Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7835641B2 - Software information management device, software information management method - Google Patents
[go: Go Back, main page]

JP7835641B2 - Software information management device, software information management method - Google Patents

Software information management device, software information management method

Info

Publication number
JP7835641B2
JP7835641B2 JP2022124405A JP2022124405A JP7835641B2 JP 7835641 B2 JP7835641 B2 JP 7835641B2 JP 2022124405 A JP2022124405 A JP 2022124405A JP 2022124405 A JP2022124405 A JP 2022124405A JP 7835641 B2 JP7835641 B2 JP 7835641B2
Authority
JP
Japan
Prior art keywords
information
software
vulnerability
search
database
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022124405A
Other languages
Japanese (ja)
Other versions
JP2024021523A (en
Inventor
裕紀 山▲崎▼
桃伽 粕谷
博史 仲小路
信 萱島
康彦 永井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2022124405A priority Critical patent/JP7835641B2/en
Priority to PCT/JP2023/010717 priority patent/WO2024029123A1/en
Publication of JP2024021523A publication Critical patent/JP2024021523A/en
Application granted granted Critical
Publication of JP7835641B2 publication Critical patent/JP7835641B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、情報システムで用いられるソフトウェアに関するソフトウェア情報の管理を行う装置および方法に関する。 This invention relates to a device and method for managing software information related to software used in information systems.

情報システムで用いられるソフトウェアには脆弱性と呼ばれるセキュリティ上の欠陥が存在し、脆弱性を放置したまま情報システムの運用を続けると、悪意のある第三者から不正アクセス等の攻撃を受けてしまうおそれがある。そのため、情報システムの運用の際には、ソフトウェアの脆弱性に関する脆弱性情報を継続的に収集し、必要に応じて対策を行うことが求められる。 Software used in information systems has security flaws known as vulnerabilities. If these vulnerabilities are left unaddressed, the system may be vulnerable to attacks such as unauthorized access by malicious third parties. Therefore, when operating information systems, it is necessary to continuously collect information on software vulnerabilities and take countermeasures as needed.

一つ以上のサプライヤから提供される一つ以上のソフトウェアおよび/または一つ以上の情報機器を組み合わせて構成される情報システムの場合、当該情報システムの製造会社では、情報システム全体での全ての情報機器のソフトウェア構成を必ずしも把握できるとは限らない。そのため、情報システムの製造会社や運用先において、情報システムが有する各情報機器のソフトウェア構成に基づき、脆弱性情報に対する影響の有無を適切に判断するための技術が求められている。 In the case of an information system composed of one or more software programs and/or one or more information devices provided by one or more suppliers, the manufacturer of the information system may not necessarily have a complete understanding of the software configuration of all information devices within the entire system. Therefore, there is a need for technologies that enable information system manufacturers and their users to appropriately determine the impact of vulnerability information based on the software configuration of each information device within the system.

脆弱性情報に対する影響の有無を判断するための技術として、例えば特許文献1が知られている。特許文献1には、電子計算機の構成情報に対して脆弱性情報との関連を有するか否かを判定し、当該脆弱性情報との関連を有する構成情報に対し、サービス設定情報との関連を有するか否かを判定し、この判定の結果、当該サービス設定情報との関連を有する構成情報を出力してシステム管理者へ通知する脆弱性判定装置が記載されている。 As a technique for determining whether or not vulnerability information is affected, for example, Patent Document 1 is known. Patent Document 1 describes a vulnerability determination device that determines whether or not computer configuration information is related to vulnerability information, determines whether or not the configuration information related to the vulnerability information is related to service configuration information, and, based on the results of this determination, outputs the configuration information related to the service configuration information and notifies the system administrator.

特開2010-67216号公報Japanese Patent Publication No. 2010-67216

特許文献1の技術では、電子計算機が自身のソフトウェアに関する構成情報を有しており、その構成情報を脆弱性判定装置が取得して脆弱性情報との関連性の有無を判定する。しかしながら、多数の情報機器からなる情報システムの場合、各情報機器のソフトウェアの構成情報を情報システムにおいて取得できるとは限らないため、特許文献1の技術を適用するのは困難である。 In the technology described in Patent Document 1, a computer possesses configuration information about its own software, and a vulnerability assessment device acquires this configuration information to determine whether or not it is related to vulnerability information. However, in the case of an information system consisting of numerous information devices, it is not always possible to acquire the software configuration information of each information device within the information system, making it difficult to apply the technology described in Patent Document 1.

本発明は、こうした背景に基づきなされたものであり、一つ以上のソフトウェアおよび/または一つ以上の情報機器を組み合わせて構成される情報システムについて、脆弱性情報に対する影響の有無を判断するための技術を提供することを目的とする。 This invention is based on the above background and aims to provide a technology for determining whether or not an information system, which is composed of one or more software programs and/or one or more information devices, is affected by vulnerability information.

本発明によるソフトウェア情報管理装置は、複数の情報機器を有する情報システムのソフトウェア情報を管理する装置であって、前記複数の情報機器のソフトウェア構成を表す構成情報が格納された構成情報データベースと、検索情報端末に入力された検索対象の脆弱性に関する脆弱性検索情報を前記検索情報端末から受信するとともに、前記脆弱性検索情報に基づく検索結果を前記検索情報端末へ送信する通信部と、前記通信部により受信された前記脆弱性検索情報に基づいて、前記脆弱性に関連するソフトウェアを有する情報機器を前記構成情報データベースから検索し、検索した当該情報機器の情報を前記検索結果として前記通信部へ出力する検索処理部と、前記複数の情報機器がそれぞれ有するソフトウェアの属性を表す属性情報が格納された影響範囲データベースと、前記影響範囲データベースに基づいて、前記情報システムにおける前記脆弱性の影響範囲を推定する影響範囲推定部と、を備え、前記検索処理部は、前記構成情報データベースに格納されている前記構成情報のうち、前記影響範囲推定部により推定された前記影響範囲に対応する構成情報を優先して、前記脆弱性を含むソフトウェアを有する情報機器の検索を行う
本発明によるソフトウェア情報管理方法は、複数の情報機器を有する情報システムのソフトウェア情報をコンピュータにより管理する方法であって、前記コンピュータにより、検索情報端末に入力された検索対象の脆弱性に関する脆弱性検索情報を前記検索情報端末から受信し、前記コンピュータにより、前記複数の情報機器がそれぞれ有するソフトウェアの属性を表す属性情報が格納された影響範囲データベースに基づいて、前記情報システムにおける前記脆弱性の影響範囲を推定し、前記コンピュータにより、受信した前記脆弱性検索情報に基づいて、構成情報データベースに格納された前記複数の情報機器のソフトウェア構成を表す構成情報のうち、推定した前記影響範囲に対応する構成情報を優先して、前記脆弱性を含むソフトウェアを有する情報機器を前記構成情報データベースから検索し、前記コンピュータにより、検索した当該情報機器の情報を前記検索情報端末へ送信する。
The software information management device according to the present invention is a device for managing software information of an information system having a plurality of information devices, comprising: a configuration information database storing configuration information representing the software configuration of the plurality of information devices; a communication unit that receives vulnerability search information relating to a vulnerability to be searched , which is input to a search information terminal, from the search information terminal and transmits search results based on the vulnerability search information to the search information terminal; a search processing unit that searches the configuration information database for information devices having software related to the vulnerability based on the vulnerability search information received by the communication unit and outputs information of the searched information devices as search results to the communication unit; an impact range database storing attribute information representing the attributes of the software each of the plurality of information devices has; and an impact range estimation unit that estimates the impact range of the vulnerability in the information system based on the impact range database, wherein the search processing unit searches for information devices having software containing the vulnerability, prioritizing the configuration information corresponding to the impact range estimated by the impact range estimation unit from among the configuration information stored in the configuration information database .
The software information management method according to the present invention is a method for managing software information of an information system having multiple information devices using a computer , wherein the computer receives vulnerability search information relating to a vulnerability to be searched, which has been entered into a search information terminal, from the search information terminal , the computer estimates the scope of impact of the vulnerability in the information system based on an impact scope database in which attribute information representing the attributes of the software each of the multiple information devices has is stored, the computer searches the configuration information database for information devices having software containing the vulnerability , prioritizing the configuration information corresponding to the estimated scope of impact from the configuration information database in which the software configuration of the multiple information devices has been stored, based on the received vulnerability search information, and the computer transmits the information of the searched information devices to the search information terminal .

本発明によれば、一つ以上のソフトウェアおよび/または一つ以上の情報機器を組み合わせて構成される情報システムについて、脆弱性情報に対する影響の有無を判断するための技術を提供することができる。 According to the present invention, a technology can be provided for determining whether or not there is an impact on vulnerability information in an information system composed of one or more software programs and/or one or more information devices.

本発明の一実施形態に係るソフトウェア情報管理システムの機能構成を示すブロック図である。This is a block diagram showing the functional configuration of a software information management system according to one embodiment of the present invention. 構成情報データベースの一例を示す図である。This figure shows an example of a configuration information database. 影響範囲データベースの一例を示す図である。This figure shows an example of an impact scope database. 脆弱性-属性情報対応データベースの一例を示す図である。This figure shows an example of a vulnerability-attribute information mapping database. サプライヤデータベースの一例を示す図である。This is a diagram showing an example of a supplier database. ソフトウェア情報管理装置に構成情報を登録する際の処理の流れを示すシーケンス図である。This is a sequence diagram showing the processing flow when registering configuration information in a software information management device. 脆弱性を含むソフトウェアを検索対象に指定し、そのソフトウェアが管理対象の情報システムに及ぼす影響を検索する際の処理の流れを示すシーケンス図である。This sequence diagram shows the process flow when specifying software containing vulnerabilities as the target of a search and searching for the impact that software has on the managed information system. ユーザが入手した脆弱性情報を検索対象に指定し、その脆弱性情報が管理対象の情報システムに及ぼす影響を検索する際の処理の流れを示すシーケンス図である。This sequence diagram shows the process flow when a user specifies vulnerability information they have obtained as the search target and searches for the impact that vulnerability information has on the managed information system. 情報機器のサプライヤが脆弱性を含むソフトウェアを検索対象に指定し、そのソフトウェアが当該情報機器に及ぼす影響を検索する際の処理の流れを示すシーケンス図である。This sequence diagram illustrates the process flow when an information equipment supplier designates software containing vulnerabilities as a target for a search and then searches for the impact that software has on the information equipment in question. 構成情報の登録画面の例を示す図である。This figure shows an example of a screen for registering configuration information. 構成情報の検索画面の例を示す図である。This figure shows an example of a configuration information search screen.

以下、本発明の実施形態について図面を参照しつつ説明する。 The embodiments of the present invention will be described below with reference to the drawings.

