JP6890073B2 - 情報収集装置、情報収集システム - Google Patents
情報収集装置、情報収集システム Download PDFInfo
- Publication number
- JP6890073B2 JP6890073B2 JP2017175859A JP2017175859A JP6890073B2 JP 6890073 B2 JP6890073 B2 JP 6890073B2 JP 2017175859 A JP2017175859 A JP 2017175859A JP 2017175859 A JP2017175859 A JP 2017175859A JP 6890073 B2 JP6890073 B2 JP 6890073B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- inspection
- unit
- communication
- business flow
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
Claims (12)
- 制御システムに内在するセキュリティリスクを抽出するために必要となるシステム内の情報を収集する情報収集装置であって、
前記情報収集装置は、
ネットワークから受信したパケットを格納する通信パケット格納部と、
前記通信パケット格納部に格納されているパケットからシステム内で送受信される業務フローを抽出する業務フロー抽出部と、
前記通信パケット格納部に格納されているパケットからシステム内で送受信される通信パターンを抽出する通信パターン抽出部と、
前記通信パターン抽出部が抽出した通信パターンを用いてシステム内の通信の空き時間を推定し、前記業務フロー抽出部が抽出した業務フローに影響を与えないタイミングで実行可能な検査コマンドを選定する検査コマンド選定部と、
前記選定した検査コマンドをシステム内の前記情報を収集する対象となる他の装置に送信し、取得した結果をもとに前記他の装置の対策状況を推定する対策状況推定部と、
を備えることを特徴とする情報収集装置。 - 請求項1に記載の情報収集装置であって、
前記情報収集装置は、
さらに、前記検査コマンド選定部が検査コマンドを選定する際に参照する検査ポリシを格納する検査ポリシ格納部を備え、
前記検査コマンド選定部は、前記通信の空き時間に加えて、前記検査ポリシを満たす前記検査コマンドを選定する、
ことを特徴とする情報収集装置。 - 請求項1に記載の情報収集装置であって、
前記情報収集装置は、
さらに、前記対策状況推定部が推定した前記他の装置の対策状況の収集状況を出力する検査状況出力部を備え、
前記検査状況出力部は、前記業務フロー抽出部において抽出した業務フローの数と前記業務フローに含まれる装置の総数と前記対策状況推定部が対策状況を推定した装置の数とを表示部に表示する、
ことを特徴とする情報収集装置。 - 請求項1に記載の情報収集装置であって、
前記情報収集装置は、
前記ネットワークを介して前記他の装置から収集した前記業務フローと前記対策状況とを、収集したタイミングで外部の分析サーバに対して送信する、
ことを特徴とする情報収集装置。 - 請求項1に記載の情報収集装置であって、
前記情報収集装置は、
さらに、前記業務フローと前記対策状況とを用いて、システム内のセキュリティリスクを分析するリスク分析部を備え、
前記リスク分析部は、前記ネットワークを介して前記他の装置から収集した前記業務フローと前記対策状況とを、収集したタイミングでリスク分析を実施する、
ことを特徴とする情報収集装置。 - 制御システムに内在するセキュリティリスクを抽出するために必要となるシステム内の情報を収集するシステムであって、
前記情報収集システムは、
制御装置とネットワーク装置と情報収集装置とネットワークを備え、
前記ネットワーク装置は、
前記ネットワークから受信した通信パケットを複製して前記情報収集装置および前記制御装置に送信するパケット複製部と、前記情報収集装置と前記制御装置との間で前記ネットワークを介して通信するネットワーク通信部と、を備え、
前記情報収集装置は、
前記ネットワークから受信したパケットを格納する通信パケット格納部と、
前記通信パケット格納部に格納されているパケットからシステム内で送受信される業務フローを抽出する業務フロー抽出部と、
前記通信パケット格納部に格納されているパケットからシステム内で送受信される通信のパターンを抽出する通信パターン抽出部と、
前記通信パターン抽出部が抽出した通信パターンを用いてシステム内の通信の空き時間を推定し、前記業務フロー抽出部が抽出した業務フローに影響を与えないタイミングで実行可能な検査コマンドを選定する検査コマンド選定部と、
前記選定した検査コマンドをシステム内の前記情報を収集する対象となる他の制御装置に送信し、取得した結果をもとに前記他の制御装置の対策状況を推定する対策状況推定部と、
を備えることを特徴とする情報収集システム。 - 請求項6に記載の情報収集システムであって、
前記情報収集装置は、
さらに、前記検査コマンド選定部が検査コマンドを選定する際に参照する検査ポリシを格納する検査ポリシ格納部を備え、
前記検査コマンド選定部は、前記通信の空き時間に加えて、前記検査ポリシを満たす前記検査コマンドを選定する
ことを特徴とする情報収集システム。 - 請求項6に記載の情報収集システムであって、
前記情報収集装置は、
さらに、前記対策状況推定部が推定した前記他の制御装置の対策状況の収集状況を出力する検査状況出力部を備え、
前記検査状況出力部は、前記業務フロー抽出部において抽出した業務フローの数と前記業務フローに含まれる制御装置の総数と前記対策状況推定部が対策状況を推定した制御装置の数とを表示部に表示する
ことを特徴とする情報収集システム。 - 請求項6に記載の情報収集システムであって、
前記情報収集システムは、
さらに、前記業務フローや前記対策状況を用いてシステム内のセキュリティリスクを分析する分析サーバを備え、
前記情報収集装置は、
システム内のネットワークを介して前記他の制御装置から収集した前記業務フローと前記対策状況とを、前記分析サーバに送信する収集装置通信部を備え、
前記分析サーバは、
前記情報収集装置から受信した前記業務フローおよび前記対策状況の中で分析に必要な情報が含まれているか確認する入力情報確認部と、
前記必要な情報が不足している場合に、追加情報の入力を促す不足情報入力部と、
前記業務フローと前記対策状況と前記不足情報入力部から入力された追加情報とを用いてリスク分析を行うリスク分析部と、
を備える
ことを、特徴とする情報収集システム。 - 請求項9に記載の情報収集システムであって、
前記情報収集装置は、
前記ネットワークを介して前記他の制御装置から収集した前記業務フローと前記対策状況とを、収集したタイミングで前記分析サーバに対して送信する、
ことを特徴とする情報収集システム。 - 請求項9に記載の情報収集システムであって、
前記分析サーバは、
前記入力情報確認部において、入力情報が不足していた場合に、追加情報の入力を促さず、セキュリティリスクが高くなる項目や予め定められている項目を選択する、
ことを特徴とする情報収集システム。 - 請求項9に記載の情報収集システムであって、
前記リスク分析部は、前記ネットワークを介して前記他の制御装置から収集した前記業務フローと前記対策状況とを、収集したタイミングでリスク分析を実施する、
ことを特徴とする情報収集システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017175859A JP6890073B2 (ja) | 2017-09-13 | 2017-09-13 | 情報収集装置、情報収集システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017175859A JP6890073B2 (ja) | 2017-09-13 | 2017-09-13 | 情報収集装置、情報収集システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019053412A JP2019053412A (ja) | 2019-04-04 |
JP6890073B2 true JP6890073B2 (ja) | 2021-06-18 |
Family
ID=66015041
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017175859A Active JP6890073B2 (ja) | 2017-09-13 | 2017-09-13 | 情報収集装置、情報収集システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6890073B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7274438B2 (ja) * | 2020-03-13 | 2023-05-16 | 株式会社日立製作所 | 資産情報管理システム、及び資産情報管理方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001138602A (ja) * | 1999-11-15 | 2001-05-22 | Canon Inc | 記録装置、記録装置の起動方法および記録システム |
JP6433851B2 (ja) * | 2015-05-26 | 2018-12-05 | 株式会社日立製作所 | 情報収集システムおよび方法 |
JP6507075B2 (ja) * | 2015-10-15 | 2019-04-24 | 株式会社日立製作所 | 不正通信検知装置、不正通信検知システム、及び不正通信を検知する方法 |
-
2017
- 2017-09-13 JP JP2017175859A patent/JP6890073B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2019053412A (ja) | 2019-04-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102601578B1 (ko) | 사이버 공격에 대한 네트워크 보호 방법 | |
US10826684B1 (en) | System and method of validating Internet of Things (IOT) devices | |
US10574671B2 (en) | Method for monitoring security in an automation network, and automation network | |
KR102137089B1 (ko) | 명령제어채널 탐지장치 및 방법 | |
US10291630B2 (en) | Monitoring apparatus and method | |
US20130212681A1 (en) | Security Monitoring System and Security Monitoring Method | |
US10341294B2 (en) | Unauthorized communication detection system and unauthorized communication detection method | |
CN108040039A (zh) | 一种识别攻击源信息的方法、装置、设备及系统 | |
US11405411B2 (en) | Extraction apparatus, extraction method, computer readable medium | |
KR102182045B1 (ko) | 제어 장치 및 제어 장치 시스템 | |
JP6310874B2 (ja) | インシデント検知システム | |
JP6890073B2 (ja) | 情報収集装置、情報収集システム | |
JP6943313B2 (ja) | ログ解析システム、解析装置、方法、および解析用プログラム | |
US10051004B2 (en) | Evaluation system | |
JP5531064B2 (ja) | 通信装置、通信システム、通信方法、および、通信プログラム | |
JP6921776B2 (ja) | インシデント検知システムおよびその方法 | |
WO2016092962A1 (ja) | 制御装置状態検証システムおよび制御装置状態検証方法 | |
Kolosok et al. | Cyber resilience of SCADA at the level of energy facilities | |
JP2020053928A (ja) | 不正アクセス監視装置および方法 | |
KR101606090B1 (ko) | 네트워크 보호 장치 및 방법 | |
WO2014128840A1 (ja) | データ中継装置、ネットワークシステム、および、データ中継方法 | |
JP6869869B2 (ja) | 制御システムのための対策立案システムおよび監視装置 | |
JP7150425B2 (ja) | 通信システム、制御装置、通信制御方法、及びプログラム | |
KR20200021277A (ko) | 공격검출장치 및 방법 | |
JP6792532B2 (ja) | 異常検知装置および異常検知方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200206 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201111 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201208 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210114 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210427 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210524 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6890073 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |