JP7107432B2 - 分析システム、方法およびプログラム - Google Patents

分析システム、方法およびプログラム Download PDF

Info

Publication number
JP7107432B2
JP7107432B2 JP2021508198A JP2021508198A JP7107432B2 JP 7107432 B2 JP7107432 B2 JP 7107432B2 JP 2021508198 A JP2021508198 A JP 2021508198A JP 2021508198 A JP2021508198 A JP 2021508198A JP 7107432 B2 JP7107432 B2 JP 7107432B2
Authority
JP
Japan
Prior art keywords
attack
route
attack route
display control
control unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021508198A
Other languages
English (en)
Other versions
JPWO2020195228A1 (ja
Inventor
昇 長谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JPWO2020195228A1 publication Critical patent/JPWO2020195228A1/ja
Application granted granted Critical
Publication of JP7107432B2 publication Critical patent/JP7107432B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/034Test or assess a computer or a system

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Virology (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、診断対象システムへの攻撃に対する対処に関する判断材料となる情報を表示する分析システム、分析方法および分析プログラムに関する。
複数のコンピュータ等を含む情報処理システムにおいて、情報資産をサイバー攻撃等から守るためのセキュリティ対策をとることが求められている。セキュリティ対策としては、対象となるシステムの脆弱性等を診断し、必要に応じて脆弱性を取り除くこと等が挙げられる。
特許文献1には、侵入ルートの識別番号を一覧表示し、指定された侵入ルートをマップ上に表示するセキュリティ診断システムが表示されている。
特許文献2には、ネットワークに接続された各コンピュータからなるシステムを評価対象として、シミュレータによって、脆弱性の検査を擬似的に評価するための脆弱性評価ツールが記載されている。
特開2008-257577号公報 特開2003-108521号公報
セキュリティ診断の対象となるシステムを、診断対象システムと記す。
セキュリティに関する対策をとるために、各脆弱性による影響を評価することが一般的である。
しかし、診断対象システムの構成は、診断対象システム毎にそれぞれ異なるので、脆弱性による影響の評価のみでは、攻撃による診断対象システムへの影響を把握することは困難である。
そこで、本発明は、診断対象システムの構成に応じたセキュリティへの脅威の評価を行うことができる分析システム、分析方法および分析プログラムを提供することを目的とする。
本発明による分析システムは、診断対象システムを仮想化してシミュレーションを行う分析システムにおいて、診断対象システムに含まれる機器のネットワークトポロジを特定するトポロジ特定部と、機器に関するセキュリティの情報に基づいて、診断対象システムにおいて、実行可能な攻撃の流れを示す攻撃ルートを検出する検出部と、ネットワークトポロジに重畳させて攻撃ルートをディスプレイ装置上に表示する表示制御部とを備え、表示制御部が、診断対象システムへの影響に応じた態様で、攻撃ルートをディスプレイ装置上に表示し、攻撃ルート上の機器が攻撃された場合に受ける被害内容を示す被害情報を特定する被害特定部を備え、表示制御部が、攻撃ルート上の機器の近傍に、被害内容を示す被害情報を表示することを特徴とする。
本発明による分析方法は、診断対象システムを仮想化してシミュレーションを行う分析方法において、コンピュータが、診断対象システムに含まれる機器のネットワークトポロジを特定し、機器に関するセキュリティの情報に基づいて、診断対象システムにおいて、実行可能な攻撃の流れを示す攻撃ルートを検出し、攻撃ルート上の機器が攻撃された場合に受ける被害内容を示す被害情報を特定し、ネットワークトポロジに重畳させて攻撃ルートをディスプレイ装置上に表示し、攻撃ルートをディスプレイ装置上に表示するときに、診断対象システムへの影響に応じた態様で、攻撃ルートをディスプレイ装置上に表示し、攻撃ルートをディスプレイ装置上に表示するときに、攻撃ルート上の機器の近傍に、被害内容を示す被害情報を表示することを特徴とする。
本発明による分析プログラムは、コンピュータに、診断対象システムを仮想化してシミュレーションを行わせるための分析プログラムにおいて、コンピュータに、診断対象システムに含まれる機器のネットワークトポロジを特定するトポロジ特定処理、機器に関するセキュリティの情報に基づいて、診断対象システムにおいて、実行可能な攻撃の流れを示す攻撃ルートを検出する検出処理、攻撃ルート上の機器が攻撃された場合に受ける被害内容を示す被害情報を特定する被害特定処理、および、ネットワークトポロジに重畳させて攻撃ルートをディスプレイ装置上に表示する表示制御処理を実行させ、コンピュータに、表示制御処理で、診断対象システムへの影響に応じた態様で、攻撃ルートをディスプレイ装置上に表示させ、コンピュータに、表示制御処理で、攻撃ルート上の機器の近傍に、被害内容を示す被害情報を表示させることを特徴とする。また、本発明は、上記の分析プログラムを記録したコンピュータ読み取り可能な記録媒体であってもよい。
本発明によれば、診断対象システムの構成に応じたセキュリティへの脅威の評価を行うことができる。
本発明の第1の実施形態の分析システムの例を示すブロック図である。 トポロジ特定部によって特定されるネットワークトポロジの例を示す模式図である。 「機器と攻撃状態との組合せ」の複数の遷移関係を示す情報の例を示す模式図である。 第1の実施形態における表示例を示す模式図である。 第1の実施形態における他の表示例を示す模式図である。 第1の実施形態における他の表示例を示す模式図である。 第1の実施形態の分析システムの処理経過の例を示すフローチャートである。 本発明の第2の実施形態の分析システムの例を示すブロック図である。 第2の実施形態における表示例を示す模式図である。 第2の実施形態における他の表示例を示す模式図である。 第2の実施形態における他の表示例を示す模式図である。 第2の実施形態の分析システムの処理経過の例を示すフローチャートである。 本発明の第3の実施形態の分析システムの例を示すブロック図である。 リスク情報記憶部に記憶されている情報の例を示す模式図である。 第3の実施形態における表示例を示す模式図である。 第3の実施形態の分析システムの処理経過の例を示すフローチャートである。 第3の実施形態の変形例を示すブロック図である。 被害情報記憶部が記憶する情報の例を示す模式図である。 第3の実施形態の変形例における表示例を示す模式図である。 複数の攻撃ルート上にある機器の被害情報を強調して表示する例を示す模式図である。 重要機器に関する被害情報を強調して表示する例を示す模式図である。 重要機器に至る攻撃ルートの評価値が大きい場合にその攻撃ルートを特に強調して表示する例を示す模式図である。 本発明の各実施形態の分析システムに係るコンピュータの構成例を示す概略ブロック図である。 本発明の分析システムの概要を示すブロック図である。
以下、本発明の実施形態を図面を参照して説明する。
実施形態1.
図1は、本発明の第1の実施形態の分析システムの例を示すブロック図である。第1の実施形態の分析システム1は、データ収集部2と、データ記憶部3と、トポロジ特定部4と、検出部5と、表示制御部6と、ディスプレイ装置7とを備える。
本発明の各実施形態における分析システムは、診断対象システムを仮想化し、各機器の情報等に基づいてシミュレーションを行うことによって、診断対象システムの分析を行う分析システムを想定している。
データ収集部2は、診断対象システム(セキュリティ診断の対象となるシステム)に含まれる各機器に関する情報を収集する。
診断対象システムの例として、例えば、企業内のIT(Information Technology)システムや、工場やプラント等を制御するためのいわゆるOT(Operational Technology)システム等が挙げられる。ただし、診断対象システムは、これらのシステムに限られない。複数の機器が通信ネットワークを介して接続されたシステムが、診断対象システムとなり得る。
診断対象システムに含まれる各機器は、通信ネットワークを介して接続されている。診断対象システムに含まれる機器の例として、例えば、パーソナルコンピュータ、サーバ、スイッチ、ルータ、工場に設置される工作機器、工作機器の制御装置等が挙げられる。ただし、機器は、上記の例に限定されない。また、機器は、物理的な機器であっても、仮想的な機器であってもよい。
データ収集部2が収集する情報の例として、例えば、機器に搭載されているOS(Operating System)やそのバージョン情報、機器に搭載されているハードウェアの構成情報、機器に搭載されているソフトウェアやそのバージョン情報、機器が他の機器との間で授受する通信データやその通信データの授受に用いた通信プロトコルの情報、機器のポートの状態を示す情報(どのポートが開いているか)等が挙げられる。通信データには、その通信データの送信元や送信先の情報が含まれている。ただし、データ収集部2が収集する情報の例は、上記の例に限定されず、データ収集部2は、機器に関する情報として、他の情報を収集してもよい。
データ収集部2は、診断対象システムに含まれる各機器から、直接、機器に関する情報を収集してもよい。この場合、分析システム1は、各機器と通信ネットワークを介して接続されていて、データ収集部2は、通信ネットワークを介して、各機器から情報を収集すればよい。
あるいは、データ収集部2は、各機器の情報を収集する情報収集サーバから、各機器に関する情報を取得してもよい。この場合、分析システム1は、情報収集サーバと通信ネットワークを介して接続されていて、データ収集部2は、通信ネットワークを介して、情報収集サーバから各機器に関する情報を収集すればよい。
また、各機器にエージェントが搭載されている場合には、データ収集部2は、エージェントを介して各機器に関する情報を収集してもよく、エージェントを介して各機器の情報を収集した情報収集サーバから各機器に関する情報を取得してもよい。
各機器に搭載されたエージェントがそれぞれ、機器に関する情報を情報収集サーバに送信し、データ収集部2は、その情報収集サーバから、診断対象システムに含まれる各機器に関する情報を収集してもよい。この場合、例えば、分析システム1は、情報収集サーバと通信ネットワークを介して接続されていて、データ収集部2は、通信ネットワークを介して、その情報収集サーバから各機器に関する情報を収集すればよい。
データ収集部2は、診断対象システムに含まれる各機器に関する情報を収集すると、その情報を、データ記憶部3に記憶させる。
データ記憶部3は、データ収集部2が収集した各機器に関する情報を記憶する記憶装置である。
トポロジ特定部4は、各機器のネットワークトポロジを特定する。具体的には、トポロジ特定部4は、セキュリティ管理者(以下、単に管理者と記す。)から与えられたネットワークトポロジの構成を基に、各機器のネットワークトポロジを特定してもよいし、データ記憶部3に記憶された各機器に関する情報を基に、各機器のネットワークトポロジを特定してもよい。図2は、トポロジ特定部4によって特定されるネットワークトポロジの例を示す模式図である。図2では、複数の機器が通信ネットワークを介して接続されている状況を示している。
検出部5は、データ記憶部3に記憶された各機器に関するセキュリティの情報に基づいて、診断対象システムにおける攻撃ルートを検出する。具体的に、機器に関するセキュリティの情報は、機器に関するセキュリティ対応状況等を含む。
攻撃ルートは、診断対象システムにおいて、実行可能な攻撃の流れを示すものである。具体的には、攻撃ルートは、攻撃の起点となる機器から攻撃の終点となる機器までの、攻撃を受ける機器の順を示すルートである。
検出部5は、各機器に関するセキュリティの情報と、予め定められた分析ルールとに基づいて、攻撃ルートを検出してもよい。
また、例えば、検出部5は、以下に示す方法で攻撃ルートを検出してもよい。
まず、攻撃には複数の種類があり、機器の有する脆弱性に応じて、受ける可能性がある攻撃が異なる。そこで、本発明の各実施形態では、脆弱性によって攻撃を受ける可能性がある機器の状態を攻撃状態と定義する。例えば、攻撃状態として、「コードを実行できる状態(以下、execCodeと記す。)」、「データを改ざんできる状態(以下、dataInjectと記す。)」、「ファイルにアクセスできる状態(以下、accessFileと記す。)」、「アカウント情報を持っている状態(以下、hasAccountと記す。)」、「DoS(Denial of Service )攻撃を行える状態」等が挙げられる。
また、「機器と攻撃状態との組合せ」から別の「機器と攻撃状態との組合せ」への遷移を示す情報を攻撃シナリオと称することとする。「機器と攻撃状態との組合せ」から別の「機器と攻撃状態との組合せ」への遷移とは、ある機器にてある攻撃が可能になることで、その機器または別の機器で別のある攻撃が可能になることを示すものである。検出部5は、各機器に関するセキュリティの情報と、予め定められた分析ルールとに基づいて、診断対象システムで起こり得る攻撃シナリオを検出する。具体的には、検出部5は、各機器に関するセキュリティの情報が、分析ルールが示す条件にマッチするかに応じて、攻撃シナリオを検出する。検出部5は、検出した複数の攻撃シナリオにおいて、「機器と攻撃状態との組合せ」をノードとみなし、共通のノードを繋げることで、「機器と攻撃状態との組合せ」の複数の遷移関係を示す情報を得る。図3は、この情報の例を模式的に示す模式図である。図3において、“A”,“B”,“U”,“W”,“X”,“Y”,“Z”はそれぞれ機器を表わしている。ここでは、図3に示す情報が得られた場合を例にして説明する。
また、検出部5は、ユーザインタフェース(図示略)を介して、管理者から、分析対象の指定を受け付ける。分析対象は、攻撃の起点となる機器、攻撃の終点となる機器、および、それらの組み合わせ等でもよい。また、複数の分析対象の指定があってもよい。検出部5は、管理者から指定された分析対象に関して、「機器と攻撃状態との組合せ」の複数の遷移関係を示す情報(図3参照)に基づいて、攻撃ルートを検出する。
例えば、攻撃の起点となる機器Xと攻撃の終点となる機器Zとが管理者によって指定された場合、検出部5は、図3に模式的に示す情報に基づいて、「X→A→Y→Z」という攻撃ルート(以下、攻撃ルート1と記す。)、および、「X→A→B→Z」という攻撃ルート(以下、攻撃ルート2と記す。)を検出することができる。このように、1つの起点および1つの終点が指定された場合であっても、複数の攻撃ルートが存在することもあり得る。
また、例えば、攻撃の起点となる機器Xと攻撃の終点となる機器Wとが管理者によって指定された場合、検出部5は、図3に模式的に示す情報に基づいて、「X→A→Y→W」という攻撃ルートを検出することができる。
この方法は、検出部5が攻撃ルートを検出する方法の一例である。
上記の方法において、異なる攻撃ルート上に共通の機器が存在する場合であっても、その機器の攻撃状態が同一であるとは限らない。機器が複数の脆弱性を有していたり、1つの脆弱性によって複数の攻撃を受けてしまう可能性もあるため、異なる攻撃ルート上の共通の機器の攻撃状態が異なる場合がある。例えば、上記の攻撃ルート1では、機器Aの攻撃状態は“dataInject”であり、上記の攻撃ルート2では、機器Aの攻撃状態は“hasAccount”である(図3参照)。
また、管理者に指定された分析対象に対して、必ず攻撃ルートが検出されるとは限らない。例えば、攻撃の起点となる機器Zと攻撃の終点となる機器Xとが管理者によって指定された場合、攻撃ルートは検出されない(図3参照)。すなわち、機器Zから機器Xに至る攻撃は存在しないということである。
また、管理者が起点のみを指定する場合、検出部5は、後述する重要機器を終点として設定してもよい。また、管理者が終点のみを指定する場合、検出部5は、起点となりうる可能性の高い所定の端末を起点として設定してもよい。
表示制御部6は、トポロジ特定部4によって特定されたネットワークトポロジに重畳させて攻撃ルートをディスプレイ装置7上に表示する。このとき、表示制御部6は、攻撃による診断対象システムへの影響に応じた態様で、検出部5によって検出された攻撃ルートをディスプレイ装置7上に表示する。
例えば、表示制御部6は、攻撃による診断対象システムへの影響が大きい攻撃ルートを強調してもよいし、攻撃による診断対象システムへの影響が大きい攻撃ルート上に存在する機器を強調表示してもよい。
本実施形態では、表示制御部6は、複数の攻撃ルートの重複部分を、攻撃ルート上で複数の攻撃ルートが重複していない部分とは異なる態様でディスプレイ装置7上に表示する。複数の攻撃ルートの重複部分に存在する機器は、複数の攻撃ルートで攻撃対象となる。従って、複数の攻撃ルートの重複部分に存在する機器による影響が大きいと言える。上記のように、表示制御部6は、複数の攻撃ルートの重複部分を、攻撃ルート上で複数の攻撃ルートが重複していない部分とは異なる態様で表示することによって、攻撃による影響が大きい箇所を強調する。このような表示は、攻撃によく利用される機器であったり、踏み台とされやすい機器を強調することになる。その結果、管理者は、多くの攻撃に利用される箇所を把握でき、管理者にとって、優先して対処すべきものの判断が容易になる。
例えば、表示制御部6は、複数の攻撃ルートの重複部分を、攻撃ルート上で複数の攻撃ルートが重複していない部分とは異なる態様でディスプレイ装置7上に表示してもよい。より具体的には、例えば、表示制御部6は、複数の攻撃ルートの重複部分に該当する線を、攻撃ルート上で複数の攻撃ルートが重複していない部分に該当する線よりも太い線で表示してもよい。このような表示例を図4に示す。
図4に示す例では、表示制御部6は、「機器a→機器e→機器b」という攻撃ルート(以下、符号“50”で表し、攻撃ルート50と記す。)、および、「機器c→機器e→機器d」という攻撃ルート(以下、符号“51”で表し、攻撃ルート51と記す。)を表示している。また、表示制御部6は、「機器f→機器g」という攻撃ルート(以下、符号“52”で表し、攻撃ルート52と記す。)も表示している。そして、表示制御部6は、攻撃ルート50,51の重複部分に該当する線を、攻撃ルート50,51における重複していない部分に該当する線よりも太く表示している。また、攻撃ルート52は他の攻撃ルートとの重複部分がなく、表示制御部6は、攻撃ルート52を、攻撃ルート50,51における重複していない部分に該当する線と同じ太さの線で表示している。
図4に例示する表示を確認した管理者は、重複部分を有する攻撃ルート50,51への対処を攻撃ルート52への対処よりも優先させるべきであり、特に、その重複部分に存在する機器eへの攻撃に関する対処を優先させるべきことを容易に判断できる。なお、攻撃に関する対処の例として、例えば、「攻撃に利用される脆弱性を持つソフトウェアにパッチを当てる。」、「特定のポートを閉じる。」等が挙げられる。
図4に示す例では、表示制御部6が、複数の攻撃ルートの重複部分を、攻撃ルート上で複数の攻撃ルートが重複していない部分とは異なる太さで表示する場合を示した。表示制御部6は、複数の攻撃ルートの重複部分を、攻撃ルート上で複数の攻撃ルートが重複していない部分とは異なる色で表示してもよい。この場合の表示例を、図5に示す。図5では、表示制御部6が、攻撃ルート50,51の重複部分に該当する線を、攻撃ルート50,51における重複していない部分に該当する線よりも濃い色で表示することによって、攻撃ルートの共通部分を強調する表示を例示している。
また、表示制御部6は、複数の攻撃ルートの重複部分を、攻撃ルート上で複数の攻撃ルートが重複していない部分とは異なる線種で表示してもよい。この場合の表示例を、図6に示す。図6では、表示制御部6が、攻撃ルート50,51の重複部分に該当する線を点線で表示し、攻撃ルート50,51における重複していない部分に該当する線を実線で表示することによって、攻撃ルートの共通部分を強調する表示を例示している。図6では、攻撃ルートの共通部分を点線によって強調する場合を例示したが、視認性や強調度合いに応じて、強調部分の線種を適宜変更してもよい。
なお、上記の実施形態では、表示制御部6が、攻撃ルートの重複部分を強調して表示する例を示したが、複数の攻撃ルートの共通部分に存在する機器を強調して表示してもよい。例えば、表示制御部6は、複数の攻撃ルートの共通部分に存在する機器を、他の機器とは異なる色で表示してもよいし、他の機器とは異なる線種で表示してもよい。
なお、ディスプレイ装置7は、情報を表示する装置であり、一般的なディスプレイ装置でよい。なお、分析システム1がクラウド上に存在する場合には、ディスプレイ装置7は、クラウドに接続される端末のディスプレイ装置等であってもよい。
データ収集部2は、例えば、分析プログラムに従って動作するコンピュータのCPU(Central