図1は、本発明の一実施形態に係るソフトウェア情報管理システムの機能構成を示すブロック図である。図1に示すソフトウェア情報管理システムSは、例えば自動車など、一つ以上のソフトウェアおよび/または一つ以上の情報機器を組み合わせて構成される情報システムのソフトウェア情報を管理するためのシステムであり、ソフトウェア情報管理装置1、登録情報端末2および検索情報端末3が、ネットワーク4を介して互いに接続されることで構成されている。 Figure 1 is a block diagram showing the functional configuration of a software information management system according to one embodiment of the present invention. The software information management system S shown in Figure 1 is a system for managing software information of an information system composed of one or more software programs and/or one or more information devices, such as an automobile. It is configured by connecting a software information management device 1, a registration information terminal 2, and a search information terminal 3 to each other via a network 4.

ソフトウェア情報管理装置1は、制御部10、暗号制御部20、入力部30、出力部40、通信部50、プログラム記憶部60およびデータ記憶部70を備える。 The software information management device 1 comprises a control unit 10, an encryption control unit 20, an input unit 30, an output unit 40, a communication unit 50, a program storage unit 60, and a data storage unit 70.

制御部10は、例えばCPU(Central Processing Unit)やGPU(Graphics Processing Unit)などを用いて構成され、プログラム記憶部60に記憶されているプログラムを実行することで、登録処理部61、影響範囲推定部62および検索処理部63として機能する。登録処理部61、影響範囲推定部62および検索処理部63の詳細については後述する。なお、図1ではプログラム記憶部60が登録処理部61、影響範囲推定部62および検索処理部63を有しているが、実際には、これらに対応するプログラムがプログラム記憶部60に記憶されており、そのプログラムを制御部10が実行することで、ソフトウェア情報管理装置1において登録処理部61、影響範囲推定部62および検索処理部63が実現される。また、制御部10を登録処理部61、影響範囲推定部62および検索処理部63として機能させるためのプログラムやデータを、外部装置または不揮発性の記憶媒体からソフトウェア情報管理装置1に導入し、ソフトウェア情報管理装置1において利用するようにしてもよい。 The control unit 10 is configured using, for example, a CPU (Central Processing Unit) or a GPU (Graphics Processing Unit), and functions as a registration processing unit 61, an impact range estimation unit 62, and a search processing unit 63 by executing a program stored in the program storage unit 60. Details of the registration processing unit 61, impact range estimation unit 62, and search processing unit 63 will be described later. Note that in Figure 1, the program storage unit 60 is shown to contain the registration processing unit 61, impact range estimation unit 62, and search processing unit 63. In reality, programs corresponding to these functions are stored in the program storage unit 60, and the control unit 10 executes these programs to realize the registration processing unit 61, impact range estimation unit 62, and search processing unit 63 in the software information management device 1. Alternatively, programs and data for enabling the control unit 10 to function as the registration processing unit 61, impact range estimation unit 62, and search processing unit 63 may be introduced into the software information management device 1 from an external device or non-volatile storage medium and used within the software information management device 1.

暗号制御部20は、入力された情報の暗号化や、暗号化された情報の復号処理を行う。暗号制御部20は、例えば周知の暗号化アルゴリズムを利用して、情報の暗号化処理および復号処理を行うことができる。なお、暗号制御部20は制御部10とは独立したハードウェアにより実現してもよいし、制御部10の機能の一部としてソフトウェア情報管理装置1に組み込んでもよい。 The encryption control unit 20 performs encryption of input information and decryption of encrypted information. The encryption control unit 20 can perform encryption and decryption processing using, for example, well-known encryption algorithms. The encryption control unit 20 may be implemented as hardware independent of the control unit 10, or it may be incorporated into the software information management device 1 as part of the functions of the control unit 10.

入力部30は、ソフトウェア情報管理装置1の管理者が行う入力操作を受け付け、その入力操作内容を制御部10へ出力する。出力部40は、制御部10の制御により、ソフトウェア情報管理装置1の管理者に対して所定の情報を出力し、管理者にとって必要な情報提供を行う。入力部30および出力部40は、例えばマウス、キーボード、ディスプレイなどを用いて構成される。 The input unit 30 receives input operations performed by the administrator of the software information management device 1 and outputs the content of those input operations to the control unit 10. The output unit 40, under the control of the control unit 10, outputs predetermined information to the administrator of the software information management device 1, providing the administrator with necessary information. The input unit 30 and the output unit 40 are configured using, for example, a mouse, keyboard, and display.

通信部50は、制御部10の制御に応じて動作し、ソフトウェア情報管理装置1と登録情報端末2および検索情報端末3との間で、各種情報を送受信するための通信インタフェース処理を行う。通信部50が行う通信インタフェース処理により、登録情報端末2からは登録構成情報80が、検索情報端末3からは脆弱性検索情報90が、ネットワーク4を介してソフトウェア情報管理装置1へそれぞれ送信されるとともに、ソフトウェア情報管理装置1からの送信情報が、ネットワーク4を介して登録情報端末2や検索情報端末3へ送信される。 The communication unit 50 operates in accordance with the control unit 10 and performs communication interface processing for sending and receiving various types of information between the software information management device 1 and the registration information terminal 2 and the search information terminal 3. Through the communication interface processing performed by the communication unit 50, registration configuration information 80 is transmitted from the registration information terminal 2, and vulnerability search information 90 is transmitted from the search information terminal 3 to the software information management device 1 via the network 4. Conversely, information transmitted from the software information management device 1 is transmitted to the registration information terminal 2 and the search information terminal 3 via the network 4.

プログラム記憶部60およびデータ記憶部70は、例えば、HDD(Hard Disk Drive)やSSD(Solid State Drive)などの大容量の非一時的な磁気記憶装置や、半導体記憶装置を用いて構成される。プログラム記憶部60には、制御部10で実行される各種プログラムが記憶され、データ記憶部70には、制御部10の処理において利用される各種データが記憶される。なお、一つの記憶装置を共通に用いてプログラム記憶部60およびデータ記憶部70を実現してもよいし、別々の記憶装置でこれらを実現してもよい。 The program storage unit 60 and the data storage unit 70 are configured using, for example, large-capacity non-temporary magnetic storage devices such as HDDs (Hard Disk Drives) or SSDs (Solid State Drives), or semiconductor storage devices. The program storage unit 60 stores various programs executed by the control unit 10, and the data storage unit 70 stores various data used in the processing of the control unit 10. Note that the program storage unit 60 and the data storage unit 70 may be implemented using a single common storage device, or they may be implemented using separate storage devices.

プログラム記憶部60には、前述の登録処理部61、影響範囲推定部62および検索処理部63にそれぞれ相当するプログラムが記憶されている。登録処理部61は、登録情報端末2からソフトウェア情報管理装置1へ送信された登録構成情報80を取得し、取得した登録構成情報80を、データ記憶部70が有する構成情報データベース71に登録する。影響範囲推定部62は、管理対象の情報システムにおいて、ユーザに指定された脆弱性情報が表す脆弱性の影響範囲を推定する。検索処理部63は、検索情報端末3から送信された脆弱性検索情報90を取得し、取得した脆弱性検索情報90で指定された脆弱性に関連する情報機器を、データ記憶部70が有する構成情報データベース71から検索する。ソフトウェア情報管理装置1におけるこれらの各機能ブロックの動作により、本実施形態のソフトウェア情報管理システムSが実現される。 The program storage unit 60 stores programs corresponding to the registration processing unit 61, the impact scope estimation unit 62, and the search processing unit 63, respectively. The registration processing unit 61 acquires the registration configuration information 80 transmitted from the registration information terminal 2 to the software information management device 1 and registers the acquired registration configuration information 80 in the configuration information database 71 held by the data storage unit 70. The impact scope estimation unit 62 estimates the impact scope of the vulnerability represented by the vulnerability information specified by the user in the managed information system. The search processing unit 63 acquires the vulnerability search information 90 transmitted from the search information terminal 3 and searches the configuration information database 71 held by the data storage unit 70 for information devices related to the vulnerability specified in the acquired vulnerability search information 90. The operation of each of these functional blocks in the software information management device 1 realizes the software information management system S of this embodiment.

データ記憶部70には、構成情報データベース71、影響範囲データベース72、脆弱性-属性情報対応データベース73およびサプライヤデータベース74が記憶されている。構成情報データベース71は、管理対象の情報システムが有する複数の情報機器のソフトウェア構成を表す構成情報(SBOM:Software Bill of Materials)が格納されたデータベースである。影響範囲データベース72は、当該情報システムが有する複数の情報機器がそれぞれ有するソフトウェアの属性を表す属性情報が格納されたデータベースである。脆弱性-属性情報対応データベース73は、公開された脆弱性情報と影響範囲データベース72に格納されている属性情報との対応関係を表す脆弱性-属性情報が格納されたデータベースである。サプライヤデータベース74は、当該情報システムが有する複数の情報機器をそれぞれ提供するサプライヤを表すサプライヤ情報が格納されたデータベースである。なお、これらのデータベースの詳細については後述する。 The data storage unit 70 stores a configuration information database 71, an impact scope database 72, a vulnerability-attribute information correspondence database 73, and a supplier database 74. The configuration information database 71 is a database containing configuration information (SBM: Software Bill of Materials) representing the software configurations of multiple information devices owned by the managed information system. The impact scope database 72 is a database containing attribute information representing the software attributes of each of the multiple information devices owned by the information system. The vulnerability-attribute information correspondence database 73 is a database containing vulnerability-attribute information representing the correspondence between publicly available vulnerability information and the attribute information stored in the impact scope database 72. The supplier database 74 is a database containing supplier information representing the suppliers that provide each of the multiple information devices owned by the information system. Details of these databases will be described later.

登録情報端末2は、管理対象の情報システムを構成する各情報機器のサプライヤがそれぞれの構成情報をソフトウェア情報管理装置1へ登録するための情報端末である。サプライヤが登録情報端末2に入力した構成情報は、登録情報端末2において、暗号化された状態で、または暗号化されずにそのままの状態で、登録構成情報80の作成に用いられる。作成された登録構成情報80は、登録情報端末2からネットワーク4を介してソフトウェア情報管理装置1へ送信され、構成情報データベース71に登録される。 The registration information terminal 2 is an information terminal used by suppliers of each information device constituting the managed information system to register their respective configuration information with the software information management device 1. The configuration information entered by the supplier into the registration information terminal 2 is used to create the registered configuration information 80, either encrypted or unencrypted. The created registered configuration information 80 is transmitted from the registration information terminal 2 to the software information management device 1 via the network 4 and registered in the configuration information database 71.

検索情報端末3は、ソフトウェア情報管理システムSのユーザにより操作される情報端末である。例えば、管理対象の情報システムの製造者や管理者は、ソフトウェア情報管理システムSのユーザとして、当該情報システムにおいて検索対象とする脆弱性の情報を検索情報端末3に入力することができる。ユーザが検索情報端末3に入力した脆弱性の情報は、脆弱性検索情報90としてネットワーク4を介してソフトウェア情報管理装置1へ送信され、ソフトウェア情報管理装置1が行う検索に利用される。 The search information terminal 3 is an information terminal operated by a user of the software information management system S. For example, the manufacturer or administrator of a managed information system can, as a user of the software information management system S, input information about vulnerabilities to be searched for in that information system into the search information terminal 3. The vulnerability information entered by the user into the search information terminal 3 is transmitted as vulnerability search information 90 via the network 4 to the software information management device 1, and is used for searches performed by the software information management device 1.

ネットワーク4は、例えばLAN(Local Area Network)、WAN(Wide Area Network)、インターネット等を用いて構成されており、ソフトウェア情報管理装置1と登録情報端末2および検索情報端末3との間で送受信されるデータを伝送する。なお、ソフトウェア情報管理装置1、登録情報端末2および検索情報端末3は、同じ場所に設置されていてもよいし、物理的に離れた場所に設置されていてもよい。また、これらを一つのコンピュータ上で実現してもよいし、仮想的な計算機やクラウドサービス上で実現してもよい。 Network 4 is configured using, for example, a LAN (Local Area Network), WAN (Wide Area Network), or the Internet, and transmits data between the software information management device 1, the registration information terminal 2, and the search information terminal 3. The software information management device 1, the registration information terminal 2, and the search information terminal 3 may be installed in the same location or in physically separate locations. Furthermore, these may be implemented on a single computer, or on a virtual computer or cloud service.

次に、構成情報データベース71、影響範囲データベース72、脆弱性-属性情報対応データベース73およびサプライヤデータベース74の詳細について、図2~図5を参照して説明する。 Next, the details of the configuration information database 71, the scope of impact database 72, the vulnerability-attribute information correspondence database 73, and the supplier database 74 will be explained with reference to Figures 2 to 5.

図2は、構成情報データベース71の一例を示す図である。図2に示すように、構成情報データベース71は、管理対象の情報システムが有する情報機器ごとに設定された複数のレコードに対して、例えば符号711、712の各列に示す情報がそれぞれ記録されることで構成される。 Figure 2 shows an example of the configuration information database 71. As shown in Figure 2, the configuration information database 71 is configured such that information shown in columns 711 and 712, for example, is recorded for each of the multiple records set for each information device of the managed information system.

列711には、各情報機器を識別するための情報である対象装置名の情報が記録される。例えば、当該情報システムにおける各情報機器の機能や役割に応じた対象装置名の情報が、列711に記録される。 Column 711 records the target device name, which is information used to identify each information device. For example, the target device name information corresponding to the function and role of each information device in the information system is recorded in column 711.

列712には、各情報機器のソフトウェア構成を表す構成情報が記録される。構成情報は、第三者が容易に閲覧できないように暗号化された状態で記録されてもよいし、暗号化されない状態で記録されてもよい。また、検索処理部63が行う構成情報の検索処理を暗号化された状態で実施できるようにするため、周知の検索可能暗号を用いて暗号化された構成情報を記録してもよい。 Column 712 records configuration information representing the software configuration of each information device. This configuration information may be recorded in an encrypted state to prevent easy access by third parties, or it may be recorded in an unencrypted state. Furthermore, to enable the search processing of the configuration information by the search processing unit 63 to be performed in an encrypted state, the configuration information may be recorded encrypted using a well-known searchable encryption method.

図3は、影響範囲データベース72の一例を示す図である。図3に示すように、影響範囲データベース72は、管理対象の情報システムが有する複数の情報機器がそれぞれ保有するソフトウェアごとに設定された複数のレコードに対して、例えば符号721~724の各列に示す情報がそれぞれ対応付けられて記録されることで構成される。 Figure 3 shows an example of the impact scope database 72. As shown in Figure 3, the impact scope database 72 is configured such that information shown in columns 721 to 724, for example, is associated with and recorded for multiple records set for each software owned by multiple information devices within the managed information system.

列721には、各ソフトウェアに対応する情報機器の分類を表す親クラスの情報が記録される。 Column 721 records information about the parent class representing the classification of the information device corresponding to each software.

列722には、各ソフトウェアに対応する情報機器の対象装置名の情報が記録される。ここには、例えば図2の列711と共通の情報が記録される。 Column 722 records information about the target device name of the information equipment corresponding to each software. This includes information common to, for example, column 711 in Figure 2.

列723には、各ソフトウェアに対応する情報機器のサプライヤ名を表す情報が記録される。 Column 723 records information representing the supplier name of the information equipment corresponding to each software.

列724には、各ソフトウェアの属性を表す属性情報が記録される。 Column 724 records attribute information representing the attributes of each software.

図4は、脆弱性-属性情報対応データベース73の一例を示す図である。図4に示すように、脆弱性-属性情報対応データベース73は、公開されている脆弱性情報ごとに設定された複数のレコードに対して、例えば符号731、732の各列に示す情報がそれぞれ記録されることで構成される。 Figure 4 shows an example of a vulnerability-attribute information database 73. As shown in Figure 4, the vulnerability-attribute information database 73 is configured such that, for each publicly available vulnerability information, multiple records are set up, and the information shown in columns 731 and 732, for example, is recorded accordingly.

列731には、各脆弱性情報に対して付与された固有の識別子であるCVE-ID(Common Vulnerabilities and Exposures ID)の情報が記録される。 Column 731 records the CVE-ID (Common Vulnerabilities and Exposures ID), a unique identifier assigned to each vulnerability.

列732には、各脆弱性情報によって影響を受けるソフトウェアの属性を表す属性情報が記録される。ここには、例えば図3の列724と共通の情報が記録される。 Column 732 records attribute information representing the attributes of the software affected by each vulnerability. This includes information common to, for example, column 724 in Figure 3.

図5は、サプライヤデータベース74の一例を示す図である。図5に示すように、サプライヤデータベース74は、管理対象の情報システムに搭載される情報機器を供給するサプライヤごとに設定された複数のレコードに対して、例えば符号741、742の各列に示す情報がそれぞれ記録されることで構成される。 Figure 5 shows an example of a supplier database 74. As shown in Figure 5, the supplier database 74 is configured such that information shown in columns 741 and 742, for example, is recorded for each supplier that supplies information equipment installed in the managed information system.

列741には、各サプライヤの名称を表す情報が記録される。ここには、例えば図3の列723と共通の情報が記録される。 Column 741 records information representing the name of each supplier. This includes information common to, for example, column 723 in Figure 3.

列742には、各サプライヤが供給する情報機器の対象装置名の情報が記録される。ここには、例えば図2の列711や図3の列722と共通の情報が記録される。 Column 742 records information about the target device names of the information equipment supplied by each supplier. This column contains information common to, for example, column 711 in Figure 2 and column 722 in Figure 3.

次に、ソフトウェア情報管理システムSにおいて実行される処理について、図6~図9を参照して説明する。以下では、サプライヤであるA社が情報システムに搭載される各種情報機器のうちTCU(Telematics Control Unit)を情報システムに供給しており、このTCUにX社製のTCP/IPスタックが実装されている場合の例を説明する。 Next, the processes executed in the software information management system S will be explained with reference to Figures 6 to 9. The following example describes a case where supplier A provides the Telematics Control Unit (TCU) to the information system, and this TCU has a TCP/IP stack manufactured by company X implemented on it.

図6は、ソフトウェア情報管理装置1に構成情報を登録する際の処理の流れを示すシーケンス図である。図6のシーケンス図に示す処理は、例えば、A社が供給するTCUの構成情報を登録情報端末2に入力すると、ソフトウェア情報管理装置1と登録情報端末2により実行される。 Figure 6 is a sequence diagram showing the processing flow when registering configuration information in the software information management device 1. The processing shown in the sequence diagram of Figure 6 is executed by the software information management device 1 and the registration information terminal 2 when, for example, the configuration information of the TCU supplied by Company A is input to the registration information terminal 2.

ステップS10では、登録情報端末2において、入力された構成情報を暗号化し、A社の登録者情報と組み合わせることで、登録構成情報80を作成する。なお、前述のように構成情報の暗号化は必須ではなく、暗号化を行わずに構成情報と登録者情報を組み合わせて登録構成情報80を作成してもよい。また、暗号化の際には、暗号化された状態ではキーワード検索等のデータ検索を実行不可能な一般的な暗号化方法を採用してもよいし、暗号化された状態でのデータ検索を可能とした検索可能暗号を用いてもよい。検索可能暗号には、例えば、特開2021-39143号公報に記載されたものなどを用いることが可能である。 In step S10, the registration information terminal 2 encrypts the input configuration information and combines it with the registrant information of Company A to create the registration configuration information 80. As mentioned above, encryption of the configuration information is not mandatory; the registration configuration information 80 may be created by combining the configuration information and registrant information without encryption. Furthermore, when encrypting, a general encryption method that prevents data retrieval such as keyword searches in the encrypted state may be used, or a searchable encryption method that allows data retrieval in the encrypted state may be used. For example, a searchable encryption method described in Japanese Patent Publication No. 2021-39143 can be used.

ステップS20では、ステップS10で作成した登録構成情報80を、登録情報端末2からソフトウェア情報管理装置1に送信する。ステップS20で送信された登録構成情報80は、ソフトウェア情報管理装置1において、通信部50により受信され、登録処理部61に渡される。これにより、サプライヤであるA社からソフトウェア情報管理装置1に対して、構成情報データベース71に登録すべき構成情報が提供される。 In step S20, the registration configuration information 80 created in step S10 is transmitted from the registration information terminal 2 to the software information management device 1. The registration configuration information 80 transmitted in step S20 is received by the communication unit 50 in the software information management device 1 and passed to the registration processing unit 61. This provides the software information management device 1 with the configuration information to be registered in the configuration information database 71 from supplier A.

ステップS30では、ソフトウェア情報管理装置1の登録処理部61により、ステップS20で登録情報端末2から送信された登録構成情報80を取得する。そして、取得した登録構成情報80に含まれる登録者情報から、情報機器の対象装置名を特定する。ここでは、例えば影響範囲データベース72を参照することで、登録者情報が示すサプライヤ名に対応する対象装置名を特定することができる。図6の例では、ステップS30において対象装置名として「TCU」が特定される。 In step S30, the registration processing unit 61 of the software information management device 1 acquires the registration configuration information 80 transmitted from the registration information terminal 2 in step S20. Then, the target device name of the information equipment is identified from the registrant information contained in the acquired registration configuration information 80. Here, for example, by referring to the impact scope database 72, the target device name corresponding to the supplier name indicated in the registrant information can be identified. In the example in Figure 6, "TCU" is identified as the target device name in step S30.

