JP7195384B1 - 導入支援装置、導入支援方法及び導入支援プログラム - Google Patents
導入支援装置、導入支援方法及び導入支援プログラム Download PDFInfo
- Publication number
- JP7195384B1 JP7195384B1 JP2021116137A JP2021116137A JP7195384B1 JP 7195384 B1 JP7195384 B1 JP 7195384B1 JP 2021116137 A JP2021116137 A JP 2021116137A JP 2021116137 A JP2021116137 A JP 2021116137A JP 7195384 B1 JP7195384 B1 JP 7195384B1
- Authority
- JP
- Japan
- Prior art keywords
- candidate
- countermeasure
- information
- devices
- introduction support
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】ネットワークのセキュリティ対策のために導入する機器の特定を支援可能にする。【解決手段】導入支援装置10は、ネットワークシステム41を構成する機器のうちの処理対象の機器について不足している1つ以上のセキュリティ対策の項目それぞれを対象項目として、導入対象の対策機器のうち対象項目に対応する対策機器であって、ネットワークシステム41の稼働状況において稼働可能な対策機器を候補機器として抽出する。導入支援装置10は、候補機器についての機器情報を出力する。【選択図】図1
Description
本開示は、ネットワークのセキュリティ対策のための機器の導入を支援する技術に関する。
OT(Operational Technology)ネットワークに対するセキュリティ対策の必要性が高くなっている。しかし、IT(Information Technology)ネットワークとは異なり、OTネットワークは常時稼働することが重視されるため、セキュリティ対策のための機器の導入が進んでいない。
従来は、機器の脆弱性チェックリストと、ネットワークの脆弱性チェックリストとを用いて、機器の重要度と障害発生時の影響範囲とを考慮して、OTネットワークのリスク評価が行われる。そして、リスク評価の結果を参照して、セキュリティ対策のために導入する機器が人の判断により特定される。そのため、専門的な知識を持つ人が時間をかけて導入する機器を特定する必要があり、セキュリティ対策のための機器の導入が進まない要因になっている。
特許文献1には、セキュリティ機能を実現するための方策を機能させるために必要となる付随機能要素であって、システムの構成要素に応じて変化する付随機能要素について、ユーザが所望の保護資産を選択すると候補を表示することが記載されている。付随機能要素とは、通信路の暗号化といった、セキュリティ機能を実現するための方策を保護する機能である。
特許文献1に記載された技術では、セキュリティ機能を実現するための方策を機能させるために必要な付随機能を特定することは支援される。しかし、セキュリティ機能を実現するための方策を機能させるために導入すべき具体的な機器を特定することは支援されない。
本開示は、ネットワークのセキュリティ対策のために導入する機器の特定を支援可能にすることを目的とする。
本開示は、ネットワークのセキュリティ対策のために導入する機器の特定を支援可能にすることを目的とする。
本開示に係る導入支援装置は、
既存のネットワークを構成する機器のうちの処理対象の機器について不足している1つ以上のセキュリティ対策の項目それぞれを対象項目として、導入対象の対策機器のうち前記対象項目に対応する対策機器であって、前記既存のネットワークの稼働状況において稼働可能な対策機器を候補機器として抽出する候補抽出部と、
前記候補抽出部によって抽出された前記候補機器についての機器情報を出力する結果出力部と
を備える。
既存のネットワークを構成する機器のうちの処理対象の機器について不足している1つ以上のセキュリティ対策の項目それぞれを対象項目として、導入対象の対策機器のうち前記対象項目に対応する対策機器であって、前記既存のネットワークの稼働状況において稼働可能な対策機器を候補機器として抽出する候補抽出部と、
前記候補抽出部によって抽出された前記候補機器についての機器情報を出力する結果出力部と
を備える。
本開示では、既存のネットワークについての既存情報とセキュリティ対策の項目とから導入する候補となる候補機器が特定され、候補機器についての機器情報が得られる。これにより、専門知識を有していない人であっても、セキュリティ対策のために導入すべき機器の特定が支援される。
実施の形態1.
***構成の説明***
図1を参照して、実施の形態1に係る導入支援システム100の構成を説明する。
導入支援システム100は、導入支援装置10と、ネットワークシステム41と、ユーザ端末42とを備える。導入支援装置10は、ネットワークシステム41及びユーザ端末42と伝送路43を介して接続されている。
導入支援装置10は、セキュリティ対策のために導入する機器の候補を特定するコンピュータである。ネットワークシステム41は、工場等に構築されたOTネットワークである。ユーザ端末42は、導入支援装置10を使用するユーザによって操作されるPC(Personal Computer)等の端末である。伝送路43は、具体例としては、LAN(Local Area Network)又は専用線である。
***構成の説明***
図1を参照して、実施の形態1に係る導入支援システム100の構成を説明する。
導入支援システム100は、導入支援装置10と、ネットワークシステム41と、ユーザ端末42とを備える。導入支援装置10は、ネットワークシステム41及びユーザ端末42と伝送路43を介して接続されている。
導入支援装置10は、セキュリティ対策のために導入する機器の候補を特定するコンピュータである。ネットワークシステム41は、工場等に構築されたOTネットワークである。ユーザ端末42は、導入支援装置10を使用するユーザによって操作されるPC(Personal Computer)等の端末である。伝送路43は、具体例としては、LAN(Local Area Network)又は専用線である。
図2を参照して、実施の形態1に係る導入支援装置10の構成を説明する。
導入支援装置10は、プロセッサ11と、メモリ12と、ストレージ13と、通信インタフェース14とのハードウェアを備える。プロセッサ11は、信号線を介して他のハードウェアと接続され、これら他のハードウェアを制御する。
導入支援装置10は、プロセッサ11と、メモリ12と、ストレージ13と、通信インタフェース14とのハードウェアを備える。プロセッサ11は、信号線を介して他のハードウェアと接続され、これら他のハードウェアを制御する。
プロセッサ11は、プロセッシングを行うIC(Integrated Circuit)である。プロセッサ11は、具体例としては、CPU(Central Processing Unit)、DSP(Digital Signal Processor)、GPU(Graphics Processing Unit)である。
メモリ12は、データを一時的に記憶する記憶装置である。メモリ12は、具体例としては、SRAM(Static Random Access Memory)、DRAM(Dynamic Random Access Memory)である。
ストレージ13は、データを保管する記憶装置である。ストレージ13は、具体例としては、HDD(Hard Disk Drive)である。また、ストレージ13は、SD(登録商標,Secure Digital)メモリカード、CF(CompactFlash,登録商標)、NANDフラッシュ、フレキシブルディスク、光ディスク、コンパクトディスク、ブルーレイ(登録商標)ディスク、DVD(Digital Versatile Disk)といった可搬記録媒体であってもよい。
通信インタフェース14は、外部の装置と通信するためのインタフェースである。通信インタフェース14は、具体例としては、Ethernet(登録商標)、USB(Universal Serial Bus)、HDMI(登録商標,High-Definition Multimedia Interface)のポートである。
導入支援装置10は、機能構成要素として、情報取得部21と、指定受付部22と、要求受付部23と、リスク評価部24と、候補抽出部25と、組込位置特定部26と、結果出力部27とを備える。導入支援装置10の各機能構成要素の機能はソフトウェアにより実現される。
ストレージ13には、導入支援装置10の各機能構成要素の機能を実現するプログラムが格納されている。このプログラムは、プロセッサ11によりメモリ12に読み込まれ、プロセッサ11によって実行される。これにより、導入支援装置10の各機能構成要素の機能が実現される。
ストレージ13には、導入支援装置10の各機能構成要素の機能を実現するプログラムが格納されている。このプログラムは、プロセッサ11によりメモリ12に読み込まれ、プロセッサ11によって実行される。これにより、導入支援装置10の各機能構成要素の機能が実現される。
ストレージ13には、対策機器情報31と、既存情報32と、対策項目情報33と、導入後情報34とが記憶される。
図2では、プロセッサ11は、1つだけ示されていた。しかし、プロセッサ11は、複数であってもよく、複数のプロセッサ11が、各機能を実現するプログラムを連携して実行してもよい。
***動作の説明***
図3から図9を参照して、実施の形態1に係る導入支援装置10の動作を説明する。
実施の形態1に係る導入支援装置10の動作手順は、実施の形態1に係る導入支援方法に相当する。また、実施の形態1に係る導入支援装置10の動作を実現するプログラムは、実施の形態1に係る導入支援プログラムに相当する。
図3から図9を参照して、実施の形態1に係る導入支援装置10の動作を説明する。
実施の形態1に係る導入支援装置10の動作手順は、実施の形態1に係る導入支援方法に相当する。また、実施の形態1に係る導入支援装置10の動作を実現するプログラムは、実施の形態1に係る導入支援プログラムに相当する。
導入支援装置10の動作は、事前処理と、特定処理とに分けられる。
図3を参照して、実施の形態1に係る事前処理を説明する。
事前処理は、特定処理で必要となる対策機器情報31を取得する処理である。図3に示すように、対策機器情報31には、機器識別子と、種別と、通信プロトコルと、動作温度と、通信速度と、価格といった情報が含まれる。
機器識別子は、対策機器の識別子である。種別は、対策機器の機能の種別であり、対策機器がどのセキュリティ対策に対応しているかを示す。通信プロトコルは、対策機器が対応しているプロトコルである。動作温度は、対策機器が動作可能な温度である。通信速度は、対策機器の最大通信速度である。価格は、対策機器の価格である。
具体的には、情報取得部21は、セキュリティ対策のための機器であって、導入対象の機器である対策機器についての情報を取得して、ストレージ13に記憶された対策機器情報31に追加する。例えば、新たな対策機器に関する情報が得られると、導入支援装置10の管理者によってその対策機器の情報が入力される。情報取得部21は、入力された情報を取得して対策機器情報31に追加する。
事前処理は、特定処理で必要となる対策機器情報31を取得する処理である。図3に示すように、対策機器情報31には、機器識別子と、種別と、通信プロトコルと、動作温度と、通信速度と、価格といった情報が含まれる。
機器識別子は、対策機器の識別子である。種別は、対策機器の機能の種別であり、対策機器がどのセキュリティ対策に対応しているかを示す。通信プロトコルは、対策機器が対応しているプロトコルである。動作温度は、対策機器が動作可能な温度である。通信速度は、対策機器の最大通信速度である。価格は、対策機器の価格である。
具体的には、情報取得部21は、セキュリティ対策のための機器であって、導入対象の機器である対策機器についての情報を取得して、ストレージ13に記憶された対策機器情報31に追加する。例えば、新たな対策機器に関する情報が得られると、導入支援装置10の管理者によってその対策機器の情報が入力される。情報取得部21は、入力された情報を取得して対策機器情報31に追加する。
図4を参照して、実施の形態1に係る特定処理を説明する。
特定処理は、セキュリティ対策のために導入する機器の候補である候補機器を特定する処理である。
特定処理は、セキュリティ対策のために導入する機器の候補である候補機器を特定する処理である。
(ステップS11:既存情報取得処理)
情報取得部21は、既存のネットワークであるネットワークシステム41の稼働状況を示す既存情報32を取得する。具体的には、情報取得部21は、ネットワークシステム41を構成する機器についての機器情報と、機器間の通信情報と、機器及び機器の設置場所についての環境情報とを取得する。
機器情報は、セキュリティソフトウェアの有無と、設定されたパラメータと、導入されているOS(Operating System)と、機器の用途といった情報である。機器情報は、ネットワークシステム41を構成する機器にアクセスして取得する、機器の管理台帳にアクセスして取得するといった方法により取得される。通信情報は、通信プロトコルと、回線速度と、通信方法と、データ種別いった情報である。通信情報は、ネットワーク監視装置等を用いて取得される。環境情報は、機器の稼働時間と、機器の設置場所の温度といった情報である。環境情報は、生産管理ツール等を用いて取得される。
情報取得部21は、既存のネットワークであるネットワークシステム41の稼働状況を示す既存情報32を取得する。具体的には、情報取得部21は、ネットワークシステム41を構成する機器についての機器情報と、機器間の通信情報と、機器及び機器の設置場所についての環境情報とを取得する。
機器情報は、セキュリティソフトウェアの有無と、設定されたパラメータと、導入されているOS(Operating System)と、機器の用途といった情報である。機器情報は、ネットワークシステム41を構成する機器にアクセスして取得する、機器の管理台帳にアクセスして取得するといった方法により取得される。通信情報は、通信プロトコルと、回線速度と、通信方法と、データ種別いった情報である。通信情報は、ネットワーク監視装置等を用いて取得される。環境情報は、機器の稼働時間と、機器の設置場所の温度といった情報である。環境情報は、生産管理ツール等を用いて取得される。
情報取得部21は、既存情報32をグラフデータベース50に保存する。グラフデータベース50に保存することにより、図5に示すように、既存情報32をネットワークグラフとして表すことが可能である。図5では、機器をノード51とし、機器間の通信路をエッジ52として表している。エッジ52は通信方向を表す矢印になっている。機器情報及び環境情報は、各ノード51のプロパティとして保存され、通信情報は、各エッジ52のプロパティとして保存される。機器情報には、機器が情報系の機器であるか、制御系の機器であるか、FW(FireWall)であるかといった機器の種別が含まれている。図5では、機器の種別をノード51のラベルとして示している。
なお、OTネットワークは、外部ネットワークと、情報系と、制御系といった区分がされる。図5では、ラベルにインターネットと設定された機器の部分が外部ネットワークであり、外部ネットワークに接続されたFW及びラベルに情報系と設定された機器の部分が情報系であり、情報系に接続されたFW及びラベルに制御系と設定された機器の部分が制御系である。
グラフデータベース50は、繋がりがあるデータに対する検索性及び可視性に優れている。そのため、ネットワーク管理では、機器が故障した時の影響範囲の特定と、代替ルートの特定といったことを行う際に利便性が高い。
なお、OTネットワークは、外部ネットワークと、情報系と、制御系といった区分がされる。図5では、ラベルにインターネットと設定された機器の部分が外部ネットワークであり、外部ネットワークに接続されたFW及びラベルに情報系と設定された機器の部分が情報系であり、情報系に接続されたFW及びラベルに制御系と設定された機器の部分が制御系である。
グラフデータベース50は、繋がりがあるデータに対する検索性及び可視性に優れている。そのため、ネットワーク管理では、機器が故障した時の影響範囲の特定と、代替ルートの特定といったことを行う際に利便性が高い。
(ステップS12:指定受付処理)
指定受付部22は、ネットワークシステム41を構成する機器のうち、保護したい1つの機器を処理対象の機器として、ユーザ端末42から指定を受け付ける。具体的には、指定受付部22は、ステップS11で取得された既存情報32を図5に示すようなネットワークグラフの形式でユーザ端末42に表示して、処理対象の機器を指定させる。
指定受付部22は、ネットワークシステム41を構成する機器のうち、保護したい1つの機器を処理対象の機器として、ユーザ端末42から指定を受け付ける。具体的には、指定受付部22は、ステップS11で取得された既存情報32を図5に示すようなネットワークグラフの形式でユーザ端末42に表示して、処理対象の機器を指定させる。
(ステップS13:要求受付処理)
要求受付部23は、導入する対策機器に関する指定要求の指定を、ユーザ端末42から受け付ける。指定要求として指定される項目は、価格の上限と、通信速度の下限といった項目である。指定要求がない場合には、この処理は省略される。
要求受付部23は、導入する対策機器に関する指定要求の指定を、ユーザ端末42から受け付ける。指定要求として指定される項目は、価格の上限と、通信速度の下限といった項目である。指定要求がない場合には、この処理は省略される。
(ステップS14:リスク評価処理)
リスク評価部24は、処理対象の機器に関して、複数のセキュリティ対策それぞれについての対策状況を特定する。対策状況としては、対策済(〇)又は対策未(×)と特定される。
図6に示すように、セキュリティ対策毎に対策情報を示した対策項目情報33が事前に用意されストレージ13に記憶されている。対策情報には、対策機器と、重要度と、位置と、判定方法と、対策方法といった情報が含まれる。対策機器は、セキュリティ対策を行うために導入が必要な対策機器の種別である。重要度は、セキュリティ対策の重要度である。位置は、対策機器を導入するネットワークにおける位置である。判定方法は、セキュリティ対策が実施されているか否かを判定する方法である。対策方法は、セキュリティ対策の項目を満たすための方法である。セキュリティ対策と、セキュリティ対策についての対策情報とは、IPA(Information-technology Promotion Agency)といった機関によって公表された情報に基づき作成される。
リスク評価部24は、各セキュリティ対策の項目についての判定方法を実装したプログラムを実行することにより、セキュリティ対策毎の対策状況を特定する。
リスク評価部24は、処理対象の機器に関して、複数のセキュリティ対策それぞれについての対策状況を特定する。対策状況としては、対策済(〇)又は対策未(×)と特定される。
図6に示すように、セキュリティ対策毎に対策情報を示した対策項目情報33が事前に用意されストレージ13に記憶されている。対策情報には、対策機器と、重要度と、位置と、判定方法と、対策方法といった情報が含まれる。対策機器は、セキュリティ対策を行うために導入が必要な対策機器の種別である。重要度は、セキュリティ対策の重要度である。位置は、対策機器を導入するネットワークにおける位置である。判定方法は、セキュリティ対策が実施されているか否かを判定する方法である。対策方法は、セキュリティ対策の項目を満たすための方法である。セキュリティ対策と、セキュリティ対策についての対策情報とは、IPA(Information-technology Promotion Agency)といった機関によって公表された情報に基づき作成される。
リスク評価部24は、各セキュリティ対策の項目についての判定方法を実装したプログラムを実行することにより、セキュリティ対策毎の対策状況を特定する。
(ステップS15:候補抽出処理)
候補抽出部25は、処理対象の機器について不足している1つ以上のセキュリティ対策の項目それぞれを対象項目に設定する。そして、候補抽出部25は、導入対象の対策機器のうち対象項目に対応する対策機器であって、ネットワークシステム41の稼働状況において稼働可能な対策機器を候補機器として抽出する。
候補抽出部25は、処理対象の機器について不足している1つ以上のセキュリティ対策の項目それぞれを対象項目に設定する。そして、候補抽出部25は、導入対象の対策機器のうち対象項目に対応する対策機器であって、ネットワークシステム41の稼働状況において稼働可能な対策機器を候補機器として抽出する。
(ステップS16:組込位置特定処理)
組込位置特定部26は、ネットワークシステム41の構成における処理対象の機器の位置と、対象項目とに応じて、ステップS15で抽出された候補機器を組み込む組込位置を特定する。そして、組込位置特定部26は、ネットワークシステム41の構成における組込位置に候補機器を組み込んだ構成を示す導入後情報34を生成して、ストレージ13に記憶する。
組込位置特定部26は、ネットワークシステム41の構成における処理対象の機器の位置と、対象項目とに応じて、ステップS15で抽出された候補機器を組み込む組込位置を特定する。そして、組込位置特定部26は、ネットワークシステム41の構成における組込位置に候補機器を組み込んだ構成を示す導入後情報34を生成して、ストレージ13に記憶する。
(ステップS17:結果出力処理)
結果出力部27は、ステップS15で抽出された候補機器についての機器情報と、ステップS16で生成された導入後情報34とを出力する。機器情報は、対策機器情報31における候補機器についてのレコードの情報である。
結果出力部27は、不足しているセキュリティ対策の項目毎に、対応する候補機器を示す対応情報を出力してもよい。
結果出力部27は、ステップS15で抽出された候補機器についての機器情報と、ステップS16で生成された導入後情報34とを出力する。機器情報は、対策機器情報31における候補機器についてのレコードの情報である。
結果出力部27は、不足しているセキュリティ対策の項目毎に、対応する候補機器を示す対応情報を出力してもよい。
図7を参照して、実施の形態1に係る候補抽出処理(ステップS15)及び組込位置特定処理(ステップS16)を説明する。
ステップS21からステップS27の処理が候補抽出処理に対応しており、ステップS28からステップS32の処理が組込位置特定処理に対応している。
ステップS21からステップS27の処理が候補抽出処理に対応しており、ステップS28からステップS32の処理が組込位置特定処理に対応している。
(ステップS21:初期値設定処理)
候補抽出部25は、変数iに初期値として1を設定する。
候補抽出部25は、変数iに初期値として1を設定する。
(ステップS22:終了判定処理)
候補抽出部25は、変数iが、対策項目情報33におけるセキュリティ対策の項目数以下であるか否かを判定する。
候補抽出部25は、変数iが項目数以下である場合には、処理をステップS23に進める。一方、候補抽出部25は、変数iが項目数よりも大きい場合には、処理を終了する。
候補抽出部25は、変数iが、対策項目情報33におけるセキュリティ対策の項目数以下であるか否かを判定する。
候補抽出部25は、変数iが項目数以下である場合には、処理をステップS23に進める。一方、候補抽出部25は、変数iが項目数よりも大きい場合には、処理を終了する。
(ステップS23:状況判定処理)
候補抽出部25は、対策項目情報33におけるi行目のセキュリティ対策の項目についての対策状況が対策未(×)であるか否かを判定する。
候補抽出部25は、対策状況が対策未(×)である場合には、処理をステップS24に進める。一方、候補抽出部25は、対策状況が対策済(〇)である場合には、変数iに1加算した上で、処理をステップS22に戻す。
候補抽出部25は、対策項目情報33におけるi行目のセキュリティ対策の項目についての対策状況が対策未(×)であるか否かを判定する。
候補抽出部25は、対策状況が対策未(×)である場合には、処理をステップS24に進める。一方、候補抽出部25は、対策状況が対策済(〇)である場合には、変数iに1加算した上で、処理をステップS22に戻す。
(ステップS24:第1抽出処理)
候補抽出部25は、対策項目情報33におけるi行目のセキュリティ対策の項目を対象項目に設定する。候補抽出部25は、対策機器情報31から、種別に、対策項目情報33における対象項目のレコードの対策機器に設定された情報と同じ情報が設定されたレコードを抽出する。
例えば、図6の2行目のセキュリティ対策の項目が対象項目の場合には、対策機器には“FW”が設定されている。したがって、対策機器情報31から、種別に“FW”が設定されたレコードが抽出される。
候補抽出部25は、対策項目情報33におけるi行目のセキュリティ対策の項目を対象項目に設定する。候補抽出部25は、対策機器情報31から、種別に、対策項目情報33における対象項目のレコードの対策機器に設定された情報と同じ情報が設定されたレコードを抽出する。
例えば、図6の2行目のセキュリティ対策の項目が対象項目の場合には、対策機器には“FW”が設定されている。したがって、対策機器情報31から、種別に“FW”が設定されたレコードが抽出される。
(ステップS25:第2抽出処理)
候補抽出部25は、ステップS24で抽出されたレコードのうち、ネットワークシステム41の稼働状況において稼働可能な対策機器のレコードを抽出する。具体的には、候補抽出部25は、ステップS24で抽出されたレコードのうち、通信プロトコル及び動作温度が、既存情報32が示す通信プロトコル及び動作温度に対応しているレコードを抽出する。
対策機器についての通信プロトコルに、既存情報32が示す通信プロトコルが含まれる場合には、その対策機器の通信プロトコルは既存情報32が示す通信プロトコルに対応している。同様に、対策機器についての動作温度に、既存情報32が示す動作温度が含まれる場合には、その対策機器の動作温度は既存情報32が示す動作温度に対応している。既存情報32が示す通信プロトコルとは、処理対象の機器を表すノード51に接続されたエッジ52のプロパティが示す通信プロトコルである。また、既存情報32が示す動作温度とは、処理対象の機器を表すノード51のプロパティが示す設置場所の温度である。
なお、ネットワークシステム41の稼働状況において稼働可能な対策機器のレコードがない場合には、候補抽出部25は、ネットワークシステム41の稼働状況に最も近い状況で稼働可能な対策機器のレコードを抽出する。例えば、既存情報32が示す動作温度に対応する対策機器のレコードがない場合には、候補抽出部25は、処理対象の機器を表すノード51のプロパティが示す設置場所の温度に、動作温度の上限又は下限が最も近い対策機器のレコードを抽出する。
候補抽出部25は、ステップS24で抽出されたレコードのうち、ネットワークシステム41の稼働状況において稼働可能な対策機器のレコードを抽出する。具体的には、候補抽出部25は、ステップS24で抽出されたレコードのうち、通信プロトコル及び動作温度が、既存情報32が示す通信プロトコル及び動作温度に対応しているレコードを抽出する。
対策機器についての通信プロトコルに、既存情報32が示す通信プロトコルが含まれる場合には、その対策機器の通信プロトコルは既存情報32が示す通信プロトコルに対応している。同様に、対策機器についての動作温度に、既存情報32が示す動作温度が含まれる場合には、その対策機器の動作温度は既存情報32が示す動作温度に対応している。既存情報32が示す通信プロトコルとは、処理対象の機器を表すノード51に接続されたエッジ52のプロパティが示す通信プロトコルである。また、既存情報32が示す動作温度とは、処理対象の機器を表すノード51のプロパティが示す設置場所の温度である。
なお、ネットワークシステム41の稼働状況において稼働可能な対策機器のレコードがない場合には、候補抽出部25は、ネットワークシステム41の稼働状況に最も近い状況で稼働可能な対策機器のレコードを抽出する。例えば、既存情報32が示す動作温度に対応する対策機器のレコードがない場合には、候補抽出部25は、処理対象の機器を表すノード51のプロパティが示す設置場所の温度に、動作温度の上限又は下限が最も近い対策機器のレコードを抽出する。
(ステップS26:第3抽出処理)
候補抽出部25は、ステップS25で抽出されたレコードのうち、ステップS13で受け付けされた指定要求を満たす対策機器のレコードを抽出する。
例えば、指定要求として価格の上限が指定されている場合には、候補抽出部25は、対策機器の価格が、指定要求が示す価格の上限以下のレコードを抽出する。
なお、指定要求を満たす対策機器のレコードがない場合には、候補抽出部25は、指定要求に最も近い対策機器のレコードを抽出する。例えば、指定要求として価格の上限が指定されている場合には、候補抽出部25は、価格が最も安い対策機器のレコードを抽出する。
候補抽出部25は、ステップS25で抽出されたレコードのうち、ステップS13で受け付けされた指定要求を満たす対策機器のレコードを抽出する。
例えば、指定要求として価格の上限が指定されている場合には、候補抽出部25は、対策機器の価格が、指定要求が示す価格の上限以下のレコードを抽出する。
なお、指定要求を満たす対策機器のレコードがない場合には、候補抽出部25は、指定要求に最も近い対策機器のレコードを抽出する。例えば、指定要求として価格の上限が指定されている場合には、候補抽出部25は、価格が最も安い対策機器のレコードを抽出する。
(ステップS27:第4抽出処理)
候補抽出部25は、ステップS26で複数のレコードが抽出された場合には、複数のレコードのうち指定項目についての性能が最も高い対策機器のレコードを抽出する。指定項目は、ユーザによって事前に指定された性能に関する項目である。例えば、指定項目として通信速度が指定された場合には、通信速度が最も速い対策機器のレコードが抽出される。また、指定項目として動作温度が指定された場合には、動作温度が最も広い対策機器、又は、最も高い温度で動作可能な対策機器、又は、最も低い温度で動作可能な対策機器のレコードが抽出される。候補抽出部25は、抽出されたレコードの対策機器を候補機器に設定する。候補抽出部25は、ステップS26で1つのレコードだけが抽出された場合には、抽出されたレコードの対策機器を、対象項目に対応する候補機器に設定する。
候補抽出部25は、ステップS26で複数のレコードが抽出された場合には、複数のレコードのうち指定項目についての性能が最も高い対策機器のレコードを抽出する。指定項目は、ユーザによって事前に指定された性能に関する項目である。例えば、指定項目として通信速度が指定された場合には、通信速度が最も速い対策機器のレコードが抽出される。また、指定項目として動作温度が指定された場合には、動作温度が最も広い対策機器、又は、最も高い温度で動作可能な対策機器、又は、最も低い温度で動作可能な対策機器のレコードが抽出される。候補抽出部25は、抽出されたレコードの対策機器を候補機器に設定する。候補抽出部25は、ステップS26で1つのレコードだけが抽出された場合には、抽出されたレコードの対策機器を、対象項目に対応する候補機器に設定する。
(ステップS28:位置特定処理)
組込位置特定部26は、ネットワークシステム41の構成における処理対象の機器の位置と、対象項目とに応じて、ステップS27で設定された候補機器を組み込む組込位置を特定する。具体的には、組込位置特定部26は、処理対象の機器の位置と、対策項目情報33における対象項目についての対策方法とから組込位置を特定する。組込位置特定部26は、処理対象の機器の位置を入力として、対象項目についての対策方法を実装したプログラムを実行することにより、組込位置を特定する。
例えば、図6の2行目のセキュリティ対策の項目が対象項目の場合には、対策方法として“選択したノードから探索し、最初に関係する情報系のノードとの間にFWのノードを挿入する”となっている。そのため、図8に示すように、組込位置特定部26は、処理対象の機器を表すノード51からエッジ52を辿って、最初の情報系のノード51を特定する。ここでは、ノード51Xが最初の情報系のノード51である。したがって、ノード51Xとの間であるエッジ52Yが対策機器を組み込む組込位置であると特定される。
組込位置特定部26は、ネットワークシステム41の構成における処理対象の機器の位置と、対象項目とに応じて、ステップS27で設定された候補機器を組み込む組込位置を特定する。具体的には、組込位置特定部26は、処理対象の機器の位置と、対策項目情報33における対象項目についての対策方法とから組込位置を特定する。組込位置特定部26は、処理対象の機器の位置を入力として、対象項目についての対策方法を実装したプログラムを実行することにより、組込位置を特定する。
例えば、図6の2行目のセキュリティ対策の項目が対象項目の場合には、対策方法として“選択したノードから探索し、最初に関係する情報系のノードとの間にFWのノードを挿入する”となっている。そのため、図8に示すように、組込位置特定部26は、処理対象の機器を表すノード51からエッジ52を辿って、最初の情報系のノード51を特定する。ここでは、ノード51Xが最初の情報系のノード51である。したがって、ノード51Xとの間であるエッジ52Yが対策機器を組み込む組込位置であると特定される。
組込位置特定部26は、ネットワークシステム41の構成における組込位置に候補機器を組み込んだ構成を示す導入後情報34を生成する。ここで、組み込む方法は、対策方法に応じて、対策機器を挿入する場合と、機器を対策機器に置き換える場合とがある。例えば、図6の2行目のセキュリティ対策の項目が対象項目の場合には、対策方法は、“・・・FWのノードを挿入する”となっているため、対策機器が挿入される。図6の3行目のセキュリティ対策の項目が対象項目の場合には、対策方法は、“既存のFW機器ノードと置き換える”となっているため、対策機器に置き換えられる。
(ステップS29:エッジ判定処理)
組込位置特定部26は、既存情報32が示すネットワークグラフにおいて、ステップS28で特定された組込位置にエッジ52が存在するか否かを判定する。
組込位置特定部26は、組込位置にエッジ52が存在する場合には、処理をステップS30に進める。一方、組込位置特定部26は、組込位置にエッジ52が存在しない場合には、処理をステップS32に進める。
組込位置特定部26は、既存情報32が示すネットワークグラフにおいて、ステップS28で特定された組込位置にエッジ52が存在するか否かを判定する。
組込位置特定部26は、組込位置にエッジ52が存在する場合には、処理をステップS30に進める。一方、組込位置特定部26は、組込位置にエッジ52が存在しない場合には、処理をステップS32に進める。
(ステップS30:データ判定処理)
組込位置特定部26は、組込位置に存在するエッジ52を流れるデータのデータ種別が制御コマンドであるか否かを判定する。エッジ52を流れるデータのデータ種別としては、主に、制御コマンドと稼働データとがある。制御コマンドは、他の機器に対する命令であり、他の機器を制御するためのデータである。稼働データは、機器の動作状態等を示すデータであり、統計を取るため等に使用されるデータである。
組込位置特定部26は、データ種別が制御コマンドである場合には、処理をステップS31に進める。一方、組込位置特定部26は、データ種別が制御コマンドでない場合には、処理をステップS32に進める。
組込位置特定部26は、組込位置に存在するエッジ52を流れるデータのデータ種別が制御コマンドであるか否かを判定する。エッジ52を流れるデータのデータ種別としては、主に、制御コマンドと稼働データとがある。制御コマンドは、他の機器に対する命令であり、他の機器を制御するためのデータである。稼働データは、機器の動作状態等を示すデータであり、統計を取るため等に使用されるデータである。
組込位置特定部26は、データ種別が制御コマンドである場合には、処理をステップS31に進める。一方、組込位置特定部26は、データ種別が制御コマンドでない場合には、処理をステップS32に進める。
(ステップS31:停止設定処理)
組込位置特定部26は、組込位置よりも制御系側にある全てのノード51が示す機器を、候補機器を組み込む場合には停止させる必要がある停止機器として特定する。図9に示すように、エッジ52Yが組込位置として特定されたとする。この場合には、エッジ52Yよりも制御系側にある、ノード51Zが示す機器が停止機器として特定される。組込位置特定部26は、導入後情報34における停止機器に対応するノード51に停止機器であることを示す情報を追加する。
このように停止機器を特定するのは、制御データが流れる場合には、制御系側の機器を停止しておかないと、機器の制御が適切に行われず、動作に異常が発生する可能性があるためである。なお、稼働データが流れる場合には、一時的に稼働データの収集がされず、統計を取った場合にデータの抜けが起こる可能性はある。しかし、動作に異常が発生することはないため、候補機器を組み込む場合には停止させる必要はない。
組込位置特定部26は、組込位置よりも制御系側にある全てのノード51が示す機器を、候補機器を組み込む場合には停止させる必要がある停止機器として特定する。図9に示すように、エッジ52Yが組込位置として特定されたとする。この場合には、エッジ52Yよりも制御系側にある、ノード51Zが示す機器が停止機器として特定される。組込位置特定部26は、導入後情報34における停止機器に対応するノード51に停止機器であることを示す情報を追加する。
このように停止機器を特定するのは、制御データが流れる場合には、制御系側の機器を停止しておかないと、機器の制御が適切に行われず、動作に異常が発生する可能性があるためである。なお、稼働データが流れる場合には、一時的に稼働データの収集がされず、統計を取った場合にデータの抜けが起こる可能性はある。しかし、動作に異常が発生することはないため、候補機器を組み込む場合には停止させる必要はない。
(ステップS32:リスク再評価処理)
組込位置特定部26は、リスク評価部24に対して、導入後情報34に基づきリスク評価を行わせて、対策項目情報33における各セキュリティ対策の項目についての対策状況を更新させる。この際、候補抽出部25は、対象項目以外に、対策状況が対策未(×)から対策済(〇)に変わった項目があった場合には、ステップS27で抽出されたレコードの対策機器を、その項目に対応する候補機器に設定する。
そして、組込位置特定部26は、変数iに1加算した上で、処理をステップS22に戻す。
組込位置特定部26は、リスク評価部24に対して、導入後情報34に基づきリスク評価を行わせて、対策項目情報33における各セキュリティ対策の項目についての対策状況を更新させる。この際、候補抽出部25は、対象項目以外に、対策状況が対策未(×)から対策済(〇)に変わった項目があった場合には、ステップS27で抽出されたレコードの対策機器を、その項目に対応する候補機器に設定する。
そして、組込位置特定部26は、変数iに1加算した上で、処理をステップS22に戻す。
***実施の形態1の効果***
以上のように、実施の形態1に係る導入支援装置10は、既存のネットワークの稼働状態とセキュリティ対策の項目とから導入する候補となる候補機器を特定する。これにより、専門知識を有していない人であっても、セキュリティ対策のために導入すべき機器を特定可能である。
以上のように、実施の形態1に係る導入支援装置10は、既存のネットワークの稼働状態とセキュリティ対策の項目とから導入する候補となる候補機器を特定する。これにより、専門知識を有していない人であっても、セキュリティ対策のために導入すべき機器を特定可能である。
特に、実施の形態1に係る導入支援装置10は、既存のネットワークを停止させることなく、候補機器を特定することが可能である。そのため、常時稼働することが重視されるOTネットワークについて、候補機器の特定に利用することが可能である。
また、実施の形態1に係る導入支援装置10は、候補機器を組み込む組込位置を特定して、特定された組込位置を示した導入後情報34を出力する。これにより、候補機器を組み込むべき位置を容易に特定可能である。特に、組込位置に候補機器を組み込んだネットワークグラフが出力されるため、候補機器を組み込んだ場合のネットワーク構成を容易に把握可能である。
また、実施の形態1に係る導入支援装置10は、候補機器を組み込む場合には停止させる必要がある停止機器を特定する。これにより、候補機器を組み込む場合の計画と、候補機器を組み込む際のコスト算定といった処理がし易くなる。
***他の構成***
<変形例1>
実施の形態1では、各機能構成要素がソフトウェアで実現された。しかし、変形例1として、各機能構成要素はハードウェアで実現されてもよい。この変形例1について、実施の形態1と異なる点を説明する。
<変形例1>
実施の形態1では、各機能構成要素がソフトウェアで実現された。しかし、変形例1として、各機能構成要素はハードウェアで実現されてもよい。この変形例1について、実施の形態1と異なる点を説明する。
図10を参照して、変形例1に係る導入支援装置10の構成を説明する。
各機能構成要素がハードウェアで実現される場合には、導入支援装置10は、プロセッサ11とメモリ12とストレージ13とに代えて、電子回路15を備える。電子回路15は、各機能構成要素と、メモリ12と、ストレージ13との機能とを実現する専用の回路である。
各機能構成要素がハードウェアで実現される場合には、導入支援装置10は、プロセッサ11とメモリ12とストレージ13とに代えて、電子回路15を備える。電子回路15は、各機能構成要素と、メモリ12と、ストレージ13との機能とを実現する専用の回路である。
電子回路15としては、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ロジックIC、GA(Gate Array)、ASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)が想定される。
各機能構成要素を1つの電子回路15で実現してもよいし、各機能構成要素を複数の電子回路15に分散させて実現してもよい。
各機能構成要素を1つの電子回路15で実現してもよいし、各機能構成要素を複数の電子回路15に分散させて実現してもよい。
<変形例2>
変形例2として、一部の各機能構成要素がハードウェアで実現され、他の各機能構成要素がソフトウェアで実現されてもよい。
変形例2として、一部の各機能構成要素がハードウェアで実現され、他の各機能構成要素がソフトウェアで実現されてもよい。
プロセッサ11とメモリ12とストレージ13と電子回路15とを処理回路という。つまり、各機能構成要素の機能は、処理回路により実現される。
実施の形態2.
実施の形態2は、特定された候補機器が適切か否かを判定する点が実施の形態1と異なる。実施の形態2では、この異なる点を説明して、同一の点については説明を省略する。
実施の形態2は、特定された候補機器が適切か否かを判定する点が実施の形態1と異なる。実施の形態2では、この異なる点を説明して、同一の点については説明を省略する。
***構成の説明***
図11を参照して、実施の形態2に係る導入支援装置10の構成を説明する。
導入支援装置10は、機能構成要素として、評価部28と、要求設定部29とを備える点が図2に示す導入支援装置10と異なる。評価部28と要求設定部29との機能は、他の機能構成要素と同様に、ソフトウェア又はハードウェアによって実現される。
図11を参照して、実施の形態2に係る導入支援装置10の構成を説明する。
導入支援装置10は、機能構成要素として、評価部28と、要求設定部29とを備える点が図2に示す導入支援装置10と異なる。評価部28と要求設定部29との機能は、他の機能構成要素と同様に、ソフトウェア又はハードウェアによって実現される。
***動作の説明***
図12を参照して、実施の形態2に係る導入支援装置10の動作を説明する。
実施の形態2に係る導入支援装置10の動作手順は、実施の形態2に係る導入支援方法に相当する。また、実施の形態2に係る導入支援装置10の動作を実現するプログラムは、実施の形態2に係る導入支援プログラムに相当する。
図12を参照して、実施の形態2に係る導入支援装置10の動作を説明する。
実施の形態2に係る導入支援装置10の動作手順は、実施の形態2に係る導入支援方法に相当する。また、実施の形態2に係る導入支援装置10の動作を実現するプログラムは、実施の形態2に係る導入支援プログラムに相当する。
ステップS11AからステップS16Aの処理は、図4のステップS11からステップS16の処理と同じである。また、ステップS19Aの処理は、図4のステップS17の処理と同じである。
(ステップ17A:評価処理)
評価部28は、ステップS16Aで生成された導入後情報34が示す構成のネットワークシステム41についての動作をシミュレーションして、候補機器が適切であるか否かを判定する。
具体的には、評価部28は、既存のネットワークシミュレータを用いて、導入後情報34が示す構成のネットワークシステム41についての動作をシミュレーションする。そして、評価部28は、通信状況及び性能状況が予め設定された基準を満たしているか否かを判定することにより、候補機器が適切であるか否かを判定する。
評価部28は、候補機器が適切である場合には、処理をステップS19Aに進める。一方、評価部28は、候補機器が適切でない場合には、処理をステップS18Aに進める。
評価部28は、ステップS16Aで生成された導入後情報34が示す構成のネットワークシステム41についての動作をシミュレーションして、候補機器が適切であるか否かを判定する。
具体的には、評価部28は、既存のネットワークシミュレータを用いて、導入後情報34が示す構成のネットワークシステム41についての動作をシミュレーションする。そして、評価部28は、通信状況及び性能状況が予め設定された基準を満たしているか否かを判定することにより、候補機器が適切であるか否かを判定する。
評価部28は、候補機器が適切である場合には、処理をステップS19Aに進める。一方、評価部28は、候補機器が適切でない場合には、処理をステップS18Aに進める。
(ステップ18A:要求設定処理)
要求設定部29は、導入する機器に関する追加要求を設定する。
具体的には、要求設定部29は、候補機器が適切でないと判定された要因となった事項に関する追加要求を設定する。例えば、通信速度が不足していることが要因となって候補機器が適切でないと判定された場合には、要求設定部29は、通信速度の下限値を追加要求として設定する。通信速度の下限値としては、候補機器の通信速度よりもある程度早い速度が設定される。
そして、要求設定部29は、処理をステップS15Aに戻す。
要求設定部29は、導入する機器に関する追加要求を設定する。
具体的には、要求設定部29は、候補機器が適切でないと判定された要因となった事項に関する追加要求を設定する。例えば、通信速度が不足していることが要因となって候補機器が適切でないと判定された場合には、要求設定部29は、通信速度の下限値を追加要求として設定する。通信速度の下限値としては、候補機器の通信速度よりもある程度早い速度が設定される。
そして、要求設定部29は、処理をステップS15Aに戻す。
***実施の形態2の効果***
以上のように、実施の形態2に係る導入支援装置10は、シミュレーションを行い候補機器が適切か否か判定し、適切でない場合には追加要求を設定して、候補機器を抽出し直す。これにより、適切な候補機器が抽出される。
以上のように、実施の形態2に係る導入支援装置10は、シミュレーションを行い候補機器が適切か否か判定し、適切でない場合には追加要求を設定して、候補機器を抽出し直す。これにより、適切な候補機器が抽出される。
なお、以上の説明における「部」を、「回路」、「工程」、「手順」、「処理」又は「処理回路」に読み替えてもよい。
以上、本開示の実施の形態及び変形例について説明した。これらの実施の形態及び変形例のうち、いくつかを組み合わせて実施してもよい。また、いずれか1つ又はいくつかを部分的に実施してもよい。なお、本開示は、以上の実施の形態及び変形例に限定されるものではなく、必要に応じて種々の変更が可能である。
100 導入支援システム、10 導入支援装置、11 プロセッサ、12 メモリ、13 ストレージ、14 通信インタフェース、15 電子回路、21 情報取得部、22 指定受付部、23 要求受付部、24 リスク評価部、25 候補抽出部、26 組込位置特定部、27 結果出力部、28 評価部、29 要求設定部、31 対策機器情報、32 既存情報、33 対策項目情報、34 導入後情報、41 ネットワークシステム、42 ユーザ端末、43 伝送路、50 グラフデータベース、51 ノード、52 エッジ。
Claims (12)
- 既存のネットワークを構成する機器のうちの処理対象の機器について不足している1つ以上のセキュリティ対策の項目それぞれを対象項目として、記憶装置に記憶された対策機器情報が示す1つ以上の対策機器から、導入対象の対策機器のうち前記対象項目に対応する対策機器であって、前記既存のネットワークの稼働状況において稼働可能な対策機器を候補機器として抽出する候補抽出部と、
前記候補抽出部によって抽出された前記候補機器についての機器情報を出力する結果出力部と
を備える導入支援装置。 - 前記導入支援装置は、さらに、
前記既存のネットワークの稼働状況を示す既存情報であって、前記既存のネットワークで用いられる通信プロトコルを示す既存情報を取得する情報取得部
を備え、
前記候補抽出部は、前記既存のネットワークを構成する機器のうちの処理対象の機器が指定されると、前記対策機器情報が示す前記1つ以上の対策機器から、前記情報取得部によって取得された前記既存情報が示す通信プロトロルに対応する対策機器を、前記候補機器として抽出する
請求項1に記載の導入支援装置。 - 前記既存情報は、前記既存のネットワークで用いられる通信プロトコルと、前記既存のネットワークに接続された機器の設置場所の温度とを示し、
前記候補抽出部は、前記通信プロトコルに対応しており、かつ、前記温度で動作可能な対策機器を、前記候補機器として抽出する
請求項2に記載の導入支援装置。 - 前記導入支援装置は、さらに、
前記導入対象の対策機器に関する指定要求を受け付ける要求受付部
を備え、
前記候補抽出部は、前記要求受付部によって受け付けされた前記指定要求を満たす対策機器を前記候補機器として抽出する
請求項1から3までのいずれか1項に記載の導入支援装置。 - 前記候補抽出部は、複数の候補機器が抽出された場合には、前記複数の候補機器から指定項目についての性能が最も高い候補機器を抽出する
請求項1から4までのいずれか1項に記載の導入支援装置。 - 前記導入支援装置は、さらに、
前記既存のネットワークの構成における前記処理対象の機器の位置を入力として、前記対象項目に対応するプログラムにより、前記候補機器を組み込む組込位置を特定する組込位置特定部
を備え、
前記結果出力部は、前記既存のネットワークの構成における前記組込位置特定部によって特定された前記組込位置に前記候補機器を組み込んだ構成を示す導入後情報を出力する請求項1から5までのいずれか1項に記載の導入支援装置。 - 前記結果出力部は、前記既存のネットワークから抽出された稼働情報により生成された前記既存のネットワークの構成を表すネットワークグラフに、前記候補機器を表すノードを組み込んだ導入後情報を出力する
請求項6に記載の導入支援装置。 - 前記組込位置特定部は、前記組込位置が前記既存のネットワークにおいて制御を行うための制御データが流れる通信路である場合には、前記組込位置よりも制御系側の全ての機器を、前記候補機器を組み込む場合には停止させる必要がある停止機器として特定し、
前記結果出力部は、前記停止機器を示す前記導入後情報を出力する
請求項6又は7に記載の導入支援装置。 - 前記導入支援装置は、さらに、
前記導入後情報が示す構成のネットワークについての動作をシミュレーションして、前記候補機器が適切であるか否かを判定する評価部
を備え、
前記結果出力部は、前記評価部によって前記候補機器が適切であると判定された場合に、前記機器情報及び前記導入後情報を出力する
請求項6から8までのいずれか1項に記載の導入支援装置。 - 前記導入支援装置は、さらに、
前記評価部によって前記候補機器が適切でないと判定された場合に、導入する機器に関する追加要求を設定する要求設定部
を備え、
前記候補抽出部は、前記要求設定部によって設定された前記追加要求を満たす対策機器を前記候補機器として抽出する
請求項9に記載の導入支援装置。 - コンピュータが、既存のネットワークを構成する機器のうちの処理対象の機器について不足している1つ以上のセキュリティ対策の項目それぞれを対象項目として、記憶装置に記憶された対策機器情報が示す1つ以上の対策機器から、導入対象の対策機器のうち前記対象項目に対応する対策機器であって、前記既存のネットワークの稼働状況において稼働可能な対策機器を候補機器として抽出し、
コンピュータが、前記候補機器についての機器情報を出力する導入支援方法。 - 既存のネットワークを構成する機器のうちの処理対象の機器について不足している1つ以上のセキュリティ対策の項目それぞれを対象項目として、記憶装置に記憶された対策機器情報が示す1つ以上の対策機器から、導入対象の対策機器のうち前記対象項目に対応する対策機器であって、前記既存のネットワークの稼働状況において稼働可能な対策機器を候補機器として抽出する候補抽出処理と、
前記候補抽出処理によって抽出された前記候補機器についての機器情報を出力する結果出力処理と
を行う導入支援装置としてコンピュータを機能させる導入支援プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021116137A JP7195384B1 (ja) | 2021-07-14 | 2021-07-14 | 導入支援装置、導入支援方法及び導入支援プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021116137A JP7195384B1 (ja) | 2021-07-14 | 2021-07-14 | 導入支援装置、導入支援方法及び導入支援プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP7195384B1 true JP7195384B1 (ja) | 2022-12-23 |
| JP2023012617A JP2023012617A (ja) | 2023-01-26 |
Family
ID=84536953
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021116137A Active JP7195384B1 (ja) | 2021-07-14 | 2021-07-14 | 導入支援装置、導入支援方法及び導入支援プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7195384B1 (ja) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021059471A1 (ja) | 2019-09-27 | 2021-04-01 | 日本電気株式会社 | セキュリティリスク分析支援装置、方法、及びコンピュータ可読媒体 |
-
2021
- 2021-07-14 JP JP2021116137A patent/JP7195384B1/ja active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021059471A1 (ja) | 2019-09-27 | 2021-04-01 | 日本電気株式会社 | セキュリティリスク分析支援装置、方法、及びコンピュータ可読媒体 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023012617A (ja) | 2023-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7788730B2 (en) | Secure bytecode instrumentation facility | |
| CN108171088B (zh) | 一种基于bmc的服务器硬件可信性保护方法及装置 | |
| JP2020160611A (ja) | テストシナリオ生成装置、テストシナリオ生成方法、テストシナリオ生成プログラム | |
| JP5366864B2 (ja) | セキュリティ対策基準作成支援システム及びプログラム及びセキュリティ対策基準作成支援方法 | |
| JP4585925B2 (ja) | セキュリティ設計支援方法及び支援装置 | |
| JP6282217B2 (ja) | 不正プログラム対策システムおよび不正プログラム対策方法 | |
| JP6636226B2 (ja) | 対策立案支援装置、対策立案支援方法及び対策立案支援プログラム | |
| EP3107025A1 (en) | Log analysis device, unauthorized access auditing system, log analysis program, and log analysis method | |
| CN109871312A (zh) | 一种接口测试方法、装置、设备及可读存储介质 | |
| CN104363112A (zh) | 一种参数管理方法及装置 | |
| JPWO2020008991A1 (ja) | 検証自動化装置、検証自動化方法、およびプログラム | |
| JP2009015585A (ja) | 管理装置及びネットワークシステム及びプログラム及び管理方法 | |
| WO2023067668A1 (ja) | 解析機能付与方法、解析機能付与装置及び解析機能付与プログラム | |
| US20100064290A1 (en) | Computer-readable recording medium storing a control program, information processing system, and information processing method | |
| JP7195384B1 (ja) | 導入支援装置、導入支援方法及び導入支援プログラム | |
| JP5376101B1 (ja) | セキュリティ検証装置及びセキュリティ検証方法 | |
| TW202121211A (zh) | 使用進程資訊來檢測網頁後門的方法及系統 | |
| WO2005103909A1 (ja) | セキュリティ保全方法およびデータ蓄積装置、セキュリティ保全サーバ、及びそのプログラムを記録した記録媒体 | |
| JP2008305019A (ja) | シミュレーション装置及びシミュレーション方法及びプログラム | |
| WO2018163274A1 (ja) | リスク分析装置、リスク分析方法及びリスク分析プログラム | |
| US20200274901A1 (en) | Security design planning support device | |
| WO2023188092A1 (ja) | 情報処理装置、情報処理方法、及びコンピュータ読み取り可能な記録媒体 | |
| US10331381B2 (en) | Method and device for recording memory access operation information | |
| JP4809871B2 (ja) | コンフィグ設定管理モデル作成装置、コンフィグ設定管理モデル作成方法およびそのプログラム | |
| JP7501782B2 (ja) | 活動痕跡抽出装置、活動痕跡抽出方法および活動痕跡抽出プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210714 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220920 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221102 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221115 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221213 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7195384 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |