JP2017162243A5 - - Google Patents

Download PDF

Info

Publication number
JP2017162243A5
JP2017162243A5 JP2016046752A JP2016046752A JP2017162243A5 JP 2017162243 A5 JP2017162243 A5 JP 2017162243A5 JP 2016046752 A JP2016046752 A JP 2016046752A JP 2016046752 A JP2016046752 A JP 2016046752A JP 2017162243 A5 JP2017162243 A5 JP 2017162243A5
Authority
JP
Japan
Prior art keywords
information
attack
autonomous
countermeasure
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016046752A
Other languages
English (en)
Other versions
JP2017162243A (ja
JP6475654B2 (ja
Filing date
Publication date
Application filed filed Critical
Priority to JP2016046752A priority Critical patent/JP6475654B2/ja
Priority claimed from JP2016046752A external-priority patent/JP6475654B2/ja
Publication of JP2017162243A publication Critical patent/JP2017162243A/ja
Publication of JP2017162243A5 publication Critical patent/JP2017162243A5/ja
Application granted granted Critical
Publication of JP6475654B2 publication Critical patent/JP6475654B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (15)

  1. 通信ネットワークに接続され、前記通信ネットワークを介して受けた攻撃に関する情報である攻撃情報を含むセキュリティ情報を有する複数の自律型システムと、
    前記自律型システムの夫々に設けられ、夫々対応する前記自律型システムと通信可能に接続する複数の情報共有装置と、
    前記情報共有装置の夫々と通信可能に接続するサーバ装置と、
    を含み、
    前記情報共有装置は、夫々に対応する前記自律型システムが有している前記攻撃情報を取得し、取得した前記攻撃情報を前記サーバ装置に送信し、
    前記サーバ装置は、
    前記自律型システムの夫々の前記攻撃情報を分析することにより、類似する攻撃を受けている前記自律型システムを特定し、
    類似すると特定した前記自律型システムの一方である第1の前記自律型システムに対応する第1の前記情報共有装置が有している前記セキュリティ情報のうち、類似すると特定した前記自律型システムの他方である第2の前記自律型システムに対応する第2の前記情報共有装置が有していないセキュリティ情報である差分の情報を特定し、
    特定した前記差分の情報に基づく情報である通知情報を、前記第2の情報共有装置に送信し、
    前記第2の前記情報共有装置が、前記通知情報を受信し、受信した前記通知情報を前記第2の自律型システムに送信し、
    前記第2の自律型システムが、前記通知情報を受信し、受信した前記通知情報に基づき攻撃に対するセキュリティ対策を実施する、
    情報セキュリティシステム。
  2. 請求項1に記載の情報セキュリティシステムであって、
    前記自律型システムは、前記通信ネットワークを通じて行われる攻撃に対するセキュリティ対策に関する情報である対策情報を前記セキュリティ情報として有し、
    前記情報共有装置は、夫々に対応する前記自律型システムが有している前記対策情報を取得し、取得した前記対策情報を前記サーバ装置に送信し、
    前記サーバ装置は、
    類似すると特定した前記自律型システムの一方である第1の前記自律型システムに対応する第1の前記情報共有装置が有している前記類似する攻撃についての前記対策情報のうち、類似すると特定した前記自律型システムの他方である第2の前記自律型システムに対応する第2の前記情報共有装置が有していない前記対策情報である差分の対策情報を特定し、
    特定した前記差分の対策情報を、前記通知情報として前記第2の情報共有装置に送信し、
    前記第2の前記情報共有装置が、前記通知情報を受信し、受信した前記通知情報を前記第2の自律型システムに送信し、
    前記第2の自律型システムが、前記通知情報を受信し、受信した前記通知情報に基づき攻撃に対する対策を実施する、
    情報セキュリティシステム。
  3. 請求項1又は2に記載の情報セキュリティシステムであって、
    前記情報共有装置が前記サーバ装置に送信する前記攻撃情報には、前記攻撃情報の内容を識別する業界標準の識別子である攻撃IDが付与されており、
    前記サーバ装置は、前記第1の情報共有装置が有している前記攻撃情報の前記攻撃IDと、前記第2の情報共有装置が有している前記攻撃情報の前記攻撃IDとを比較することにより、類似する攻撃を受けている前記自律型システムを特定する、
    情報セキュリティシステム。
  4. 請求項2に記載の情報セキュリティシステムであって、
    前記情報共有装置が前記サーバ装置に送信する前記対策情報には、前記対策情報の内容を識別する業界標準の識別子である対策IDが付与されており、
    前記サーバ装置は、前記第1の情報共有装置が有している前記対策情報の前記対策IDと、前記第2の情報共有装置が有している前記対策情報の前記対策IDとを比較することにより、前記差分の対策情報を特定する、
    情報セキュリティシステム。
  5. 請求項1又は2に記載の情報セキュリティシステムであって、
    前記サーバ装置は、
    前記類似する攻撃を受けている前記自律型システムを特定する際の対象とする前記自律型システムの範囲を指定する情報である共有範囲を記憶し、
    前記共有範囲で指定された範囲の前記自律型システムを対象として、前記類似する攻撃を受けている前記自律型システムを特定する、
    情報セキュリティシステム。
  6. 請求項1又は2に記載の情報セキュリティシステムであって、
    前記サーバ装置は、前記自律型システムが所定の期間内に受けた攻撃の内容を比較の対象として、異なる前記自律型システム間で協調フィルタリングを行うことにより、類似する攻撃を受けている前記自律型システムを特定する、
    情報セキュリティシステム。
  7. 請求項1に記載の情報セキュリティシステムであって、
    前記サーバ装置は、前記自律型システムが所定の期間内に受けた、第1の攻撃の内容と前記第1の攻撃に後続して受けた第2の攻撃の内容との組み合せについて、前記第1の攻撃を受けてから前記第2の攻撃を受けるまでの時間間隔を比較の対象として、異なる前記自律型システム間で協調フィルタリングを行うことにより、類似する攻撃を受けている前記自律型システムを特定する、
    情報セキュリティシステム。
  8. 請求項7に記載の情報セキュリティシステムであって、
    前記サーバ装置は、類似する攻撃を受けていると特定した一方の前記自律型システムの前記組み合わせと前記時間間隔とに基づき、類似する攻撃を受けていると特定した他方の前記自律型システムが前記第2の攻撃を受ける時刻を予測し、予測した時刻に前記第2の攻撃を受ける可能性がある旨を前記通知情報として前記第2の情報共有装置に送信し、
    前記第2の前記情報共有装置が、前記通知情報を受信し、受信した前記通知情報を前記第2の自律型システムに送信し、
    前記第2の自律型システムが、前記通知情報を受信し、受信した前記通知情報に基づき前記第2の攻撃に対するセキュリティ対策を実施する、
    情報セキュリティシステム。
  9. 請求項に記載の情報セキュリティシステムであって、
    前記第2の前記情報共有装置が、前記予測した時刻を含む期間に前記第2の自律型システムが行う処理の全部又は一部を停止させる指示を前記第2の自律型システムに送信し、
    前記第2の自律型システムは、前記期間に前記処理の全部又は一部を停止させる、
    情報セキュリティシステム。
  10. 請求項1に記載の前記情報セキュリティシステムにおける前記サーバ装置であって、
    前記自律型システムの夫々の前記攻撃情報を分析することにより、類似する攻撃を受けている前記自律型システムを特定し、
    類似すると特定した前記自律型システムの一方である第1の前記自律型システムに対応する第1の前記情報共有装置が有している前記セキュリティ情報のうち、類似すると特定した前記自律型システムの他方である第2の前記自律型システムに対応する第2の前記情報共有装置が有していないセキュリティ情報である差分の情報を特定し、
    特定した前記差分の情報に基づく情報である通知情報を、前記第2の情報共有装置に送信する、
    サーバ装置。
  11. 請求項2に記載の前記情報セキュリティシステムにおける前記サーバ装置であって、
    類似すると特定した前記自律型システムの一方である第1の前記自律型システムに対応する第1の前記情報共有装置が有している前記類似する攻撃についての前記対策情報のうち、類似すると特定した前記自律型システムの他方である第2の前記自律型システムに対応する第2の前記情報共有装置が有していない前記対策情報である差分の対策情報を特定し、
    特定した前記差分の対策情報を、前記通知情報として前記第2の情報共有装置に送信する、
    サーバ装置。
  12. 通信ネットワークに接続され、前記通信ネットワークを介して受けた攻撃に関する情報である攻撃情報を含むセキュリティ情報を有する複数の自律型システムと、
    前記自律型システムの夫々に設けられ、夫々対応する前記自律型システムと通信可能に接続する複数の情報共有装置と、
    前記情報共有装置の夫々と通信可能に接続するサーバ装置と、
    を含んで構成される情報セキュリティシステムにおいて行われる情報セキュリティ支援方法であって、
    前記情報共有装置が、夫々に対応する前記自律型システムが有している前記攻撃情報を取得し、取得した前記攻撃情報を前記サーバ装置に送信するステップ、
    前記サーバ装置が、
    前記自律型システムの夫々の前記攻撃情報を分析することにより、類似する攻撃を受けている前記自律型システムを特定し、
    類似すると特定した前記自律型システムの一方である第1の前記自律型システムに対応する第1の前記情報共有装置が有している前記セキュリティ情報のうち、類似すると特定した前記自律型システムの他方である第2の前記自律型システムに対応する第2の前記情報共有装置が有していないセキュリティ情報である差分の情報を特定し、
    特定した前記差分の情報に基づく情報である通知情報を、前記第2の情報共有装置に送信するステップ、
    前記第2の前記情報共有装置が、前記通知情報を受信し、受信した前記通知情報を前記第2の自律型システムに送信するステップ、
    前記第2の自律型システムが、前記通知情報を受信し、受信した前記通知情報に基づき攻撃に対するセキュリティ対策を実施するステップ、
    を含む、情報セキュリティ支援方法。
  13. 請求項12に記載の情報セキュリティ支援方法であって、
    前記自律型システムが、前記通信ネットワークを通じて行われる攻撃に対するセキュリティ対策に関する情報である対策情報を前記セキュリティ情報として有するステップ、
    前記情報共有装置が、夫々に対応する前記自律型システムが有している前記対策情報を取得し、取得した前記対策情報を前記サーバ装置に送信するステップ、
    前記サーバ装置が、
    類似すると特定した前記自律型システムの一方である第1の前記自律型システムに対応する第1の前記情報共有装置が有している前記類似する攻撃についての前記対策情報のうち、類似すると特定した前記自律型システムの他方である第2の前記自律型システムに対応する第2の前記情報共有装置が有していない前記対策情報である差分の対策情報を特定し、
    特定した前記差分の対策情報を、前記通知情報として前記第2の情報共有装置に送信し、
    前記第2の前記情報共有装置が、前記通知情報を受信し、受信した前記通知情報を前記第2の自律型システムに送信し、
    前記第2の自律型システムが、前記通知情報を受信し、受信した前記通知情報に基づき攻撃に対する対策を実施するステップ、
    を更に含む、情報セキュリティ支援方法。
  14. 請求項12又は13に記載の情報セキュリティ支援方法であって、
    前記情報共有装置が前記サーバ装置に送信する前記攻撃情報には、前記攻撃情報の内容を識別する業界標準の識別子である攻撃IDが付与されており、
    前記サーバ装置が、前記第1の情報共有装置が有している前記攻撃情報の前記攻撃IDと、前記第2の情報共有装置が有している前記攻撃情報の前記攻撃IDとを比較することにより、類似する攻撃を受けている前記自律型システムを特定するステップ、
    を更に含む、情報セキュリティ支援方法。
  15. 請求項13に記載の情報セキュリティ支援方法であって、
    前記情報共有装置が前記サーバ装置に送信する前記対策情報には、前記対策情報の内容を識別する業界標準の識別子である対策IDが付与されており、
    前記サーバ装置が、前記第1の情報共有装置が有している前記対策情報の前記対策IDと、前記第2の情報共有装置が有している前記対策情報の前記対策IDとを比較することにより、前記差分の対策情報を特定するステップ、
    を更に含む、情報セキュリティ支援方法。
JP2016046752A 2016-03-10 2016-03-10 情報セキュリティシステム、サーバ装置、及び情報セキュリティ支援方法 Active JP6475654B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016046752A JP6475654B2 (ja) 2016-03-10 2016-03-10 情報セキュリティシステム、サーバ装置、及び情報セキュリティ支援方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016046752A JP6475654B2 (ja) 2016-03-10 2016-03-10 情報セキュリティシステム、サーバ装置、及び情報セキュリティ支援方法

Publications (3)

Publication Number Publication Date
JP2017162243A JP2017162243A (ja) 2017-09-14
JP2017162243A5 true JP2017162243A5 (ja) 2018-04-05
JP6475654B2 JP6475654B2 (ja) 2019-02-27

Family

ID=59856985

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016046752A Active JP6475654B2 (ja) 2016-03-10 2016-03-10 情報セキュリティシステム、サーバ装置、及び情報セキュリティ支援方法

Country Status (1)

Country Link
JP (1) JP6475654B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7105096B2 (ja) * 2018-04-18 2022-07-22 株式会社日立システムズ 複数組織間の脅威情報共有システム及び方法
WO2023084563A1 (ja) * 2021-11-09 2023-05-19 日本電気株式会社 共有システム、共有方法、対策装置、対策方法及び記憶媒体

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4400868B2 (ja) * 2004-04-05 2010-01-20 日本電信電話株式会社 不正通信の自動設定侵入検知装置、方法および記録媒体
JP2008083751A (ja) * 2006-09-25 2008-04-10 Hitachi Information Systems Ltd 不正アクセス対応ネットワークシステム
US9710644B2 (en) * 2012-02-01 2017-07-18 Servicenow, Inc. Techniques for sharing network security event information
JP5640166B1 (ja) * 2014-03-31 2014-12-10 株式会社ラック ログ分析システム

Similar Documents

Publication Publication Date Title
SG11202004695XA (en) Blockchain member management data processing methods, apparatuses, servers, and systems
JP2017532649A5 (ja)
NZ753261A (en) Methods and systems for ranking, filtering and patching detected vulnerabilities in a networked system
EP3720055A4 (en) ELECTRONIC CONTROL DEVICE, SERVER FOR DETECTING AUTHORIZED USE, VEHICLE-MOUNTED NETWORK SYSTEM, VEHICLE-MOUNTED NETWORK MONITORING SYSTEM AND VEHICLE-MOUNTED NETWORK MONITORING METHOD
EP4336476A3 (en) Drone-augmented emergency response services
JP2016501496A5 (ja)
WO2017081639A3 (en) Method and system for network communication
RU2016149504A (ru) Программный продукт обработки информации, устройство обработки информации и система обработки информации
EP2753024A3 (en) System and method for continuously monitoring and searching social networking media
JP2017528023A5 (ja)
JP2017511072A5 (ja)
EP3086304A3 (en) Automated transmission of aircraft anomalous incident data via preferred transmission modes
FI3799512T3 (fi) Liipaisukehysilmaisin 802.11-tiedonsiirtokanavan energian havaitsemiseksi ennen lähettämistä
WO2017070305A8 (en) System and method for detecting interaction and influence in networks
GB2534259A (en) Methods and Systems for Transmitting Data Packets
WO2016073457A3 (en) Identifying a potential ddos attack using statistical analysis
WO2018080980A3 (en) Turing test decoder
WO2020185412A3 (en) Apparatus, system, and method for security countermeasure system
RU2015136554A (ru) Способ, устройство и система для напоминания событий
WO2016144258A3 (en) Methods and systems for facilitating secured access to storage devices
US10609071B2 (en) Preventing MAC spoofing
CN106101075B (zh) 一种实现安全访问的方法与设备
JP2017162243A5 (ja)
WO2018098076A3 (en) Assurance exchange
WO2018063544A3 (en) TREATMENT OF PIRACY ATTEMPTS WITHIN AN ENTERPRISE