ステップS40では、登録処理部61により、ステップS30で特定した対象装置名と、ステップS20で取得した登録構成情報80に含まれる構成情報とを、互いに対応付けて構成情報データベース71に登録する。ここでは、例えば図2に示した構成情報データベース71において新規レコードを追加し、この新規レコードの列711には対象装置名を、列712には構成情報をそれぞれ格納することで、登録構成情報80に対応する構成情報を登録する。これにより、サプライヤから取得した構成情報が、暗号化された状態で、または暗号化されていない状態で、ソフトウェア情報管理装置1の構成情報データベース71に登録される。 In step S40, the registration processing unit 61 registers the target device name identified in step S30 and the configuration information contained in the registration configuration information 80 obtained in step S20 in the configuration information database 71, associating them with each other. Here, for example, a new record is added to the configuration information database 71 shown in Figure 2. The target device name is stored in column 711 of this new record, and the configuration information corresponding to the registration configuration information 80 is registered in column 712. As a result, the configuration information obtained from the supplier is registered in the configuration information database 71 of the software information management device 1, either encrypted or unencrypted.

図7は、脆弱性を含むソフトウェアを検索対象に指定し、そのソフトウェアが管理対象の情報システムに及ぼす影響を検索する際の処理の流れを示すシーケンス図である。図7のシーケンス図に示す処理は、例えば、情報システムの製造会社であるB社が、公開されている脆弱性情報を入手し、その脆弱性情報におけるソフトウェアの名称やバージョン名等の情報を検索情報端末3に入力すると、ソフトウェア情報管理装置1と検索情報端末3により実行される。 Figure 7 is a sequence diagram showing the process flow when specifying software containing vulnerabilities as the search target and searching for the impact that software has on the managed information system. The process shown in the sequence diagram of Figure 7 is executed by the software information management device 1 and the search information terminal 3 when, for example, Company B, an information system manufacturer, obtains publicly available vulnerability information and inputs information such as the software name and version name from that vulnerability information into the search information terminal 3.

ステップS110では、検索情報端末3において、入力されたソフトウェア名やバージョン名等の情報を脆弱性検索情報90としてソフトウェア情報管理装置1に送信する。ステップS110で送信された脆弱性検索情報90は、ソフトウェア情報管理装置1において、通信部50により受信され、影響範囲推定部62および検索処理部63に渡される。これにより、ソフトウェア情報管理システムSのユーザであるB社からソフトウェア情報管理装置1に対して、検索対象の脆弱性に関する脆弱性検索情報90が提供される。図7の例では、検索対象に指定されたソフトウェア名が「X社製TCP/IPスタック」であることを表す脆弱性検索情報90が、検索情報端末3からソフトウェア情報管理装置1へ送信される。 In step S110, the search information terminal 3 transmits the entered software name, version name, and other information as vulnerability search information 90 to the software information management device 1. The vulnerability search information 90 transmitted in step S110 is received by the communication unit 50 in the software information management device 1 and passed to the impact scope estimation unit 62 and the search processing unit 63. This provides the software information management device 1 with vulnerability search information 90 regarding the vulnerability to be searched, from Company B, the user of the software information management system S. In the example in Figure 7, vulnerability search information 90 indicating that the software name specified as the search target is "X Company's TCP/IP stack" is transmitted from the search information terminal 3 to the software information management device 1.

ステップS120では、ソフトウェア情報管理装置1の影響範囲推定部62により、ステップS110で検索情報端末3から送信された脆弱性検索情報90を取得する。そして、取得した脆弱性検索情報90に含まれる属性情報を抽出し、これに基づいて、脆弱性検索情報90で指定された脆弱性の影響範囲を推定する。ステップS120で推定された脆弱性の影響範囲は、影響範囲推定部62から検索処理部63に渡される。ここでは、例えば影響範囲データベース72を参照することで、抽出した属性情報に対応する対象装置名を特定し、その対象装置名を脆弱性の影響範囲として推定することができる。図7の例では、ステップS120において、「TCP/IP」の属性情報が脆弱性検索情報90から抽出され、この属性情報に対応する対象装置名の「TCU」および「IVI」(In-Vehicle Infotainment)が影響範囲データベース72において特定されることで、脆弱性の影響範囲が推定される。 In step S120, the impact scope estimation unit 62 of the software information management device 1 acquires the vulnerability search information 90 transmitted from the search information terminal 3 in step S110. It then extracts attribute information contained in the acquired vulnerability search information 90 and estimates the impact scope of the vulnerability specified in the vulnerability search information 90 based on this information. The estimated impact scope of the vulnerability in step S120 is passed from the impact scope estimation unit 62 to the search processing unit 63. Here, for example, by referring to the impact scope database 72, the target device name corresponding to the extracted attribute information can be identified, and that target device name can be estimated as the impact scope of the vulnerability. In the example in Figure 7, in step S120, the attribute information "TCP/IP" is extracted from the vulnerability search information 90, and the target device names "TCU" and "IVI" (In-Vehicle Infotainment) corresponding to this attribute information are identified in the impact scope database 72, thereby estimating the impact scope of the vulnerability.

ステップS130では、検索処理部63により、ステップS110で検索情報端末3から送信された脆弱性検索情報90を取得する。そして、取得した脆弱性検索情報90が表す検索対象のソフトウェア名を含む構成情報を、構成情報データベース71から検索する。これにより、検索対象に指定された脆弱性に関連するソフトウェアを有する情報機器が構成情報データベース71において検索される。 In step S130, the search processing unit 63 obtains the vulnerability search information 90 transmitted from the search information terminal 3 in step S110. Then, it searches the configuration information database 71 for configuration information including the name of the software to be searched, as represented by the obtained vulnerability search information 90. This retrieves information devices in the configuration information database 71 that possess software related to the vulnerability specified as the search target.

なお、ステップS130において、検索処理部63は、ステップS120で影響範囲推定部62により推定された脆弱性の影響範囲を優先して、構成情報の検索を行うようにする。例えば、構成情報データベース71に格納されている暗号化された構成情報のうち、影響範囲に対応する構成情報のみを暗号制御部20により復号し、復号した構成情報の中で、脆弱性検索情報90が表す検索対象のソフトウェア名を含む構成情報を検索する。あるいは、構成情報データベース71において検索可能暗号を用いて暗号化された構成情報、または暗号化されていない構成情報のうち、影響範囲に対応する構成情報のみを対象に、脆弱性検索情報90が表す検索対象のソフトウェア名を含む構成情報を検索する。このようにして、構成情報データベース71に格納されている構成情報のうち、影響範囲推定部62により推定された脆弱性の影響範囲に対応する構成情報を優先して、検索対象に指定された脆弱性に関連するソフトウェアを有する情報機器の検索を行うことができる。 In step S130, the search processing unit 63 prioritizes the scope of the vulnerability estimated by the scope of impact estimation unit 62 in step S120 when searching for configuration information. For example, the encryption control unit 20 decrypts only the configuration information corresponding to the scope of impact from the encrypted configuration information stored in the configuration information database 71, and searches for configuration information containing the software name to be searched, as represented by the vulnerability search information 90, within the decrypted configuration information. Alternatively, it searches for configuration information containing the software name to be searched, as represented by the vulnerability search information 90, targeting only the configuration information corresponding to the scope of impact from the configuration information encrypted using searchable encryption or from unencrypted configuration information in the configuration information database 71. In this way, the system can prioritize the configuration information corresponding to the scope of impact of the vulnerability estimated by the scope of impact estimation unit 62 from the configuration information stored in the configuration information database 71, and search for information devices having software related to the vulnerability designated as the search target.

ただし、ステップS130で脆弱性の影響範囲を優先して構成情報の検索を行う際には、その検索範囲を必ずしも脆弱性の影響範囲に限定しなくてよい。例えば、脆弱性の影響範囲を優先して構成情報の検索を行った結果、検索対象に指定された脆弱性に関連するソフトウェアを有する情報機器が検索できなかった場合には、影響範囲外の構成情報を含めて検索を行ってもよい。 However, when performing a search for configuration information prioritizing the scope of the vulnerability's impact in step S130, the search scope does not necessarily have to be limited to the scope of the vulnerability's impact. For example, if, as a result of performing a search for configuration information prioritizing the scope of the vulnerability's impact, no information devices with software related to the specified vulnerability are found, the search may be extended to include configuration information outside the scope of the vulnerability.

ステップS140では、ステップS130で得られた検索結果を検索処理部63から通信部50に送出することで、通信部50により、ステップS110で脆弱性検索情報90を送信した検索情報端末3に対して、その脆弱性検索情報90に対する返信を行う。これにより、ステップS130で検索された情報機器の情報が、検索対象に指定された脆弱性に関連するソフトウェアを有する情報機器の情報として、ソフトウェア情報管理装置1から検索情報端末3へ送信され、ソフトウェア情報管理システムSのユーザであるB社に提供される。図7の例では、検索対象に指定された「X社製TCP/IPスタック」を有する情報機器としてA社製のTCUが検索され、このTCUにおいて脆弱性の影響があることを示す検索結果が、検索情報端末3を介してユーザに提供される。 In step S140, the search results obtained in step S130 are sent from the search processing unit 63 to the communication unit 50. The communication unit 50 then sends a reply to the search information terminal 3, which sent the vulnerability search information 90 in step S110. As a result, the information of the information device searched in step S130 is transmitted from the software information management device 1 to the search information terminal 3 as information of information devices possessing software related to the vulnerability specified as the search target, and is provided to Company B, the user of the software information management system S. In the example in Figure 7, a TCU manufactured by Company A is searched as an information device possessing the "TCP/IP stack manufactured by Company X" specified as the search target, and the search results indicating that this TCU is affected by the vulnerability are provided to the user via the search information terminal 3.

図8は、ユーザが入手した脆弱性情報を検索対象に指定し、その脆弱性情報が管理対象の情報システムに及ぼす影響を検索する際の処理の流れを示すシーケンス図である。図8のシーケンス図に示す処理は、例えば、情報システムの製造会社であるB社が、公開されている脆弱性情報を入手し、その脆弱性情報に付されたCVE-ID等の識別情報を検索情報端末3に入力すると、ソフトウェア情報管理装置1と検索情報端末3により実行される。 Figure 8 is a sequence diagram showing the processing flow when a user specifies vulnerability information they have obtained as a search target and searches for the impact that vulnerability information has on the managed information system. The processing shown in the sequence diagram of Figure 8 is executed by the software information management device 1 and the search information terminal 3 when, for example, Company B, an information system manufacturer, obtains publicly available vulnerability information and inputs the identification information such as the CVE-ID attached to that vulnerability information into the search information terminal 3.

ステップS210では、検索情報端末3において、入力されたCVE-ID等の識別情報を脆弱性検索情報90としてソフトウェア情報管理装置1に送信する。ステップS210で送信された脆弱性検索情報90は、ソフトウェア情報管理装置1において、通信部50により受信され、影響範囲推定部62および検索処理部63に渡される。これにより、ソフトウェア情報管理システムSのユーザであるB社からソフトウェア情報管理装置1に対して、検索対象の脆弱性に関する脆弱性検索情報90が提供される。図8の例では、検索対象に指定された脆弱性情報のCVE-IDが「CVE-2022-99999」であることを表す脆弱性検索情報90が、検索情報端末3からソフトウェア情報管理装置1へ送信される。 In step S210, the search information terminal 3 transmits the input identification information, such as the CVE-ID, as vulnerability search information 90 to the software information management device 1. The vulnerability search information 90 transmitted in step S210 is received by the communication unit 50 in the software information management device 1 and passed to the impact scope estimation unit 62 and the search processing unit 63. This provides the software information management device 1 with vulnerability search information 90 regarding the vulnerability to be searched, from Company B, the user of the software information management system S. In the example shown in Figure 8, vulnerability search information 90 indicating that the CVE-ID of the vulnerability information designated as the search target is "CVE-2022-99999" is transmitted from the search information terminal 3 to the software information management device 1.

ステップS220では、ソフトウェア情報管理装置1の影響範囲推定部62により、ステップS210で検索情報端末3から送信された脆弱性検索情報90を取得する。そして、取得した脆弱性検索情報90に含まれるCVE-ID等の識別情報を用いて、脆弱性検索情報90から検索対象の脆弱性に対応する属性情報を抽出する。ここでは、例えば脆弱性-属性情報対応データベース73を参照することで、脆弱性検索情報90が表すCVE-IDに対応する属性情報を特定し、これを検索対象の脆弱性に対応する属性情報として抽出することができる。図8の例では、「CVE-2022-99999」に対応する属性情報が「TCP/IP」であることが脆弱性-属性情報対応データベース73において特定され、この属性情報が検索対象の脆弱性に対応する属性情報として抽出される。 In step S220, the impact scope estimation unit 62 of the software information management device 1 acquires the vulnerability search information 90 transmitted from the search information terminal 3 in step S210. Then, using the identification information such as the CVE-ID contained in the acquired vulnerability search information 90, attribute information corresponding to the vulnerability being searched is extracted from the vulnerability search information 90. Here, for example, by referring to the vulnerability-attribute information correspondence database 73, the attribute information corresponding to the CVE-ID represented by the vulnerability search information 90 can be identified and extracted as the attribute information corresponding to the vulnerability being searched. In the example in Figure 8, the attribute information corresponding to "CVE-2022-99999" is identified as "TCP/IP" in the vulnerability-attribute information correspondence database 73, and this attribute information is extracted as the attribute information corresponding to the vulnerability being searched.

ステップS230では、影響範囲推定部62により、ステップS220で抽出した属性情報に基づいて、脆弱性検索情報90で指定された脆弱性の影響範囲を推定する。ステップS230で推定された脆弱性の影響範囲は、影響範囲推定部62から検索処理部63に渡される。ここでは、例えば図7のステップS120と同様に、影響範囲データベース72を参照することで、抽出した属性情報に対応する対象装置名を特定し、その対象装置名を脆弱性の影響範囲として推定することができる。図8の例では、ステップS230において、ステップS220で抽出された「TCP/IP」に対応する対象装置名の「TCU」および「IVI」が影響範囲データベース72において特定されることで、脆弱性の影響範囲が推定される。 In step S230, the impact scope estimation unit 62 estimates the impact scope of the vulnerability specified in the vulnerability search information 90 based on the attribute information extracted in step S220. The impact scope of the vulnerability estimated in step S230 is passed from the impact scope estimation unit 62 to the search processing unit 63. Here, for example, similar to step S120 in Figure 7, the target device name corresponding to the extracted attribute information can be identified by referring to the impact scope database 72, and that target device name can be estimated as the impact scope of the vulnerability. In the example in Figure 8, in step S230, the target device names "TCU" and "IVI" corresponding to "TCP/IP" extracted in step S220 are identified in the impact scope database 72, and the impact scope of the vulnerability is estimated.

ステップS240では、検索処理部63により、ステップS210で検索情報端末3から送信された脆弱性検索情報90を取得する。そして、取得した脆弱性検索情報90に含まれるCVE-ID等の識別情報を用いて、検索対象のソフトウェアを特定する。例えば、様々な脆弱性情報を公開している公共機関やソフトウェア会社のサーバにアクセスし、当該識別情報に対応する脆弱性情報を取得することで、検索対象のソフトウェアを特定することができる。図8の例では、検索対象のソフトウェアが「X社製TCP/IPスタック」であることが特定される。 In step S240, the search processing unit 63 acquires the vulnerability search information 90 transmitted from the search information terminal 3 in step S210. Then, using the identification information such as the CVE-ID contained in the acquired vulnerability search information 90, the software to be searched is identified. For example, by accessing the servers of public institutions or software companies that publish various vulnerability information and acquiring the vulnerability information corresponding to the identification information, the software to be searched can be identified. In the example in Figure 8, the software to be searched is identified as "X Company's TCP/IP stack."

ステップS250では、検索処理部63により、ステップS240で特定した検索対象のソフトウェア名を含む構成情報を、構成情報データベース71から検索する。これにより、検索対象に指定された脆弱性に関連するソフトウェアを有する情報機器が構成情報データベース71において検索される。 In step S250, the search processing unit 63 searches the configuration information database 71 for configuration information including the name of the software to be searched, which was identified in step S240. This retrieves information devices in the configuration information database 71 that possess software related to the vulnerability specified as the search target.

なお、ステップS250でも、前述の図7におけるステップS130と同様に、検索処理部63は、ステップS230で影響範囲推定部62により推定された脆弱性の影響範囲を優先して、構成情報の検索を行うようにする。 Furthermore, in step S250, similar to step S130 in Figure 7, the search processing unit 63 prioritizes the scope of vulnerability estimated by the scope of impact estimation unit 62 in step S230 when searching for configuration information.

ステップS260では、ステップS250で得られた検索結果を検索処理部63から通信部50に送出することで、通信部50により、ステップS210で脆弱性検索情報90を送信した検索情報端末3に対して、その脆弱性検索情報90に対する返信を行う。これにより、ステップS250で検索された情報機器の情報が、検索対象に指定された脆弱性に関連するソフトウェアを有する情報機器の情報として、ソフトウェア情報管理装置1から検索情報端末3へ送信され、ソフトウェア情報管理システムSのユーザであるB社に提供される。図8の例では、検索対象に指定された脆弱性情報のCVE-IDである「CVE-2022-99999」に対応する情報機器としてA社製のTCUが検索され、このTCUにおいて脆弱性の影響があることを示す検索結果が、検索情報端末3を介してユーザに提供される。 In step S260, the search results obtained in step S250 are sent from the search processing unit 63 to the communication unit 50. The communication unit 50 then sends a reply to the search information terminal 3, which sent the vulnerability search information 90 in step S210. As a result, the information of the information device searched in step S250 is transmitted from the software information management device 1 to the search information terminal 3 as information of information devices possessing software related to the vulnerability specified as the search target, and is provided to Company B, the user of the software information management system S. In the example in Figure 8, a TCU manufactured by Company A is searched as the information device corresponding to the CVE-ID of the vulnerability information specified as the search target, "CVE-2022-99999," and the search results indicating that this TCU is affected by the vulnerability are provided to the user via the search information terminal 3.

図9は、情報機器のサプライヤが脆弱性を含むソフトウェアを検索対象に指定し、そのソフトウェアが当該情報機器に及ぼす影響を検索する際の処理の流れを示すシーケンス図である。図9のシーケンス図に示す処理は、例えば、サプライヤであるB社が、公開されている脆弱性情報を入手し、その脆弱性情報におけるソフトウェアの名称やバージョン名等の情報を検索情報端末3に入力すると、ソフトウェア情報管理装置1と検索情報端末3により実行される。 Figure 9 is a sequence diagram showing the process flow when an information equipment supplier designates software containing vulnerabilities as a search target and searches for the impact that software has on the information equipment. The process shown in the sequence diagram of Figure 9 is executed by the software information management device 1 and the search information terminal 3 when, for example, supplier B obtains publicly available vulnerability information and inputs information such as the software name and version name from that vulnerability information into the search information terminal 3.

ステップS310では、検索情報端末3において、図7のステップS110と同様に、入力されたソフトウェア名やバージョン名等の情報を脆弱性検索情報90としてソフトウェア情報管理装置1に送信する。ステップS310で送信された脆弱性検索情報90は、ソフトウェア情報管理装置1において、通信部50により受信され、影響範囲推定部62および検索処理部63に渡される。 In step S310, the search information terminal 3 transmits the entered software name, version name, and other information as vulnerability search information 90 to the software information management device 1, similar to step S110 in Figure 7. The vulnerability search information 90 transmitted in step S310 is received by the communication unit 50 in the software information management device 1 and passed to the impact scope estimation unit 62 and the search processing unit 63.

ステップS320では、ソフトウェア情報管理装置1の影響範囲推定部62により、ステップS310で検索情報端末3から送信された脆弱性検索情報90を取得する。そして、図7のステップS120と同様に、取得した脆弱性検索情報90に含まれる属性情報を抽出し、これに基づき影響範囲データベース72を参照して、脆弱性検索情報90で指定された脆弱性の影響範囲を推定する。 In step S320, the impact scope estimation unit 62 of the software information management device 1 acquires the vulnerability search information 90 transmitted from the search information terminal 3 in step S310. Then, similar to step S120 in Figure 7, attribute information contained in the acquired vulnerability search information 90 is extracted, and based on this, the impact scope database 72 is referenced to estimate the impact scope of the vulnerability specified in the vulnerability search information 90.

ステップS330では、影響範囲推定部62により、ステップS320で推定した脆弱性の影響範囲に対して、サプライヤ(ユーザ)ごとに限定された検索範囲を設定する。ステップS330で設定された検索範囲は、影響範囲推定部62から検索処理部63に渡される。ここでは、例えばサプライヤデータベース74を参照することで、検索情報端末3を用いて脆弱性検索情報90を送信したサプライヤが情報システムに対して供給する情報機器の対象装置名を特定する。そして、ステップS320で脆弱性の影響範囲として推定された対象装置名のうち、特定した対象装置名のみを、当該サプライヤに対する検索範囲に設定する。図9の例では、ステップS320において脆弱性の影響範囲として推定された対象装置名の「TCU」および「IVI」のうち、「TCU」のみがB社に対する検索範囲に設定される。 In step S330, the impact scope estimation unit 62 sets a limited search range for each supplier (user) based on the vulnerability's impact scope estimated in step S320. The search range set in step S330 is passed from the impact scope estimation unit 62 to the search processing unit 63. Here, for example, by referring to the supplier database 74, the system identifies the target device names of the information equipment supplied to the information system by the supplier who sent the vulnerability search information 90 using the search information terminal 3. Then, from the target device names estimated as part of the vulnerability's impact scope in step S320, only the identified target device names are set as the search range for that supplier. In the example in Figure 9, of the target device names "TCU" and "IVI" estimated as part of the vulnerability's impact scope in step S320, only "TCU" is set as the search range for Company B.

ステップS340では、検索処理部63により、ステップS310で検索情報端末3から送信された脆弱性検索情報90を取得する。そして、取得した脆弱性検索情報90が表す検索対象のソフトウェア名を含む構成情報を、ステップS330で影響範囲推定部62により設定された検索範囲に限定して、構成情報データベース71から検索する。これにより、検索対象に指定された脆弱性に関連するソフトウェアを有する情報機器が構成情報データベース71において検索される。 In step S340, the search processing unit 63 acquires the vulnerability search information 90 transmitted from the search information terminal 3 in step S310. Then, the configuration information, including the name of the software to be searched, represented by the acquired vulnerability search information 90, is searched from the configuration information database 71, limited to the search range set by the impact scope estimation unit 62 in step S330. This retrieves information devices in the configuration information database 71 that have software related to the vulnerability specified as the search target.

ステップS350では、ステップS340で得られた検索結果を検索処理部63から通信部50に送出することで、通信部50により、ステップS310で脆弱性検索情報90を送信した検索情報端末3に対して、その脆弱性検索情報90に対する返信を行う。これにより、ステップS340で検索された情報機器の情報が、検索対象に指定された脆弱性に関連するソフトウェアを有する情報機器の情報として、ソフトウェア情報管理装置1から検索情報端末3へ送信され、ソフトウェア情報管理システムSのユーザであるB社に提供される。図9の例では、前述の図7の場合と同様に、検索対象に指定された「X社製TCP/IPスタック」を有する情報機器としてA社製のTCUが検索され、このTCUにおいて脆弱性の影響があることを示す検索結果が、検索情報端末3を介してユーザに提供される。 In step S350, the search results obtained in step S340 are sent from the search processing unit 63 to the communication unit 50. The communication unit 50 then sends a reply to the search information terminal 3, which sent the vulnerability search information 90 in step S310. As a result, the information of the information device searched in step S340 is transmitted from the software information management device 1 to the search information terminal 3 as information of information devices possessing software related to the vulnerability specified as the search target, and is provided to Company B, the user of the software information management system S. In the example in Figure 9, similar to the case in Figure 7 described above, a TCU manufactured by Company A is searched as an information device possessing the "TCP/IP stack manufactured by Company X" specified as the search target, and the search results indicating that this TCU is affected by the vulnerability are provided to the user via the search information terminal 3.

本実施形態のソフトウェア情報管理システムSでは、ソフトウェア情報管理装置1、登録情報端末2および検索情報端末3により、以上説明したような処理がそれぞれ実施されることで、複数の情報機器を有する情報システムのソフトウェア情報の管理が行われる。これにより、多数の情報機器からなる情報システムについて、当該情報システムの製造者や管理者、当該情報システムに情報機器を提供するサプライヤなどのユーザが、脆弱性情報に対する影響の有無を容易に判断することができるようにしている。 In the software information management system S of this embodiment, the software information of an information system having multiple information devices is managed by the software information management device 1, the registration information terminal 2, and the search information terminal 3, respectively, performing the processes described above. This allows users such as the manufacturer, administrator, and suppliers of information devices to easily determine whether or not there is an impact on vulnerability information for an information system consisting of numerous information devices.

次に、ソフトウェア情報管理システムSにおける表示画面の例を、図10、図11を参照して以下に説明する。 Next, an example of a display screen in the software information management system S will be described below with reference to Figures 10 and 11.

図10は、構成情報の登録画面の例を示す図である。図10に示す登録画面100は、例えば図6のシーケンス図に示した処理の開始前に、サプライヤが自身の提供する情報機器の構成情報を入力する際に、登録情報端末2において表示される画面である。この登録画面100は、例えば登録情報端末2が有する不図示のディスプレイ上に表示されることでサプライヤに提示され、構成情報データベース71に登録する構成情報の入力のためのユーザインタフェースとして機能する。 Figure 10 shows an example of a configuration information registration screen. The registration screen 100 shown in Figure 10 is displayed on the registration information terminal 2 when a supplier inputs configuration information for their provided information equipment, for example, before the start of the process shown in the sequence diagram of Figure 6. This registration screen 100 is presented to the supplier, for example, by being displayed on an unillustrated display of the registration information terminal 2, and functions as a user interface for inputting configuration information to be registered in the configuration information database 71.

登録画面100は、入力枠101~103および登録ボタン104を含む。入力枠101は、登録対象に指定する構成情報のファイル名を入力するための部分である。入力枠102は、登録者情報のうちサプライヤ名を入力するための部分である。入力枠103は、登録者情報のうち対象装置名を入力するための部分である。サプライヤは、登録情報端末2が有する不図示の入力装置(マウス、キーボード等)を操作し、入力枠101~103においてこれらの入力情報を入力することで、構成情報データベース71に登録する構成情報の入力を行うことができる。 The registration screen 100 includes input fields 101 to 103 and a registration button 104. Input field 101 is for entering the file name of the configuration information to be registered. Input field 102 is for entering the supplier name from the registrant information. Input field 103 is for entering the target device name from the registrant information. The supplier can input configuration information to be registered in the configuration information database 71 by operating an input device (mouse, keyboard, etc.) not shown on the registration information terminal 2 and entering this information in input fields 101 to 103.

登録ボタン104は、入力された構成情報の登録を指示するための操作ボタンである。サプライヤが登録画面100において、入力枠101~103にそれぞれ必要な情報を入力して登録ボタン104を選択すると、その入力情報が登録情報端末2において登録され、登録構成情報80が作成されてソフトウェア情報管理装置1に送信される。 The registration button 104 is an operation button used to instruct the registration of the entered configuration information. When the supplier enters the necessary information into input fields 101 to 103 on the registration screen 100 and selects the registration button 104, the entered information is registered in the registration information terminal 2, the registered configuration information 80 is created, and it is transmitted to the software information management device 1.

図11は、構成情報の検索画面の例を示す図である。図11に示す検索画面110は、例えば図7のシーケンス図に示した処理の開始前に、情報システムの製造会社や管理者であるユーザが検索対象とするソフトウェアを指定する際に、検索情報端末3において表示される画面である。この検索画面110は、例えば検索情報端末3が有する不図示のディスプレイ上に表示されることでユーザに提示され、脆弱性を含むソフトウェアの検索条件の入力のためのユーザインタフェースとして機能する。 Figure 11 shows an example of a configuration information search screen. The search screen 110 shown in Figure 11 is displayed on the search information terminal 3 when a user, such as the manufacturer or administrator of the information system, specifies the software to be searched, for example, before the start of the process shown in the sequence diagram of Figure 7. This search screen 110 is presented to the user, for example, by being displayed on an unillustrated display of the search information terminal 3, and functions as a user interface for inputting search conditions for software containing vulnerabilities.

検索画面110は、入力枠111、検索結果表示枠112および確認ボタン113を含む。入力枠111は、ソフトウェア情報管理装置1に対するクエリとしての検索条件を入力するための部分である。確認ボタン113は、入力された検索条件による脆弱性が情報システムに及ぼす影響の有無の確認を指示するための操作ボタンである。ユーザが検索画面110において、入力枠111に検索条件を入力して確認ボタン113を選択すると、その検索条件に応じた脆弱性検索情報90が作成されてソフトウェア情報管理装置1に送信される。 The search screen 110 includes an input field 111, a search results display field 112, and a confirmation button 113. The input field 111 is for entering search conditions as a query to the software information management device 1. The confirmation button 113 is an operation button that instructs the user to confirm whether or not the vulnerability resulting from the entered search conditions will have an impact on the information system. When a user enters search conditions in the input field 111 and selects the confirmation button 113 on the search screen 110, vulnerability search information 90 corresponding to those search conditions is created and sent to the software information management device 1.

検索結果表示枠112は、検索結果を表示するための部分である。検索情報端末3から送信された脆弱性検索情報90に基づく構成情報の検索処理がソフトウェア情報管理装置1において実行され、その結果がソフトウェア情報管理装置1から検索情報端末3へ送信されると、送信された検索結果の内容が検索結果表示枠112に表示される。ユーザは、検索結果表示枠112の内容を確認することで、指定した検索条件に対応する脆弱性の情報システムに対する影響の有無と、影響がある場合の情報システムにおける影響範囲とを確認することができる。 The search results display frame 112 is the section for displaying search results. When the software information management device 1 executes a search process for configuration information based on the vulnerability search information 90 transmitted from the search information terminal 3, and the results are transmitted from the software information management device 1 to the search information terminal 3, the contents of the transmitted search results are displayed in the search results display frame 112. By checking the contents of the search results display frame 112, the user can confirm whether or not the vulnerability corresponding to the specified search conditions has an impact on the information system, and, if so, the scope of the impact on the information system.

以上説明した本発明の一実施形態によれば、以下の作用効果が得られる。 According to the embodiment of the present invention described above, the following effects and benefits can be obtained.

(1)ソフトウェア情報管理装置1は、複数の情報機器を有する情報システムのソフトウェア情報を管理する装置である。ソフトウェア情報管理装置1は、複数の情報機器のソフトウェア構成を表す構成情報が格納された構成情報データベース71と、検索対象の脆弱性に関する脆弱性検索情報90をユーザから受信するとともに、脆弱性検索情報90に基づく検索結果をユーザへ送信する通信部50と、通信部50により受信された脆弱性検索情報90に基づいて、脆弱性に関連するソフトウェアを有する情報機器を構成情報データベース71から検索し、検索した当該情報機器の情報を検索結果として通信部50へ出力する検索処理部63とを備える。このようにしたので、多数の情報機器からなる情報システムについて、脆弱性情報に対する影響の有無を判断することができる。 (1) The software information management device 1 is a device that manages software information for an information system having multiple information devices. The software information management device 1 includes a configuration information database 71 that stores configuration information representing the software configurations of multiple information devices, a communication unit 50 that receives vulnerability search information 90 related to the vulnerability to be searched from the user and transmits search results based on the vulnerability search information 90 to the user, and a search processing unit 63 that searches the configuration information database 71 for information devices having software related to the vulnerability based on the vulnerability search information 90 received by the communication unit 50, and outputs the information of the searched information devices to the communication unit 50 as a search result. In this way, it is possible to determine whether or not there is an impact on the vulnerability information for an information system consisting of a large number of information devices.

(2)ソフトウェア情報管理装置1は、複数の情報機器がそれぞれ有するソフトウェアの属性を表す属性情報が格納された影響範囲データベース72と、この影響範囲データベース72に基づいて、情報システムにおける脆弱性の影響範囲を推定する影響範囲推定部62とを備える。検索処理部63は、構成情報データベース71に格納されている構成情報のうち、影響範囲推定部62により推定された影響範囲に対応する構成情報を優先して、脆弱性に関連するソフトウェアを有する情報機器の検索を行う(ステップS130、S250)。このようにしたので、構成情報データベース71から構成情報の検索を行う範囲を絞り込むことができるため、処理負荷を抑えることができる。 (2) The software information management device 1 includes an impact range database 72 that stores attribute information representing the attributes of software possessed by multiple information devices, and an impact range estimation unit 62 that estimates the impact range of vulnerabilities in the information system based on this impact range database 72. The search processing unit 63 searches for information devices that have software related to vulnerabilities, prioritizing the configuration information from the configuration information database 71 that corresponds to the impact range estimated by the impact range estimation unit 62 (steps S130, S250). In this way, the scope of the search for configuration information from the configuration information database 71 can be narrowed, thereby reducing the processing load.

(3)検索処理部63は、構成情報データベース71に格納されている構成情報のうち、影響範囲に対応する構成情報に限定して、脆弱性に関連するソフトウェアを有する情報機器の検索を行う。具体的には、ソフトウェア情報管理装置1は、複数の情報機器をそれぞれ提供するサプライヤを表すサプライヤ情報が格納されたサプライヤデータベース74を備える。影響範囲推定部62は、ユーザが複数の情報機器のうちいずれかの情報機器のサプライヤである場合、サプライヤデータベース74に基づいて、影響範囲のうち当該サプライヤに対する検索範囲を設定する(ステップS330)。検索処理部63は、構成情報データベース71に格納されている構成情報のうち、ステップS330で設定された検索範囲に対応する構成情報に限定して、脆弱性に関連するソフトウェアを有する情報機器の検索を行う(ステップS340)。このようにしたので、ユーザがサプライヤである場合に、構成情報データベース71から構成情報の検索を行う範囲を当該サプライヤが提供する情報機器の範囲内に限定することができるため、当該サプライヤとは無関係の情報機器の構成情報が誤って開示されることを防止し、安全性を確保することができる。 (3) The search processing unit 63 searches for information devices having software related to the vulnerability, limiting the search to configuration information corresponding to the scope of impact from the configuration information database 71. Specifically, the software information management device 1 includes a supplier database 74 that stores supplier information representing the suppliers that provide multiple information devices. If the user is a supplier of one of the multiple information devices, the scope of impact estimation unit 62 sets the search scope for that supplier within the scope of impact based on the supplier database 74 (step S330). The search processing unit 63 searches for information devices having software related to the vulnerability, limiting the search to configuration information corresponding to the search scope set in step S330 from the configuration information database 71 (step S340). In this way, when the user is a supplier, the scope of the search for configuration information from the configuration information database 71 can be limited to the scope of information devices provided by that supplier, thereby preventing the erroneous disclosure of configuration information of information devices unrelated to that supplier and ensuring security.

(4)ソフトウェア情報管理装置1は、複数の情報機器のサプライヤからそれぞれ提供される構成情報を取得し、取得した構成情報を構成情報データベース71に登録する登録処理部61を備える。このようにしたので、サプライヤから逐次提供される構成情報を用いて、構成情報データベース71の内容を適宜更新することができる。 (4) The software information management device 1 includes a registration processing unit 61 that acquires configuration information provided by multiple information equipment suppliers and registers the acquired configuration information in the configuration information database 71. In this manner, the contents of the configuration information database 71 can be updated as needed using the configuration information provided sequentially by the suppliers.

(5)登録処理部61は、暗号化された構成情報をサプライヤから取得して構成情報データベース71に登録することができる。このようにすれば、構成情報の漏洩を防いで安全性を確保することができる。 (5) The registration processing unit 61 can obtain encrypted configuration information from the supplier and register it in the configuration information database 71. This prevents the leakage of configuration information and ensures security.

(6)ソフトウェア情報管理装置1は、構成情報データベース71に暗号化された状態で登録された構成情報を、影響範囲について復号化する暗号制御部20を備える。検索処理部63は、暗号制御部20により復号化された構成情報から、脆弱性に関連するソフトウェアを有する情報機器の検索を行うことができる(ステップS130)。このようにすれば、構成情報データベース71において構成情報が暗号化された状態で登録されている場合に、その中で必要な構成情報のみを復号化して検索を行うことができる。そのため、処理負荷を軽減して高速化を図るとともに、構成情報の漏洩をより一層強固に防止して安全性を向上させることができる。 (6) The software information management device 1 includes an encryption control unit 20 that decrypts the configuration information registered in the configuration information database 71 in an encrypted state, within the scope of its impact. The search processing unit 63 can search for information devices having software related to the vulnerability from the configuration information decrypted by the encryption control unit 20 (step S130). In this way, even if the configuration information is registered in the configuration information database 71 in an encrypted state, only the necessary configuration information can be decrypted and searched. Therefore, the processing load can be reduced and speed can be increased, and security can be improved by further strengthening the prevention of leakage of configuration information.

(7)登録処理部61は、検索可能暗号を用いて暗号化された構成情報をサプライヤから取得して構成情報データベース71に登録することもできる。この場合、検索処理部63は、構成情報データベース71に暗号化された状態で登録された構成情報のうち影響範囲に含まれる構成情報から、脆弱性に関連するソフトウェアを有する情報機器を検索する(ステップS130)。このようにすれば、構成情報データベース71において構成情報が暗号化された状態で登録されている場合でも、復号化を行わずに検索を行うことができる。そのため、処理負荷をより一層軽減して高速化を図ることができる。 (7) The registration processing unit 61 can also obtain configuration information encrypted using searchable encryption from the supplier and register it in the configuration information database 71. In this case, the search processing unit 63 searches for information devices having software related to the vulnerability from the configuration information registered in the configuration information database 71 in an encrypted state that falls within the scope of impact (step S130). In this way, even if the configuration information is registered in the configuration information database 71 in an encrypted state, a search can be performed without decryption. Therefore, the processing load can be further reduced and the speed can be increased.

(8)ソフトウェア情報管理装置1は、公開された脆弱性情報と属性情報との対応関係を表す脆弱性-属性情報が格納された脆弱性-属性情報対応データベース73を備える。影響範囲推定部62は、脆弱性検索情報90で指定された脆弱性情報に対応する属性情報を脆弱性-属性情報対応データベース73から抽出し(ステップS220)、抽出した属性情報に基づいて影響範囲を推定する(ステップS230)。このようにしたので、公開された脆弱性情報を用いて検索を行う場合に、その脆弱性情報が表す脆弱性の影響範囲を適切に推定することができる。 (8) The software information management device 1 includes a vulnerability-attribute information correspondence database 73 in which vulnerability-attribute information representing the correspondence between publicly available vulnerability information and attribute information is stored. The impact scope estimation unit 62 extracts attribute information corresponding to the vulnerability information specified in the vulnerability search information 90 from the vulnerability-attribute information correspondence database 73 (step S220), and estimates the impact scope based on the extracted attribute information (step S230). In this way, when performing a search using publicly available vulnerability information, the impact scope of the vulnerability represented by that vulnerability information can be appropriately estimated.

なお、本発明は上記の実施形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。たとえば、上記の実施形態は本発明を分かりやすく説明するために詳細に説明したものであり、説明した全ての構成を備えるものに必ずしも限定されるものではない。また上記実施形態の構成の一部について、他の構成の追加や削除、置換をすることが可能である。 It goes without saying that the present invention is not limited to the embodiments described above, and can be modified in various ways without departing from its essence. For example, the embodiments described above are detailed for the purpose of clearly illustrating the present invention, and are not necessarily limited to those comprising all the described components. Furthermore, it is possible to add, delete, or replace some of the components of the above embodiments.

また上記の各構成、機能部、処理部、処理手段等は、それらの一部または全部を、たとえば、集積回路で設計する等によりハードウェアで実現してもよい。また上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリやハードディスク、SSD等の記録装置、ICカード、SDカード、DVD等の記録媒体に置くことができる。 Furthermore, some or all of the above configurations, functional units, processing units, and processing means may be implemented in hardware, for example, by designing them as integrated circuits. Alternatively, the above configurations and functions may be implemented in software by a processor interpreting and executing programs that realize each function. Information such as programs, tables, and files that realize each function can be stored in memory, hard disks, SSDs, or other recording devices, or on recording media such as IC cards, SD cards, or DVDs.

また上記の各図において、制御線や情報線は説明上必要と考えられるものを示しており、必ずしも実装上の全ての制御線や情報線を示しているとは限らない。たとえば、実際には殆ど全ての構成が相互に接続されていると考えてもよい。 Furthermore, in the diagrams above, the control lines and information lines shown are those deemed necessary for explanation and do not necessarily represent all control lines and information lines in the actual implementation. For example, it can be assumed that almost all components are interconnected in practice.

また以上に説明した各種機能部、各種処理部、各種データベースの配置形態は一例に過ぎない。各種機能部、各種処理部、各種データベースの配置形態は、これらの装置が備えるハードウェアやソフトウェアの性能、処理効率、通信効率等の観点から最適な配置形態に変更し得る。 Furthermore, the arrangement of the various functional units, processing units, and databases described above is merely an example. The arrangement of these functional units, processing units, and databases can be changed to the optimal configuration from the perspective of the performance, processing efficiency, and communication efficiency of the hardware and software of these devices.

1:ソフトウェア情報管理装置、2:登録情報端末、3:検索情報端末、4:ネットワーク、10:制御部、20:暗号制御部、30:入力部、40:出力部、50:通信部、60:プログラム記憶部、61:登録処理部、62:影響範囲推定部、63:検索処理部、70:データ記憶部、71:構成情報データベース、72:影響範囲データベース、73:脆弱性-属性情報対応データベース、74:サプライヤデータベース、80:登録構成情報、90:脆弱性検索情報 1: Software Information Management Device, 2: Registration Information Terminal, 3: Search Information Terminal, 4: Network, 10: Control Unit, 20: Cryptographic Control Unit, 30: Input Unit, 40: Output Unit, 50: Communication Unit, 60: Program Storage Unit, 61: Registration Processing Unit, 62: Impact Scope Estimation Unit, 63: Search Processing Unit, 70: Data Storage Unit, 71: Configuration Information Database, 72: Impact Scope Database, 73: Vulnerability-Attribute Information Correspondence Database, 74: Supplier Database, 80: Registered Configuration Information, 90: Vulnerability Search Information

Claims (9)

複数の情報機器を有する情報システムのソフトウェア情報を管理する装置であって、
前記複数の情報機器のソフトウェア構成を表す構成情報が格納された構成情報データベースと、
検索情報端末に入力された検索対象の脆弱性に関する脆弱性検索情報を前記検索情報端末から受信するとともに、前記脆弱性検索情報に基づく検索結果を前記検索情報端末へ送信する通信部と、
前記通信部により受信された前記脆弱性検索情報に基づいて、前記脆弱性を含むソフトウェアを有する情報機器を前記構成情報データベースから検索し、検索した当該情報機器の情報を前記検索結果として前記通信部へ出力する検索処理部と、
前記複数の情報機器がそれぞれ有するソフトウェアの属性を表す属性情報が格納された影響範囲データベースと、
前記影響範囲データベースに基づいて、前記情報システムにおける前記脆弱性の影響範囲を推定する影響範囲推定部と、を備え
前記検索処理部は、前記構成情報データベースに格納されている前記構成情報のうち、前記影響範囲推定部により推定された前記影響範囲に対応する構成情報を優先して、前記脆弱性を含むソフトウェアを有する情報機器の検索を行う、ソフトウェア情報管理装置。
A device for managing software information of an information system having multiple information devices,
A configuration information database containing configuration information representing the software configurations of the aforementioned multiple information devices,
A communication unit that receives vulnerability search information regarding the target vulnerability entered into the search information terminal from the search information terminal and transmits search results based on the vulnerability search information to the search information terminal ,
A search processing unit, based on the vulnerability search information received by the communication unit, searches the configuration information database for information devices having software containing the vulnerability, and outputs the information of the searched information devices to the communication unit as the search results.
A database of influence containing attribute information representing the software attributes of each of the aforementioned multiple information devices,
The system includes an impact range estimation unit that estimates the impact range of the vulnerability in the information system based on the impact range database ,
The search processing unit is a software information management device that searches for information devices having software containing the vulnerability, prioritizing the configuration information among the configuration information stored in the configuration information database that corresponds to the scope of impact estimated by the scope of impact estimation unit .
請求項に記載のソフトウェア情報管理装置であって、
前記検索処理部は、前記構成情報データベースに格納されている前記構成情報のうち、前記影響範囲に対応する構成情報に限定して、前記脆弱性を含むソフトウェアを有する情報機器の検索を行う、ソフトウェア情報管理装置。
A software information management device according to claim 1 ,
The search processing unit is a software information management device that searches for information devices having software containing the vulnerability, limited to the configuration information corresponding to the scope of impact among the configuration information stored in the configuration information database.
請求項に記載のソフトウェア情報管理装置であって、
前記複数の情報機器をそれぞれ提供するサプライヤを表すサプライヤ情報が格納されたサプライヤデータベースを備え、
前記影響範囲推定部は、前記検索情報端末に前記脆弱性検索情報を入力したユーザが前記複数の情報機器のうちいずれかの情報機器のサプライヤである場合、前記サプライヤデータベースに基づいて、前記影響範囲のうち当該サプライヤに対する検索範囲を設定し、
前記検索処理部は、前記構成情報データベースに格納されている前記構成情報のうち、前記検索範囲に対応する構成情報に限定して、前記脆弱性を含むソフトウェアを有する情報機器の検索を行う、ソフトウェア情報管理装置。
A software information management device according to claim 2 ,
The system includes a supplier database containing supplier information representing each of the suppliers that provide the aforementioned multiple information devices,
The impact scope estimation unit, if the user who entered the vulnerability search information into the search information terminal is a supplier of one of the multiple information devices, sets the search scope for that supplier within the impact scope based on the supplier database.
The search processing unit is a software information management device that searches for information devices having software containing the vulnerability, limited to the configuration information corresponding to the search range among the configuration information stored in the configuration information database.
請求項に記載のソフトウェア情報管理装置であって、
登録情報端末に入力された前記構成情報を前記登録情報端末から取得し、取得した前記構成情報を前記構成情報データベースに登録する登録処理部を備える、ソフトウェア情報管理装置。
A software information management device according to claim 1 ,
A software information management device comprising a registration processing unit that acquires the configuration information entered into the registration information terminal from the registration information terminal and registers the acquired configuration information in the configuration information database.
請求項に記載のソフトウェア情報管理装置であって、
前記登録処理部は、暗号化された前記構成情報を前記登録情報端末から取得して前記構成情報データベースに登録する、ソフトウェア情報管理装置。
A software information management device according to claim 4 ,
The registration processing unit is a software information management device that obtains the encrypted configuration information from the registration information terminal and registers it in the configuration information database.
請求項に記載のソフトウェア情報管理装置であって、
前記構成情報データベースに暗号化された状態で登録された前記構成情報を、前記影響範囲について復号化する暗号制御部を備え、
前記検索処理部は、前記暗号制御部により復号化された前記構成情報から、前記脆弱性を含むソフトウェアを有する情報機器の検索を行う、ソフトウェア情報管理装置。
A software information management device according to claim 5 ,
The system includes an encryption control unit that decrypts the configuration information registered in the configuration information database in an encrypted state with respect to the scope of influence,
The search processing unit is a software information management device that searches for information devices having software containing the vulnerability from the configuration information decrypted by the encryption control unit.
請求項に記載のソフトウェア情報管理装置であって、
前記登録処理部は、検索可能暗号を用いて暗号化された前記構成情報を前記登録情報端末から取得して前記構成情報データベースに登録し、
前記検索処理部は、前記構成情報データベースに暗号化された状態で登録された前記構成情報のうち前記影響範囲に含まれる前記構成情報から、前記脆弱性を含むソフトウェアを有する情報機器を検索する、ソフトウェア情報管理装置。
A software information management device according to claim 5 ,
The registration processing unit obtains the configuration information encrypted using searchable encryption from the registration information terminal and registers it in the configuration information database.
The search processing unit is a software information management device that searches for information devices having software containing the vulnerability from among the configuration information registered in the configuration information database in an encrypted state, which is included in the scope of influence.
請求項に記載のソフトウェア情報管理装置であって、
公開された脆弱性情報と前記属性情報との対応関係を表す脆弱性-属性情報が格納された脆弱性-属性情報対応データベースを備え、
前記影響範囲推定部は、前記脆弱性検索情報で指定された前記脆弱性情報に対応する属性情報を前記脆弱性-属性情報対応データベースから抽出し、抽出した前記属性情報に基づいて前記影響範囲を推定する、ソフトウェア情報管理装置。
A software information management device according to claim 1 ,
The system includes a vulnerability-attribute information correspondence database in which vulnerability-attribute information is stored, representing the correspondence between publicly available vulnerability information and the attribute information.
The impact scope estimation unit is a software information management device that extracts attribute information corresponding to the vulnerability information specified in the vulnerability search information from the vulnerability-attribute information correspondence database and estimates the impact scope based on the extracted attribute information.
複数の情報機器を有する情報システムのソフトウェア情報をソフトウェア情報管理装置により管理する方法であって、
前記ソフトウェア情報管理装置により、検索情報端末に入力された検索対象の脆弱性に関する脆弱性検索情報を前記検索情報端末から受信し、
前記ソフトウェア情報管理装置により、前記複数の情報機器がそれぞれ有するソフトウェアの属性を表す属性情報が格納された影響範囲データベースに基づいて、前記情報システムにおける前記脆弱性の影響範囲を推定し、
前記ソフトウェア情報管理装置により、受信した前記脆弱性検索情報に基づいて、構成情報データベースに格納された前記複数の情報機器のソフトウェア構成を表す構成情報のうち、推定した前記影響範囲に対応する構成情報を優先して、前記脆弱性を含むソフトウェアを有する情報機器を前記構成情報データベースから検索し、
前記ソフトウェア情報管理装置により、検索した当該情報機器の情報を前記検索情報端末へ送信する、ソフトウェア情報管理方法。
A method for managing software information of an information system having multiple information devices using a software information management device ,
The aforementioned software information management device receives vulnerability search information regarding the target vulnerability entered into the search information terminal from the search information terminal ,
The software information management device estimates the scope of the vulnerability in the information system based on an impact scope database in which attribute information representing the attributes of the software each of the multiple information devices has is stored.
Based on the vulnerability search information received, the software information management device searches the configuration information database for information devices having software containing the vulnerability , prioritizing the configuration information corresponding to the estimated scope of impact among the configuration information representing the software configuration of the plurality of information devices stored in the configuration information database.
A software information management method comprising transmitting the information of the information device retrieved by the software information management device to the search information terminal .
JP2022124405A 2022-08-03 2022-08-03 Software information management device, software information management method Active JP7835641B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2022124405A JP7835641B2 (en) 2022-08-03 2022-08-03 Software information management device, software information management method
PCT/JP2023/010717 WO2024029123A1 (en) 2022-08-03 2023-03-17 Software information management device and software information management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022124405A JP7835641B2 (en) 2022-08-03 2022-08-03 Software information management device, software information management method

Publications (2)

Publication Number Publication Date
JP2024021523A JP2024021523A (en) 2024-02-16
JP7835641B2 true JP7835641B2 (en) 2026-03-25

Family

ID=89849163

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022124405A Active JP7835641B2 (en) 2022-08-03 2022-08-03 Software information management device, software information management method

Country Status (2)

Country Link
JP (1) JP7835641B2 (en)
WO (1) WO2024029123A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2025224895A1 (en) * 2024-04-24 2025-10-30 三菱電機株式会社 Safety evaluation device, safety evaluation system, safety evaluation method, and safety evaluation program

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010086311A (en) 2008-09-30 2010-04-15 Toshiba Corp Vulnerability coping priority display device and program
JP2018163537A (en) 2017-03-27 2018-10-18 日本電気株式会社 Information processor, information processing method, and program
JP2021144639A (en) 2020-03-13 2021-09-24 株式会社日立製作所 Asset information management system, and asset information management method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010086311A (en) 2008-09-30 2010-04-15 Toshiba Corp Vulnerability coping priority display device and program
JP2018163537A (en) 2017-03-27 2018-10-18 日本電気株式会社 Information processor, information processing method, and program
JP2021144639A (en) 2020-03-13 2021-09-24 株式会社日立製作所 Asset information management system, and asset information management method

Also Published As

Publication number Publication date
WO2024029123A1 (en) 2024-02-08
JP2024021523A (en) 2024-02-16

Similar Documents

Publication Publication Date Title
US8051204B2 (en) Information asset management system, log analysis server, log analysis program, and portable medium
EP2731046B1 (en) Client computer for querying a database stored on a server via a network
US7107459B2 (en) Secure CPU and memory management unit with cryptographic extensions
US11295027B2 (en) System and method for protecting electronic documents containing confidential information from unauthorized access
JP2010517448A (en) Secure file encryption
CN101071461A (en) Content use management system, content-providing system, content-using device and computer readable medium
US20170279786A1 (en) Systems and methods to protect sensitive information in data exchange and aggregation
US11507686B2 (en) System and method for encrypting electronic documents containing confidential information
US8079065B2 (en) Indexing encrypted files by impersonating users
CN115134067A (en) Methods of Detecting Private Data Leaks
JP2023551124A (en) self-audit blockchain
Fu et al. Data correlation‐based analysis methods for automatic memory forensic
JP7835641B2 (en) Software information management device, software information management method
JP5443236B2 (en) Distributed database system
JP4594078B2 (en) Personal information management system and personal information management program
JP2021140299A (en) Data matching system, information processing apparatus, and data matching method
WO2020085226A1 (en) Control method, content management system, program, and data structure
US11803655B2 (en) Retrieval system, retrieval device and retrieval method
CN117421771A (en) A searchable encryption method, device and electronic equipment for structured data
JP4857199B2 (en) Information asset management system, log analysis device, and log analysis program
US8140861B2 (en) Method and system for content-based encrypted access to a database
CN115408716B (en) A risk data query method, system, trusted unit, and server
JP6434464B2 (en) Software management system, software management method, and management apparatus
JP7576435B2 (en) Computer system and method for disposing of digital assets
JP4468755B2 (en) Log management apparatus, log management method, and log management program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20250227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20251111

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20251219

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20260310

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20260312

R150 Certificate of patent or registration of utility model

Ref document number: 7835641

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150