Processing Unit )、および、そのコンピュータの通信インタフェースによって実現される。例えば、CPUが、コンピュータのプログラム記憶装置等のプログラム記録媒体から分析プログラムを読み込み、そのプログラムに従って、通信インタフェースを用いて、データ収集部2として動作すればよい。また、トポロジ特定部4、検出部5および表示制御部6は、例えば、分析プログラムに従って動作するコンピュータのCPUによって実現される。例えば、CPUが上記のようにプログラム記録媒体から分析プログラムを読み込み、そのプログラムに従って、トポロジ特定部4、検出部5および表示制御部6として動作すればよい。データ記憶部3は、例えば、コンピュータが備える記憶装置によって実現される。
次に、処理経過について説明する。図7は、第1の実施形態の分析システム1の処理経過の例を示すフローチャートである。既に説明した事項については説明を省略する。
まず、データ収集部2が、診断対象システムに含まれる各機器に関する情報を収集する(ステップS1)。データ収集部2は、収集した情報をデータ記憶部3に記憶させる。
次に、トポロジ特定部4が、各機器のネットワークトポロジを特定する(ステップS2)。
次に、検出部5が、各機器に関するセキュリティの情報に基づいて、診断対象システムにおける攻撃ルートを検出する(ステップS3)。
次に、表示制御部6が、ネットワークトポロジに重畳させて、複数の攻撃ルートの重複部分に該当する線を、攻撃ルート上で複数の攻撃ルートが重複していない部分に該当する線とは異なる態様でディスプレイ装置7上に表示する(ステップS4)。
本実施形態によれば、上記のように、表示制御部6が、複数の攻撃ルートの重複部分に該当する線を、攻撃ルート上で複数の攻撃ルートが重複していない部分に該当する線とは異なる態様でディスプレイ装置7上に表示する。この表示によって、攻撃によく利用される機器であったり、踏み台とされやすい機器を強調することになる。従って、管理者は、多くの攻撃に利用される箇所を把握でき、管理者にとって、優先して対処すべきものの判断が容易になる。そして、診断対象システムの構成に応じて、各攻撃ルートが検出され、表示制御部6が上記のような方法で、各攻撃ルートを表示する。従って、診断対象システムの構成に応じたセキュリティへの脅威の評価を行うことができる。本発明の各実施形態における評価は、脆弱性そのものに対する評価ではなく、固有の構成を有する診断対象システム全体に対する評価である。従って、そのような診断対象システムへの影響の大きさ等に応じた問題を見つけ、その問題に対する対処をとることが可能となる。
第1の実施形態の種々の変形例を以下に示す。
表示制御部6は、複数の攻撃ルートの重複部分が存在している場合に、その重複部分に存在する機器の攻撃状態が、その攻撃ルート毎に異なる場合には、その攻撃ルートの重複部分をまとめて表示せずに、その攻撃ルートをそれぞれ別々に表示してもよい。
また、表示制御部6は、複数の攻撃ルートの重複部分を、攻撃ルート上で複数の攻撃ルートが重複していない部分とは異なる態様で表示する場合、状況によって、例えば、重複部分の太さを変えたり、色を変えたりしてもよい。例えば、表示制御部6は、重複する攻撃ルートの数が一定数以下ならば、重複部分の太さと、重複していない部分の太さとを変え、重複する攻撃ルートの数が一定数を超えるならば、重複部分の色と、重複していない部分の色とを変えてもよい。上記の例において、重複する攻撃ルートの数が一定数以下である場合とそうでない場合の表示方法を逆にしてもよい。
また、多数の攻撃ルートが存在する場合には、重複部分を有する攻撃ルートのセットが複数生じ得る。このような場合、表示制御部6は、重複部分を有する攻撃ルートのセット毎に、重複部分の表示方法を変えてもよい。例えば、表示制御部6は、ある攻撃ルートのセットに関しては、重複部分の太さと、重複していない部分の太さとを変え、別の攻撃ルートのセットに関しては、重複部分の色と、重複していない部分の色とを変えてもよい。
また、表示制御部6は、画面に表示される機器の数に応じて重複部分の表示方法を変えてもよい。例えば、表示制御部6は、画面に表示される機器の数が一定数以下の場合、重複部分の太さと、重複していない部分の太さとを変え、画面に表示される機器の数が一定数を超える場合、重複部分の色や線種と、重複していない部分の色や線種とを変えてもよい。
なお、第1の実施形態において、表示制御部6は、複数の攻撃ルートの重複部分を、攻撃ルート上で複数の攻撃ルートが重複していない部分よりも目立たなくなるように表示してもよい。ここで、目立たない表示の例として、細い線で表示したり、他の線と比較して薄い色や目立たない色で表示したりすることが挙げられる。
実施形態2.
図8は、本発明の第2の実施形態の分析システムの例を示すブロック図である。第1の実施形態の要素と同様の要素については、図1と同一の符号を付す。第2の実施形態の分析システム1は、データ収集部2と、データ記憶部3と、トポロジ特定部4と、検出部5と、重要機器特定部8と、表示制御部6と、ディスプレイ装置7とを備える。
データ収集部2、データ記憶部3、トポロジ特定部4、検出部5およびディスプレイ装置7は、第1の実施形態におけるそれらの要素と同様であり、説明を省略する。
重要機器特定部8は、診断対象システムに含まれる各機器の中から、重要機器を特定する。ここで、重要機器とは、診断対象システムにおいて重要な機器であり、攻撃を受けることが好ましくない機器である。どのような種類の機器を重要機器とするかは、予め管理者が定めておけばよい。本例では、アカウント情報(IDとパスワードとの組)を複数保持するアカウントサーバを重要機器とする場合を例にして説明する。ただし、アカウントサーバ以外の種類の機器を重要機器としてもよい。例えば、機密情報が格納されるストレージを重要機器としてもよい。また、重要機器に該当する機器の種類は複数であってもよい。1つの診断対象システムに、重要機器に該当する機器が複数存在していてもよい。
重要機器特定部8は、例えば、診断対象システムに含まれる各機器のうち重要機器に該当する機器の指定を、ユーザインタフェース(図示略)を介して管理者から受け付けることによって、重要機器を特定してもよい。
また、管理者からの指定によらずに、重要機器特定部8は、データ収集部2によって収集された各機器に関する情報に基づいて、重要機器を特定してもよい。以下の説明は、重要機器特定部8が、診断対象システムに含まれる機器の1つを、重要機器の一例であるアカウントサーバとして特定する場合の例である。
アカウントサーバには、アカウントサーバ用のソフトウェアが搭載されている。また、アカウントサーバは、所定のプロトコルで他の機器と通信データを授受する。また、例えば、アカウントサーバでは、所定のポートが開いた状態になっている。従って、例えば、重要機器特定部8は、各機器に関する情報に基づいて、アカウントサーバ用のソフトウェアが搭載されている機器を各機器の中から特定し、その機器を重要機器(本例では、アカウントサーバ)として決定してもよい。また、例えば、重要機器特定部8は、各機器に関する情報に基づいて、所定のプロトコルで他の機器と通信データを授受する機器を各機器の中から特定し、その機器を重要機器(本例では、アカウントサーバ)として決定してもよい。また、例えば、重要機器特定部8は、各機器に関する情報に基づいて、所定のポートが開いた状態になっている機器を各機器の中から特定し、その機器を重要機器(本例では、アカウントサーバ)として決定してもよい。
上記の例では、「アカウントサーバ用のソフトウェアが搭載されている」、「所定のプロトコルで他の機器と通信データを授受する機器である」、「所定のポートが開いた状態になっている」という条件を例示した。重要機器特定部8は、これらの条件のうち、予め定められた2つ以上の条件が満たされている機器を、アカウントサーバとして特定してもよい。
また、アカウントサーバ以外の機器が重要機器として定められている場合、その重要機器に該当する条件も予め定めておけばよい。そして、重要機器特定部8は、各機器に関する情報に基づいて、定められた条件を満たす機器を各機器の中から特定し、その機器を重要機器として決定すればよい。
表示制御部6は、ネットワークトポロジに重畳させて攻撃ルートをディスプレイ装置7上に表示する。このとき、表示制御部6は、攻撃による診断対象システムへの影響に応じた態様で攻撃ルートをディスプレイ装置7上に表示する。
本実施形態では、表示制御部6は、重要機器に至る攻撃ルートを、重要機器に至らない攻撃ルートとは異なる態様でディスプレイ装置7上に表示する。重要機器は、診断対象システムにおいて重要な機器であり、攻撃を受けることが好ましくない機器である。重要機器に至る攻撃ルートに沿った攻撃による診断対象システムへの影響は大きい。上記のように、表示制御部6が、重要機器に至る攻撃ルートを、重要機器に至らない攻撃ルートとは異なる態様で表示することによって、攻撃による影響が大きい攻撃ルートを管理者に示すことができる。なお、複数種類の重要機器が存在する場合や同じ種類の重要機器が複数存在する場合に、表示制御部6は、それぞれの重要機器毎に、重要機器に至る攻撃ルートの表示態様を変えてもよい。
例えば、表示制御部6は、重要機器に至る攻撃ルートを表わす線を、重要機器に至らない攻撃ルートを表わす線よりも太い線で表示してもよい。このような表示例を図9に示す。
図9に示す例では、表示制御部6は、「機器a→機器e→機器b」という攻撃ルート(第1の実施形態と同様に、攻撃ルート50と記す。)、および、「機器f→機器g」という攻撃ルート(第1の実施形態と同様に、攻撃ルート52と記す。)を表示している。また、本例では、重要機器特定部8は、図9に示す機器bのみを重要機器として特定しているものとする。この場合、攻撃ルート50は、重要機器に至る攻撃ルートであり、攻撃ルート52は、重要機器に至らない攻撃ルートである。従って、表示制御部6は、攻撃ルート50に該当する線を、攻撃ルート52に該当する線よりも太く表示している。
図9に例示する表示を確認した管理者は、重要機器への攻撃を容易に把握可能となる。
図9に示す例では、重要機器に至る攻撃ルート50に該当する線の太さと、重要機器に至らない攻撃ルート52に該当する線の太さとを変える場合を示した。表示制御部6は、重要機器に至る攻撃ルート50に該当する線の色を、重要機器に至らない攻撃ルート52に該当する線とは異なる色で表示することによって、重要機器に至る攻撃ルート50を強調してもよい。この場合の表示例を図10に示す。図10では、表示制御部6が、重要機器に至る攻撃ルート50に該当する線を、攻撃ルート52に該当する線よりも濃い色で表示することによって、重要機器に至る攻撃ルート50を強調する表示を例示している。
また、表示制御部6は、重要機器に至る攻撃ルート50に該当する線を、重要機器に至らない攻撃ルート52に該当する線とは異なる線種で表示することによって、重要機器に至る攻撃ルート50を強調してもよい。この場合の表示例を、図11に示す。図11では、重要機器に至る攻撃ルート50に該当する線を点線で表示し、重要機器に至る攻撃ルート52を実線で表示することによって、重要機器に至る攻撃ルート50を強調する表示を例示している。なお、視認性や強調度合いに応じて、強調部分の線種を適宜変更してもよい。
重要機器特定部8は、例えば、分析プログラムに従って動作するコンピュータのCPUによって実現される。例えば、CPUが、プログラム記録媒体から分析プログラムを読み込み、そのプログラムに従って、重要機器特定部8として動作すればよい。
次に、処理経過について説明する。図12は、第2の実施形態の分析システム1の処理経過の例を示すフローチャートである。第1の実施形態の動作と同様の動作については、図7と同一のステップ番号を付している。また、既に説明した事項については説明を省略する。
ステップS1~S3は、第1の実施形態におけるステップS1~S3(図7参照)と同様であり、説明を省略する。
ステップS3の後、重要機器特定部8が、診断対象システムに含まれる各機器の中から、重要機器を特定する(ステップS11)。
次に、表示制御部6が、ネットワークトポロジに重畳させて、重要機器に至る攻撃ルートを、重要機器に至らない攻撃ルートとは異なる態様でディスプレイ装置7上に表示する(ステップS12)。
本実施形態によれば、上記のように、表示制御部6が、重要機器に至る攻撃ルートを、重要機器に至らない攻撃ルートとは異なる態様でディスプレイ装置7上に表示する。従って、管理者は、重要機器に至る攻撃ルートを容易に把握できる。そして、重要機器は、診断対象システムにおいて重要な機器であり、攻撃を受けることが好ましくない機器である。管理者は、重要機器に至る攻撃ルートを容易に把握でき、その攻撃ルートに対する対処を検討することが可能となる。
なお、第2の実施形態において、表示制御部6は、重要機器に至る攻撃ルートを、重要機器に至らない攻撃ルートよりも目立たなくなるように表示してもよい。目立たない表示の例については既に説明しているので、ここでは説明を省略する。
実施形態3.
図13は、本発明の第3の実施形態の分析システムの例を示すブロック図である。第1の実施形態や第2の実施形態の要素と同様の要素については、図1や図8と同一の符号を付す。第3の実施形態の分析システム1は、データ収集部2と、データ記憶部3と、トポロジ特定部4と、検出部5と、評価値導出部9と、リスク情報記憶部10と、表示制御部6と、ディスプレイ装置7とを備える。
データ収集部2、データ記憶部3、トポロジ特定部4、検出部5およびディスプレイ装置7は、第1の実施形態や第2の実施形態におけるそれらの要素と同様であり、説明を省略する。
評価値導出部9は、攻撃ルート上の機器に関する情報と、リスク情報記憶部10に記憶されている情報とに基づいて、その攻撃ルートでの攻撃によるリスクの程度を示す評価値を導出する。評価値導出部9は、攻撃ルート毎に評価値を導出する
リスク情報記憶部10に記憶されている情報について説明する。図14は、リスク情報記憶部10に記憶されている情報の例を示す模式図である。
種々のソフトウェアと種々のセキュリティ上の脆弱性との関係は予め定められている。リスク情報記憶部10は、種々のソフトウェアと種々の脆弱性との関係とを示す情報を、例えば、テーブル形式で記憶する(図14の上段に示すテーブルを参照)。以下、ソフトウェアと脆弱性との関係を示すテーブルを第1テーブルと記す。管理者は、第1テーブルを予めリスク情報記憶部10に記憶させておけばよい。
セキュリティ上の脆弱性は、大きく2つがある。第1は、ソフトウェアや機器(ルータ等)の不具合が原因の脆弱性である。この脆弱性については、様々な機関によって情報が収集、分類され、脆弱性は、適宜、採番される。一例として、共通脆弱性識別子CVE(Common Vulnerabilities and Exposures)では、発見された脆弱性に対して“CVE-****-**** ”という形式の識別子が割り当てられる。第2は、プロトコルの仕様が原因の脆弱性である。このような脆弱性の例として、「FTP(File Transfer Protocol)の悪用」、「Telnetの悪用」等が挙げられる。本発明の各実施形態において、脆弱性は、この第1および第2の脆弱性を含む。
また、リスク情報記憶部10は、脆弱性毎に、脆弱性を利用した攻撃によるリスクの程度を示す評価値を、例えば、テーブル形式で記憶する(図14の下段に示すテーブルを参照)。以下、脆弱性と評価値との関係を示すテーブルを第2テーブルと記す。
第2テーブルに格納される評価値は、予め脆弱性毎に定めておけばよい。例えば、脆弱性が、ソフトウェアや機器の脆弱性であれば、その脆弱性に対して定められたCVSS v3(Common Vulnerability Scoring System v3)におけるリスク値を、評価値として用いてもよい。また、CVSS v3では、「攻撃に管理者権限が必要であるか否か」、「攻撃に人間の関与が必要であるか否か」、「可用性に対する危険度」等の情報も含まれる。これらの値に応じて、リスク値を補正した値を評価値として用いてもよい。また、「発見されて間もない脆弱性であるか否か」、「最近、攻撃されることが多い脆弱性であるか否か」等の情報を考慮して、CVSS v3におけるリスク値を補正した値を評価値として用いてもよい。
また、「FTPの悪用」、「Telnetの悪用」等のように、プロトコルの仕様が原因の脆弱性の場合には、管理者が、適宜、評価値を予め定めればよい。
上記の例のように、管理者は、脆弱性毎に予め評価値を定め、第2テーブルをリスク情報記憶部10に記憶させておけばよい。
評価値導出部9が、1つの攻撃ルートの評価値を導出する方法の例を説明する。評価値導出部9は、着目している攻撃ルート上の機器毎に、機器に搭載されている各ソフトウェアを確認し、第1テーブル(図14参照)を参照することによって、機器に搭載されている各ソフトウェアに対応する各脆弱性を判定する。さらに、評価値導出部9は、着目している攻撃ルート上の機器毎に、判定した脆弱性の中から、攻撃ルートに応じた脆弱性を特定する。既に説明したように、異なる攻撃ルート上に共通の機器が存在する場合であっても、その機器の攻撃状態が同一であるとは限らない。従って、上記のように、評価値導出部9は、攻撃ルートに応じた脆弱性を特定する。
評価値導出部9は、着目している攻撃ルート上の機器毎に脆弱性を特定したならば、機器毎に、脆弱性に対応する評価値を第2テーブル(図14参照)から読み込む。そして、評価値導出部9は、攻撃ルート上の機器毎に得られた評価値に基づいて、着目している攻撃ルートの評価値を導出する。例えば、評価値導出部9は、攻撃ルート上の機器毎に得られた評価値の和を、その攻撃ルートの評価値としてもよい。また、例えば、評価値導出部9は、攻撃ルート上の機器毎に得られた評価値の最大値を、その攻撃ルートの評価値としてもよい。
評価値導出部9は、攻撃ルート毎に、上記の方法で評価値を導出してもよい。
評価値の計算方法の他の例について説明する。評価値導出部9は、脆弱性毎に、脆弱性が診断対象システムにおけるいくつの攻撃パターンで用いられるのかを計算し、その計算結果を、脆弱性の評価値と定めてもよい。ここで、攻撃パターンとは、少なくとも、攻撃の条件となる攻撃状態、攻撃の結果となる攻撃状態、および、その攻撃で利用される脆弱性を含む情報である。そして、前述のように、評価値導出部9は、着目している攻撃ルート上の機器毎に、攻撃ルートに応じた脆弱性を特定する。評価値導出部9は、機器毎に特定した脆弱性の評価値として、その脆弱性を用いる攻撃パターンの数を用いる。このように、攻撃ルート上の機器毎に評価値を求めた後、機器毎に求めた評価値に基づいて、着目している攻撃ルートの評価値を導出する。例えば、評価値導出部9は、攻撃ルート上の機器毎に得られた評価値の和を、その攻撃ルートの評価値としてもよい。また、例えば、評価値導出部9は、攻撃ルート上の機器毎に得られた評価値の最大値を、その攻撃ルートの評価値としてもよい。評価値導出部9は、攻撃ルート毎に、この方法で評価値を導出してもよい。
表示制御部6は、ネットワークトポロジに重畳させて攻撃ルートをディスプレイ装置7上に表示する。このとき、表示制御部6は、攻撃による診断対象システムへの影響に応じた態様で攻撃ルートをディスプレイ装置7上に表示する。
本実施形態では、表示制御部6は、攻撃ルート毎に導出された評価値に応じた態様で、各攻撃ルートをディスプレイ装置7上に表示する。すなわち、表示制御部6は、評価値の大きさに応じて攻撃ルートを強調表示する。例えば、表示制御部6は、評価値に応じた太さの線で各攻撃ルートを表示してもよい。具体的には、表示制御部6は、評価値が大きいほど攻撃ルートを太い線で表し、評価値が小さいほど攻撃ルートを細い線で表してもよい。このような表示例を図15に示す。
図15に示す例では、表示制御部6は、「機器a→機器e→機器b」という攻撃ルート(第1の実施形態と同様に、攻撃ルート50と記す。)、「機器f→機器g」という攻撃ルート(第1の実施形態と同様に、攻撃ルート52と記す。)、および、「機器c→機器i」という攻撃ルート(符号“53”で表し、攻撃ルート53と記す。)を表示している。そして、本例では、表示制御部6は、攻撃ルート50を表わす線を最も太く表示し、攻撃ルート52を表わす線を最も細く表示し、攻撃ルート53を表わす線を、中程度の太さで表示している。
従って、表示された線の太さに基づいて、攻撃ルート50の評価値が最も大きく、攻撃ルート53の評価値が2番目に大きく、攻撃ルート52の評価値が最も小さいことを、管理者は容易に判断できる。換言すれば、管理者は、攻撃ルート50に沿った攻撃の影響が最も高く、攻撃ルート53に沿った攻撃の影響が2番目に高く、攻撃ルート52に沿った攻撃の影響が最も低いことを、管理者は容易に判断できる。
図15に示す例では、表示制御部6が、評価値に応じた太さの線で各攻撃ルートを表示する場合を示した。表示制御部6は、評価値に応じた色で各攻撃ルートを表示してもよい。あるいは、表示制御部6は、評価値に応じた線種で各攻撃ルートを表示してもよい。そのような場合でも、管理者は、色や線種によって、攻撃ルートの評価値(診断対象システムへの影響)を判断できる。
評価値導出部9は、例えば、分析プログラムに従って動作するコンピュータのCPUによって実現される。例えば、CPUが、プログラム記録媒体から分析プログラムを読み込み、そのプログラムに従って、評価値導出部9として動作すればよい。また、リスク情報記憶部10は、例えば、コンピュータが備える記憶装置によって実現される。
次に、処理経過について説明する。図16は、第3の実施形態の分析システム1の処理経過の例を示すフローチャートである。第1の実施形態や第2の実施形態と同様の動作については、図7や図12と同一のステップ番号を付している。また、既に説明した事項については説明を省略する。
ステップS1~S3は、第1の実施形態や第2の実施形態におけるステップS1~S3(図7、図12を参照)と同様であり、説明を省略する。
ステップS3の後、評価値導出部9は、攻撃ルート毎に評価値を算出する(ステップS21)。
次に、表示制御部6が、ネットワークトポロジに重畳させて、攻撃ルート毎に導出された評価値に応じた態様で各攻撃ルートをディスプレイ装置7上に表示する(ステップS22)。
本実施形態によれば、表示制御部6が、評価値に応じた態様で各攻撃ルートを表示する。従って、管理者は、攻撃ルート毎に、評価値(診断対象システムへの影響)を判断でき、その結果、優先的に対処すべき攻撃ルートを容易に判断することができる。すなわち、管理者は、評価値(診断対象システムへの影響)が大きい攻撃ルートを容易に判断できる。
なお、第3の実施形態において、検出部5によって検出された攻撃ルートの数が非常に多い場合、表示制御部6が、評価値に応じた態様で各攻撃ルートを表示すると、表示される攻撃ルートの数が多く、管理者にとって見づらい表示となることもあり得る。そこで、第3の実施形態において、表示制御部6は、検出部5によって検出された攻撃ルートの数が予め定められた所定数以下である場合に、評価値に応じた態様で各攻撃ルートをディスプレイ装置7上に表示してもよい。この場合、表示される攻撃ルートの数が制限されているので、管理者の判断のしやすさが向上する。
また、表示制御部6は、評価値の大きい順に(換言すれば、攻撃による影響が大きい順に)所定数の攻撃ルートを選択し、選択した所定数の攻撃ルートを評価値に応じた態様でディスプレイ装置7上に表示してもよい。表示制御部6は、選択しなかった攻撃ルートについては表示しなくてよい。この場合、検出部5によって検出された攻撃ルートの数が多くても、評価値の大きい順に所定数の攻撃ルートが選択され、選択された攻撃ルートが評価値に応じた態様で表示される。従って、表示される攻撃ルートの数が制限され、管理者の判断のしやすさが向上する。
なお、第3の実施形態において、表示制御部6は、評価値の大きい攻撃ルートを目立たないように表示し、評価値の小さい攻撃ルートを目立つように表示してもよい。目立たない表示の例については既に説明しているので、ここでは説明を省略する。
次に、第3の実施形態の変形例について説明する。図17は、第3の実施形態の変形例を示すブロック図である。本変形例の分析システム1は、図13に示す要素に加え、被害情報記憶部11と、被害特定部12とを備える。
被害情報記憶部11は、機器の機能や攻撃種類に応じた被害情報(攻撃された場合に受ける被害内容を示す情報)を記憶する記憶装置である。
図18は、被害情報記憶部11が記憶する情報の例を示す模式図である。被害情報記憶部11は、例えば、図18に例示するように、機器の機能と、攻撃種類と、被害情報とを対応付けたテーブルを記憶する。なお、攻撃種類は、機器の機能に基づいて特定することができる。そして、被害情報は、機器の機能と攻撃種類の両方、あるいは、いずれか一方から特定することができる。図18に例示する情報は、例えば、管理者が予め定めておき、被害情報記憶部11に記憶させておけばよい。
被害特定部12は、攻撃ルート上の機器毎に、被害情報を特定する。被害特定部12は、この処理を、攻撃ルート毎に行う。ただし、攻撃ルート上には、被害情報が特定されない機器が存在していてもよい。
被害特定部12が1つの攻撃ルートの機器毎に被害情報を特定する方法の例を説明する。被害特定部12は、着目している攻撃ルートの機器毎に、機器の機能と、攻撃種類とを特定する。
被害特定部12は、例えば、以下のように各機器の機能を特定する。
予め、機器の機能に応じた条件が定められている。例えば、「アカウントサーバ機能」に対しては、「アカウントサーバ用のソフトウェアが搭載されている」、「所定のプロトコルで他の機器と通信データを授受する機器である」、あるいは、「所定のポートが開いた状態になっている」という条件のいずれか1つ、あるいは、2つ以上が予め定められている。
また、例えば、「人事情報管理サーバ機能」に対しては、「人事情報管理サーバ用のソフトウェアが搭載されている」という条件が予め定められている。
被害特定部12は、機能を特定しようとしている機器に関する情報を参照し、その情報がどの機能に応じた条件を満たしているのかを判定することによって、その機器の機能を特定すればよい。なお、被害特定部12は、機器に関する情報がどの機能に応じた条件も満たしていないならば、その機器の機能として、「該当する機能なし」という結果を導出してもよい。
上記のような方法で、被害特定部12は、着目している攻撃ルート上の各機器の機能を特定する。
また、前述のように、攻撃種類は、機器の機能に基づいて特定することができる。従って、被害特定部12は、例えば、予め既知となっている機器の機能と攻撃種類との対応関係に基づいて、攻撃種類を特定すればよい。
ただし、被害特定部12は、他の方法で機器の機能を特定してもよい。例えば、被害特定部12は、攻撃ルート上の各機器の機能の指定を、ユーザインタフェース(図示略)を介して管理者から受け付けることによって、攻撃ルート上の各機器の機能を特定してもよい。攻撃種類に関しても同様である。
被害特定部12は、着目している攻撃ルート上の1つの機器に関して、機器の機能および攻撃種類を特定したならば、被害情報記憶部11が記憶しているテーブル(図18参照)を参照して、例えば、機器の機能と攻撃種類の組み合わせに対応する被害情報を特定する。なお、被害情報は、機器の機能と攻撃種類の一方からも特定することができる。従って、被害特定部12は、機器の機能に対応する被害情報を特定したり、攻撃種類に対応する被害情報を特定したりしてもよい。また、被害情報記憶部11が記憶しているテーブル(図18参照)を参照しても、機器の機能と攻撃種類の組み合わせ、または、そのいずれか一方に対応する被害情報を特定できない場合、被害特定部12は、その機器の被害情報はないと判定する。被害特定部12は、着目している攻撃ルート上の各機器に対して、この動作を行う。この結果、着目している攻撃ルート上の各機器の被害情報が定まる。
被害特定部12は、攻撃ルート毎に上記と同様の動作を行い、各攻撃ルート上の各機器の被害情報を特定する。ただし、前述のように、被害情報が特定されない機器が存在していてもよい。
以上の説明では、被害特定部12が機器の機能や攻撃種類に基づいて被害情報を定める場合を示した。被害特定部12は、他の方法で被害情報を定めてもよい。例えば、予め、脆弱性の種類と被害情報とを対応付けることができる。被害特定部12は、各攻撃ルート上の各機器にインストールされているソフトウェアに基づいて脆弱性の種類を特定し、その脆弱性の種類に基づいて被害情報を特定してもよい。
被害特定部12は、上記の処理を、例えば、第3の実施形態におけるステップS21(図16参照)の次に行う。
そして、表示制御部6は、ステップS22(図16参照)において、第3の実施形態で説明したように各攻撃ルートを表示するとともに、被害情報が特定された機器の近傍に被害情報(すなわち、攻撃された場合に受ける被害内容を示す情報)を表示する。このような表示例を図19に示す。図19に示す例では、前述の攻撃ルート50上の機器e,b、および、前述の攻撃ルート53上の機器iについて、それぞれ被害情報が特定され、表示制御部6は、ディスプレイ装置7上に表示した機器e,b,iそれぞれの近傍に、対応する被害情報を表示した状態を示している。ここで、表示制御部6は、第3の実施形態で説明したように各攻撃ルートを表示するとともに、機器の近傍にその機器が有する脆弱性等のセキュリティに関する情報を併せて表示してもよい。
なお、表示制御部6は、被害情報が示す被害内容の大きさに応じて文字、ポップアップの大きさ、色を変えてもよい。例えば、予め、被害情報の内容にランクを付しておき、表示制御部6は、被害情報を表示するときに、そのランクに応じて、文字、ポップアップの大きさ、色を定めてもよい。
また、被害情報の表示態様は、上記の例に限定されない。例えば、表示制御部6は、被害情報が特定された機器の近傍に、その機器に関する被害情報があることを表わすアイコンを表示してもよい。そして、表示制御部6は、そのアイコンがマウス等によってクリックされた場合に、その機器に関する被害情報を表示してもよい。あるいは、表示制御部6は、そのアイコンがマウスオーバ状態になったときに、その機器に関する被害情報を表示してもよい(ロールオーバ)。また、表示制御部6は、被害情報をポップアップ表示し、マウス等による操作に応じて、そのポップアップ表示の大きさを変化させてもよい。
また、表示制御部6は、複数の攻撃ルート上にある機器の被害情報を強調して表示してもよい。図20は、複数の攻撃ルート上にある機器の被害情報を強調して表示する例を示す模式図である。図20に示すように、「機器a→機器e→機器b」という攻撃ルート50と、「機器c→機器e→機器d」という攻撃ルート51とが重複していて、その重複部分に機器eが存在しているとする。すなわち、機器eは、複数の攻撃ルート50,51上に存在する。また、機器bは、1つの攻撃ルート50上に存在する。そして、図20に示す機器eおよび機器bの被害情報が特定されているとする。この場合、表示制御部6は、図20に示すように、複数の攻撃ルート50,51上に存在する機器eの被害情報を、機器bの被害情報よりも強調して表示する。
図20に示す例では、機器eの被害情報の吹き出しの線を太くすることによって、機器eの被害情報を強調する場合を示している。この点は、後述の図21でも同様である。
また、表示制御部6は、重要機器に関する被害情報を強調して表示してもよい。図21は、重要機器に関する被害情報を強調して表示する例を示す模式図である。図21に示す例において、機器bおよび機器iの被害情報が特定されているとする。また、機器bが重要機器であり、機器iは重要機器でないとする。この場合、表示制御部6は、図21に示すように、機器bの被害情報を、機器iの被害情報よりも強調して表示する。
被害特定部12は、例えば、分析プログラムに従って動作するコンピュータのCPUによって実現される。例えば、CPUが、プログラム記録媒体から分析プログラムを読み込み、そのプログラムに従って、被害特定部12として動作すればよい。また、被害情報記憶部11は、例えば、コンピュータが備える記憶装置によって実現される。
本変形例によれば、表示制御部6が、ディスプレイ装置7において、攻撃ルート上の機器が攻撃された場合に受ける被害内容を示す被害情報も機器の近傍に表示する。従って、管理者は、想定される被害内容に応じて、どの攻撃ルートに対する対処を優先的に行えばよいかを判断することができるようになる。
図17から図21までを参照して説明した変形例は、第1の実施形態や第2の実施形態にも適用可能である。例えば、第1の実施形態や第2の実施形態において、分析システム1が、リスク情報記憶部10、被害情報記憶部11および被害特定部12を備えていてもよい。そして、表示制御部6が、ディスプレイ装置7において、攻撃ルート上の機器が攻撃された場合に受ける被害内容を示す被害情報もその機器の近傍に表示してもよい。なお、この場合、リスク情報記憶部10は、第1テーブル(図14参照)を記憶していればよく、第2テーブル(図14参照)は記憶していなくてよい。上記の変形例を第1の実施形態に適用する場合、表示制御部6は、複数の攻撃ルートの重複部分に存在する機器の被害情報を他の機器の被害情報よりも強調して表示してもよい。また、上記の変形例を第2の変形例に適用する場合、表示制御部6は、重要機器の被害情報を他の機器の被害情報よりも強調して表示してもよい。
また、第1の実施形態に、第2の実施形態と第3の実施形態のいずれか一方または両方を適用してもよい。第1の実施形態に第3の実施形態を適用する場合には、表示制御部6は、複数の攻撃ルートの重複部分に該当する線の太さを、複数の攻撃ルートに応じて定めてもよい。具体的には、表示制御部6は、複数の攻撃ルートの重複部分に該当する線の太さを、その複数の攻撃ルートのそれぞれに対する評価値の和に応じた太さに定めてもよい。
第1の実施形態に第2の実施形態を組み合わせる場合の種々の例について説明する。
第1の実施形態に第2の実施形態を組み合わせる場合、表示制御部6は、重要機器に至る複数の攻撃ルートに重複部分が存在する場合、その重複部分を特に強調して表示してもよい。
また、表示制御部6は、複数の攻撃ルートに重複部分を線の太さで強調し、重要機器に至る攻撃ルートを線の色で強調してもよい。なお、本例において、重複部分の強調方法と、重要機器に至る攻撃ルートの強調方法とを逆にしてもよい。本例によれば、例えば、太さと色の両方で強調されている部分を有する攻撃ルートに関しては、脆弱性への対処を特に優先すべきであることを管理者は把握できる。
また、第2の実施形態に第3の実施形態を適用してもよい。
第2の実施形態に第3の実施形態を適用する場合の種々の例について説明する。表示制御部6は、重要機器に至る攻撃ルートの評価値が大きい場合には、その攻撃ルートを特に強調して表示してもよい。図22は、この場合の表示例を示す模式図である。図22に示す例において、攻撃ルート50,52,53は、それぞれの評価値に応じた太さで表示される。ここで、攻撃ルート50の評価値が特に大きい値であるものとする。また、図22に示す機器bは、重要機器であるとする。すると、評価値の大きい攻撃ルート50は、重要機器に至る攻撃ルートでもある。従って、表示制御部6は、攻撃ルート50を、評価値に応じた太い線で表示するだけでなく、その太い線を点線とすることで、攻撃ルート50をさらに強調して表示する。なお、強調の方法は、図22に示す例に限定されない。
また、表示制御部6は、重要機器に至る攻撃ルートに関しては、評価値が小さくても、強調して表示してもよい。この表示態様は、重要機器に至る攻撃ルートへの攻撃は、評価値に関わらず影響が大きいという考え方に基づく。
あるいは、表示制御部6は、重要機器に至る攻撃ルートに関しては、評価値が小さい場合には、強調の程度を低くして表示してもよい。この表示態様は、重要機器に至る攻撃ルートであっても、評価値が小さい場合には攻撃の影響が小さく、対処の優先順位を下げてもよいという考え方に基づく。
また、表示制御部6は、重要機器に至らない攻撃ルートに関しては、評価値が大きくても、強調せずに表示してもよい。この表示態様は、攻撃対象の重要性が低いので、対処の優先順位を下げてもよいという考え方に基づく。
あるいは、表示制御部6は、重要機器に至らない攻撃ルートに関して、評価値が大きい場合には、その評価値に応じて強調して表示してもよい。この表示態様は、攻撃ルートの評価値自体が大きい場合に、攻撃の影響度が大きく、評価値に応じた優先順位で対処すべきという考え方に基づく。
このように、対処の優先順位に関する種々の考え方によって、表示制御部6は、種々の態様で攻撃ルートを表示してよい。
図23は、本発明の各実施形態の分析システム1に係るコンピュータの構成例を示す概略ブロック図である。コンピュータ1000は、CPU1001と、主記憶装置1002と、補助記憶装置1003と、インタフェース1004と、ディスプレイ装置1005と、通信インタフェース1006とを備える。
本発明の各実施形態の分析システム1は、コンピュータ1000によって実現される。分析システム1の動作は、分析プログラムの形式で補助記憶装置1003に記憶されている。CPU1001は、その分析プログラムを補助記憶装置1003から読み出して主記憶装置1002に展開し、その分析プログラムに従って、上記の各実施形態で説明した処理を実行する。
補助記憶装置1003は、一時的でない有形の媒体の例である。一時的でない有形の媒体の他の例として、インタフェース1004を介して接続される磁気ディスク、光磁気ディスク、CD-ROM(Compact Disk Read Only Memory )、DVD-ROM(Digital Versatile Disk Read Only Memory )、半導体メモリ等が挙げられる。また、プログラムが通信回線によってコンピュータ1000に配信される場合、配信を受けたコンピュータ1000がそのプログラムを主記憶装置1002に展開し、そのプログラムに従って上記の各実施形態で説明した処理を実行してもよい。
また、各構成要素の一部または全部は、汎用または専用の回路(circuitry )、プロセッサ等やこれらの組み合わせによって実現されてもよい。これらは、単一のチップによって構成されてもよいし、バスを介して接続される複数のチップによって構成されてもよい。各構成要素の一部または全部は、上述した回路等とプログラムとの組み合わせによって実現されてもよい。
各構成要素の一部または全部が複数の情報処理装置や回路等により実現される場合には、複数の情報処理装置や回路等は集中配置されてもよいし、分散配置されてもよい。例えば、情報処理装置や回路等は、クライアントアンドサーバシステム、クラウドコンピューティングシステム等、各々が通信ネットワークを介して接続される形態として実現されてもよい。
次に、本発明の概要について説明する。図24は、本発明の分析システムの概要を示すブロック図である。本発明の分析システムは、診断対象システムを仮想化してシミュレーションを行う分析システムである。本発明の分析システムは、トポロジ特定部4と、検出部5と、表示制御部6とを備える。
トポロジ特定部4は、診断対象システムに含まれる機器のネットワークトポロジを特定する。
検出部5は、機器に関するセキュリティの情報に基づいて、診断対象システムにおいて、実行可能な攻撃の流れを示す攻撃ルートを検出する。
表示制御部6は、ネットワークトポロジに重畳させて攻撃ルートをディスプレイ装置上に表示する。このとき、表示制御部6は、診断対象システムへの影響に応じた態様で、攻撃ルートをディスプレイ装置上に表示する。
そのような構成によって、診断対象システムの構成に応じたセキュリティへの脅威の評価を行うことができる。
上記の本発明の実施形態は、以下の付記のようにも記載され得るが、以下に限定されるわけではない。
(付記1)
診断対象システムを仮想化してシミュレーションを行う分析システムにおいて、
前記診断対象システムに含まれる機器のネットワークトポロジを特定するトポロジ特定部と、
機器に関するセキュリティの情報に基づいて、前記診断対象システムにおいて、実行可能な攻撃の流れを示す攻撃ルートを検出する検出部と、
前記ネットワークトポロジに重畳させて前記攻撃ルートをディスプレイ装置上に表示する表示制御部とを備え、
前記表示制御部は、
前記診断対象システムへの影響に応じた態様で、前記攻撃ルートを前記ディスプレイ装置上に表示する
ことを特徴とする分析システム。
(付記2)
表示制御部は、
複数の攻撃ルートの重複部分を、攻撃ルート上で複数の攻撃ルートが重複していない部分とは異なる態様でディスプレイ装置上に表示する
付記1に記載の分析システム。
(付記3)
表示制御部は、
複数の攻撃ルートの重複部分に該当する線を、攻撃ルート上で複数の攻撃ルートが重複していない部分に該当する線とは異なる態様でディスプレイ装置上に表示する
付記1または付記2に記載の分析システム。
(付記4)
表示制御部は、
重要機器に至る攻撃ルートを、前記重要機器に至らない攻撃ルートとは異なる態様でディスプレイ装置上に表示する
付記1から付記3のうちのいずれかに記載の分析システム。
(付記5)
診断対象システムに含まれる各機器の中から、重要機器を特定する重要機器特定部を備え、
表示制御部は、
重要機器に至る攻撃ルートを、前記重要機器に至らない攻撃ルートとは異なる態様でディスプレイ装置上に表示する
付記1から付記4のうちのいずれかに記載の分析システム。
(付記6)
攻撃ルート毎に、攻撃によるリスクの程度を示す評価値を導出する評価値導出部を備え、
表示制御部は、
評価値に応じた態様で攻撃ルートをディスプレイ装置上に表示する
付記1から付記5のうちのいずれかに記載の分析システム。
(付記7)
表示制御部は、
攻撃ルートの数が予め定められた所定数以下である場合に、評価値に応じた態様で各攻撃ルートをディスプレイ装置上に表示する
付記6に記載の分析システム。
(付記8)
表示制御部は、
攻撃によるリスクの程度が大きい順に所定数の攻撃ルートを選択し、前記所定数の攻撃ルートを評価値に応じた態様でディスプレイ装置上に表示する
付記6に記載の分析システム。
(付記9)
攻撃ルート上の機器が攻撃された場合に受ける被害内容を示す被害情報を特定する被害特定部を備え、
表示制御部は、
攻撃ルート上の機器の近傍に被害情報を表示する
付記1から付記8のうちのいずれかに記載の分析システム。
(付記10)
診断対象システムを仮想化してシミュレーションを行う分析方法において、
コンピュータが、
前記診断対象システムに含まれる機器のネットワークトポロジを特定し、
機器に関するセキュリティの情報に基づいて、前記診断対象システムにおいて、実行可能な攻撃の流れを示す攻撃ルートを検出し、
前記ネットワークトポロジに重畳させて前記攻撃ルートをディスプレイ装置上に表示し、
前記攻撃ルートを前記ディスプレイ装置上に表示するときに、前記診断対象システムへの影響に応じた態様で、前記攻撃ルートを前記ディスプレイ装置上に表示する
ことを特徴とする分析方法。
(付記11)
コンピュータに、診断対象システムを仮想化してシミュレーションを行わせるための分析プログラムを記録したコンピュータ読み取り可能な記録媒体において、
前記コンピュータに、
前記診断対象システムに含まれる機器のネットワークトポロジを特定するトポロジ特定処理、
機器に関するセキュリティの情報に基づいて、前記診断対象システムにおいて、実行可能な攻撃の流れを示す攻撃ルートを検出する検出処理、および、
前記ネットワークトポロジに重畳させて前記攻撃ルートをディスプレイ装置上に表示する表示制御処理を実行させ、
前記コンピュータに、
前記表示制御処理で、
前記診断対象システムへの影響に応じた態様で、前記攻撃ルートを前記ディスプレイ装置上に表示させる
ための分析プログラムを記録したコンピュータ読み取り可能な記録媒体。
以上、実施形態を参照して本願発明を説明したが、本願発明は上記の実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
この出願は、2019年3月28日に出願された日本特許出願2019-063597を基礎とする優先権を主張し、その開示のすべてをここに取り込む。
産業上の利用の可能性
本発明は、攻撃ルートを表示する分析システムに好適に適用される。
1 分析システム
2 データ収集部
3 データ記憶部
4 トポロジ特定部
5 検出部
6 表示制御部
7 ディスプレイ装置
8 重要機器特定部
9 評価値導出部
10 リスク情報記憶部
11 被害情報記憶部
12 被害特定部

Claims (10)

  1. 診断対象システムを仮想化してシミュレーションを行う分析システムにおいて、
    前記診断対象システムに含まれる機器のネットワークトポロジを特定するトポロジ特定部と、
    機器に関するセキュリティの情報に基づいて、前記診断対象システムにおいて、実行可能な攻撃の流れを示す攻撃ルートを検出する検出部と、
    前記ネットワークトポロジに重畳させて前記攻撃ルートをディスプレイ装置上に表示する表示制御部とを備え、
    前記表示制御部は、
    前記診断対象システムへの影響に応じた態様で、前記攻撃ルートを前記ディスプレイ装置上に表示し、
    前記攻撃ルート上の機器が攻撃された場合に受ける被害内容を示す被害情報を特定する被害特定部を備え、
    前記表示制御部は、
    前記攻撃ルート上の前記機器の近傍に、前記被害内容を示す前記被害情報を表示する
    ことを特徴とする分析システム。
  2. 表示制御部は、
    複数の攻撃ルートの重複部分を、攻撃ルート上で複数の攻撃ルートが重複していない部分とは異なる態様でディスプレイ装置上に表示する
    請求項1に記載の分析システム。
  3. 表示制御部は、
    複数の攻撃ルートの重複部分に該当する線を、攻撃ルート上で複数の攻撃ルートが重複していない部分に該当する線とは異なる態様でディスプレイ装置上に表示する
    請求項1または請求項2に記載の分析システム。
  4. 表示制御部は、
    重要機器に至る攻撃ルートを、前記重要機器に至らない攻撃ルートとは異なる態様でディスプレイ装置上に表示する
    請求項1から請求項3のうちのいずれか1項に記載の分析システム。
  5. 診断対象システムに含まれる各機器の中から、重要機器を特定する重要機器特定部を備え、
    表示制御部は、
    重要機器に至る攻撃ルートを、前記重要機器に至らない攻撃ルートとは異なる態様でディスプレイ装置上に表示する
    請求項1から請求項4のうちのいずれか1項に記載の分析システム。
  6. 攻撃ルート毎に、攻撃によるリスクの程度を示す評価値を導出する評価値導出部を備え、
    表示制御部は、
    評価値に応じた態様で攻撃ルートをディスプレイ装置上に表示する
    請求項1から請求項5のうちのいずれか1項に記載の分析システム。
  7. 表示制御部は、
    攻撃ルートの数が予め定められた所定数以下である場合に、評価値に応じた態様で各攻撃ルートをディスプレイ装置上に表示する
    請求項6に記載の分析システム。
  8. 表示制御部は、
    攻撃によるリスクの程度が大きい順に所定数の攻撃ルートを選択し、前記所定数の攻撃ルートを評価値に応じた態様でディスプレイ装置上に表示する
    請求項6に記載の分析システム。
  9. 診断対象システムを仮想化してシミュレーションを行う分析方法において、
    コンピュータが、
    前記診断対象システムに含まれる機器のネットワークトポロジを特定し、
    機器に関するセキュリティの情報に基づいて、前記診断対象システムにおいて、実行可能な攻撃の流れを示す攻撃ルートを検出し、
    前記攻撃ルート上の機器が攻撃された場合に受ける被害内容を示す被害情報を特定し、
    前記ネットワークトポロジに重畳させて前記攻撃ルートをディスプレイ装置上に表示し、
    前記攻撃ルートを前記ディスプレイ装置上に表示するときに、前記診断対象システムへの影響に応じた態様で、前記攻撃ルートを前記ディスプレイ装置上に表示し、
    前記攻撃ルートを前記ディスプレイ装置上に表示するときに、前記攻撃ルート上の前記機器の近傍に、前記被害内容を示す前記被害情報を表示する
    ことを特徴とする分析方法。
  10. コンピュータに、診断対象システムを仮想化してシミュレーションを行わせるための分析プログラムにおいて、
    前記コンピュータに、
    前記診断対象システムに含まれる機器のネットワークトポロジを特定するトポロジ特定処理、
    機器に関するセキュリティの情報に基づいて、前記診断対象システムにおいて、実行可能な攻撃の流れを示す攻撃ルートを検出する検出処理
    前記攻撃ルート上の機器が攻撃された場合に受ける被害内容を示す被害情報を特定する被害特定処理、および、
    前記ネットワークトポロジに重畳させて前記攻撃ルートをディスプレイ装置上に表示する表示制御処理を実行させ、
    前記コンピュータに、
    前記表示制御処理で、
    前記診断対象システムへの影響に応じた態様で、前記攻撃ルートを前記ディスプレイ装置上に表示させ
    前記コンピュータに、
    前記表示制御処理で、
    前記攻撃ルート上の前記機器の近傍に、前記被害内容を示す前記被害情報を表示させる
    ための分析プログラム。
JP2021508198A 2019-03-28 2020-02-07 分析システム、方法およびプログラム Active JP7107432B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2019063597 2019-03-28
JP2019063597 2019-03-28
PCT/JP2020/004814 WO2020195228A1 (ja) 2019-03-28 2020-02-07 分析システム、方法およびプログラム

Publications (2)

Publication Number Publication Date
JPWO2020195228A1 JPWO2020195228A1 (ja) 2020-10-01
JP7107432B2 true JP7107432B2 (ja) 2022-07-27

Family

ID=72608999

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021508198A Active JP7107432B2 (ja) 2019-03-28 2020-02-07 分析システム、方法およびプログラム

Country Status (3)

Country Link
US (1) US20220191220A1 (ja)
JP (1) JP7107432B2 (ja)
WO (1) WO2020195228A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102591591B1 (ko) * 2023-05-10 2023-10-19 한국정보기술 주식회사 교통 정보 센터의 보안 관리 방법 및 그를 위한 장치

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7384743B2 (ja) * 2020-05-13 2023-11-21 株式会社日立製作所 攻撃シナリオの危険度評価装置およびその方法
WO2023089669A1 (ja) * 2021-11-16 2023-05-25 日本電気株式会社 攻撃ルート抽出システム、攻撃ルート抽出方法及び、プログラム

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005341217A (ja) 2004-05-27 2005-12-08 Fujitsu Ltd 不正アクセス検知装置、不正アクセス検知方法、不正アクセス検知プログラムおよび分散型サービス不能化攻撃検知装置
JP2006093832A (ja) 2004-09-21 2006-04-06 Mitsubishi Electric Corp 侵入検知システム及び侵入検知プログラム並びに侵入検知情報分析装置及び侵入検知情報分析プログラム
JP2008257577A (ja) 2007-04-06 2008-10-23 Lac Co Ltd セキュリティ診断システム、方法およびプログラム
JP2015216549A (ja) 2014-05-12 2015-12-03 富士通株式会社 表示方法、表示装置および表示プログラム
JP2016218695A (ja) 2015-05-20 2016-12-22 三菱電機株式会社 リスク分析結果表示装置
US20180337939A1 (en) 2017-05-17 2018-11-22 Anurag Agarwal Threat Model Chaining and Attack Simulation Systems and Methods
WO2019003373A1 (ja) 2017-06-29 2019-01-03 日本電気株式会社 攻撃状況可視化装置、攻撃状況可視化方法及び記録媒体

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7739029B2 (en) * 2004-09-08 2010-06-15 Aisin Aw Co., Ltd. Navigation apparatus and method with traffic ranking and display
US7681131B1 (en) * 2004-11-10 2010-03-16 InternetPerils, Inc. Method and apparatus for aggregating, condensing, supersetting, and displaying network topology and performance data
US7607170B2 (en) * 2004-12-22 2009-10-20 Radware Ltd. Stateful attack protection
US8806632B2 (en) * 2008-11-17 2014-08-12 Solarwinds Worldwide, Llc Systems, methods, and devices for detecting security vulnerabilities in IP networks
EP2831797B1 (en) * 2012-03-30 2018-05-02 Irdeto B.V. Securing accessible systems using dynamic data mangling
US10536357B2 (en) * 2015-06-05 2020-01-14 Cisco Technology, Inc. Late data detection in data center
US10142353B2 (en) * 2015-06-05 2018-11-27 Cisco Technology, Inc. System for monitoring and managing datacenters
US10419473B1 (en) * 2016-10-26 2019-09-17 Wells Fargo Bank, N.A. Situational awareness and perimeter protection orchestration
US11544527B2 (en) * 2020-02-06 2023-01-03 International Business Machines Corporation Fuzzy cyber detection pattern matching
US20230078044A1 (en) * 2020-04-23 2023-03-16 Specter Ops, Inc. System and method for continuous collection, analysis and reporting of attack paths choke points in a directory services environment

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005341217A (ja) 2004-05-27 2005-12-08 Fujitsu Ltd 不正アクセス検知装置、不正アクセス検知方法、不正アクセス検知プログラムおよび分散型サービス不能化攻撃検知装置
JP2006093832A (ja) 2004-09-21 2006-04-06 Mitsubishi Electric Corp 侵入検知システム及び侵入検知プログラム並びに侵入検知情報分析装置及び侵入検知情報分析プログラム
JP2008257577A (ja) 2007-04-06 2008-10-23 Lac Co Ltd セキュリティ診断システム、方法およびプログラム
JP2015216549A (ja) 2014-05-12 2015-12-03 富士通株式会社 表示方法、表示装置および表示プログラム
JP2016218695A (ja) 2015-05-20 2016-12-22 三菱電機株式会社 リスク分析結果表示装置
US20180337939A1 (en) 2017-05-17 2018-11-22 Anurag Agarwal Threat Model Chaining and Attack Simulation Systems and Methods
WO2019003373A1 (ja) 2017-06-29 2019-01-03 日本電気株式会社 攻撃状況可視化装置、攻撃状況可視化方法及び記録媒体

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102591591B1 (ko) * 2023-05-10 2023-10-19 한국정보기술 주식회사 교통 정보 센터의 보안 관리 방법 및 그를 위한 장치

Also Published As

Publication number Publication date
WO2020195228A1 (ja) 2020-10-01
JPWO2020195228A1 (ja) 2020-10-01
US20220191220A1 (en) 2022-06-16

Similar Documents

Publication Publication Date Title
JP7107432B2 (ja) 分析システム、方法およびプログラム
US11956208B2 (en) Graphical representation of security threats in a network
JP2012104088A (ja) 情報セキュリティ保護ホスト
JP7424470B2 (ja) 分析システム、方法およびプログラム
US10445746B2 (en) Method for checking compliance of payment application in virtualized environment
US20220174087A1 (en) Analysis system, method, and program
US12028222B1 (en) Obtaining simulated results for a course of action executed in an information technology environment
JP7334794B2 (ja) 分析システム、方法およびプログラム
JP7164016B2 (ja) 分析システム、方法およびプログラム
US20230065379A1 (en) Formal verification of network changes
JP7424395B2 (ja) 分析システム、方法およびプログラム
US12034757B2 (en) Analysis system, method, and program
WO2021059521A1 (ja) 分析システム、方法およびプログラム
WO2021059471A1 (ja) セキュリティリスク分析支援装置、方法、及びコンピュータ可読媒体
JP7302666B2 (ja) 分析システム、方法およびプログラム
US20220279007A1 (en) Analysis system, method, and program
JP7347521B2 (ja) 分析システム、方法およびプログラム
JP7405162B2 (ja) 分析システム、方法およびプログラム
US20220311786A1 (en) Analysis system, method, and program
WO2023073952A1 (ja) セキュリティ分析装置、セキュリティ分析方法、及びコンピュータ読み取り可能な記録媒体
US20240146757A1 (en) Analysis apparatus, analysis system, analysis method and analysis program
US20170054746A1 (en) Identifying unverified application behavior in a computing environment
WO2023089669A1 (ja) 攻撃ルート抽出システム、攻撃ルート抽出方法及び、プログラム
JP6760884B2 (ja) 生成システム、生成方法及び生成プログラム
SEKINE et al. Development and Evaluation of a Dynamic Security Evaluation System for the Cloud System Operation

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210820

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210820

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220412

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220518

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220614

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220627

R151 Written notification of patent or utility model registration

Ref document number: 7107432

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151