JP2017004233A - サイバー攻撃対策範囲優先度付けシステム、サイバー攻撃対策範囲優先度付け方法 - Google Patents
サイバー攻撃対策範囲優先度付けシステム、サイバー攻撃対策範囲優先度付け方法 Download PDFInfo
- Publication number
- JP2017004233A JP2017004233A JP2015117066A JP2015117066A JP2017004233A JP 2017004233 A JP2017004233 A JP 2017004233A JP 2015117066 A JP2015117066 A JP 2015117066A JP 2015117066 A JP2015117066 A JP 2015117066A JP 2017004233 A JP2017004233 A JP 2017004233A
- Authority
- JP
- Japan
- Prior art keywords
- information
- countermeasure
- countermeasure range
- malware
- range
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
102:関係情報DB
103:対策範囲優先度付けポリシーDB
104:属性情報DB
105:動作特性情報DB
106:対策履歴情報DB
107:関係情報作成・更新機能
108:対策範囲優先度付け機能。
Claims (12)
- 複数の構成要素から構成され、マルウェアに感染した構成要素に対する対策範囲を優先付けるサイバー攻撃対策範囲優先度付けシステムであって、
前記構成要素を感染させた前記マルウェアの特性を示す特性情報を取得し、記憶部に記憶された前記構成要素同士の関係を示す関係情報と前記特性情報とに基づいて、前記特性情報に示される前記マルウェアの感染タイプにおける前記構成要素と前記感染した構成要素との距離を算出し、算出した前記距離と前記対策範囲を示す優先度付けポリシーとを対応付けたポリシー情報とに基づいて、前記対策範囲の優先度を定める対策範囲優先度付け部、
を備えることを特徴とするサイバー攻撃対策範囲優先度付けシステム。 - 請求項1に記載のサイバー攻撃対策範囲優先度付けシステムであって、
前記対策範囲優先度付け部は、前記記憶部に記憶された前記構成要素の組織上の属性を示す属性情報と算出した前記距離と前記ポリシー情報とに基づいて、前記対策範囲の優先度を定める、
ことを特徴とするサイバー攻撃対策範囲優先度付けシステム。 - 請求項1に記載のサイバー攻撃対策範囲優先度付けシステムであって、
前記構成要素間で行われた履歴情報に基づいて、前記関係情報を生成する関係情報生成部、
を備えることを特徴とするサイバー攻撃対策範囲優先度付けシステム。 - 請求項2に記載のサイバー攻撃対策範囲優先度付けシステムであって、
前記対策範囲優先度付け部は、前記構成要素間のやり取りで感染が拡大するか否かにより定められた前記マルウェアの感染タイプと前記属性情報と算出した前記距離と前記ポリシー情報とに基づいて、前記対策範囲の優先度を定める、
ことを特徴とするサイバー攻撃対策範囲優先度付けシステム。 - 請求項1に記載のサイバー攻撃対策範囲優先度付けシステムであって、
前記記憶部は、前記感染した構成要素に対する過去の対策履歴を記憶し、
前記対策範囲優先度付け部は、前記過去の対策履歴の中から前記対策範囲の優先度を定めた前記マルウェアに類似するマルウェアがあるか否かを判定し、前記類似するマルウェアがあると判定した場合、前記類似するマルウェアが感染した構成要素に、前記マルウェアについて定めた前記対策範囲の優先度を割り当てる、
ことを特徴とするサイバー攻撃対策範囲優先度付けシステム。 - 請求項2に記載のサイバー攻撃対策範囲優先度付けシステムであって、
前記対策範囲優先度付け部は、前記対策範囲の優先度を定めた前記構成要素の周辺の構成要素について、前記属性情報に応じて定められた前記対策範囲を示す拡張優先度付けポリシーと前記距離とに基づいて、前記対策範囲の優先度を定める、
ことを特徴とするサイバー攻撃対策範囲優先度付けシステム。 - 複数の構成要素から構成され、マルウェアに感染した構成要素に対する対策範囲を優先付けるサイバー攻撃対策範囲優先度付け方法であって、
前記構成要素を感染させた前記マルウェアの特性を示す特性情報を取得する取得ステップと、
記憶部に記憶された前記構成要素同士の関係を示す関係情報と前記特性情報とに基づいて、前記特性情報に示される前記マルウェアの感染タイプにおける前記構成要素と前記感染した構成要素との距離を算出する算出ステップと、
算出した前記距離と前記対策範囲を示す優先度付けポリシーとを対応付けたポリシー情報とに基づいて、前記対策範囲の優先度を定める対策範囲優先度付けステップと、
を含むことを特徴とするサイバー攻撃対策範囲優先度付け方法。 - 請求項7に記載のサイバー攻撃対策範囲優先度付け方法であって、
前記対策範囲優先度付けステップでは、前記記憶部に記憶された前記構成要素の組織上の属性を示す属性情報と算出した前記距離と前記ポリシー情報とに基づいて、前記対策範囲の優先度を定める、
ことを特徴とするサイバー攻撃対策範囲優先度付け方法。 - 請求項7に記載のサイバー攻撃対策範囲優先度付け方法であって、
前記構成要素間で行われた履歴情報に基づいて、前記関係情報を生成する関係情報生成ステップ、
をさらに含むことを特徴とするサイバー攻撃対策範囲優先度付け方法。 - 請求項8に記載のサイバー攻撃対策範囲優先度付け方法であって、
前記対策範囲優先度付けステップでは、前記構成要素間のやり取りで感染が拡大するか否かにより定められた前記マルウェアの感染タイプと前記属性情報と算出した前記距離と前記ポリシー情報とに基づいて、前記対策範囲の優先度を定める、
ことを特徴とするサイバー攻撃対策範囲優先度付け方法。 - 請求項7に記載のサイバー攻撃対策範囲優先度付け方法であって、
前記対策範囲優先度付けステップでは、前記記憶部に記憶された前記感染した構成要素に対する過去の対策履歴の中から前記対策範囲の優先度を定めた前記マルウェアに類似するマルウェアがあるか否かを判定し、前記類似するマルウェアがあると判定した場合、前記類似するマルウェアが感染した構成要素に、前記マルウェアについて定めた前記対策範囲の優先度を割り当てる、
ことを特徴とするサイバー攻撃対策範囲優先度付け方法。 - 請求項8に記載のサイバー攻撃対策範囲優先度付け方法であって、
前記対策範囲優先度付けステップでは、前記対策範囲の優先度を定めた前記構成要素の周辺の構成要素について、前記属性情報に応じて定められた前記対策範囲を示す拡張優先度付けポリシーと前記距離とに基づいて、前記対策範囲の優先度を定める、
ことを特徴とするサイバー攻撃対策範囲優先度付け方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015117066A JP6490502B2 (ja) | 2015-06-10 | 2015-06-10 | サイバー攻撃対策範囲優先度付けシステム、サイバー攻撃対策範囲優先度付け方法 |
PCT/JP2016/065539 WO2016199582A1 (ja) | 2015-06-10 | 2016-05-26 | サイバー攻撃対策範囲優先度付けシステム、サイバー攻撃対策範囲優先度付け方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015117066A JP6490502B2 (ja) | 2015-06-10 | 2015-06-10 | サイバー攻撃対策範囲優先度付けシステム、サイバー攻撃対策範囲優先度付け方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017004233A true JP2017004233A (ja) | 2017-01-05 |
JP6490502B2 JP6490502B2 (ja) | 2019-03-27 |
Family
ID=57503445
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015117066A Active JP6490502B2 (ja) | 2015-06-10 | 2015-06-10 | サイバー攻撃対策範囲優先度付けシステム、サイバー攻撃対策範囲優先度付け方法 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP6490502B2 (ja) |
WO (1) | WO2016199582A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11720844B2 (en) | 2018-08-31 | 2023-08-08 | Sophos Limited | Enterprise network threat detection |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004178033A (ja) * | 2002-11-25 | 2004-06-24 | Hitachi Ltd | 分散システムにおけるセキュリティ管理支援方法およびプログラム |
JP2006252277A (ja) * | 2005-03-11 | 2006-09-21 | Nec Corp | コンピュータウィルス感染エリア検出方法及びネットワークシステム |
JP2008140300A (ja) * | 2006-12-05 | 2008-06-19 | Hitachi Ltd | ストレージシステム及びウィルス感染拡散防止方法並びにウィルス除去支援方法 |
JP2009176132A (ja) * | 2008-01-25 | 2009-08-06 | Sky Co Ltd | ウィルス被害範囲予測システム |
JP2010267128A (ja) * | 2009-05-15 | 2010-11-25 | Ntt Docomo Inc | 解析システム、解析装置、検知方法、解析方法及びプログラム |
JP2011101172A (ja) * | 2009-11-05 | 2011-05-19 | Nec Corp | ワーム感染源特定システム、特定方法および特定プログラム、エージェント並びにマネージャコンピュータ |
US20130067589A1 (en) * | 2008-06-27 | 2013-03-14 | Bank Of America Corporation | Dynamic community generator |
-
2015
- 2015-06-10 JP JP2015117066A patent/JP6490502B2/ja active Active
-
2016
- 2016-05-26 WO PCT/JP2016/065539 patent/WO2016199582A1/ja active Application Filing
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004178033A (ja) * | 2002-11-25 | 2004-06-24 | Hitachi Ltd | 分散システムにおけるセキュリティ管理支援方法およびプログラム |
JP2006252277A (ja) * | 2005-03-11 | 2006-09-21 | Nec Corp | コンピュータウィルス感染エリア検出方法及びネットワークシステム |
JP2008140300A (ja) * | 2006-12-05 | 2008-06-19 | Hitachi Ltd | ストレージシステム及びウィルス感染拡散防止方法並びにウィルス除去支援方法 |
JP2009176132A (ja) * | 2008-01-25 | 2009-08-06 | Sky Co Ltd | ウィルス被害範囲予測システム |
US20130067589A1 (en) * | 2008-06-27 | 2013-03-14 | Bank Of America Corporation | Dynamic community generator |
JP2010267128A (ja) * | 2009-05-15 | 2010-11-25 | Ntt Docomo Inc | 解析システム、解析装置、検知方法、解析方法及びプログラム |
JP2011101172A (ja) * | 2009-11-05 | 2011-05-19 | Nec Corp | ワーム感染源特定システム、特定方法および特定プログラム、エージェント並びにマネージャコンピュータ |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11720844B2 (en) | 2018-08-31 | 2023-08-08 | Sophos Limited | Enterprise network threat detection |
US11727333B2 (en) | 2018-08-31 | 2023-08-15 | Sophos Limited | Endpoint with remotely programmable data recorder |
Also Published As
Publication number | Publication date |
---|---|
JP6490502B2 (ja) | 2019-03-27 |
WO2016199582A1 (ja) | 2016-12-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11470029B2 (en) | Analysis and reporting of suspicious email | |
US11997115B1 (en) | Message platform for automated threat simulation, reporting, detection, and remediation | |
US11012472B2 (en) | Security rule generation based on cognitive and industry analysis | |
US10121000B1 (en) | System and method to detect premium attacks on electronic networks and electronic devices | |
US10387667B2 (en) | Method and system for anonymizing activity records | |
US9509715B2 (en) | Phishing and threat detection and prevention | |
EP4052156B1 (en) | Campaign intelligence and visualization for combating cyberattacks | |
US11562064B2 (en) | Machine learning-based security alert escalation guidance | |
CA3120469A1 (en) | Threat detection platforms for detecting, characterizing, and remediating email-based threats in real time | |
US8856928B1 (en) | Protecting electronic assets using false profiles in social networks | |
US20120011245A1 (en) | Monitoring communications | |
JP2019519018A (ja) | ネットワーク化コンピュータシステムアーキテクチャにおけるセキュリティリスクを低減させるための方法および装置 | |
US10454967B1 (en) | Clustering computer security attacks by threat actor based on attack features | |
WO2017019717A1 (en) | Dynamic attachment delivery in emails for advanced malicious content filtering | |
WO2015116694A1 (en) | User reporting and automatic threat processing of suspicious email | |
US11201875B2 (en) | Web threat investigation using advanced web crawling | |
JP6490502B2 (ja) | サイバー攻撃対策範囲優先度付けシステム、サイバー攻撃対策範囲優先度付け方法 | |
AU2011276987B2 (en) | Monitoring communications | |
US11831661B2 (en) | Multi-tiered approach to payload detection for incoming communications | |
US11770388B1 (en) | Network infrastructure detection | |
US20240187425A1 (en) | Campaign intelligence and visualization for combating cyberattacks | |
US20230117268A1 (en) | User entity normalization and association |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171222 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190205 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190227 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6490502 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |