記対策案を決定する、ことが好ましい。
[第6の形態]
第5の形態に記載のセキュリティ対策立案システムは、前記対策決定部は、前記リスク変化推定部で推定された前記将来のリスク推定値と、入力された前記対策ポリシーと、前記対策に要するコストと、対策コスト及び予算情報とに従って最終的な対策案を決定する、ことが好ましい。
[第7の形態]
第1から6の形態に記載のセキュリティ対策立案システムは、選択した前記対策案に対して、次回診断時期を決定する診断時期決定部をさらに含む、ことが好ましい。
[第8の形態]
第1から7の形態に記載のセキュリティ対策立案システムは、選択した前記対策案に対して、前記対策案の前記資産のリスク値が高くなると予想される時期の情報を生成する、注意情報生成部をさらに含む、ことが好ましい。
[第9の形態]
(上記第2の視点による方法参照)
[第10の形態]
(上記第3の視点によるプログラム参照)
なお、上記第9、第10の形態は、第1の形態と同様に、第2~第8の形態に展開することが可能である。
101 構成情報
102 対策案
106 対策ポリシー
107 注意情報
108 次回診断時期
110 リスク分析部
111 脆弱性情報データベース(DB)
112 分析ルール格納部
113 推論部
114 攻撃グラフ情報出力部
115 攻撃ルート抽出部
116 リスク値計算部
120 リスク変化推定部
121 対策抽出部
122 リスク時系列変化推定部
130 対策決定部
131 対策効果検証部
132 組み合わせ対策案構成部
140 将来リスク推定情報部
150 対策候補情報部
170 コスト及び予算情報
180 診断時期決定部
181 リスク変化計算部
182 次回診断時期決定部
190 注意情報生成部
191 リスク値変化計算部
192 注意時期決定部
9000 コンピュータ
9010 CPU
9020 通信インタフェース
9030 メモリ
9040 補助記憶装置
Claims (9)
- 診断対象のシステムに含まれる一つ以上の資産のリスク値を計算する機能部と、
前記機能部の計算する前記資産のリスク値の将来のリスク推定値を推定する、リスク変化推定部と、
リスク変化推定部で推定された前記将来のリスク推定値に基づいて対策案を選択する対策決定部を含む、セキュリティ対策立案システムであって
選択した前記対策案に対して、前記リスク推定値が、決められた閾値以上になると推定される時期を、次回診断時期及び再度リスク分析を行う時期として決定する診断時期決定部をさらに含み、
前記次回診断時期と前記再度リスク分析を行う時期を決定する前記閾値は、異なった値である、セキュリティ対策立案システム。 - 前記リスク変化推定部は、事業被害レベル、脅威レベル、脆弱性レベルの少なくとも1つの将来の変化の推定値に基づいて、前記将来のリスク推定値を推定する、請求項1に記載のセキュリティ対策立案システム。
- 前記リスク変化推定部は、前記診断対象のシステムの構成変更履歴、ホストの資産種別、前記資産のリスク値の計算時の前記診断対象のシステムの資産の集約状態、前記診断対象のシステムの資産の運用ルール及び、攻撃コード出現確率と脅威予測の少なくとも一つに基づいて、前記脅威レベルの将来の変化の推定値を推定する、請求項2に記載のセキュリティ対策立案システム。
- 前記リスク変化推定部は、
各対策に対して、適用可能な前記資産の対策個所を抽出し、
前記対策と前記対策個所の組について、対策種別と、対策導入可能時期と、対策の効果の変動情報の少なくとも一つに基づいて、前記対策を導入した場合の前記脆弱性レベルの将来の変化の推定値を推定する、請求項2又は3に記載のセキュリティ対策立案システム。 - 前記対策決定部は、前記将来のリスク推定値と、対策ポリシーと、前記対策に要するコストを用いて、前記対策案を決定する、請求項4に記載のセキュリティ対策立案システム。
- 前記対策決定部は、前記リスク変化推定部で推定された前記将来のリスク推定値と、入力された前記対策ポリシーと、前記対策に要するコストと、対策コスト及び予算情報とに従って最終的な対策案を決定する、請求項5に記載のセキュリティ対策立案システム。
- 選択した前記対策案に対して、前記対策案の前記資産のリスク値が高くなると予想される時期の情報を生成する、注意情報生成部をさらに含む、請求項1から6のいずれか一項に記載のセキュリティ対策立案システム。
- 診断対象のシステムに含まれる一つ以上の資産のリスク値を計算するステップと、
計算された前記資産のリスク値の将来のリスク推定値を推定する、リスク変化推定ステップと、
推定された前記将来のリスク推定値に基づいて対策案を選択する対策決定ステップを含む、セキュリティ対策立案方法であって、
選択した前記対策案に対して、前記リスク推定値が、決められた閾値以上になると推定される時期を、次回診断時期及び再度リスク分析を行う時期として決定する診断時期決定ステップをさらに含み、
前記次回診断時期と前記再度リスク分析を行う時期を決定する前記閾値は、異なった値である、セキュリティ対策立案方法。 - コンピュータに、
診断対象のシステムに含まれる一つ以上の資産のリスク値を計算する処理と、
計算された前記資産のリスク値の将来のリスク推定値を推定する、リスク変化推定処理と、
推定された前記将来のリスク推定値に基づいて対策案を選択する対策決定処理と、
選択した前記対策案に対して、前記リスク推定値が、決められた閾値以上になると推定される時期を、次回診断時期及び再度リスク分析を行う時期として決定する診断時期決定処理、を実行させ、
前記次回診断時期と前記再度リスク分析を行う時期を決定する前記閾値は、異なった値である、プログラム。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2021/044928 WO2023105629A1 (ja) | 2021-12-07 | 2021-12-07 | セキュリティ対策立案システム、セキュリティ対策立案方法及び、プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2023105629A1 JPWO2023105629A1 (ja) | 2023-06-15 |
| JP7647929B2 true JP7647929B2 (ja) | 2025-03-18 |
Family
ID=86729906
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023565733A Active JP7647929B2 (ja) | 2021-12-07 | 2021-12-07 | セキュリティ対策立案システム、セキュリティ対策立案方法及び、プログラム |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20250021646A1 (ja) |
| JP (1) | JP7647929B2 (ja) |
| WO (1) | WO2023105629A1 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2025049114A (ja) * | 2023-09-20 | 2025-04-03 | ソフトバンクグループ株式会社 | システム |
| JP2025150985A (ja) | 2024-03-27 | 2025-10-09 | 株式会社日立製作所 | 説明情報生成装置及び説明情報生成方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005135239A (ja) | 2003-10-31 | 2005-05-26 | Fujitsu Social Science Laboratory Ltd | 情報セキュリティ管理プログラム、情報セキュリティ管理装置および管理方法 |
| JP2005234840A (ja) | 2004-02-19 | 2005-09-02 | Nec Micro Systems Ltd | リスク評価方法及びセキュリティ管理策の選定支援方法およびプログラム |
| JP2007316821A (ja) | 2006-05-24 | 2007-12-06 | Omron Corp | セキュリティ監視装置、セキュリティ監視システム、セキュリティ監視方法 |
| JP2009110177A (ja) | 2007-10-29 | 2009-05-21 | Ntt Data Corp | 情報セキュリティ対策決定支援装置及び方法ならびにコンピュータプログラム |
| JP2016143299A (ja) | 2015-02-04 | 2016-08-08 | 株式会社日立製作所 | リスク評価システムおよびリスク評価方法 |
| US20210110047A1 (en) | 2019-10-15 | 2021-04-15 | Anchain.ai Inc. | Continuous vulnerability management system for blockchain smart contract based digital asset using sandbox and artificial intelligence |
-
2021
- 2021-12-07 WO PCT/JP2021/044928 patent/WO2023105629A1/ja not_active Ceased
- 2021-12-07 JP JP2023565733A patent/JP7647929B2/ja active Active
- 2021-12-07 US US18/713,805 patent/US20250021646A1/en active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005135239A (ja) | 2003-10-31 | 2005-05-26 | Fujitsu Social Science Laboratory Ltd | 情報セキュリティ管理プログラム、情報セキュリティ管理装置および管理方法 |
| JP2005234840A (ja) | 2004-02-19 | 2005-09-02 | Nec Micro Systems Ltd | リスク評価方法及びセキュリティ管理策の選定支援方法およびプログラム |
| JP2007316821A (ja) | 2006-05-24 | 2007-12-06 | Omron Corp | セキュリティ監視装置、セキュリティ監視システム、セキュリティ監視方法 |
| JP2009110177A (ja) | 2007-10-29 | 2009-05-21 | Ntt Data Corp | 情報セキュリティ対策決定支援装置及び方法ならびにコンピュータプログラム |
| JP2016143299A (ja) | 2015-02-04 | 2016-08-08 | 株式会社日立製作所 | リスク評価システムおよびリスク評価方法 |
| US20210110047A1 (en) | 2019-10-15 | 2021-04-15 | Anchain.ai Inc. | Continuous vulnerability management system for blockchain smart contract based digital asset using sandbox and artificial intelligence |
Also Published As
| Publication number | Publication date |
|---|---|
| US20250021646A1 (en) | 2025-01-16 |
| WO2023105629A1 (ja) | 2023-06-15 |
| JPWO2023105629A1 (ja) | 2023-06-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12058166B2 (en) | System and method for electronic risk analysis and remediation using network monitored sensors and actionable feedback methodologies for operational resilience | |
| JP5304243B2 (ja) | セキュリティリスク管理システム、装置、方法、およびプログラム | |
| RU2477929C2 (ru) | Система и способ предотвращения инцидентов безопасности на основании рейтингов опасности пользователей | |
| JP5020776B2 (ja) | 情報セキュリティ対策決定支援装置及び方法ならびにコンピュータプログラム | |
| TWI482047B (zh) | 資訊安全稽核管控系統、方法及其電腦可讀取紀錄媒體 | |
| WO2010136787A1 (en) | Assessing threat to at least one computer network | |
| JP7647929B2 (ja) | セキュリティ対策立案システム、セキュリティ対策立案方法及び、プログラム | |
| WO2016109608A9 (en) | System for cyber insurance policy including cyber risk assessment/management service | |
| US12039480B2 (en) | System, method, and apparatus for measuring, modeling, reducing, and addressing cyber risk | |
| Kooli et al. | Economic design of attribute np control charts using a variable sampling policy | |
| Bensoussan et al. | Managing information system security under continuous and abrupt deterioration | |
| Awiszus et al. | Building resilience in cybersecurity: An artificial lab approach | |
| WO2021059396A1 (ja) | 異常対処支援装置、方法およびプログラム | |
| US20240073241A1 (en) | Intrusion response determination | |
| WO2012053041A1 (ja) | セキュリティポリシーに基づくセキュリティ監視装置、セキュリティ監視方法及びセキュリティ監視プログラム | |
| US8539588B2 (en) | Apparatus and method for selecting measure by evaluating recovery time | |
| JP2022024277A (ja) | 分析システム、分析装置、分析方法 | |
| CN111026882A (zh) | 一种基于知识图谱的违约确定方法、装置、设备及存储介质 | |
| CN116346480A (zh) | 一种网络安全运营工作台分析方法 | |
| KR100729151B1 (ko) | 마코프 프로세스 기반의 피해 산정 방법, 그 기록 매체 및그 장치 | |
| Boc et al. | Risk analysis in managerial process and fuzzy approach | |
| JP7733623B2 (ja) | 計算機システム及びセキュリティ対策の評価方法 | |
| EP4703935A1 (en) | System for cyber risks evaluation | |
| US20250258926A1 (en) | Security evaluation device, secure system automatic design device, security, and evaluation method | |
| US20260081931A1 (en) | Community-based situation-aware access control enforcement in zero trust architectures |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240606 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240903 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20241025 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20241203 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250121 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250204 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20250217 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7647929 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |