JP6679529B2 - 障害訓練システム、端末装置、および障害訓練プログラム - Google Patents
障害訓練システム、端末装置、および障害訓練プログラム Download PDFInfo
- Publication number
- JP6679529B2 JP6679529B2 JP2017074609A JP2017074609A JP6679529B2 JP 6679529 B2 JP6679529 B2 JP 6679529B2 JP 2017074609 A JP2017074609 A JP 2017074609A JP 2017074609 A JP2017074609 A JP 2017074609A JP 6679529 B2 JP6679529 B2 JP 6679529B2
- Authority
- JP
- Japan
- Prior art keywords
- unit
- failure
- training
- treatment
- fault
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Description
本発明の実施形態は、障害訓練システム、サーバ装置、通信端末、および障害訓練プログラムに関する。
従来では、標的の装置に不正に侵入し、装置内に記憶されたデータの改ざんや削除等を行ったり、装置の起動を不能にするといった障害を発生させるサイバー攻撃に備え、サイバー攻撃を模倣した訓練画面を表示してユーザに訓練させることで、サイバー攻撃に対する習熟度を向上させるシステムが知られている。従来のサイバー攻撃は、サーバ装置に対するものが主であったが、近年では、私用または公用で個人が利用する端末装置まで攻撃対象が広がっている。これに対し、従来の技術では、端末装置の利用者に対する効率的な訓練ができない場合があった。
本発明が解決しようとする課題は、端末装置の利用者に対して効率的な訓練を実行することができる障害訓練システム、サーバ装置、通信端末、および障害訓練プログラムを提供することである。
実施形態の障害訓練システムは、サーバ装置と、端末装置とを持つ。前記サーバ装置は、障害内容設定部と、配信部とを持つ。障害内容設定部は、前記端末装置に対する疑似的な障害の内容を設定する。配信部は、前記障害内容設定部により設定された障害の実行指示を前記端末装置に配信する。端末装置は、受付部と、複製部と、訓練実行部と、処置実行判定部と、復帰処理部と、障害認識判定部とを持つ。受付部は、前記配信部により配信された障害の実行指示を受け付ける。複製部は、前記受付部により実行指示が受け付けられた場合に、既存の環境情報を複製して訓練用の環境情報を生成する。訓練実行部は、前記複製部により複製された環境情報を用いて前記障害の実行指示に基づく疑似的な障害を発生させる。処置実行判定部は、ユーザにより前記障害に対する処置が実行されたか否かを判定する。復帰処理部は、前記処置実行判定部により障害に対する処置が実行されたと判定された場合に、所定の条件に基づいて、前記訓練用の環境情報から既存の環境情報に戻す。障害認識判定部は、前記訓練実行部により実行された障害を前記ユーザが認識したか否かを判定する。処置実行判定部は、前記障害認識判定部により前記ユーザが障害を認識したと判定された場合に、前記ユーザにより前記障害に対する処置が実行されたか否かを判定する。
以下、実施形態の障害訓練システム、サーバ装置、通信端末、および障害訓練プログラムを、図面を参照して説明する。
図1は、実施形態の障害訓練システム1の機能構成例を示す図である。図1に示す障害訓練システム1は、例えば、サーバ装置100と、1以上の端末装置200−1〜200−nとを備える。以下の説明において、端末装置200−1〜200−nは、それぞれ同様の構成とし、何れの端末装置であるかを区別しないときは、何れの端末装置であるかを示すハイフン以降の符号を省略し、「端末装置200」と称して説明する。サーバ装置100と、端末装置200とは、インターネットやLAN(Local Area Network)、WAN(Wide Area Network)等を含むネットワークNWを介して通信する。端末装置200は、例えば、私用または公用で個人が利用する端末である。また、端末装置200は、スマートフォンやタブレット端末等の携帯型の端末でもよく、設置型の端末でもよい。
サーバ装置100は、例えば、配信部110と、障害内容設定部120と、処理状態受信部130と、訓練中断部140と、統計分析部150と、記憶部160とを備える。配信部110、障害内容設定部120、処理状態受信部130、訓練中断部140、および統計分析部150は、例えば、CPU(Central Processing Unit)等のプロセッサがプログラムメモリに格納されたプログラムを実行することにより実現される。また、配信部110、障害内容設定部120、処理状態受信部130、訓練中断部140、および統計分析部150の機能のうちの一部または全部は、LSI(Large Scale Integration)、ASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)等のハードウェアによって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。
配信部110は、予め記憶部160に記憶された訓練アプリ162を端末装置200に配信する。訓練アプリ162は、例えば、端末装置200にインストールされたOS(Operating System)により実行されるアプリケーションである。具体的には、訓練アプリ162は、端末装置200に疑似的な障害を発生させたり、端末装置200のユーザ(利用者)が障害を認識したか否かの判定や障害に対する処理を実行したか否かの判定をしたり、元の端末装置200の環境を疑似的な障害を発生させる前の状態に戻すための処理を行う。
また、配信部110は、障害内容設定部120により設定された障害に関するパラメータ情報や障害訓練の実行指示、障害訓練の中断指示等を端末装置200に配信する。
障害内容設定部120は、端末装置200に対する疑似的な障害の内容を設定する。例えば、障害内容設定部120は、記憶部160に予め記憶された障害・処置データ164を参照し、訓練アプリ162に実行させる疑似的な障害の内容を設定する。
図2は、障害・処置データ164のデータ内容を説明するための図である。障害・処置データ164は、例えば、障害IDに、障害内容と処置内容とが対応付けられた情報である。障害IDは、障害内容を識別するための情報である。障害内容は、例えば、起動不全やデータ改ざん、意図しない宛先へのメール送信等のように、サイバー攻撃により端末装置200で発生しうる障害に関する情報である。処置内容は、障害内容に対応してユーザが実行すべき少なくとも一つの処置である。
例えば、障害内容設定部120は、障害・処置データ164を参照し、その中からランダムに一つ以上の障害IDを設定する。また、障害・処置データ164は、サーバ装置100の管理者により、障害・処置データ164の中から選択された一つ以上の障害IDを設定してもよい。障害内容設定部120は、設定された障害IDに対応する障害内容を訓練アプリ162で実行させるための情報と、障害に対する処置内容に関する情報とを含むパラメータ情報を生成し、生成したパラメータ情報と、障害訓練の実行指示とを、配信部110を用いて端末装置200に配信する。
処理状態受信部130は、端末装置200により疑似的な障害が発生された後の端末装置200の処理状態を受信する。処理状態とは、例えば、訓練アプリ162の実行開始時刻、ユーザが障害を認識したと判定されたときの時刻、障害に対する処置が完了した時刻である。また、処理状態とは、訓練アプリ162を実行してから、所定の処理が実行されるまでに端末装置200が受け付けたユーザからの操作内容でもよく、ユーザに対して行ったアンケート結果でもよい。処理状態受信部130は、受信した情報に、端末IDおよび障害IDを対応付けた訓練結果DB166を記憶部160に記憶する。
図3は、訓練結果DB166のデータ内容を説明するための図である。訓練結果DB166は、例えば、端末IDおよび障害IDに、訓練実行開始時刻と、障害認識時刻と、処置完了時刻と、中断時刻と、実際に行った処理内容とが対応付けられた情報である。端末IDは、端末装置200を識別するための情報である。中断時刻は、サーバ装置100が障害の発生を中断する中断信号を端末装置200に配信したときの日時情報である。実際に行った処理内容とは、例えば、訓練実行後にユーザが端末装置200に対して実際に行った操作内容である。
訓練中断部140は、端末装置200における訓練アプリの実行を中断させる中断指示を生成し、生成した中断指示を、配信部110を用いて端末装置200に配信する。例えば、訓練中断部140は、ユーザが障害を認識できていないと判定された場合や、障害に対する処置が完了していないと判定された場合に、中断指示を生成する。例えば、訓練中断部140は、例えば、訓練実行開始時刻から所定時間が経過しても障害認識時刻に関する情報を端末装置200から受信していない場合に、ユーザが障害を認識できていないと判定する。また、訓練中断部は、例えば、障害認識時刻から所定時間が経過しても処置完了時刻に関する情報を端末装置200から受信していない場合に、障害に対する処置が完了していないと判定する。
統計分析部150は、訓練結果DB166を参照して、障害訓練に関する統計的な分析を行う。例えば、統計分析部150は、障害IDごとまたはユーザごとに、ユーザが障害を認識するまでの平均時間や、障害が発生してから処置を行うまでの平均時間、処置の正解率を分析する。これにより、ユーザの苦手な障害等を把握することができ、今後の障害訓練にフィードバックさせることで、効率良く障害訓練を行うことができる。
記憶部160は、RAM(Random Access Memory)やROM(Read Only Memory)、HDD(Hard Disk Drive)、フラッシュメモリ等により実現される。記憶部160には、例えば、訓練アプリ162、障害・処置データ164、および訓練結果DB166の各情報が記憶される。
次に、端末装置200の構成について説明する。端末装置200は、例えば、通信部210と、受付部220と、訓練部230と、表示部240と、表示制御部250と、送信制御部260と、記憶部270とを備える。受付部220、訓練部230、表示部240、表示制御部250、および送信制御部260は、例えば、CPU等のプロセッサがプログラムメモリに格納されたプログラムを実行することにより実現される。また、受付部220、訓練部230、表示部240、表示制御部250、および送信制御部260の機能のうちの一部または全部は、LSI、ASIC、FPGA等のハードウェアによって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。
通信部210は、ネットワークNWを介して、サーバ装置100と通信する。通信部210は、例えば、NIC(Network Interface Card)や無線通信モジュール等の通信インターフェースである。通信部210は、サーバ装置100から配信された訓練アプリやパラメータ情報、実行指示、中断指示等を受信する。また、通信部210は、送信制御部260の制御により障害訓練に関する実行結果をサーバに送信する。
受付部220は、通信部210によって受信した訓練アプリを受け付け、受け付けた訓練アプリ272を記憶部270に記憶する。また、受付部220は、訓練アプリ272を受け付けた時点で端末装置200にインストールしてもよい。また、受付部220は、サーバ装置100から障害訓練の実行指示および訓練アプリ272を実行させる際のパラメータ情報を受け付ける。また、受付部220は、ユーザの操作内容を受ける。
訓練部230は、例えば、受付部220により障害訓練の実行指示を受け付けた場合に、訓練アプリ272を実行して疑似的な障害を発生させる。訓練部230の機能は、訓練アプリ272により実行させる機能である。
ここで、訓練部230の具体的な機能について説明する。図4は、訓練部230の機能構成の一例を示す図である。訓練部230は、例えば、複製部231と、訓練実行部232と、障害認識判定部233と、処置実行判定部234と、復帰処理部235と、通知部236と、分析部237とを備える。
複製部231は、受付部220により実行指示が受け付けられた場合に、既存の環境情報を複製して訓練用の環境情報を生成する。例えば、複製部231は、記憶部270に記憶された既存のDB274の内容を複製し、訓練用DB276を生成する。DB274には、文書データ、表計算データ、テキストデータ、電子メールのログデータ(受信フォルダ、送信フォルダ等)、テキストデータである。端末装置200のログデータ等である。複製部231は、生成し訓練用DB276を記憶部270に記憶する。複製部231により既存のDB274と同様の訓練用DB276を生成することで、既存のDBに記憶されたデータの内容をそのまま残すことができる。そのため、後述する復帰処理部235が端末装置200の環境情報を元の状態に復帰させるときに、DBを訓練用DB276からDB274に切り替えることで、迅速に復帰させることができる。
訓練実行部232は、訓練アプリ272を実行し、複製部231により複製された訓練用DB276を用いて、パラメータ情報に含まれる障害IDに対応する疑似的な障害を発生させる。また、訓練実行部232は、訓練アプリ272を実行した日時情報を取得する。日時情報は、例えば、内部クロック(不図示)から生成される。
障害認識判定部233は、訓練実行部232により実行された疑似的な障害をユーザが認識したか否かを判定する。例えば、障害認識判定部233は、訓練用DB276によってデータを改ざんするといった障害を発生させた場合に、その改ざんしたデータを表示部240の画面に表示したときに、障害を認識したと判定する。また、障害認識判定部233は、受付部220によりデータを改ざんしたファイルを開く動作が受け付けられたと判定されたときに、障害を認識したと判定してもよい。また、障害認識判定部233は、ユーザが障害を認識したと判定されたときの日時情報を、内部クロック等を用いて生成する。
処置実行判定部234は、例えば、ユーザにより障害に対する処置が実行されたか否かを判定する。障害に対する処置とは、予め障害IDごとに設定された処置内容である。処理内容は、ユーザに事前に通知されているものとする。処置実行判定部234は、例えば、受付部220により受け付けられた操作内容に基づいて、所定の処置が行われたかを判定する。
また、処置実行判定部234は、障害認識判定部233によりユーザが障害を認識したと判定された後に、ユーザにより障害に対する処置が実行されたか否かを判定してもよい。また、処置実行判定部234は、発生した障害に対応する処置されたと判定されたときの日時情報を、内部クロック等を用いて生成する。
復帰処理部235は、処置実行判定部234により障害に対する処置が実行されたと判定された場合に、所定の条件に基づいて、訓練用のDB276からDB274に戻す。例えば、復帰処理部235は、表示部240の画面に表示されるインターフェースが訓練用のDB276の情報を用いた表示から、DB274の情報を用いた表示に切り替えて、訓練実行部232により訓練が実行される前の環境に復旧する。
また、復帰処理部235は、サーバ装置100の訓練中断部140により処理が中断されたと判定された場合に、訓練用DB276からDB274に戻してもよい。これにより、例えば、ユーザが端末装置200で発生した疑似的な障害に気付かなかった場合や、その障害に対応する所定の処置ができない場合にも、訓練が実行される前のシステム環境に戻すことができる。
通知部236は、処置実行判定部234により障害に対する処置が実行されたと判定された場合、または、復帰処理部235により元の環境に復帰させた後に、疑似的な障害であったことをユーザに通知する。通知は、例えば、表示部240に画面表示してもよく、音声出力してもよい。
分析部237は、障害訓練に関する情報を分析する。例えば、分析部237は、訓練実行部232により実行された障害訓練に対するアンケート情報を生成し、生成したアンケート情報を表示部240に表示する。また、分析部237は、アンケート情報に対して受付部220により受け付けられたユーザからの回答を取得する。アンケートの内容としては、例えば「端末装置の障害に気付いたきっかけ」、「障害に対して実行した処置」、「訓練を行った感想」である。また、分析部237は、過去の障害訓練に関する履歴情報に基づいて、ユーザが障害を認識するまでの平均時間や、障害が発生してから処置を行うまでの平均時間、処置の正解率等の分析や、前回の障害訓練に関する情報との比較等を行ってもよい。
表示部240は、例えば、液晶ディスプレイ、有機EL(Electro Luminescence)ディスプレイ等の画像表示装置である。表示部240は、表示制御部250の制御に従ってアンケート結果や、DB274のデータの内容、訓練用DB276のデータに基づく情報を表示する。
表示制御部250は、表示部240の表示を制御する。例えば、表示制御部250は、例えば、DB274や訓練用DB276に記憶されている各種データを様々な態様で表示部240に表示させる。
送信制御部260は、例えば、訓練実行部232により生成された訓練実行開始時刻や障害認識判定部233により生成された障害認識判定時刻、処置実行判定部234により生成された処置実行時間に関する情報を、サーバ装置100に送信する。送信制御部260は、それぞれの時刻情報を生成した時点でサーバ装置100に送信してもよく、障害に対するユーザの処置が実行されたタイミングで、他の時間情報とまとめて送信してもよい。また、送信制御部260は、分析部237により分析された分析結果をサーバ装置100に送信する。
記憶部270は、RAMやROM、HDD、フラッシュメモリ等により実現される。記憶部270には、例えば、訓練アプリ272、DB274、および訓練用DB276の各情報が記憶される。
次に、障害訓練システム1の全体の処理の流れについて説明する。図5は、障害訓練システム1の全体の流れの一例を示すシーケンス図である。図5の例では、サーバ装置100と、端末装置200とが1対1の関係を示している。サーバ装置100は、訓練アプリを端末装置200に配信する(ステップS100)。端末装置200は、配信された訓練アプリをインストールする(ステップS102)。次に、サーバ装置100は、訓練内容を設定し(ステップS104)、設定した障害訓練に関するパラメータ情報と障害訓練の実行指示を端末装置200に配信する(ステップS106)。
端末装置200は、サーバ装置100から配信された実行指示に基づいて、環境情報を複製し(ステップS108)、複製した環境情報で疑似的な障害を発生させて、障害訓練を実行する(ステップS110)。次に、端末装置200は、ユーザにより障害認定を行ったか否かを判定し(ステップS112)、ユーザが障害を認識した判定された場合に、障害を認識したと判定した時刻を、サーバ装置100に出力する(ステップS114)。
次に、端末装置200は、障害を認識したと判定した後に、障害に対応する処置を実行したか否かを判定し(ステップS116)、処置が実行されたと判定された時刻をサーバ装置100に出力する(ステップS118)。
次に、端末装置200は、訓練用の環境情報から既存の環境情報に戻す(ステップS120)。次に、端末装置200は、ユーザに対して障害に対するアンケートを行い(ステップS122)、アンケート結果をサーバ装置100に出力する(ステップS124)。サーバ装置100は、訓練実行開始時刻や、障害認識時刻、処置完了時刻、アンケート結果等に基づいて、統計分析を行う(ステップS126)。
次に、訓練アプリにより端末装置200に発生させる疑似的な障害の具体例について説明する。以下では、第1〜第4の具体例について説明するが、疑似的な障害の内容は、これに限定されるものではない。
図6は、端末装置200に発生させる疑似的な障害の第1の具体例について説明するための図である。図6では、訓練アプリの実行により端末装置200が起動不全になった例を示している。この場合、障害認識判定部233は、例えば、ユーザPが端末装置200の起動ボタンを2回以上押した場合に、障害を認識したと判定する。また、処置実行判定部234は、ユーザPが通信ケーブルを端末装置200から外したことを受付部220が受け付けた場合に、ユーザPが端末装置200に発生した障害に対する処置に対応する処置を実行した判定する。また、第1の具体例において、電話等によりサーバ装置100の管理者等に連絡した場合には、管理者が対応する処置が実行されたと判定する。この場合、訓練結果DB166には、管理者が処置完了時刻を直接入力することになる。また、管理者は、対象の端末装置200を元の状態に復帰させるための指示等をサーバ装置100から端末装置200に配信する。
図7は、端末装置200に発生させる疑似的な障害の第2の具体例について説明するための図である。図7では、訓練アプリの実行により端末装置200の処理結果の改ざんや処理順序の入れ替え等が行われた例を示している。図7の例では、処理1〜処理4を順番に実行する処理において、処理2の処理を行わずに処理3が実行されている。この場合、障害認識判定部233は、実行中の処理経過や実行後の結果が表示部240に表示された時点で障害を認識したと判定する。また、処置実行判定部234は、ユーザPが対象のデータファイルを削除したり、端末装置200の電源オフしたことを受付部220が受け付けた場合に、ユーザPが端末装置200に発生した障害に対する処置を実行したと判定する。
図8は、端末装置200に発生させる疑似的な障害の第3の具体例について説明するための図である。図8では、訓練アプリの実行により販売データの結果を改ざんしている例を示している。この場合、障害認識判定部233は、訓練アプリにより販売数を改ざんし、急激に変化した販売データが表示部240に表示された時点で障害を認識したと判定する。また、処置実行判定部234は、ユーザPが対象の販売データファイルを削除したり、端末装置200の電源をオフにしたことを、受付部220が受け付けた時点で、ユーザPが端末装置200に発生した障害に対する処置を実行したと判定する。
図9は、端末装置200に発生させる疑似的な障害の第4の具体例について説明するための図である。図9では、訓練アプリの実行によりユーザが意図しない宛先にメールが送信されている例を示している。なお、訓練アプリにより実行されるメールの送信は、実際に電子メールを送信するものではなく、送信した後に送信済みフォルダに格納される情報と同様のログデータが記憶されるものである。したがって、ユーザPは、訓練アプリにより生成されたログデータを見て障害を認識することになる。
この場合、障害認識判定部233は、例えば、電子メールのログデータのうち、訓練アプリにより、実行されたメールの送信が画面に表示された時点で、障害を認識したと判定する。また、処置実行判定部234は、ユーザPが端末装置200の通信手段をオフにしたり、メールアプリを終了する処理を行ったことを受付部220が受け付けた時点で、ユーザPが端末装置200に発生した障害に対する処置を実行したと判定する。
以上説明した少なくとも一つの実施形態によれば、サーバ装置100と、端末装置200とを持つ障害訓練システム1であって、サーバ装置100は、端末装置200に対する疑似的な障害の内容を設定する障害内容設定部120と、障害内容設定部120により設定された障害の実行指示を端末装置200に配信する配信部110とを持ち、端末装置200は、配信部110により配信された障害の実行指示を受け付ける受付部220と、受付部220により実行指示が受け付けられた場合に、既存の環境情報を複製して訓練用の環境情報を生成する複製部231と、複製部231により複製された環境情報を用いて障害の実行指示に基づく疑似的な障害を発生させる訓練実行部232と、ユーザにより障害に対する処置が実行されたか否かを判定する処置実行判定部234と、処置実行判定部234により障害に対する処置が実行されたと判定された場合に、所定の条件に基づいて、訓練用の環境情報から既存の環境情報に戻す復帰処理部235とを持つことにより、端末装置200のユーザに対して効率的な訓練を実行することができる。
また、少なくとも一つの実施形態によれば、既存の環境情報を複製した訓練用の環境情報を用いて障害を発生させることで、様々な障害を発生させた場合でも迅速に既存の環境情報に戻すことができる。また、少なくとも一つの実施形態によれば、ユーザの端末装置がサイバー攻撃を受けたときに、ユーザに、より適切な処置を迅速に行なわせることができる。したがって、サイバー攻撃に対する被害を抑制することができる。
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
1…障害訓練システム、100…サーバ装置、110…配信部、120…障害内容設定部、130…処理状態受信部、140…訓練中断部、150…統計分析部、160、270…記憶部、200…端末装置、210…通信部、220…受付部、230…訓練部、231…複製部、232…訓練実行部、233…障害認識判定部、234…処置実行判定部、235…復帰処理部、236…通知部、237…分析部
Claims (8)
- サーバ装置と、端末装置とを備える障害訓練システムであって、
前記サーバ装置は、
前記端末装置に対する疑似的な障害の内容を設定する障害内容設定部と、
前記障害内容設定部により設定された障害の実行指示を前記端末装置に配信する配信部と、
を備え、
前記端末装置は、
前記配信部により配信された障害の実行指示を受け付ける受付部と、
前記受付部により実行指示が受け付けられた場合に、既存の環境情報を複製して訓練用の環境情報を生成する複製部と、
前記複製部により複製された環境情報を用いて前記障害の実行指示に基づく疑似的な障害を発生させる訓練実行部と、
ユーザにより前記障害に対する処置が実行されたか否かを判定する処置実行判定部と、
前記処置実行判定部により障害に対する処置が実行されたと判定された場合に、所定の条件に基づいて、前記訓練用の環境情報から既存の環境情報に戻す復帰処理部と、
前記訓練実行部により実行された障害を前記ユーザが認識したか否かを判定する障害認識判定部と、を備え、
前記処置実行判定部は、前記障害認識判定部により前記ユーザが障害を認識したと判定された場合に、前記ユーザにより前記障害に対する処置が実行されたか否かを判定する、
障害訓練システム。 - サーバ装置と、端末装置とを備える障害訓練システムであって、
前記サーバ装置は、
前記端末装置に対する疑似的な障害の内容を設定する障害内容設定部と、
前記障害内容設定部により設定された障害の実行指示を前記端末装置に配信する配信部と、
を備え、
前記端末装置は、
前記配信部により配信された障害の実行指示を受け付ける受付部と、
前記受付部により実行指示が受け付けられた場合に、既存の環境情報を複製して訓練用の環境情報を生成する複製部と、
前記複製部により複製された環境情報を用いて前記障害の実行指示に基づく疑似的な障害を発生させる訓練実行部と、
ユーザにより前記障害に対する処置が実行されたか否かを判定する処置実行判定部と、
前記処置実行判定部により障害に対する処置が実行されたと判定された場合に、所定の条件に基づいて、前記訓練用の環境情報から既存の環境情報に戻す復帰処理部と、
前記訓練実行部により実行された障害が疑似的な障害であったことを前記ユーザに通知する通知部と、
を備える障害訓練システム。 - サーバ装置と、端末装置とを備える障害訓練システムであって、
前記サーバ装置は、
前記端末装置に対する疑似的な障害の内容を設定する障害内容設定部と、
前記障害内容設定部により設定された障害の実行指示を前記端末装置に配信する配信部と、
を備え、
前記端末装置は、
前記配信部により配信された障害の実行指示を受け付ける受付部と、
前記受付部により実行指示が受け付けられた場合に、既存の環境情報を複製して訓練用の環境情報を生成する複製部と、
前記複製部により複製された環境情報を用いて前記障害の実行指示に基づく疑似的な障害を発生させる訓練実行部と、
ユーザにより前記障害に対する処置が実行されたか否かを判定する処置実行判定部と、
前記処置実行判定部により障害に対する処置が実行されたと判定された場合に、所定の条件に基づいて、前記訓練用の環境情報から既存の環境情報に戻す復帰処理部と、
を備え、
前記受付部は、前記ユーザの端末装置に対する操作内容を受け付け、
前記端末装置は、前記訓練実行部による訓練が実行されてから前記処置実行判定部により前記障害に対する処置が行われたと判定されるまでの間に前記受付部により受け付けられた前記ユーザの操作内容に関する情報を、前記サーバ装置に送信する送信制御部を更に備える、
障害訓練システム。 - 前記訓練実行部により実行された訓練に対するアンケート情報を表示部に表示し、前記アンケート情報に対して受け付けられた前記ユーザからの回答を取得する分析部を、更に備え、
前記送信制御部は、前記分析部により分析された分析結果を前記サーバ装置に送信する、
請求項3に記載の障害訓練システム。 - サーバ装置と、端末装置とを備える障害訓練システムであって、
前記サーバ装置は、
前記端末装置に対する疑似的な障害の内容を設定する障害内容設定部と、
前記障害内容設定部により設定された障害の実行指示を前記端末装置に配信する配信部と、
を備え、
前記端末装置は、
前記配信部により配信された障害の実行指示を受け付ける受付部と、
前記受付部により実行指示が受け付けられた場合に、既存の環境情報を複製して訓練用の環境情報を生成する複製部と、
前記複製部により複製された環境情報を用いて前記障害の実行指示に基づく疑似的な障害を発生させる訓練実行部と、
ユーザにより前記障害に対する処置が実行されたか否かを判定する処置実行判定部と、
前記処置実行判定部により障害に対する処置が実行されたと判定された場合に、所定の条件に基づいて、前記訓練用の環境情報から既存の環境情報に戻す復帰処理部と、
を備え、
前記サーバ装置は、前記配信部により配信された訓練内容に基づく実行指示を前記端末装置に中断させるための中断指示を、前記配信部を用いて、前記端末装置に送信する訓練中断部を、更に備え、
前記復帰処理部は、前記中断指示に基づいて前記訓練用の環境情報から既存の環境情報に戻す、
障害訓練システム。 - 前記復帰処理部は、前記処置実行判定部により障害に対する処置が実行されたと判定された場合に、前記訓練用の環境情報を前記既存の環境情報に切り替えて、前記訓練実行部により訓練が実行される前の状態に復旧する、
請求項1から5のうちいずれか1項に記載の障害訓練システム。 - ネットワークにより接続されたサーバ装置により配信された障害の実行指示を受け付ける受付部と、
前記受付部により実行指示が受け付けられた場合に、既存の環境情報を複製して訓練用の環境情報を生成する複製部と、
前記複製部により複製された環境情報を用いて前記障害の実行指示に基づく疑似的な障害を発生させる訓練実行部と、
ユーザにより前記障害に対する処置が実行されたか否かを判定する処置実行判定部と、
前記処置実行判定部により障害に対する処置が実行されたと判定された場合に、所定の条件に基づいて、前記訓練用の環境情報から既存の環境情報に戻す復帰処理部と、
前記訓練実行部により実行された障害を前記ユーザが認識したか否かを判定する障害認識判定部と、を備え、
前記処置実行判定部は、前記障害認識判定部により前記ユーザが障害を認識したと判定された場合に、前記ユーザにより前記障害に対する処置が実行されたか否かを判定する、
端末装置。 - 端末装置のコンピュータに、
ネットワークにより接続されたサーバ装置により配信された障害の実行指示を受け付けさせ、
前記実行指示が受け付けられた場合に、既存の環境情報を複製して訓練用の環境情報を生成させ、
前記訓練用の環境情報を用いて前記障害の実行指示に基づく疑似的な障害を発生させ、
ユーザにより前記障害に対する処置が実行されたか否かを判定させ、
前記障害に対する処置が実行されたと判定された場合に、所定の条件に基づいて、前記訓練用の環境情報から既存の環境情報に戻させ、
前記疑似的に発生させられた障害を前記ユーザが認識したか否かを判定し、
前記処置が実行されたか否かを判定する処理は、前記障害を前記ユーザが障害を認識したと判定された場合に行われる、
障害訓練プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017074609A JP6679529B2 (ja) | 2017-04-04 | 2017-04-04 | 障害訓練システム、端末装置、および障害訓練プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017074609A JP6679529B2 (ja) | 2017-04-04 | 2017-04-04 | 障害訓練システム、端末装置、および障害訓練プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018180055A JP2018180055A (ja) | 2018-11-15 |
| JP6679529B2 true JP6679529B2 (ja) | 2020-04-15 |
Family
ID=64275155
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017074609A Active JP6679529B2 (ja) | 2017-04-04 | 2017-04-04 | 障害訓練システム、端末装置、および障害訓練プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6679529B2 (ja) |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060281056A1 (en) * | 2005-06-09 | 2006-12-14 | Battelle Memorial Institute | System administrator training system and method |
| JP2007334536A (ja) * | 2006-06-14 | 2007-12-27 | Securebrain Corp | マルウェアの挙動解析システム |
| US9076342B2 (en) * | 2008-02-19 | 2015-07-07 | Architecture Technology Corporation | Automated execution and evaluation of network-based training exercises |
| US20090319906A1 (en) * | 2008-06-18 | 2009-12-24 | Eads Na Defense Security And Systems Solutions Inc | Systems and methods for reconstitution of network elements in a simulated network |
| US9558677B2 (en) * | 2011-04-08 | 2017-01-31 | Wombat Security Technologies, Inc. | Mock attack cybersecurity training system and methods |
| JP2013149063A (ja) * | 2012-01-19 | 2013-08-01 | Nomura Research Institute Ltd | 標的型メール攻撃シミュレーションシステムおよび標的型メール攻撃シミュレーションプログラム |
| JP6193578B2 (ja) * | 2013-02-01 | 2017-09-06 | 中国電力株式会社 | 障害対応訓練システム及び障害対応訓練方法 |
| JP2014174476A (ja) * | 2013-03-12 | 2014-09-22 | Toshiba Corp | プラント運転訓練のシミュレーション装置及びそのシミュレーションプログラム |
| WO2015072041A1 (ja) * | 2013-11-18 | 2015-05-21 | 株式会社日立製作所 | セキュリティ対策訓練システム、セキュリティ対策訓練方法 |
| JP6032449B1 (ja) * | 2015-11-17 | 2016-11-30 | 恭徳 野々市 | サイバー攻撃メール対応訓練システム |
| JP2017198836A (ja) * | 2016-04-27 | 2017-11-02 | 三菱電機株式会社 | 原子力発電プラントのサイバーテロセキュリティシミュレータ |
-
2017
- 2017-04-04 JP JP2017074609A patent/JP6679529B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018180055A (ja) | 2018-11-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5753947B2 (ja) | アプリケーション情報を共有するための方法、システム、及び装置 | |
| US9979776B2 (en) | Remotely locating and commanding a mobile device | |
| US10652274B2 (en) | Identifying and responding to security incidents based on preemptive forensics | |
| US8660530B2 (en) | Remotely receiving and communicating commands to a mobile device for execution by the mobile device | |
| US20170026410A1 (en) | Phishing Campaign Ranker | |
| EP2996061A1 (en) | System and method for monitoring data and providing alerts | |
| US10346612B1 (en) | Computer network defense training on operational networks using software agents | |
| US20080229208A1 (en) | Display instruction apparatus, display instruction method, and computer program product | |
| WO2007106569A2 (en) | Systems and methods for controlling error reporting and resolution | |
| CN110515793B (zh) | 系统性能监控方法、装置、设备及存储介质 | |
| JP2012190400A (ja) | 情報処理装置、情報処理装置の制御方法、プログラム | |
| US9825974B2 (en) | Phishing warning tool | |
| JP2010067093A (ja) | 管理装置、プログラム、及び管理システム | |
| KR101543236B1 (ko) | 모바일 장치를 이용한 시험 문제 출력 방법 및 그 장치 | |
| US7529181B2 (en) | Method and apparatus for adaptive monitoring and management of distributed systems | |
| JP6679529B2 (ja) | 障害訓練システム、端末装置、および障害訓練プログラム | |
| US11334476B2 (en) | Client-side survey control | |
| US20120239723A1 (en) | Communication system and method of controlling the system | |
| US20170026409A1 (en) | Phishing campaign ranker | |
| WO2023066205A1 (zh) | 模型数据发送方法、模型数据整合方法及装置 | |
| JP5842671B2 (ja) | 機器、情報処理方法及びプログラム | |
| US20190253572A1 (en) | Operation apparatus, information processing system, and operation method | |
| JPWO2015194651A1 (ja) | 障害通知装置、障害通知方法及びプログラム | |
| US8413129B1 (en) | Application repair system, method, and computer program product for generating an alert based on information describing at least one update | |
| JP7160193B2 (ja) | 指示出力装置、指示出力方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20170913 Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20170913 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190312 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191129 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191210 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200204 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200218 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200318 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6679529 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |