JP2007279868A - Mspサービス用過去事例提供システム及びmspサービス用過去事例提供方法 - Google Patents
Mspサービス用過去事例提供システム及びmspサービス用過去事例提供方法 Download PDFInfo
- Publication number
- JP2007279868A JP2007279868A JP2006102672A JP2006102672A JP2007279868A JP 2007279868 A JP2007279868 A JP 2007279868A JP 2006102672 A JP2006102672 A JP 2006102672A JP 2006102672 A JP2006102672 A JP 2006102672A JP 2007279868 A JP2007279868 A JP 2007279868A
- Authority
- JP
- Japan
- Prior art keywords
- monitoring
- data
- information providing
- service
- providing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 238000012544 monitoring process Methods 0.000 claims abstract description 120
- 238000012806 monitoring device Methods 0.000 claims abstract description 18
- 238000010586 diagram Methods 0.000 description 2
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】利用者が最新かつ現実に近い攻撃手法を体験可能なMSPサービス用過去事例提供システム及びMSPサービス用過去事例提供方法の提供。
【解決手段】MSPサービス用過去事例提供システムSは、セキュリティ監視システム2と情報提供システム3とを具備する。セキュリティ監視システム2が監視装置20と監視データDB21と監視サーバ22とを備える。情報提供システム3が情報提供データDB30とWebサーバ31とを備える。監視サーバ22とWebサーバ31とが接続される。監視装置20が顧客システム1から監視データを収集する。収集した監視データを監視データDB21に格納する。情報提供データを情報提供データDB30に格納する。情報提供システム3が情報提供データとして監視データを基に生成された事例データを提供する。
【選択図】図1
【解決手段】MSPサービス用過去事例提供システムSは、セキュリティ監視システム2と情報提供システム3とを具備する。セキュリティ監視システム2が監視装置20と監視データDB21と監視サーバ22とを備える。情報提供システム3が情報提供データDB30とWebサーバ31とを備える。監視サーバ22とWebサーバ31とが接続される。監視装置20が顧客システム1から監視データを収集する。収集した監視データを監視データDB21に格納する。情報提供データを情報提供データDB30に格納する。情報提供システム3が情報提供データとして監視データを基に生成された事例データを提供する。
【選択図】図1
Description
本発明は、MSP(Management Services Provider)サービス用の過去事例を提供するMSPサービス用過去事例提供システム及びMSPサービス用過去事例提供方法に関するものである。
現状では、セキュリティ対応には、経験が不可欠であるが、多様な攻撃手法があるため、利用者は攻撃手法の具体例を学ぶ機会が少ない。
従来、プラントの運転をするための訓練に使用する訓練計画を作成する訓練計画作成システムが特許文献1に開示されている。
特開2006−17547号公報
ところが、多様な情報提供のニーズに答えるためには、以下に示すような課題がある。
(1)最新の攻撃手法を基にした情報提供を行うためには、様々な実事例の収集が必要になる。
(2)情報システムの環境は、多様であり、全てを実機環境でシミュレーションするのは非現実的である。
(3)利用者に最新の攻撃手法をできる限り安く、簡単に提供する必要がある。
(1)最新の攻撃手法を基にした情報提供を行うためには、様々な実事例の収集が必要になる。
(2)情報システムの環境は、多様であり、全てを実機環境でシミュレーションするのは非現実的である。
(3)利用者に最新の攻撃手法をできる限り安く、簡単に提供する必要がある。
従来の特許文献1に開示された訓練計画作成システムは、原子力発電所の運転員の訓練を行う際、効果的な訓練を行うための原子力発電所の訓練シナリオを、個々の訓練員の特性に対応した内容で容易に作成でき、教官用端末にて、訓練ガイダンス提供装置からカタログ化されたシナリオを抽出し、訓練途中で、シナリオを動的に変更し、変更されたものをカタログへ反映できるようにしたものである。
そこで、本発明の目的は、上記の事情に鑑みてなされたものであって、多様な情報提供のニーズに答えるため、セキュリティ監視サービスで収集した監視データを基に情報提供データとして事例データを生成し、過去実際に発生した事例データを基に攻撃手法またはシステム構成を示す攻撃シナリオをカタログ化し、攻撃シナリオをセキュリティ監視サービスの付加サービスとして利用者に安価で手軽に提供することができ、利用者が最新かつ現実に近い攻撃手法を体験することが可能なMSPサービス用過去事例提供システム及びMSPサービス用過去事例提供方法を提供することにある。
本発明のMSPサービス用過去事例提供システムは、顧客システムを監視してセキュリティを確保するセキュリティ監視システムと、接続した端末に対してサービス情報を提供する情報提供システムとを具備し、MSPサービス用過去事例を提供するシステムであって、前記セキュリティ監視システムが、前記顧客システムに接続して監視し監視データを収集する監視装置と、収集した監視データを格納する監視データデータベースと、前記監視装置及び前記監視データデータベースに接続した監視サーバとを備えており、前記情報提供システムが、情報提供データを格納する情報提供データデータベースと、前記情報提供データデータベースに接続したWebサーバとを備えており、前記監視サーバと前記Webサーバとが接続され、前記情報提供システムの提供する情報提供データが、前記監視データを基に生成された事例データであることを特徴とする構成を有するものである。
本発明のMSPサービス用過去事例提供システムは、上記Webサーバが、上記事例データを基に攻撃手法またはシステム構成を示す攻撃シナリオをカタログ化するようになっている。
本発明のMSPサービス用過去事例提供システムは、上記監視サーバが、上記監視データを自動分析して攻撃に対する対策を講じる自動分析機能を有効にし無効にする手段を有し、上記端末に攻撃時事例データを提供する際に、自動分析機能を無効にするようになっている。
本発明のMSPサービス用過去事例提供方法は、顧客システムを監視してセキュリティを確保するセキュリティ監視システムと、接続した端末に対してサービス情報を提供する情報提供システムとを具備し、MSPサービス用過去事例を提供する方法であって、前記顧客システムに前記セキュリティ監視システムの監視装置を接続して監視し監視データを収集することと、収集した監視データを前記セキュリティ監視システムの監視サーバから監視データデータベースに格納することと、情報提供データを前記情報提供システムのWebサーバから情報提供データデータベースに格納することと、前記情報提供システムのWebサーバから前記端末に情報提供データとして前記監視データを基に生成された事例データを提供することとを含むことを特徴とするものである。
以上に述べたように、本発明によれば、多様な情報提供のニーズに答えるため、セキュリティ監視サービスで収集した監視データを基に情報提供データとして事例データを生成し、過去実際に発生した事例データを基に攻撃手法またはシステム構成を示す攻撃シナリオをカタログ化し、攻撃シナリオをセキュリティ監視サービスの付加サービスとして利用者に安価で手軽に提供することができ、利用者が最新かつ現実に近い攻撃手法を体験することが可能なMSPサービス用過去事例提供システム及びMSPサービス用過去事例提供方法を得ることができる。
以下、本発明を実施するための最良の形態を図面を参照して詳細に説明する。
本発明のMSPサービス用過去事例提供システムSは、顧客システム1を監視してセキュリティを確保するセキュリティ監視システム2と、接続した端末であるパソコン(Personal Computer;PC)4に対してサービス情報を提供する情報提供システム3とを具備し、MSPサービス用過去事例を提供するシステムである。
本発明のMSPサービス用過去事例提供システムSは、セキュリティ監視システム2が、顧客システム1に接続して監視し監視データを収集する監視装置20と、収集した監視データを格納する監視データデータベース(Data Base;DB)21と、監視装置20及び監視データデータベース21に接続した監視サーバ22とを備えている。
本発明のMSPサービス用過去事例提供システムSは、情報提供システム3が、情報提供データを格納する情報提供データデータベース(Data Base;DB)30と、情報提供データデータベース30に接続したWebサーバ31とを備えている。
本発明のMSPサービス用過去事例提供システムSは、監視サーバ22とWebサーバ31とが接続されている。
本発明のMSPサービス用過去事例提供システムSは、情報提供システム3の提供する情報提供データが、監視データを基に生成された事例データである。
本発明のMSPサービス用過去事例提供システムSは、Webサーバ31が、事例データを基に攻撃手法またはシステム構成を示す攻撃シナリオをカタログ化するようになっている。
本発明のMSPサービス用過去事例提供システムSは、監視サーバ22が、監視データを自動分析して攻撃に対する対策を講じる自動分析機能を有効にし無効にする手段を有している。
本発明のMSPサービス用過去事例提供システムSは、監視サーバ22が、パソコン4に攻撃時事例データを提供する際に、自動分析機能を無効にするようになっている。
本発明のMSPサービス用過去事例提供方法は、顧客システム1を監視してセキュリティを確保するセキュリティ監視システム2と、接続した端末であるパソコン(PC)4に対してサービス情報を提供する情報提供システム3とを具備し、MSPサービス用過去事例を提供する方法である。
本発明のMSPサービス用過去事例提供方法は、顧客システム1にセキュリティ監視システム2の監視装置20を接続して監視し監視データを収集することと、収集した監視データをセキュリティ監視システム2の監視サーバ22から監視データデータベース(DB)21に格納することと、情報提供データを情報提供システム3のWebサーバ31から情報提供データデータベース(DB)30に格納することと、情報提供システム3のWebサーバ31からパソコン4に情報提供データとして記監視データを基に生成された事例データを提供することとを含んでいる。
図1は、本発明の実施例に係るMSPサービス用過去事例提供システムを示すシステム構成図である。
MSPサービス用過去事例提供システムSは、図1に示すように、監視サービス顧客先5に設置された顧客システム1と、顧客システム1を監視する監視装置20と、サービスセンタ6に設置されたセキュリティ監視システム2の監視サーバ22と、サービスセンタ6に設置された情報提供システム3のWebサーバ31と、情報提供サービス顧客先7に設置されたパソコン4とから構成されている。
MSPサービス用過去事例提供システムSは、図1に示すように、監視サービス顧客先5に設置された顧客システム1と、顧客システム1を監視する監視装置20と、サービスセンタ6に設置されたセキュリティ監視システム2の監視サーバ22と、サービスセンタ6に設置された情報提供システム3のWebサーバ31と、情報提供サービス顧客先7に設置されたパソコン4とから構成されている。
監視サービス顧客先5には、図1に示すように、顧客システム1及び監視装置20が設置されている。
顧客システム1と監視装置20とは、図1に示すように、LAN(Local Area Network)でネットワーク接続されている。
サービスセンタ6には、図1に示すように、セキュリティ監視システム2及び情報提供システム3が設置されている。
セキュリティ監視システム2は、監視サーバ22を備えている。
監視サーバ22は、監視データデータベース21を有している。
顧客システム1を監視する監視装置20とセキュリティ監視システム2の監視サーバ22とは、ネットワーク8を介して接続されている。
情報提供システム3は、Webサーバ31を備えている。
Webサーバ31は、情報提供データデータベース30を有している。
セキュリティ監視システム2の監視サーバ22と情報提供システム3のWebサーバ31とは、ネットワーク接続されている。
情報提供サービス顧客先7には、図1に示すように、パソコン4が設置されている。
パソコン4には、Webブラウザ40が搭載されている。
情報提供システム3のWebサーバ31と情報提供サービス顧客先7のパソコン4とは、ネットワーク8を介して接続されている。
次に、本発明の実施例に係るMSPサービス用過去事例提供システムにおける処理の流れを説明する。
まず、監視装置20が監視サービス顧客先5に設置した顧客システム1から監視データを収集し、次いで、サービスセンタ6に設置したセキュリティ監視システム2の監視サーバ22が収集した監視データを監視データデータベース21に格納する。
まず、監視装置20が監視サービス顧客先5に設置した顧客システム1から監視データを収集し、次いで、サービスセンタ6に設置したセキュリティ監視システム2の監視サーバ22が収集した監視データを監視データデータベース21に格納する。
その後、サービスセンタ6に設置した情報提供システム3のWebサーバ31が情報提供データを情報提供データデータベース30に格納する。
情報提供システム3のWebサーバ31が情報提供サービス顧客先7のパソコン4に情報提供データとして監視データを基に生成した事例データを提供する。
また、情報提供システム3のWebサーバ31が事例データを基に攻撃手法またはシステム構成を示す攻撃シナリオをカタログ化する。
さらに、情報提供サービス顧客先7のセキュリティオペレータ70は、パソコン4からWebブラウザ40を用いてネットワーク8経由でサービスセンタ6に設置した情報提供システム3のWebサーバ31にアクセスし、Webサーバ31からパソコン4にカタログ化した攻撃手法またはシステム構成を示す攻撃シナリオをダウンロードし、攻撃シナリオをパソコン4のWebブラウザ40上の画面に表示させることで、情報システムの環境やノウハウがなくても、利用者であるセキュリティオペレータ70の教育が可能になり、セキュリティオペレータ70が最新の攻撃手法をいち早く体験することが可能である。
また、顧客システム1に対して内部犯罪が行われた場合でも、監視装置20が顧客システム1から内部犯罪を実事例として収集し、セキュリティ監視システム2の監視サーバ22が収集した内部犯罪の実事例データを監視データデータベース21に格納する。
本発明のMSPサービス用過去事例提供システムは、セキュリティ監視システム2で監視データデータベース21に蓄積された顧客システム1の監視データを基に、最新の攻撃手法をMSPにて利用者に手軽に提供する仕組みである。
そして、過去実際に発生した事例データを基に、攻撃手法またはシステム構成を示す攻撃シナリオをカタログ化し、カタログ化した攻撃シナリオをセキュリティ監視サービスの付加サービスとして利用者に提供する。
攻撃シナリオは、情報提供サービス顧客先7のセキュリティオペレータ70の教育や、セキュリティ監視システム2の設定変更に利用する。
本発明のMSPサービス用過去事例提供システムでは、セキュリティ監視サービスで収集した生データである生ログを流用し、事例メニューを生成する。
事例メニューは、生ログ及び生ログをセキュリティ監視・分析した結果のログの一部を切り取ったものである。
セキュリティ監視システム2が持つWebベースの環境を利用し、事例メニューを利用者に手軽に提供する。
本発明のMSPサービス用過去事例提供システムは、以下に示すような特徴を有している。
(1)セキュリティ監視サービスで収集された実事例である監視データをベースに情報提供データとして事例データを作成し、作成した事例データを基に攻撃手法・システム構成などで攻撃シナリオをカタログ化する。
(1)セキュリティ監視サービスで収集された実事例である監視データをベースに情報提供データとして事例データを作成し、作成した事例データを基に攻撃手法・システム構成などで攻撃シナリオをカタログ化する。
(2)情報提供サービスは、セキュリティ監視システム2のWebコンソールを利用し、データをリプレイすることで、擬似的に攻撃をシミュレートする。
(3)セキュリティ監視システム2の監視サーバ22が持っている自動分析機能を無効にすることで、実際に攻撃があった場合の被害範囲を確認することが可能である。
1 顧客システム
2 セキュリティ監視システム
3 情報提供システム
4 パソコン(端末)
5 監視サービス顧客先
6 サービスセンタ
7 情報提供サービス顧客先
8 ネットワーク
20 監視装置
21 監視データデータベース
22 監視サーバ
30 情報提供データデータベース
31 Webサーバ
40 Webブラウザ
70 セキュリティオペレータ
S MSPサービス用過去事例提供システム
2 セキュリティ監視システム
3 情報提供システム
4 パソコン(端末)
5 監視サービス顧客先
6 サービスセンタ
7 情報提供サービス顧客先
8 ネットワーク
20 監視装置
21 監視データデータベース
22 監視サーバ
30 情報提供データデータベース
31 Webサーバ
40 Webブラウザ
70 セキュリティオペレータ
S MSPサービス用過去事例提供システム
Claims (4)
- 顧客システムを監視してセキュリティを確保するセキュリティ監視システムと、接続した端末に対してサービス情報を提供する情報提供システムとを具備し、MSPサービス用過去事例を提供するシステムであって、
前記セキュリティ監視システムは、前記顧客システムに接続して監視し監視データを収集する監視装置と、収集した監視データを格納する監視データデータベースと、前記監視装置及び前記監視データデータベースに接続した監視サーバとを備えており、前記情報提供システムは、情報提供データを格納する情報提供データデータベースと、前記情報提供データデータベースに接続したWebサーバとを備えており、前記監視サーバと前記Webサーバとが接続され、前記情報提供システムの提供する情報提供データは、前記監視データを基に生成された事例データであることを特徴とするMSPサービス用過去事例提供システム。 - 上記Webサーバは、上記事例データを基に攻撃手法またはシステム構成を示す攻撃シナリオをカタログ化する請求項1に記載のMSPサービス用過去事例提供システム。
- 上記監視サーバは、上記監視データを自動分析して攻撃に対する対策を講じる自動分析機能を有効にし無効にする手段を有し、上記端末に攻撃時事例データを提供する際に、自動分析機能を無効にする請求項1に記載のMSPサービス用過去事例提供システム。
- 顧客システムを監視してセキュリティを確保するセキュリティ監視システムと、接続した端末に対してサービス情報を提供する情報提供システムとを具備し、MSPサービス用過去事例を提供する方法であって、
前記顧客システムに前記セキュリティ監視システムの監視装置を接続して監視し監視データを収集することと、収集した監視データを前記セキュリティ監視システムの監視サーバから監視データデータベースに格納することと、情報提供データを前記情報提供システムのWebサーバから情報提供データデータベースに格納することと、前記情報提供システムのWebサーバから前記端末に情報提供データとして前記監視データを基に生成された事例データを提供することとを含むことを特徴とするMSPサービス用過去事例提供方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006102672A JP2007279868A (ja) | 2006-04-04 | 2006-04-04 | Mspサービス用過去事例提供システム及びmspサービス用過去事例提供方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006102672A JP2007279868A (ja) | 2006-04-04 | 2006-04-04 | Mspサービス用過去事例提供システム及びmspサービス用過去事例提供方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007279868A true JP2007279868A (ja) | 2007-10-25 |
Family
ID=38681275
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006102672A Pending JP2007279868A (ja) | 2006-04-04 | 2006-04-04 | Mspサービス用過去事例提供システム及びmspサービス用過去事例提供方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007279868A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017126041A1 (ja) * | 2016-01-20 | 2017-07-27 | 三菱電機株式会社 | 訓練装置、訓練方法、及び訓練プログラム |
| JP2017198836A (ja) * | 2016-04-27 | 2017-11-02 | 三菱電機株式会社 | 原子力発電プラントのサイバーテロセキュリティシミュレータ |
| JP2021135429A (ja) * | 2020-02-28 | 2021-09-13 | 三菱重工業株式会社 | シナリオ作成方法、シミュレーション方法、シナリオ作成装置、シミュレーションシステム及びシナリオ作成プログラム |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002157221A (ja) * | 2000-11-20 | 2002-05-31 | Nec Fielding Ltd | セキュリティ脆弱点の対策設定自動化システム |
| JP2006017547A (ja) * | 2004-06-30 | 2006-01-19 | Mitsubishi Heavy Ind Ltd | 訓練計画作成システム |
-
2006
- 2006-04-04 JP JP2006102672A patent/JP2007279868A/ja active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002157221A (ja) * | 2000-11-20 | 2002-05-31 | Nec Fielding Ltd | セキュリティ脆弱点の対策設定自動化システム |
| JP2006017547A (ja) * | 2004-06-30 | 2006-01-19 | Mitsubishi Heavy Ind Ltd | 訓練計画作成システム |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017126041A1 (ja) * | 2016-01-20 | 2017-07-27 | 三菱電機株式会社 | 訓練装置、訓練方法、及び訓練プログラム |
| JPWO2017126041A1 (ja) * | 2016-01-20 | 2018-03-15 | 三菱電機株式会社 | 訓練装置、訓練方法、及び訓練プログラム |
| JP2017198836A (ja) * | 2016-04-27 | 2017-11-02 | 三菱電機株式会社 | 原子力発電プラントのサイバーテロセキュリティシミュレータ |
| JP2021135429A (ja) * | 2020-02-28 | 2021-09-13 | 三菱重工業株式会社 | シナリオ作成方法、シミュレーション方法、シナリオ作成装置、シミュレーションシステム及びシナリオ作成プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Chowdhury et al. | Cyber security training for critical infrastructure protection: A literature review | |
| JP6095491B2 (ja) | 通話の話題を予測する方法 | |
| CN100356321C (zh) | 编程生成合成事务以监视web应用的性能和可用性的方法和系统 | |
| US8365188B2 (en) | Content management | |
| Spyridopoulos et al. | Incident analysis & digital forensics in SCADA and industrial control systems | |
| KR20160079014A (ko) | 사이버 방어 | |
| WO2011032094A1 (en) | Extracting information from unstructured data and mapping the information to a structured schema using the naive bayesian probability model | |
| CN105144117B (zh) | 对调用堆栈和上下文数据的自动相关分析方法 | |
| JP2017198836A (ja) | 原子力発電プラントのサイバーテロセキュリティシミュレータ | |
| CN107168844B (zh) | 一种性能监控的方法及装置 | |
| US20200067985A1 (en) | Systems and methods of interactive and intelligent cyber-security | |
| CN106778264A (zh) | 一种移动客户端的应用程序分析方法及分析系统 | |
| CN110311946A (zh) | 基于云雾计算的业务数据安全处理方法、装置及系统 | |
| Estévez-Ayres et al. | Lostrego: A distributed stream-based infrastructure for the real-time gathering and analysis of heterogeneous educational data | |
| Akbarzadeh et al. | Dependency-based security risk assessment for cyber-physical systems | |
| JP2007279868A (ja) | Mspサービス用過去事例提供システム及びmspサービス用過去事例提供方法 | |
| CN107678931A (zh) | 阅读行为评价方法及装置、存储介质和电子设备 | |
| CN114374530A (zh) | 基于实时网络流量进行监测分析的ids系统和检测方法 | |
| KR101100395B1 (ko) | 저작물 보호 시스템 및 방법 | |
| CN109791563A (zh) | 信息收集系统、信息收集方法和记录介质 | |
| JP2004348640A (ja) | ネットワーク管理システム及びネットワーク管理方法 | |
| US11722379B2 (en) | Systems and methods for a resilient infrastructure simulation environment | |
| KR101190559B1 (ko) | 봇의 행위 모니터링 정보 및 봇넷 정보의 시각화 방법 | |
| EP3343423A1 (fr) | Systeme de securisation d´un reseau informatique local | |
| Türpe | Security testing: Turning practice into theory |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080304 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100706 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101109 |