JP7803045B2 - Support system, method, and program - Google Patents
Support system, method, and programInfo
- Publication number
- JP7803045B2 JP7803045B2 JP2021083584A JP2021083584A JP7803045B2 JP 7803045 B2 JP7803045 B2 JP 7803045B2 JP 2021083584 A JP2021083584 A JP 2021083584A JP 2021083584 A JP2021083584 A JP 2021083584A JP 7803045 B2 JP7803045 B2 JP 7803045B2
- Authority
- JP
- Japan
- Prior art keywords
- cloud
- functions
- security
- design
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Debugging And Monitoring (AREA)
Description
本開示は、支援システム等に関する。 This disclosure relates to support systems, etc.
近年、サーバ等の設備費用の削減やサービスの柔軟な利用等のために、クラウドサービスがよく利用されている。しかし、クラウドサービスはインターネットを介せばどこからでも利用可能であるが故に、クラウドサービスを狙うサイバー攻撃の危険性がある。したがって、クラウドサービスを提供、または、利用する企業は、日々巧妙化するサイバー攻撃への対策を考慮する必要がある。 In recent years, cloud services have become increasingly popular as a way to reduce the cost of equipment such as servers and to allow for flexible use of services. However, because cloud services can be accessed from anywhere via the Internet, they are at risk of cyberattacks targeting them. Therefore, companies that provide or use cloud services must consider countermeasures against cyberattacks, which are becoming more sophisticated every day.
具体的には、クラウドサービスを利用する企業は、クラウドサービスのセキュリティ対策として、運用開始後のシステム全体のセキュリティ監視をするサービス、及び、セキュリティインシデントに対処するサービスを利用する場合がある。 Specifically, companies using cloud services may use services that monitor the security of the entire system after it goes into operation and services that deal with security incidents as security measures for their cloud services.
なお、本開示に関連する技術として、特許文献1には、複数かつ異種のクラウドサービスを組み合わせたシステムのセキュリティを評価するシステムが開示されている。特許文献1において、システムを構築してからセキュリティを評価するのでは手戻りが発生するため、システム設計の段階でセキュリティの評価が行われる。特に、要求仕様に従ってクラウドベース設計を行う段階で、システム全体のセキュリティが評価される。 Note that, as a technology related to the present disclosure, Patent Document 1 discloses a system for evaluating the security of a system that combines multiple, heterogeneous cloud services. In Patent Document 1, security is evaluated at the system design stage, since evaluating security after the system has been constructed would require rework. In particular, the security of the entire system is evaluated at the stage of performing cloud-based design in accordance with the required specifications.
一般的に、クラウドサービスが構築されるとき、サービスの設計、クラウド基盤の構築、アプリケーションの開発、及び、サービス全体の監視機能の構築はそれぞれ別個に考慮される。具体的には、まずクラウド上で提供するサービスが設計され、その後、クラウド基盤の構築、アプリケーションの開発、及び、サービス全体のセキュリティ監視機能の構築が順番に行われることが一般的である。 Typically, when building a cloud service, the design of the service, the construction of the cloud infrastructure, the development of applications, and the construction of monitoring functions for the entire service are all considered separately. Specifically, the service to be provided on the cloud is designed first, followed by the construction of the cloud infrastructure, the development of applications, and the construction of security monitoring functions for the entire service, in that order.
サービス全体のセキュリティ監視機能を後から構築する手順を採用すると、サービス設計の把握や設計の修正に手間がかかり、多大なコストが発生し得る。 If security monitoring functionality for the entire service is built later, it would take time and effort to understand and revise the service design, which could result in significant costs.
特許文献1は、運用開始後にシステム全体の監視を行う機能の設計または開発について開示していない。 Patent Document 1 does not disclose the design or development of a function to monitor the entire system after operation begins.
本開示は、サービスの設計または開発後にシステム全体のセキュリティ監視機能を導入する場合と比べて、セキュリティ監視機能の導入コストを低減する支援システム等を提供することを目的とする。 The purpose of this disclosure is to provide a support system or the like that reduces the cost of introducing security monitoring functions compared to when security monitoring functions are introduced for the entire system after the service has been designed or developed.
本開示に係る支援システムは、準拠すべきセキュリティ要件と、クラウドサービス事業者が提供するクラウド基盤の機能とを抽出する抽出手段と、抽出された前記セキュリティ要件と前記クラウド基盤の機能を調整したクラウド基盤の設計を指示する基盤設計指示手段と、監視対象機器から収集した監視対象データに基づくセキュリティ監視機能を前記クラウド基盤に導入させる導入指示手段と、を備える。 The support system disclosed herein comprises an extraction means for extracting security requirements to be complied with and cloud infrastructure functions provided by a cloud service provider, an infrastructure design instruction means for instructing the design of a cloud infrastructure that adjusts the extracted security requirements and the cloud infrastructure functions, and an implementation instruction means for introducing security monitoring functions into the cloud infrastructure based on monitored data collected from monitored devices.
本開示に係る方法は、準拠すべきセキュリティ要件と、クラウドサービス事業者が提供するクラウド基盤の機能とを抽出し、抽出された前記セキュリティ要件と前記クラウド基盤の機能を調整したクラウド基盤の設計を指示し、監視対象機器から収集した監視対象データに基づくセキュリティ監視機能を前記クラウド基盤に導入させる。 The method disclosed herein extracts the security requirements to be complied with and the cloud infrastructure functions provided by the cloud service provider, instructs the design of a cloud infrastructure that adjusts the extracted security requirements and the cloud infrastructure functions, and introduces security monitoring functions into the cloud infrastructure based on monitored data collected from monitored devices.
本開示に係るプログラムは、準拠すべきセキュリティ要件と、クラウドサービス事業者が提供するクラウド基盤の機能とを抽出する処理と、抽出された前記セキュリティ要件と前記クラウド基盤の機能を調整したクラウド基盤の設計を指示する処理と、監視対象機器から収集した監視対象データに基づくセキュリティ監視機能を前記クラウド基盤に導入させる処理とをコンピュータに実行させる。 The program disclosed herein causes a computer to execute the following processes: extracting security requirements to be complied with and cloud infrastructure functions provided by a cloud service provider; instructing the design of a cloud infrastructure that adjusts the extracted security requirements and the cloud infrastructure functions; and introducing security monitoring functions into the cloud infrastructure based on monitored data collected from monitored devices.
本開示によれば、セキュリティ監視機能を有するクラウドサービスを低コストで構築できる。 This disclosure makes it possible to build cloud services with security monitoring capabilities at low cost.
クラウドサービスの利用を希望する発注企業の依頼を受けて、システム開発企業がクラウドサービスを構築する場合を例に、本開示の実施形態を説明する。システム開発企業は、クラウドサービス事業者が提供するクラウド基盤のサービス機能を利用してクラウド基盤を構築する。システム開発企業は、構築したクラウド基盤上に、発注企業が希望するクラウドサービスを設計し、開発する。 An embodiment of the present disclosure will be described using as an example a case where a system development company builds a cloud service at the request of a client company that wishes to use the cloud service. The system development company builds a cloud infrastructure using the service functions of the cloud infrastructure provided by the cloud service provider. The system development company then designs and develops the cloud service desired by the client company on the built cloud infrastructure.
システム開発企業が開発するクラウドは、プライベートクラウド、コミュニティクラウド、パブリッククラウド、及びこれらを組み合わせたハイブリッドクラウドの何れであってもよい。 Clouds developed by system development companies may be private clouds, community clouds, public clouds, or hybrid clouds that combine these.
なお、クラウド基盤を構築し、クラウドサービスを設計、開発するのはシステム開発企業に限られない。例えば、クラウドサービスを利用する企業が基盤を構築し、サービスを設計、開発してもよい。 Note that building cloud infrastructure and designing and developing cloud services is not limited to systems development companies. For example, companies that use cloud services may build the infrastructure and design and develop the services.
実施形態にかかる支援システム100は、クラウドサービスを設計する基盤となるクラウド基盤の構築を支援する。図1は、一実施形態に係る支援システム100の構成例を示すブロック図である。支援システム100は、抽出部101、基盤設計指示部102、及び、導入指示部103を備える。抽出部101、基盤設計指示部102、および、導入指示部103は、それぞれ、抽出手段、基盤設計指示手段、及び、導入指示手段の一実施形態である。 The support system 100 according to an embodiment supports the construction of a cloud infrastructure that serves as the foundation for designing cloud services. FIG. 1 is a block diagram showing an example configuration of the support system 100 according to an embodiment. The support system 100 includes an extraction unit 101, a platform design instruction unit 102, and an implementation instruction unit 103. The extraction unit 101, the platform design instruction unit 102, and the implementation instruction unit 103 are embodiments of an extraction means, a platform design instruction means, and an implementation instruction means, respectively.
図2は、クラウドサービスシステム全体のシステム構成例を示す概略図である。システムは、クラウドサーバと発注企業が利用するオンプレミスサーバの少なくともいずれかを含む。支援システム100は、通信ネットワークを介して、クラウド基盤の構築を支援する。 Figure 2 is a schematic diagram showing an example of the overall system configuration of a cloud service system. The system includes at least one of a cloud server and an on-premise server used by the ordering company. The support system 100 supports the construction of a cloud infrastructure via a communication network.
抽出部101は、クラウドサービスが準拠すべきセキュリティ基準項目を抽出する。 The extraction unit 101 extracts security standards that cloud services must comply with.
クラウドサービスが準拠すべきセキュリティ要件は、クラウドサービスを利用する発注企業によって異なる場合がある。セキュリティ要件の例として、例えば、国毎の基準(例えば日本工業規格(Japan Industrial Standards, JIS Q 27000等を含む))や国際規格など、様々なセキュリティ基準が存在する。さらに、クラウドサービスはクラウドサービス事業者毎の独自の機能を有するから、これらの機能に対応したセキュリティ対策が必要となる場合がある。 The security requirements that cloud services must comply with may vary depending on the client company using the cloud service. Examples of security requirements include various security standards, such as national standards (including Japan Industrial Standards (JIS Q 27000)) and international standards. Furthermore, cloud services have unique features that differ from cloud service provider to cloud service provider, so security measures that correspond to these features may be required.
したがって、抽出部101は、例えば、発注企業等の組織内で使われているセキュリティ基準項目のリストを参照し、セキュリティ基準項目を抽出してもよい。あるいは抽出部101は、特定業界で標準的に参照されるセキュリティ基準を参考に作成したリストを参照し、セキュリティ基準項目を抽出してもよい。例えば、抽出部101は、日本政府機関が公開している「政府機関等の情報セキュリティ対策のための統一基準群」に基づいて生成されたリストを参照してもよい。 Therefore, the extraction unit 101 may, for example, refer to a list of security standard items used within an organization such as an ordering company, and extract security standard items. Alternatively, the extraction unit 101 may refer to a list created with reference to security standards that are commonly referenced in a particular industry, and extract security standard items. For example, the extraction unit 101 may refer to a list created based on the "Unified Standards for Information Security Measures for Government Agencies, etc." published by a Japanese government agency.
抽出部101は、さらに、クラウドサービス事業者が提供するクラウド基盤のサービス機能を抽出する。抽出部101は、システム開発企業の開発担当者の入力に基づいてサービス機能を抽出してもよい。抽出部101は、発注企業またはシステム開発企業が保持する、抽出すべきサービス機能のリストを参照し、サービス機能を抽出してもよい。 The extraction unit 101 further extracts service functions of the cloud infrastructure provided by the cloud service provider. The extraction unit 101 may extract service functions based on input from a development staff member at the system development company. The extraction unit 101 may also extract service functions by referencing a list of service functions to be extracted held by the ordering company or the system development company.
抽出部101による抽出を行う前に、システム開発企業の担当者は、所定の動作を行っても良い。例えば、システム開発企業の担当者は、発注企業が想定しているクラウドサービスについて、いずれのクラウドサービス事業者が提供するクラウドサービスを利用するかを発注企業に確認してもよい。また、担当者は、発注企業がオンプレミスサーバを利用するか否かを確認してもよい。担当者は、確認した事項に応じて、抽出部101に参照させるセキュリティ要件のリストを選択してもよい。 Before extraction by the extraction unit 101 is performed, a person in charge at the system development company may perform a predetermined operation. For example, the person in charge at the system development company may confirm with the ordering company which cloud service provider the ordering company will use for the cloud service it is considering. The person in charge may also confirm whether the ordering company will use an on-premise server. Depending on the items confirmed, the person in charge may select a list of security requirements to be referenced by the extraction unit 101.
さらに、担当者は、準拠する必要があるセキュリティ基準を調査及び検討した結果に基づいて、セキュリティ要件のリストを生成しても良い。抽出部101は、担当者が作成したセキュリティ要件のリストと、システム開発企業が保持するセキュリティ要件とセキュリティ基準項目の対応を示すデータベースとを参照し、セキュリティ基準項目を抽出してもよい。また、担当者は抽出部101が参照可能なセキュリティ基準項目のリストのデータを作成してもよい。ここで、準拠したいセキュリティ基準について以前にリストが作成済みである場合は、リストは再利用可能である。 Furthermore, the person in charge may generate a list of security requirements based on the results of investigating and examining the security standards that need to be complied with. The extraction unit 101 may extract security standard items by referencing the list of security requirements created by the person in charge and a database maintained by the system development company that shows the correspondence between security requirements and security standard items. The person in charge may also create data for a list of security standard items that can be referenced by the extraction unit 101. Here, if a list has previously been created for the security standards that the person wants to comply with, the list can be reused.
セキュリティ要件のリストと同様に、担当者は、クラウド基盤のサービス機能のリストを生成しても良い。担当者は、抽出部101に参照させるサービス機能のリストを選択してもよい。抽出すべきサービス機能のリストが作成済みである場合、該リストは再利用可能である。 Similar to the list of security requirements, the person in charge may generate a list of service functions for the cloud infrastructure. The person in charge may select a list of service functions to be referenced by the extraction unit 101. If a list of service functions to be extracted has already been created, that list can be reused.
基盤設計指示部102は、抽出部101によって抽出されたセキュリティ要件とクラウド基盤のサービス機能を調整したクラウド基盤の設計を指示する。基盤設計指示部102は、サービス機能がセキュリティ要件に合致するよう、他のシステム、プログラム、または、ツールなどの他の要素に対して指示しても良い。また、基盤設計指示部102は、開発企業の担当者に対して指示しても良い。 The platform design instruction unit 102 instructs the design of a cloud platform that adjusts the security requirements extracted by the extraction unit 101 and the service functions of the cloud platform. The platform design instruction unit 102 may also give instructions to other elements, such as other systems, programs, or tools, so that the service functions conform to the security requirements. The platform design instruction unit 102 may also give instructions to personnel at the development company.
具体的には、例えば、基盤設計指示部102は、他の要素または担当者にセキュリティ要件に合致するようなクラウド基盤のサービス機能のマッピングを指示する。機能のマッピングには、ツールのインストール、システムの各種設定を有効化すること、または、各種パラメータの設定を指示することが含まれても良い。基盤設計指示部102は、任意のディスプレイにマッピングの結果を表示させても良い。 Specifically, for example, the platform design instruction unit 102 instructs other elements or personnel to map cloud platform service functions that meet security requirements. Function mapping may include installing tools, enabling various system settings, or instructing the setting of various parameters. The platform design instruction unit 102 may also display the mapping results on any display.
担当者は、基盤設計指示部102の指示に従って、サービス機能を基盤上に作りこみ、あるいは、機能を実現するプログラムをインストールしてもよい。あるいは、基盤設計指示部102は、システム開発企業の担当者の入力に基づいて、クラウド基盤の設計を他の要素に指示してもよい。 The person in charge may build service functions onto the platform or install programs that realize the functions according to instructions from the platform design instruction unit 102. Alternatively, the platform design instruction unit 102 may instruct other elements on the design of the cloud platform based on input from the person in charge at the system development company.
なお、基盤設計指示部102がマッピングできないセキュリティ要件に対しては、例えば、基盤設計指示部102が実現可能なセキュリティ要件のマッピングを終えた後、システム開発企業の担当者が他の製品の利用を検討する。マッピングできないセキュリティ要件とは、クラウドサービス事業者が提供する機能によっては満たすことが不可能なセキュリティ要件である。具体的には、例えば、「サーバを容易に動かせないようにサーバを固定すること」というセキュリティ要件を満たせる機能をクラウドサービス事業者が提供していない。したがって、システム開発企業の担当者は、サーバを固定するセキュリティワイヤーなどの他の製品を利用する。 For security requirements that the platform design instruction unit 102 cannot map, for example, after the platform design instruction unit 102 has finished mapping the feasible security requirements, a person in charge at the system development company will consider using another product. A security requirement that cannot be mapped is one that cannot be met using the functions provided by the cloud service provider. Specifically, for example, the cloud service provider does not provide a function that can meet the security requirement of "securing the server so that it cannot be easily moved." Therefore, the person in charge at the system development company will use another product, such as a security wire to secure the server.
導入指示部103は、クラウドサービスシステムのセキュリティ監視機能を、基盤設計指示部102が設計したクラウド基盤に導入させる。セキュリティ監視機能とは、監視対象機器から監視対象データを収集し、分析または保全する機能である。導入指示部103は、セキュリティ監視機能の導入を他のシステム、プログラム、または、ツールなどの他の要素に対して指示しても良い。セキュリティ監視機能の導入とは、例えば、担当者が機能を基盤上に作りこむこと、あるいは、機能を実現するプログラムをインストールすることを含む。 The installation instruction unit 103 installs the security monitoring function of the cloud service system into the cloud infrastructure designed by the infrastructure design instruction unit 102. The security monitoring function is a function that collects, analyzes, or preserves monitored data from monitored devices. The installation instruction unit 103 may also instruct other elements, such as other systems, programs, or tools, to install the security monitoring function. Installing a security monitoring function includes, for example, a person in charge building the function into the infrastructure or installing a program that realizes the function.
図2は、クラウド基盤の機能に追加するセキュリティ監視機能の例を示す。監視対象機器は、例えば、クラウドサーバまたは発注企業が利用するオンプレミス環境のサーバ類である。セキュリティ監視機能は、監視対象機器で発生したログを監視対象データとして収集する。セキュリティ監視機能は、ファイアウォールにおけるログを監視対象データとして収集してもよい。図2に示すように、ログは例えば監視センターに収集される。 Figure 2 shows an example of a security monitoring function added to cloud infrastructure functions. The monitored devices are, for example, cloud servers or servers in an on-premise environment used by the ordering company. The security monitoring function collects logs generated by the monitored devices as monitored data. The security monitoring function may also collect logs from firewalls as monitored data. As shown in Figure 2, the logs are collected, for example, at a monitoring center.
セキュリティ監視機能は、クラウドサービスの稼働中、継続的に監視する機能であってもよい。具体的には、セキュリティ監視機能は、セキュリティ監視・分析・対処を行うマネージドセキュリティサービス(MSS)機能などのサービス機能であってもよい。このサービス機能において、監視対象データは、例えば異常の監視のために、監視センターにおいて、監視装置によって、または、人によって監視・分析される。さらに、監視センターにおいて、日々巧妙化するサイバー攻撃対策(脆弱性情報等)を考慮して対処が行われる。 The security monitoring function may be a function that continuously monitors the cloud service while it is running. Specifically, the security monitoring function may be a service function such as a managed security service (MSS) function that performs security monitoring, analysis, and response. In this service function, the monitored data is monitored and analyzed by monitoring equipment or humans at a monitoring center, for example, to monitor for abnormalities. Furthermore, the monitoring center takes action taking into account countermeasures against cyber attacks (vulnerability information, etc.) that are becoming more sophisticated every day.
あるいは、セキュリティ監視機能は、インシデント発生時に監視する機能であってもよい。具体的には、例えば、セキュリティインシデントなどの異常発生時のインシデント初動対応を行うサービス機能である。このサービス機能において、監視対象データは、異常発生時に監視センターで保全されうる。例えば、監視センターにおいて、早急な原因究明、侵入経路や不正な挙動の把握のための最低限のログが保全され、簡易分析が行われる。保全するログの種類と量は適宜選択可能である。 Alternatively, the security monitoring function may be a function that monitors when an incident occurs. Specifically, for example, it is a service function that performs initial incident response when an abnormality such as a security incident occurs. In this service function, monitored data may be preserved at a monitoring center when an abnormality occurs. For example, at the monitoring center, a minimum number of logs are preserved to quickly identify the cause and identify intrusion routes and unauthorized behavior, and a simple analysis is performed. The type and amount of logs to be preserved can be selected as appropriate.
導入指示部103は、セキュリティ監視機能として、監視対象データを分析する機能または保全する機能のいずれか一方、または両方のクラウド基盤への導入を指示しても良い。 The installation instruction unit 103 may instruct the installation of either a function to analyze monitored data or a function to preserve monitored data, or both, as security monitoring functions into the cloud infrastructure.
導入指示部103は、セキュリティ監視機能を導入させるために、必要な機器、及びデータを選択しても良い。セキュリティ監視機能に必要な機器、及びデータを選択することは、セキュリティ監視機能を設計することに含まれる。セキュリティ監視機能の設計は、抽出部101によるセキュリティ基準項目の抽出の前に行われても良い。 The installation instruction unit 103 may select the necessary equipment and data to install the security monitoring function. Selecting the equipment and data necessary for the security monitoring function is included in designing the security monitoring function. The design of the security monitoring function may be performed before the extraction unit 101 extracts security criteria items.
なお、導入指示部103は、システム開発企業の担当者の入力に基づいて、必要な機器及びデータを選択してもよい。導入指示部103は、例えば、クラウド基盤とオンプレミスサーバで構成されるシステムから、セキュリティ監視機能の導入に必要な機器を選択する。あるいは、導入指示部103は、例えば、セキュリティ監視機能の実現のために全体のシステムから収集する必要のある監視対象データまたはログ等を選択する。クラウドサービスの運用が開始されると、セキュリティ監視機能は、選択された監視対象機器から選択された監視対象データまたはログを収集する。 The installation instruction unit 103 may select the necessary equipment and data based on input from a person in charge at the system development company. The installation instruction unit 103, for example, selects the equipment required to install the security monitoring function from a system consisting of a cloud infrastructure and an on-premise server. Alternatively, the installation instruction unit 103, for example, selects the monitored data or logs that need to be collected from the entire system to implement the security monitoring function. When operation of the cloud service begins, the security monitoring function collects the selected monitored data or logs from the selected monitored equipment.
導入指示部103による機能の導入を行う前に、システム開発企業の担当者は、セキュリティ監視機能を実現するために所定の動作を行っても良い。例えば、担当者は、監視センターにおけるサービス体制を構築してもよい。また、担当者は、監視センターにおけるサービスに必要な機器、機能、及びシステムを構築しても良い。導入指示部103は、担当者が構築したサービス体制、および、環境を利用したサービス監視機能をクラウド基盤に導入させる。 Before the implementation instruction unit 103 implements the function, a person in charge at the system development company may perform a predetermined operation to realize the security monitoring function. For example, the person in charge may establish a service system at the monitoring center. The person in charge may also establish the equipment, functions, and systems required for the service at the monitoring center. The implementation instruction unit 103 then implements the service system and environment-based service monitoring function that the person in charge has established into the cloud infrastructure.
以下、支援システム100の動作について説明する。図3は、支援システム100の動作例を示すフローチャートである。 The operation of the support system 100 will be described below. Figure 3 is a flowchart showing an example of the operation of the support system 100.
まず、抽出部101は、準拠すべきセキュリティ要件と、クラウドサービス事業者が提供するクラウド基盤の機能とを抽出する(ステップS1)。 First, the extraction unit 101 extracts the security requirements to be complied with and the cloud infrastructure functions provided by the cloud service provider (step S1).
基盤設計指示部102は、抽出されたセキュリティ要件とクラウド基盤の機能を調整したクラウド基盤の設計を指示する(ステップS2)。 The infrastructure design instruction unit 102 instructs the design of a cloud infrastructure that adjusts the extracted security requirements and cloud infrastructure functions (step S2).
導入指示部103は、監視対象機器から収集した監視対象データに基づくセキュリティ監視機能をクラウド基盤に導入させる(ステップS3)。 The installation instruction unit 103 installs security monitoring functions based on the monitoring target data collected from the monitoring target devices into the cloud infrastructure (step S3).
以上の処理により、クラウドサービスを設計する基盤となるクラウド基盤であって、抽出部101が抽出したセキュリティ要件を満たし、セキュリティ監視機能が実装された基盤が構築される。ステップS3の後、クラウドサービスの設計と実装が行われ、その後、クラウドサービスの運用が開始される。サービスの運用開始後、監視対象機器から監視対象データが収集され、監視対象データの分析などが行われる。 Through the above processing, a cloud infrastructure is constructed that serves as the basis for designing cloud services, that satisfies the security requirements extracted by the extraction unit 101, and that has security monitoring functions implemented. After step S3, the cloud service is designed and implemented, and then operation of the cloud service begins. After operation of the service begins, monitored data is collected from the monitored devices, and analysis of the monitored data is performed.
なお、ステップS3の前であって、ステップS1の前または後に、セキュリティ監視機能の設計が行われてもよい。 Note that the security monitoring function may be designed before step S3, but before or after step S1.
また、ステップS1からステップS3はサービスの運用開始後にも、適宜実施されてもよい。これにより、クラウド基盤、セキュリティ監視機能、および、クラウドサービスはサービスの運用開始後にも適宜更新される。 In addition, steps S1 to S3 may be performed as needed even after the service has begun operation. This allows the cloud infrastructure, security monitoring function, and cloud service to be updated as needed even after the service has begun operation.
本実施形態によれば、サービスの設計または開発後にシステム全体のセキュリティ監視機能を導入する場合と比べて、セキュリティ監視機能の導入コストを低減できる。その理由は、導入指示部103が、セキュリティ要件とクラウド基盤の機能が調整されたクラウド基盤に、セキュリティ監視機能を導入させるためである。また、セキュリティ監視機能が導入されたクラウド基盤上に、クラウドサービスが設計できるためである。 According to this embodiment, the cost of introducing security monitoring functions can be reduced compared to introducing security monitoring functions for the entire system after the service has been designed or developed. This is because the introduction instruction unit 103 introduces security monitoring functions into a cloud infrastructure where security requirements and cloud infrastructure functions have been adjusted. Also, cloud services can be designed on a cloud infrastructure with security monitoring functions introduced.
サイバー攻撃は年々巧妙化しており、インシデント対応の重要性が高まっているため、セキュリティ対策として、セキュリティ監視機能の実装が求められている。しかし、上記の機能はクラウドサービスの設計初期段階では考慮されず、クラウドサービス設計後半でのセキュリティ対策検討やサイバー攻撃を受けてから考慮されることが多い。 Cyberattacks are becoming more sophisticated every year, and incident response is becoming increasingly important, so the implementation of security monitoring functions is required as a security measure. However, these functions are not considered in the early stages of cloud service design, and are often only considered when security measures are considered in the later stages of cloud service design, or after a cyberattack has occurred.
クラウド基盤を設計し、クラウドサービスを設計した後に、セキュリティ機能を実装すると、既に実装したサービス全体の現状把握の作業にコストがかかる。また、セキュリティ監視機能の導入のためのクラウドサービスの設計修正により発生した不具合への対応にもコストがかかりうる。本実施形態によれば、上述の通り、クラウド基盤にセキュリティ監視機能を適用するため、セキュリティ監視機能を有するクラウドサービスを低コストで構築できる。 Implementing security functions after designing a cloud infrastructure and cloud services incurs costs for the work of understanding the current state of the entire service that has already been implemented. Additionally, it can be costly to address any issues that arise when modifying the design of a cloud service to introduce security monitoring functions. According to this embodiment, as described above, security monitoring functions are applied to the cloud infrastructure, making it possible to build cloud services with security monitoring functions at low cost.
また、本実施形態によれば、セキュリティ基準に準拠したクラウド基盤を設計及び構築できる。その理由は、抽出部101が、準拠すべきセキュリティ要件を抽出し、基盤設計指示部102が、抽出されたセキュリティ要件とクラウド基盤のサービス機能を調整したクラウド基盤の設計を指示するためである。 Furthermore, according to this embodiment, it is possible to design and build a cloud infrastructure that complies with security standards. This is because the extraction unit 101 extracts the security requirements that must be complied with, and the infrastructure design instruction unit 102 instructs the design of a cloud infrastructure that adjusts the extracted security requirements and the service functions of the cloud infrastructure.
セキュリティ基準に準拠していない場合、サービス運用が開始した後にサイバー攻撃の被害が発生し得る。したがって、セキュリティ基準に準拠していないクラウドサービスの設計及び構築は避けることが好ましい。しかし、クラウドサービスの構成は、オンプレミス環境のサーバ類と併せて構成されることで複雑になり、セキュリティ対策が不十分になる可能性がある。 If security standards are not met, damage from cyber attacks may occur after the service begins operation. Therefore, it is preferable to avoid designing and building cloud services that do not comply with security standards. However, cloud service configurations become complex when combined with on-premises servers, which can lead to inadequate security measures.
本実施形態によれば、上述の通り、セキュリティ要件を考慮するため、セキュリティ基準に準拠したセキュアなクラウド基盤を設計及び構築できる。 As described above, this embodiment takes security requirements into consideration, allowing for the design and construction of a secure cloud infrastructure that complies with security standards.
(変形例)
変形例において、上述の実施形態に係る支援システム100は、クラウド基盤上のクラウドサービスの設計も支援してもよい。図4は、変形例に係る支援システム100の構成を示すブロック図である。変形例において、支援システム100は、さらにサービス設計指示部104を備える。サービス設計指示部104は、サービス設計指示手段の一実施形態である。
(Modification)
In a modified example, the support system 100 according to the above embodiment may also support the design of cloud services on a cloud platform. Fig. 4 is a block diagram showing the configuration of the support system 100 according to the modified example. In the modified example, the support system 100 further includes a service design instruction unit 104. The service design instruction unit 104 is an embodiment of a service design instruction means.
サービス設計指示部104は、セキュリティ監視機能が導入されたクラウド基盤上でクラウドサービスを設計するよう指示する。具体的には、サービス設計指示部104は、例えば、監視対象データとセキュリティ監視機能の設定に合わせたサービスの設計を指示する。サービス設計指示部104は、他の要素に対してサービスの設計を指示しても良いし、開発企業の担当者にサービスの設計を指示しても良い。 The service design instruction unit 104 instructs the design of a cloud service on a cloud platform that has security monitoring functions installed. Specifically, the service design instruction unit 104 instructs the design of a service that is tailored to the monitored data and the settings of the security monitoring functions, for example. The service design instruction unit 104 may instruct the design of a service for other elements, or may instruct a person in charge at the development company to design a service.
サービスの設計、クラウド基盤の構築、及び、アプリケーションの開発が終わってから、サービス全体の監視機能を構築する場合、開発企業の担当者は実現しやすい設計方法や慣れ親しんだ方法でサービスの設計を行う。そのため、監視機能の構築の際に、サービスの設計の修正が必要となる場合がある。本実施形態において、開発企業の担当者は、セキュリティ監視機能が組み込まれたクラウド基盤に合わせてサービスの設計を行う。したがって、監視機能の構築のための後戻りの工数を削減することができ、クラウドサービス設計のコストを低減することができる。 When building a monitoring function for the entire service after completing service design, cloud infrastructure construction, and application development, the development company's personnel will design the service using a design method that is easy to implement or that they are familiar with. As a result, when building the monitoring function, it may be necessary to modify the service design. In this embodiment, the development company's personnel will design the service to match the cloud infrastructure with built-in security monitoring functions. This reduces the amount of work required to build the monitoring function, and reduces the cost of cloud service design.
図5は、変形例に係る支援システム100の動作例を示すフローチャートである。ステップS1からステップS3の動作は図3のフローチャートと同様であるため説明を省略する。ステップS3の後、サービス設計指示部104は、セキュリティ監視機能が導入されたクラウド基盤上でクラウドサービスを設計するよう指示する(ステップS4)。ステップS4の後、クラウドサービスの実装が行われ、その後、クラウドサービスの運用が開始される。 Figure 5 is a flowchart showing an example of the operation of the support system 100 according to a modified example. The operations from step S1 to step S3 are the same as those in the flowchart of Figure 3, and therefore will not be described again. After step S3, the service design instruction unit 104 instructs the design of a cloud service on a cloud platform that has security monitoring functions installed (step S4). After step S4, the cloud service is implemented, and then operation of the cloud service begins.
変形例によれば、サービス全体のセキュリティ監視機能を考慮したクラウドサービスを低コストで設計することができる。その理由は、サービス設計指示部104が、セキュリティ監視機能が導入されたクラウド基盤上でクラウドサービスを設計するよう指示するためである。 According to this modified example, a cloud service that takes into account security monitoring functions for the entire service can be designed at low cost. This is because the service design instruction unit 104 instructs the cloud service to be designed on a cloud platform that has security monitoring functions installed.
[ハードウェア構成]
上述した実施形態において、支援システム100の各構成要素は、機能単位のブロックを示している。各装置の各構成要素の一部又は全部は、コンピュータ500とプログラムとの任意の組み合わせにより実現されてもよい。
[Hardware configuration]
In the above-described embodiment, each component of the assistance system 100 is represented by a functional block. Some or all of the components of each device may be realized by any combination of the computer 500 and a program.
図6は、コンピュータ500のハードウェア構成の例を示すブロック図である。図6を参照すると、コンピュータ500は、例えば、CPU(Central Processing Unit)501、ROM(Read Only Memory)502、RAM(Random Access Memory)503、プログラム504、記憶装置505、ドライブ装置507、通信インタフェース508、入力装置509、入出力インタフェース511、及び、バス512を含む。 Figure 6 is a block diagram showing an example of the hardware configuration of a computer 500. Referring to Figure 6, the computer 500 includes, for example, a CPU (Central Processing Unit) 501, ROM (Read Only Memory) 502, RAM (Random Access Memory) 503, a program 504, a storage device 505, a drive device 507, a communication interface 508, an input device 509, an input/output interface 511, and a bus 512.
プログラム504は、各装置の各機能を実現するための命令(instruction)を含む。プログラム504は、予め、ROM502やRAM503、記憶装置505に格納される。CPU501は、プログラム504に含まれる命令を実行することにより、各装置の各機能を実現する。例えば、支援システム100のCPU501がプログラム504に含まれる命令を実行することにより、支援システム100の機能を実現する。また、RAM503は、各装置の各機能において処理されるデータを記憶してもよい。例えば、コンピュータ500のRAM503に、支援システム100におけるセキュリティ要件のリスト、及び、クラウド基盤のサービス機能のリストを記憶してもよい。 Program 504 includes instructions for realizing each function of each device. Program 504 is stored in advance in ROM 502, RAM 503, or storage device 505. CPU 501 executes the instructions included in program 504 to realize each function of each device. For example, CPU 501 of assistance system 100 executes the instructions included in program 504 to realize the functions of assistance system 100. RAM 503 may also store data processed in each function of each device. For example, RAM 503 of computer 500 may store a list of security requirements for assistance system 100 and a list of cloud-based service functions.
ドライブ装置507は、記録媒体506の読み書きを行う。通信インタフェース508は、通信ネットワークとのインタフェースを提供する。入力装置509は、例えば、マウスやキーボード等であり、システム開発企業の担当者等からの情報の入力を受け付ける。出力装置510は、例えば、ディスプレイであり、担当者等へ情報を出力(表示)する。入出力インタフェース511は、周辺機器とのインタフェースを提供する。バス512は、これらハードウェアの各構成要素を接続する。なお、プログラム504は、通信ネットワークを介してCPU501に供給されてもよいし、予め、記録媒体506に格納され、ドライブ装置507により読み出され、CPU501に供給されてもよい。 The drive device 507 reads and writes data from the recording medium 506. The communication interface 508 provides an interface with the communication network. The input device 509 is, for example, a mouse or keyboard, and accepts information input from personnel at the system development company, etc. The output device 510 is, for example, a display, and outputs (displays) information to personnel, etc. The input/output interface 511 provides an interface with peripheral devices. The bus 512 connects these hardware components. The program 504 may be supplied to the CPU 501 via the communication network, or may be stored in advance on the recording medium 506, read by the drive device 507, and supplied to the CPU 501.
なお、図6に示されているハードウェア構成は例示であり、これら以外の構成要素が追加されていてもよく、一部の構成要素を含まなくてもよい。 Note that the hardware configuration shown in Figure 6 is an example, and other components may be added, or some components may not be included.
各装置の実現方法には、様々な変形例がある。例えば、各装置は、構成要素毎にそれぞれ異なるコンピュータとプログラムとの任意の組み合わせにより実現されてもよい。また、各装置が備える複数の構成要素が、一つのコンピュータとプログラムとの任意の組み合わせにより実現されてもよい。 There are many variations in how each device can be realized. For example, each device may be realized by any combination of a different computer and program for each component. Furthermore, multiple components of each device may be realized by any combination of a single computer and program.
また、各装置の各構成要素の一部又は全部は、プロセッサ等を含む汎用又は専用の回路(circuitry)や、これらの組み合わせによって実現されてもよい。これらの回路は、単一のチップによって構成されてもよいし、バスを介して接続される複数のチップによって構成されてもよい。各装置の各構成要素の一部又は全部は、上述した回路等とプログラムとの組み合わせによって実現されてもよい。 Furthermore, some or all of the components of each device may be realized by general-purpose or dedicated circuits including a processor, etc., or a combination of these. These circuits may be configured on a single chip, or may be configured on multiple chips connected via a bus. Some or all of the components of each device may be realized by a combination of the above-mentioned circuits, etc., and a program.
また、各装置の各構成要素の一部又は全部が複数のコンピュータや回路等により実現される場合、複数のコンピュータや回路等は、集中配置されてもよいし、分散配置されてもよい。 Furthermore, if some or all of the components of each device are realized by multiple computers, circuits, etc., the multiple computers, circuits, etc. may be centrally located or distributed.
また、支援システム100の少なくとも一部がSaaS(Software as a Service)形式で提供されてよい。すなわち、支援システム100を実現するための機能の少なくとも一部が、ネットワーク経由で実行されるソフトウェアによって実行されてよい。 Furthermore, at least a portion of the support system 100 may be provided in the form of SaaS (Software as a Service). That is, at least a portion of the functions for realizing the support system 100 may be performed by software executed over a network.
以上、実施形態を参照して本開示を説明したが、本開示は上記実施形態に限定されるものではない。本開示の構成や詳細には、本開示のスコープ内で当業者が理解し得る様々な変更をすることができる。 The present disclosure has been described above with reference to embodiments, but the present disclosure is not limited to the above embodiments. Various modifications that would be understood by a person skilled in the art can be made to the configuration and details of the present disclosure within the scope of the present disclosure.
100 支援システム
101 抽出部
102 基盤設計指示部
103 導入指示部
104 サービス設計指示部
500 コンピュータ
100 Support system 101 Extraction unit 102 Infrastructure design instruction unit 103 Introduction instruction unit 104 Service design instruction unit 500 Computer
Claims (6)
ツールのインストール、前記システムの設定の有効化、及び、パラメータの設定を含む前記クラウド基盤の機能のマッピングを他のシステム、プログラム、または、ツールを含む他の要素と、開発企業の担当者とのうちのいずれかに指示することで、抽出された前記セキュリティ要件と前記クラウド基盤の機能を調整したクラウド基盤の設計を、前記指示した前記他の要素または前記担当者に指示し、さらに、マッピングの結果を表示させる基盤設計指示手段と、
クラウドサーバ及びオンプレミスサーバを含む前記システムの監視対象機器から収集される監視対象データに基づいて前記システムの監視を行うセキュリティ監視機能を、前記セキュリティ要件と機能を調整した前記クラウド基盤に導入させる導入指示手段と、
前記セキュリティ監視機能が導入された前記クラウド基盤上で前記クラウドサービスを設計するよう、前記他の要素または前記担当者に指示するサービス設計指示手段と、を備える
支援システム。 An extraction means for extracting security requirements that a system realizing a cloud service to be designed should comply with and cloud infrastructure functions provided by a cloud service provider;
a platform design instruction means for instructing one of other elements including other systems, programs, or tools, and a person in charge of a development company to map the functions of the cloud platform, including installing tools, enabling the settings of the system, and setting parameters, thereby instructing the other elements or the person in charge to design a cloud platform that adjusts the extracted security requirements and the functions of the cloud platform, and further displaying the results of the mapping;
an introduction instruction means for introducing a security monitoring function that monitors the system based on monitoring target data collected from monitoring target devices of the system, including a cloud server and an on-premise server, into the cloud infrastructure in which the security requirements and functions have been adjusted;
and a service design instruction means for instructing the other element or the person in charge to design the cloud service on the cloud platform on which the security monitoring function is installed.
請求項1に記載の支援システム。 the introduction instruction means selects the monitoring target device and the monitoring target data to be collected from the monitoring target device;
The assistance system according to claim 1 .
請求項1または2に記載の支援システム。 The support system according to claim 1 or 2, wherein the monitoring target data is data that is continuously monitored while the cloud service is running in order to monitor for abnormalities.
請求項1乃至3のいずれか1項に記載の支援システム。 The support system according to claim 1 , wherein the monitored data is data that is preserved when an abnormality occurs and is used for analysis when the abnormality occurs.
設計するクラウドサービスを実現するシステムが準拠すべきセキュリティ要件と、クラウドサービス事業者が提供するクラウド基盤の機能とを抽出し、
ツールのインストール、前記システムの設定の有効化、及び、パラメータの設定を含む前記クラウド基盤の機能のマッピングを他のシステム、プログラム、または、ツールを含む他の要素と、開発企業の担当者とのうちのいずれかに指示することで、抽出された前記セキュリティ要件と前記クラウド基盤の機能を調整したクラウド基盤の設計を、前記指示した前記他の要素または前記担当者に指示し、さらに、マッピングの結果を表示させ、
クラウドサーバ及びオンプレミスサーバを含む前記システムの監視対象機器から収集される監視対象データに基づいて前記システムの監視を行うセキュリティ監視機能を、前記セキュリティ要件と機能を調整した前記クラウド基盤に導入させ、
前記セキュリティ監視機能が導入された前記クラウド基盤上で前記クラウドサービスを設計するよう、前記他の要素または前記担当者に指示する、方法。 The computer
Extract the security requirements that the system implementing the cloud service to be designed must comply with and the cloud infrastructure functions provided by the cloud service provider,
Instructing either another system, program, or other element including a tool or a person in charge of the development company to map the functions of the cloud infrastructure, including installing a tool, enabling the settings of the system, and setting parameters, to design a cloud infrastructure that adjusts the extracted security requirements and the functions of the cloud infrastructure to the other element or the person in charge , and further displaying the results of the mapping;
A security monitoring function that monitors the system based on monitoring target data collected from monitoring target devices of the system, including a cloud server and an on-premise server, is introduced into the cloud infrastructure whose security requirements and functions have been adjusted;
and instructing the other element or the person in charge to design the cloud service on the cloud infrastructure in which the security monitoring function is installed.
ツールのインストール、前記システムの設定の有効化、及び、パラメータの設定を含む前記クラウド基盤の機能のマッピングを他のシステム、プログラム、または、ツールを含む他の要素と、開発企業の担当者とのうちのいずれかに指示することで、抽出された前記セキュリティ要件と前記クラウド基盤の機能を調整したクラウド基盤の設計を、前記指示した前記他の要素または前記担当者に指示し、さらに、マッピングの結果を表示させる処理と、
クラウドサーバ及びオンプレミスサーバを含む前記システムの監視対象機器から収集される監視対象データに基づいて前記システムの監視を行うセキュリティ監視機能を、前記セキュリティ要件と機能を調整した前記クラウド基盤に導入させる処理と、
前記セキュリティ監視機能が導入された前記クラウド基盤上で前記クラウドサービスを設計するよう、前記他の要素または前記担当者に指示する処理と、
をコンピュータに実行させる、プログラム。 A process of extracting security requirements that a system realizing a cloud service to be designed must comply with and cloud infrastructure functions provided by a cloud service provider;
a process of instructing either another system, program, or other element including a tool or a person in charge of a development company to map the functions of the cloud infrastructure, including installing a tool, enabling the settings of the system, and setting parameters, thereby instructing the other element or the person in charge to design a cloud infrastructure that adjusts the extracted security requirements and the functions of the cloud infrastructure, and further displaying the results of the mapping;
A process of introducing a security monitoring function that monitors the system based on monitoring target data collected from monitoring target devices of the system, including a cloud server and an on-premise server, into the cloud infrastructure in which the security requirements and functions have been adjusted;
a process of instructing the other element or the person in charge to design the cloud service on the cloud platform on which the security monitoring function is installed;
A program that causes a computer to execute the following.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021083584A JP7803045B2 (en) | 2021-05-18 | 2021-05-18 | Support system, method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021083584A JP7803045B2 (en) | 2021-05-18 | 2021-05-18 | Support system, method, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022177379A JP2022177379A (en) | 2022-12-01 |
| JP7803045B2 true JP7803045B2 (en) | 2026-01-21 |
Family
ID=84237853
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021083584A Active JP7803045B2 (en) | 2021-05-18 | 2021-05-18 | Support system, method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7803045B2 (en) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004310514A (en) | 2003-04-08 | 2004-11-04 | Hitachi Ltd | Information processing terminal and history information storage method |
| JP2004355450A (en) | 2003-05-30 | 2004-12-16 | Kyocera Communication Systems Co Ltd | System and method for supervising state of terminal |
| JP2011192187A (en) | 2010-03-16 | 2011-09-29 | Japan Research Institute Ltd | Management device, management method, and program |
| JP2013191042A (en) | 2012-03-14 | 2013-09-26 | Ntt Docomo Inc | Information processing equipment, information processing system and information processing method |
| JP2015103212A (en) | 2013-11-28 | 2015-06-04 | 株式会社日立製作所 | Security evaluation system and security evaluation method |
| JP2019168869A (en) | 2018-03-22 | 2019-10-03 | 株式会社日立製作所 | Incident detection system and method thereof |
| JP2020129786A (en) | 2019-02-12 | 2020-08-27 | 株式会社リコー | Information processing apparatus, image forming apparatus, image forming system, and information processing method |
-
2021
- 2021-05-18 JP JP2021083584A patent/JP7803045B2/en active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004310514A (en) | 2003-04-08 | 2004-11-04 | Hitachi Ltd | Information processing terminal and history information storage method |
| JP2004355450A (en) | 2003-05-30 | 2004-12-16 | Kyocera Communication Systems Co Ltd | System and method for supervising state of terminal |
| JP2011192187A (en) | 2010-03-16 | 2011-09-29 | Japan Research Institute Ltd | Management device, management method, and program |
| JP2013191042A (en) | 2012-03-14 | 2013-09-26 | Ntt Docomo Inc | Information processing equipment, information processing system and information processing method |
| JP2015103212A (en) | 2013-11-28 | 2015-06-04 | 株式会社日立製作所 | Security evaluation system and security evaluation method |
| JP2019168869A (en) | 2018-03-22 | 2019-10-03 | 株式会社日立製作所 | Incident detection system and method thereof |
| JP2020129786A (en) | 2019-02-12 | 2020-08-27 | 株式会社リコー | Information processing apparatus, image forming apparatus, image forming system, and information processing method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022177379A (en) | 2022-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10248910B2 (en) | Detection mitigation and remediation of cyberattacks employing an advanced cyber-decision platform | |
| US11765165B2 (en) | Web-browser extension analysis and enhancement | |
| US9264444B2 (en) | Systems and methods for determining an objective security assessment for a network of assets | |
| US9215245B1 (en) | Exploration system and method for analyzing behavior of binary executable programs | |
| US12225055B2 (en) | System and method for secure evaluation of cyber detection products | |
| US9350747B2 (en) | Methods and systems for malware analysis | |
| EP3646549B1 (en) | Firewall configuration manager | |
| US20200067957A1 (en) | Multi-frame cyber security analysis device and related computer program product for generating multiple associated data frames | |
| US10735280B1 (en) | Integration and customization of third-party services with remote computing infrastructure | |
| US20180054456A1 (en) | Website security tracking across a network | |
| EP3494506A1 (en) | Detection mitigation and remediation of cyberattacks employing an advanced cyber-decision platform | |
| EP3547121B1 (en) | Combining device, combining method and combining program | |
| CN105474225A (en) | Automating monitoring of computing resource in cloud-based data center | |
| US9679249B2 (en) | Dynamic risk evaluation for proposed information technology projects | |
| US11716354B2 (en) | Determination of compliance with security technical implementation guide standards | |
| JP2023514989A (en) | Assist and automate workflows with structured log events | |
| CN112346989A (en) | Interface testing method, device, medium and computing equipment | |
| WO2022047415A1 (en) | System and method for secure evaluation of cyber detection products | |
| CN111954240A (en) | Network fault processing method and device and electronic equipment | |
| CN117675404A (en) | Abnormality detection method and device for access behaviors, electronic equipment and storage medium | |
| CN117215902A (en) | Log analysis method, device, equipment and storage medium | |
| JP7803045B2 (en) | Support system, method, and program | |
| CN116150766A (en) | Device vulnerability repairing method and device | |
| CN119670098A (en) | Vulnerability processing method, device, equipment and storage medium | |
| JP2018067241A (en) | Operation log generation device, operation log generation system, operation log generation method, and operation log generation program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20211112 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240415 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20241111 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20241203 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250120 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20250203 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250217 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20250507 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250630 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20251007 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20251029 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20251209 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20251222 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7803045 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |