JP2017162243A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2017162243A5 JP2017162243A5 JP2016046752A JP2016046752A JP2017162243A5 JP 2017162243 A5 JP2017162243 A5 JP 2017162243A5 JP 2016046752 A JP2016046752 A JP 2016046752A JP 2016046752 A JP2016046752 A JP 2016046752A JP 2017162243 A5 JP2017162243 A5 JP 2017162243A5
- Authority
- JP
- Japan
- Prior art keywords
- information
- attack
- autonomous
- countermeasure
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000000875 corresponding Effects 0.000 claims 18
- 238000001914 filtration Methods 0.000 claims 2
Claims (15)
- 通信ネットワークに接続され、前記通信ネットワークを介して受けた攻撃に関する情報である攻撃情報を含むセキュリティ情報を有する複数の自律型システムと、
前記自律型システムの夫々に設けられ、夫々対応する前記自律型システムと通信可能に接続する複数の情報共有装置と、
前記情報共有装置の夫々と通信可能に接続するサーバ装置と、
を含み、
前記情報共有装置は、夫々に対応する前記自律型システムが有している前記攻撃情報を取得し、取得した前記攻撃情報を前記サーバ装置に送信し、
前記サーバ装置は、
前記自律型システムの夫々の前記攻撃情報を分析することにより、類似する攻撃を受けている前記自律型システムを特定し、
類似すると特定した前記自律型システムの一方である第1の前記自律型システムに対応する第1の前記情報共有装置が有している前記セキュリティ情報のうち、類似すると特定した前記自律型システムの他方である第2の前記自律型システムに対応する第2の前記情報共有装置が有していないセキュリティ情報である差分の情報を特定し、
特定した前記差分の情報に基づく情報である通知情報を、前記第2の情報共有装置に送信し、
前記第2の前記情報共有装置が、前記通知情報を受信し、受信した前記通知情報を前記第2の自律型システムに送信し、
前記第2の自律型システムが、前記通知情報を受信し、受信した前記通知情報に基づき攻撃に対するセキュリティ対策を実施する、
情報セキュリティシステム。 - 請求項1に記載の情報セキュリティシステムであって、
前記自律型システムは、前記通信ネットワークを通じて行われる攻撃に対するセキュリティ対策に関する情報である対策情報を前記セキュリティ情報として有し、
前記情報共有装置は、夫々に対応する前記自律型システムが有している前記対策情報を取得し、取得した前記対策情報を前記サーバ装置に送信し、
前記サーバ装置は、
類似すると特定した前記自律型システムの一方である第1の前記自律型システムに対応する第1の前記情報共有装置が有している前記類似する攻撃についての前記対策情報のうち、類似すると特定した前記自律型システムの他方である第2の前記自律型システムに対応する第2の前記情報共有装置が有していない前記対策情報である差分の対策情報を特定し、
特定した前記差分の対策情報を、前記通知情報として前記第2の情報共有装置に送信し、
前記第2の前記情報共有装置が、前記通知情報を受信し、受信した前記通知情報を前記第2の自律型システムに送信し、
前記第2の自律型システムが、前記通知情報を受信し、受信した前記通知情報に基づき攻撃に対する対策を実施する、
情報セキュリティシステム。 - 請求項1又は2に記載の情報セキュリティシステムであって、
前記情報共有装置が前記サーバ装置に送信する前記攻撃情報には、前記攻撃情報の内容を識別する業界標準の識別子である攻撃IDが付与されており、
前記サーバ装置は、前記第1の情報共有装置が有している前記攻撃情報の前記攻撃IDと、前記第2の情報共有装置が有している前記攻撃情報の前記攻撃IDとを比較することにより、類似する攻撃を受けている前記自律型システムを特定する、
情報セキュリティシステム。 - 請求項2に記載の情報セキュリティシステムであって、
前記情報共有装置が前記サーバ装置に送信する前記対策情報には、前記対策情報の内容を識別する業界標準の識別子である対策IDが付与されており、
前記サーバ装置は、前記第1の情報共有装置が有している前記対策情報の前記対策IDと、前記第2の情報共有装置が有している前記対策情報の前記対策IDとを比較することにより、前記差分の対策情報を特定する、
情報セキュリティシステム。 - 請求項1又は2に記載の情報セキュリティシステムであって、
前記サーバ装置は、
前記類似する攻撃を受けている前記自律型システムを特定する際の対象とする前記自律型システムの範囲を指定する情報である共有範囲を記憶し、
前記共有範囲で指定された範囲の前記自律型システムを対象として、前記類似する攻撃を受けている前記自律型システムを特定する、
情報セキュリティシステム。 - 請求項1又は2に記載の情報セキュリティシステムであって、
前記サーバ装置は、前記自律型システムが所定の期間内に受けた攻撃の内容を比較の対象として、異なる前記自律型システム間で協調フィルタリングを行うことにより、類似する攻撃を受けている前記自律型システムを特定する、
情報セキュリティシステム。 - 請求項1に記載の情報セキュリティシステムであって、
前記サーバ装置は、前記自律型システムが所定の期間内に受けた、第1の攻撃の内容と前記第1の攻撃に後続して受けた第2の攻撃の内容との組み合せについて、前記第1の攻撃を受けてから前記第2の攻撃を受けるまでの時間間隔を比較の対象として、異なる前記自律型システム間で協調フィルタリングを行うことにより、類似する攻撃を受けている前記自律型システムを特定する、
情報セキュリティシステム。 - 請求項7に記載の情報セキュリティシステムであって、
前記サーバ装置は、類似する攻撃を受けていると特定した一方の前記自律型システムの前記組み合わせと前記時間間隔とに基づき、類似する攻撃を受けていると特定した他方の前記自律型システムが前記第2の攻撃を受ける時刻を予測し、予測した時刻に前記第2の攻撃を受ける可能性がある旨を前記通知情報として前記第2の情報共有装置に送信し、
前記第2の前記情報共有装置が、前記通知情報を受信し、受信した前記通知情報を前記第2の自律型システムに送信し、
前記第2の自律型システムが、前記通知情報を受信し、受信した前記通知情報に基づき前記第2の攻撃に対するセキュリティ対策を実施する、
情報セキュリティシステム。 - 請求項8に記載の情報セキュリティシステムであって、
前記第2の前記情報共有装置が、前記予測した時刻を含む期間に前記第2の自律型システムが行う処理の全部又は一部を停止させる指示を前記第2の自律型システムに送信し、
前記第2の自律型システムは、前記期間に前記処理の全部又は一部を停止させる、
情報セキュリティシステム。 - 請求項1に記載の前記情報セキュリティシステムにおける前記サーバ装置であって、
前記自律型システムの夫々の前記攻撃情報を分析することにより、類似する攻撃を受けている前記自律型システムを特定し、
類似すると特定した前記自律型システムの一方である第1の前記自律型システムに対応する第1の前記情報共有装置が有している前記セキュリティ情報のうち、類似すると特定した前記自律型システムの他方である第2の前記自律型システムに対応する第2の前記情報共有装置が有していないセキュリティ情報である差分の情報を特定し、
特定した前記差分の情報に基づく情報である通知情報を、前記第2の情報共有装置に送信する、
サーバ装置。 - 請求項2に記載の前記情報セキュリティシステムにおける前記サーバ装置であって、
類似すると特定した前記自律型システムの一方である第1の前記自律型システムに対応する第1の前記情報共有装置が有している前記類似する攻撃についての前記対策情報のうち、類似すると特定した前記自律型システムの他方である第2の前記自律型システムに対応する第2の前記情報共有装置が有していない前記対策情報である差分の対策情報を特定し、
特定した前記差分の対策情報を、前記通知情報として前記第2の情報共有装置に送信する、
サーバ装置。 - 通信ネットワークに接続され、前記通信ネットワークを介して受けた攻撃に関する情報である攻撃情報を含むセキュリティ情報を有する複数の自律型システムと、
前記自律型システムの夫々に設けられ、夫々対応する前記自律型システムと通信可能に接続する複数の情報共有装置と、
前記情報共有装置の夫々と通信可能に接続するサーバ装置と、
を含んで構成される情報セキュリティシステムにおいて行われる情報セキュリティ支援方法であって、
前記情報共有装置が、夫々に対応する前記自律型システムが有している前記攻撃情報を取得し、取得した前記攻撃情報を前記サーバ装置に送信するステップ、
前記サーバ装置が、
前記自律型システムの夫々の前記攻撃情報を分析することにより、類似する攻撃を受けている前記自律型システムを特定し、
類似すると特定した前記自律型システムの一方である第1の前記自律型システムに対応する第1の前記情報共有装置が有している前記セキュリティ情報のうち、類似すると特定した前記自律型システムの他方である第2の前記自律型システムに対応する第2の前記情報共有装置が有していないセキュリティ情報である差分の情報を特定し、
特定した前記差分の情報に基づく情報である通知情報を、前記第2の情報共有装置に送信するステップ、
前記第2の前記情報共有装置が、前記通知情報を受信し、受信した前記通知情報を前記第2の自律型システムに送信するステップ、
前記第2の自律型システムが、前記通知情報を受信し、受信した前記通知情報に基づき攻撃に対するセキュリティ対策を実施するステップ、
を含む、情報セキュリティ支援方法。 - 請求項12に記載の情報セキュリティ支援方法であって、
前記自律型システムが、前記通信ネットワークを通じて行われる攻撃に対するセキュリティ対策に関する情報である対策情報を前記セキュリティ情報として有するステップ、
前記情報共有装置が、夫々に対応する前記自律型システムが有している前記対策情報を取得し、取得した前記対策情報を前記サーバ装置に送信するステップ、
前記サーバ装置が、
類似すると特定した前記自律型システムの一方である第1の前記自律型システムに対応する第1の前記情報共有装置が有している前記類似する攻撃についての前記対策情報のうち、類似すると特定した前記自律型システムの他方である第2の前記自律型システムに対応する第2の前記情報共有装置が有していない前記対策情報である差分の対策情報を特定し、
特定した前記差分の対策情報を、前記通知情報として前記第2の情報共有装置に送信し、
前記第2の前記情報共有装置が、前記通知情報を受信し、受信した前記通知情報を前記第2の自律型システムに送信し、
前記第2の自律型システムが、前記通知情報を受信し、受信した前記通知情報に基づき攻撃に対する対策を実施するステップ、
を更に含む、情報セキュリティ支援方法。 - 請求項12又は13に記載の情報セキュリティ支援方法であって、
前記情報共有装置が前記サーバ装置に送信する前記攻撃情報には、前記攻撃情報の内容を識別する業界標準の識別子である攻撃IDが付与されており、
前記サーバ装置が、前記第1の情報共有装置が有している前記攻撃情報の前記攻撃IDと、前記第2の情報共有装置が有している前記攻撃情報の前記攻撃IDとを比較することにより、類似する攻撃を受けている前記自律型システムを特定するステップ、
を更に含む、情報セキュリティ支援方法。 - 請求項13に記載の情報セキュリティ支援方法であって、
前記情報共有装置が前記サーバ装置に送信する前記対策情報には、前記対策情報の内容を識別する業界標準の識別子である対策IDが付与されており、
前記サーバ装置が、前記第1の情報共有装置が有している前記対策情報の前記対策IDと、前記第2の情報共有装置が有している前記対策情報の前記対策IDとを比較することにより、前記差分の対策情報を特定するステップ、
を更に含む、情報セキュリティ支援方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016046752A JP6475654B2 (ja) | 2016-03-10 | 2016-03-10 | 情報セキュリティシステム、サーバ装置、及び情報セキュリティ支援方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016046752A JP6475654B2 (ja) | 2016-03-10 | 2016-03-10 | 情報セキュリティシステム、サーバ装置、及び情報セキュリティ支援方法 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2017162243A JP2017162243A (ja) | 2017-09-14 |
JP2017162243A5 true JP2017162243A5 (ja) | 2018-04-05 |
JP6475654B2 JP6475654B2 (ja) | 2019-02-27 |
Family
ID=59856985
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016046752A Active JP6475654B2 (ja) | 2016-03-10 | 2016-03-10 | 情報セキュリティシステム、サーバ装置、及び情報セキュリティ支援方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6475654B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7105096B2 (ja) * | 2018-04-18 | 2022-07-22 | 株式会社日立システムズ | 複数組織間の脅威情報共有システム及び方法 |
WO2023084563A1 (ja) * | 2021-11-09 | 2023-05-19 | 日本電気株式会社 | 共有システム、共有方法、対策装置、対策方法及び記憶媒体 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4400868B2 (ja) * | 2004-04-05 | 2010-01-20 | 日本電信電話株式会社 | 不正通信の自動設定侵入検知装置、方法および記録媒体 |
JP2008083751A (ja) * | 2006-09-25 | 2008-04-10 | Hitachi Information Systems Ltd | 不正アクセス対応ネットワークシステム |
US9710644B2 (en) * | 2012-02-01 | 2017-07-18 | Servicenow, Inc. | Techniques for sharing network security event information |
JP5640166B1 (ja) * | 2014-03-31 | 2014-12-10 | 株式会社ラック | ログ分析システム |
-
2016
- 2016-03-10 JP JP2016046752A patent/JP6475654B2/ja active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
SG11202004695XA (en) | Blockchain member management data processing methods, apparatuses, servers, and systems | |
JP2017532649A5 (ja) | ||
NZ753261A (en) | Methods and systems for ranking, filtering and patching detected vulnerabilities in a networked system | |
EP3720055A4 (en) | ELECTRONIC CONTROL DEVICE, SERVER FOR DETECTING AUTHORIZED USE, VEHICLE-MOUNTED NETWORK SYSTEM, VEHICLE-MOUNTED NETWORK MONITORING SYSTEM AND VEHICLE-MOUNTED NETWORK MONITORING METHOD | |
EP4336476A3 (en) | Drone-augmented emergency response services | |
JP2016501496A5 (ja) | ||
WO2017081639A3 (en) | Method and system for network communication | |
RU2016149504A (ru) | Программный продукт обработки информации, устройство обработки информации и система обработки информации | |
EP2753024A3 (en) | System and method for continuously monitoring and searching social networking media | |
JP2017528023A5 (ja) | ||
JP2017511072A5 (ja) | ||
EP3086304A3 (en) | Automated transmission of aircraft anomalous incident data via preferred transmission modes | |
FI3799512T3 (fi) | Liipaisukehysilmaisin 802.11-tiedonsiirtokanavan energian havaitsemiseksi ennen lähettämistä | |
WO2017070305A8 (en) | System and method for detecting interaction and influence in networks | |
GB2534259A (en) | Methods and Systems for Transmitting Data Packets | |
WO2016073457A3 (en) | Identifying a potential ddos attack using statistical analysis | |
WO2018080980A3 (en) | Turing test decoder | |
WO2020185412A3 (en) | Apparatus, system, and method for security countermeasure system | |
RU2015136554A (ru) | Способ, устройство и система для напоминания событий | |
WO2016144258A3 (en) | Methods and systems for facilitating secured access to storage devices | |
US10609071B2 (en) | Preventing MAC spoofing | |
CN106101075B (zh) | 一种实现安全访问的方法与设备 | |
JP2017162243A5 (ja) | ||
WO2018098076A3 (en) | Assurance exchange | |
WO2018063544A3 (en) | TREATMENT OF PIRACY ATTEMPTS WITHIN AN ENTERPRISE |