JP7808912B2 - トラスト管理装置及びトラスト管理方法 - Google Patents
トラスト管理装置及びトラスト管理方法Info
- Publication number
- JP7808912B2 JP7808912B2 JP2022084320A JP2022084320A JP7808912B2 JP 7808912 B2 JP7808912 B2 JP 7808912B2 JP 2022084320 A JP2022084320 A JP 2022084320A JP 2022084320 A JP2022084320 A JP 2022084320A JP 7808912 B2 JP7808912 B2 JP 7808912B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- expected
- trust management
- entities
- detected
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
以下に本発明の実施形態について図面を用いて詳細に説明する。
図2は、本実施形態におけるトラスト管理装置のハードウェア構成例を示す図である。本構成は、計算機における記憶領域に相当する記憶部101、計算処理を実行するCPU(Central processing Unit)104、プログラムやデータをロードし、計算処理を実行するためのデータを保持する揮発性記憶素子から構成される主記憶(メインメモリ)105、計算機とユーザ間でデータの遣り取りを担うユーザインタフェース106及び他計算機間の通信処理を担う通信処理部107を要素として含む。
通信処理部107は、ICSネットワーク11と接続するためのネットワークインタフェースカード等である。通信形式は、有線ネットワークの場合もあれば無線ネットワークの場合もある。
以下に本発明の実施形態のトラスト管理の仕組みについて図面を用いて説明する。
図3は、本実施形態における期待仕様生成処理の動作を示す図である。ユーザによる手動入力によって又はリモート端末13経由で、トラスト管理装置100にシステム設計情報301及びシステム運用情報302が入力され、トラスト管理装置100のユーザインタフェース106及び通信処理部107がそれらを受け付ける。つまり、システム設計情報301又はシステム運用情報302を所定の書式に従いユーザが文書として入力する。入力された情報は、トラスト管理装置100の主記憶105にロードされたプログラム102に読み込まれる。
図4A及び図4Bに示した画面は、リモート端末13又はトラスト管理装置100のローカルユーザインタフェース経由で表示される。
トラスト対象は、例えば、「制御情報ネットワーク」に対して接続するコンポーネント等の一覧である。
クライテリアは、例えば、前記の期待仕様を例にとると、「TLS(Transport Layer Security)v1.3以上の公開鍵暗号処理機能を具備していることを確認する」、「AES(Advanced encryption standard)と同等の共通鍵暗号能を具備していることを確認する」等、システムの期待仕様を測定可能な方法で検証する手段として定義される。
次に、トラストレベル判定部1012は、解析結果を元にトラストレベルを判定する。トラストレベル判定部1012は、図8のトラストレベル判定基準テーブルを使用して、規定された詳細検証方法を満足する度合いによりトラストレベルを判定する。
ステップS1101において、収集データ解析部1011は、スキャン端末15からの通知、又は、ユーザからの手動入力により、ICSネットワーク11に参加する新規エンティティを検知する。
ステップS1104において、トラストレベル判定部1012は、図8のトラストレベル判定基準テーブルを使用し、これらの情報の解析結果及び新規エンティティに対する期待仕様から、トラストレベルを判定する。
ステップS1105において、トラストレベル判定部1012は、新規エンティティのトラストレベルを、システム管理者に対して通知する、又は、セキュリティ制御指示を生成し各セキュリティ制御装置16に通知する。
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしもすべての制御線や情報線を示しているとは限らない。実際には殆どすべての構成が相互に接続されていると考えてもよい。
11 ICSネットワーク
12 システムコンポーネント(装置)
12-1 ソフトウェア
13 リモート端末
14 監視装置
15 スキャン端末
16 セキュリティ制御装置
100 トラスト管理装置
101 記憶部
104 CPU
105 主記憶
106 ユーザインタフェース
107 通信処理部
301 システム設計情報
302 システム運用情報
311 入力情報解析部
312 期待仕様生成部
313 標準仕様DB
911 システム状態解析部
912 情報収集スケジューラ
913 データ収集指示部
1011 収集データ解析部
1012 トラストレベル判定部
1013 通知・セキュリティ制御部
Claims (7)
- システムの設計情報又は運用情報から、前記システムがシステム構成要素としてのエンティティに期待する期待仕様を生成し、
前記期待仕様と比較するための情報であって、前記システムに検知されたエンティティに関する情報を、前記検知されたエンティティから、前記システムへの影響が所定の基準を満たす程度に小さくなる方法で収集し、
複数の前記期待仕様ごとに、計測可能なクライテリアを記憶しており、
前記クライテリアに基づき、前記期待仕様を前記検知されたエンティティが充足する度合いを定性的な又は定量的な指標で評価し、
前記クライテリアの根拠となった情報を入手又は追跡すること、
を特徴とするトラスト管理装置。 - システムの設計情報又は運用情報から、前記システムがシステム構成要素としてのエンティティに期待する期待仕様を生成し、
前記期待仕様と比較するための情報であって、前記システムに検知されたエンティティに関する情報を、前記検知されたエンティティから、前記システムへの影響が所定の基準を満たす程度に小さくなる方法で収集し、
SCADA(Supervisory Control And Data Acquisition)若しくはHistorianを含む制御システム集中管理機能を使用し、又は、前記システムを構成する情報処理装置が生成するログ情報を元に前記システムの状態を観測した結果を使用して情報収集スケジュールを策定し、
前記策定した情報収集スケジュールに従い、前記システム内部にインストールされたスキャン端末に対して、パッシブスキャン又はアクティブスキャンを選択的に実行するスキャン指示を生成し、
前記検知されたエンティティの属性情報、又は、前記システムの運転状態に応じてパッシブスキャン又はアクティブスキャンを切り替え、
第1のスキャン端末が利用可能になる第1のタイミングの後に、前記第1のスキャン端末よりも多くの情報を収集可能な第2のスキャン端末が利用可能になる第2のタイミングが到来する場合、前記第2のタイミングまで、前記検知されたエンティティが前記期待仕様を充足する度合いを前記第1のスキャン端末に暫定的に判定させ、
前記第2のタイミングが到来した後に、前記検知されたエンティティが前記期待仕様を充足する度合いを前記第2のスキャン端末に再度判定させること、
を特徴とするトラスト管理装置。 - 前記システムの設計情報又は運用情報を所定の書式に従いユーザが文書として入力することを受け付けること、
を特徴とする請求項1又は2に記載のトラスト管理装置。 - 前記期待仕様が前記システムを構成する構成要素の分類に応じてテンプレート化されたデータベースを参照することによって前記期待仕様を生成すること、
を特徴とする請求項1又は2に記載のトラスト管理装置。 - 前記検知されたエンティティが前記期待仕様を充足する度合いを判定した結果を、前記トラスト管理装置のユーザインタフェースに通知し、又は、通信インタフェースを介して前記トラスト管理装置の外部に通知し、
前記検知されたエンティティが前記期待仕様を充足する度合いを判定した結果を元に、前記システム内にインストールされたセキュリティ制御装置に対して指令を生成すること、
を特徴とする請求項1又は2に記載のトラスト管理装置。 - トラスト管理装置が、
システムの設計情報又は運用情報から、前記システムがシステム構成要素としてのエンティティに期待する期待仕様を生成するステップと、
前記期待仕様と比較するための情報であって、前記システムに検知されたエンティティに関する情報を、前記検知されたエンティティから、前記システムへの影響が所定の基準を満たす程度に小さくなる方法で収集するステップと、
複数の前記期待仕様ごとに記憶された計測可能なクライテリアに基づき、前記期待仕様を前記検知されたエンティティが充足する度合いを定性的な又は定量的な指標で評価するステップと、
前記クライテリアの根拠となった情報を入手又は追跡するステップと、
を実行することを特徴とするトラスト管理方法。 - トラスト管理装置が、
システムの設計情報又は運用情報から、前記システムがシステム構成要素としてのエンティティに期待する期待仕様を生成するステップと、
前記期待仕様と比較するための情報であって、前記システムに検知されたエンティティに関する情報を、前記検知されたエンティティから、前記システムへの影響が所定の基準を満たす程度に小さくなる方法で収集するステップと、
SCADA(Supervisory Control And Data Acquisition)若しくはHistorianを含む制御システム集中管理機能を使用し、又は、前記システムを構成する情報処理装置が生成するログ情報を元に前記システムの状態を観測した結果を使用して情報収集スケジュールを策定するステップと、
前記策定した情報収集スケジュールに従い、前記システム内部にインストールされたスキャン端末に対して、パッシブスキャン又はアクティブスキャンを選択的に実行するスキャン指示を生成するステップと、
前記検知されたエンティティの属性情報、又は、前記システムの運転状態に応じてパッシブスキャン又はアクティブスキャンを切り替えるステップと、
第1のスキャン端末が利用可能になる第1のタイミングの後に、前記第1のスキャン端末よりも多くの情報を収集可能な第2のスキャン端末が利用可能になる第2のタイミングが到来する場合、前記第2のタイミングまで、前記検知されたエンティティが前記期待仕様を充足する度合いを前記第1のスキャン端末に暫定的に判定させるステップと、
前記第2のタイミングが到来した後に、前記検知されたエンティティが前記期待仕様を充足する度合いを前記第2のスキャン端末に再度判定させるステップと、
を実行することを特徴とするトラスト管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022084320A JP7808912B2 (ja) | 2022-05-24 | 2022-05-24 | トラスト管理装置及びトラスト管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022084320A JP7808912B2 (ja) | 2022-05-24 | 2022-05-24 | トラスト管理装置及びトラスト管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023172481A JP2023172481A (ja) | 2023-12-06 |
| JP7808912B2 true JP7808912B2 (ja) | 2026-01-30 |
Family
ID=89029228
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022084320A Active JP7808912B2 (ja) | 2022-05-24 | 2022-05-24 | トラスト管理装置及びトラスト管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7808912B2 (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010011400A (ja) | 2008-06-30 | 2010-01-14 | National Institute Of Advanced Industrial & Technology | 共通鍵方式の暗号通信システム |
| JP2014182577A (ja) | 2013-03-19 | 2014-09-29 | Mitsubishi Electric Corp | データ収集記録装置、管理システム、データ収集記録方法、及びデータ収集記録プログラム |
| JP2015191523A (ja) | 2014-03-28 | 2015-11-02 | 富士通株式会社 | 構成管理装置、構成管理システム、および構成管理プログラム |
| WO2021205655A1 (ja) | 2020-04-10 | 2021-10-14 | 三菱電機株式会社 | 車載制御システムおよび異常診断方法 |
-
2022
- 2022-05-24 JP JP2022084320A patent/JP7808912B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010011400A (ja) | 2008-06-30 | 2010-01-14 | National Institute Of Advanced Industrial & Technology | 共通鍵方式の暗号通信システム |
| JP2014182577A (ja) | 2013-03-19 | 2014-09-29 | Mitsubishi Electric Corp | データ収集記録装置、管理システム、データ収集記録方法、及びデータ収集記録プログラム |
| JP2015191523A (ja) | 2014-03-28 | 2015-11-02 | 富士通株式会社 | 構成管理装置、構成管理システム、および構成管理プログラム |
| WO2021205655A1 (ja) | 2020-04-10 | 2021-10-14 | 三菱電機株式会社 | 車載制御システムおよび異常診断方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023172481A (ja) | 2023-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2023220143B2 (en) | System and method for implementing an artificial intelligence security platform | |
| US12003524B2 (en) | Cloud-based cybersecurity management of hierarchical network groups | |
| US11627054B1 (en) | Methods and systems to manage data objects in a cloud computing environment | |
| US10467426B1 (en) | Methods and systems to manage data objects in a cloud computing environment | |
| US10154066B1 (en) | Context-aware compromise assessment | |
| CN107409134B (zh) | 法证分析方法 | |
| WO2016018382A1 (en) | Creating a security report for a customer network | |
| EP4435648B1 (en) | Apparatuses, computer-implemented methods, and computer program products for improved remote access cybersecurity | |
| JP7808912B2 (ja) | トラスト管理装置及びトラスト管理方法 | |
| JP6690674B2 (ja) | 不正アクセス検出システム、不正アクセス検出方法および不正アクセス検出プログラム | |
| US20250023892A1 (en) | Determining the impact of malicious processes in it infrastructure | |
| CN115085956A (zh) | 入侵检测方法、装置、电子设备及存储介质 | |
| Zou et al. | Autocvss: An approach for automatic assessment of vulnerability severity based on attack process | |
| Buecker et al. | IT Security Compliance Management Design Guide with IBM Tivoli Security Information and Event Manager | |
| Horan | Open-source intelligence investigations: Development and application of efficient tools | |
| JP6369249B2 (ja) | 不正アクセス検出システム、不正アクセス検出方法および不正アクセス検出プログラム | |
| Karlzén | An Analysis of Security Information and Event Management Systems-The Use or SIEMs for Log Collection, Management and Analysis | |
| De Marco et al. | Digital evidence management, presentation, and court preparation in the cloud: a forensic readiness approach | |
| US12413610B1 (en) | Assessing security of service provider computing systems | |
| US20240346168A1 (en) | Data Center Monitoring and Management Operation for Discovering, Analyzing and Remediating Sensitive Data Center Data | |
| US20240089283A1 (en) | System and method for centralized cybersecurity configuration compliance management | |
| Zhou | Security risk analysis based on data criticality | |
| Eyers et al. | Configuring large‐scale storage using a middleware with machine learning | |
| EP4483266A1 (en) | Document open detection and remediation | |
| CN120874052A (zh) | 方法、计算系统和计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20241114 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20250904 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20251014 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20251128 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20260106 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20260116 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7808912 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |