WO2024105754A1 - 情報処理装置、情報処理方法及び情報処理プログラム - Google Patents

情報処理装置、情報処理方法及び情報処理プログラム Download PDF

Info

Publication number
WO2024105754A1
WO2024105754A1 PCT/JP2022/042299 JP2022042299W WO2024105754A1 WO 2024105754 A1 WO2024105754 A1 WO 2024105754A1 JP 2022042299 W JP2022042299 W JP 2022042299W WO 2024105754 A1 WO2024105754 A1 WO 2024105754A1
Authority
WO
WIPO (PCT)
Prior art keywords
information
level
visualization
unit
calculation unit
Prior art date
Application number
PCT/JP2022/042299
Other languages
English (en)
French (fr)
Inventor
亮太 佐藤
良彰 中嶋
浩義 瀧口
Original Assignee
日本電信電話株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日本電信電話株式会社 filed Critical 日本電信電話株式会社
Priority to PCT/JP2022/042299 priority Critical patent/WO2024105754A1/ja
Publication of WO2024105754A1 publication Critical patent/WO2024105754A1/ja

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

可視化定義情報作成部(12)は、機器(2)に要求される少なくとも調達要件、運用要件又はセキュリティ要件のいずれかの入力を受けて、機器(2)に含まれる各構成要素について情報公開のレベルを評価するための指標を設定する。情報取得部(11)は、機器(2)の部分的な構成要素を示す部分構成情報を取得する。可視化レベル算出部(15)は、部分構成情報及び可視化定義情報作成部(12)により設定された指標を基に、機器(2)に含まれる構成要素毎の情報公開のレベルを判定して、機器(2)の情報公開のレベルを算出する。通知部(16)は、可視化レベル算出部(15)により算出された機器(2)の情報公開のレベルを通知する。

Description

情報処理装置、情報処理方法及び情報処理プログラム
 本発明は、情報処理装置、情報処理方法及び情報処理プログラムに関する。
 社会や産業のデジタルトランスフォーメーションが加速する中、情報通信インフラを構成する機器やシステムの調達や運用が注目されている。以下では、機器及びシステムを含めて、単に「機器」と呼ぶ。機器を構成するハードウェア部品及びソフトウェア部品は、その機器のサプライチェーンを構成する様々な事業者から提供される。そのため、利用者が当該機器の管理や、監視や、検査といった各種運用を行うための十分な情報が得られず、ライセンス確認や脆弱性対応などリスクへの対処が難しくなっている。
 そこで、機器のサプライチェーンを構成する事業者間でシステムの構成情報を共有することで、リスク対処に活用する取り組みが進展している。例えば、構成情報を共有する技術の一例として、特定の情報機器に含まれる全てのソフトウェアコンポーネントを一覧化したSBOM(Software Bill Of Materials)が挙げられる。
"The Minimum Elements For a Software Bill Of Materials[SBOM]", [online], July 12, 2021, The United States Department of Commerce, [令和4年10月20日検索], インターネット<URL:https://www.ntia.doc.gov/files/ntia/publications/sbom_minimum_elements_report.pdf>
 既存の技術では、提供者から利用者への機器の構成情報の提供は、各部品がオープンソースなどであり、構成が全て開示されていることを前提として行われる。しかしながら、構成情報は提供するシステムにおける独自の工夫など提供者にとっての機密情報を含むことが多いため、提供者は、機密情報の漏えいの懸念から全ての構成情報を提供することが難しい。また、利用者が求める構成情報の粒度や当該情報の利用用途が予め分からないため、提供者は、構成情報を提供するとしても、最小限の構成情報の提供に留める可能性が高い。
 これに対して、現状では、利用者にとって機器又はシステムの利用用途や適用分野において求められる適切な可視化尺度、すなわち、利用者が検証等を行うのに十分なレベルまで構成情報が公開されているかを評価するための指標として適切なものが少ない。そのため、利用者は、開示された構成情報ではリスク対処に十分かの判定ができず、結果的に過剰だとしても全ての構成情報の提供を求めることとなる。これを受けて、全ての構成情報を提供するとなると、提供者は、構成情報の作成、確認及び共有のためのコストの増加分を負担することとなる。この提供者のコストの負担は、機器又はシステムの提供価格に転嫁され、利用者にとっては不必要なコスト増を招くおそれもある。
 本発明は、上記に鑑みてなされたものであって、利用者の利用用途に応じた適切な機器の提供を容易にすることを目的とする。
 上述した課題を解決し、目的を達成するために、指標設定部は、所定機器に要求される少なくとも調達要件、運用要件又はセキュリティ要件のいずれかの入力を受けて、前記所定機器に含まれる各構成要素について情報公開のレベルを評価するための指標を設定する。情報取得部は、前記所定機器の部分的な構成要素を示す部分構成情報を取得する。可視化レベル算出部は、前記部分構成情報及び前記指標設定部により設定された前記指標を基に、前記構成要素毎の情報公開のレベルを判定し、判定結果を基に前記構成要素毎の情報公開のレベルを基に前記所定機器の情報公開のレベルを算出する。通知部は、前記可視化レベル算出部により算出された前記所定機器の情報公開のレベルを通知する。
 本発明によれば、利用者の利用用途に応じた適切な機器の提供を容易にすることができる。
図1は、情報処理装置の一例を示すブロック図である。 図2は、構成情報及び動作情報の一例を示す図である。 図3は、可視化定義情報の一例を示す図である。 図4は、可視化定義情報作成の流れを示す図である。 図5は、可視化レベルの算出の一例を示す図である。 図6は、第1の実施形態に係る可視化レベル情報提供処理のフローチャートである。 図7は、第2の実施形態に係る情報処理装置のブロック図である。 図8は、要素の過不足の一例を示す図である。 図9は、第2の実施形態に係る可視化レベル情報提供処理のフローチャートである。 図10は、第3の実施形態に係る情報処理装置のブロック図である。 図11は、情報処理プログラムを実行するコンピュータの一例を示す図である。
 以下に、本願の開示する情報処理装置、情報処理方法及び情報処理プログラムの一実施形態を図面に基づいて詳細に説明する。なお、以下の実施形態により本願の開示する情報処理装置、情報処理方法及び情報処理プログラムが限定されるものではない。
(第1の実施形態)
(情報処理装置の構成)
 図1は、情報処理装置の一例を示すブロック図である。情報処理装置1は、図1に示すように、ネットワーク3を介して複数の機器2に接続される。機器2は、構成要素の調査の対象となる機器である。機器2は、例えば、クライアント装置やサーバ装置などのコンピュータ又は通信機器などの情報処理装置である。
 ここで、情報処理装置1は、単一の機器2であっても、複数の機器2で構成されるシステムであっても同様に構成情報の生成を行うことが可能である。以下では、システムも機器に含まれるものとして、特定の機器2についての構成情報の生成を例に説明する。また、本実施形態では、機器2を調達する利用者が情報処理装置1を使用する場合を主に説明する。
 また、情報処理装置1は、情報提供装置4及び要件入力装置5に接続される。情報提供装置4及び要件入力装置5は、ネットワーク3などを介して接続されてもよい。
 図1を参照して、第1の実施形態に係る情報処理装置1の構成について説明する。情報処理装置1は、図1に示すように、情報取得部11、可視化定義情報作成部12、データベース13、動作情報観測部14、可視化レベル算出部15及び通知部16を有する。
 可視化定義情報作成部12は、適用分野毎に要求される構成情報及び動作情報の要素及びその可視化レベルを記載した可視化定義情報30を予め生成して、データベース13に格納する。可視化レベルとは、情報公開のレベルであり、機器2の提供者が公開する構成情報や機器2から得られる動作情報が、利用ユーザが検証等を行うのに十分なレベルまで公開されているかを評価するための指標である。以下に、可視化定義情報作成部12の動作の詳細を説明する。
 可視化定義情報作成部12は、各種の適用分野における関連法規、規定及びガイドラインなどから求められる調達要件、セキュリティ要件及び運用要件の入力を要件入力装置5から受ける。適用分野には、医療や情報通信等の重要インフラ分野といった大きな分野に限らず、企業や団体のような集団も1つの分野として含まれてもよい。ここで、本実施形態に係る可視化定義情報作成部12は、調達要件、セキュリティ要件及び運用要件の全てを用いるが、いずれか1つを用いてもよい。また、セキュリティ要件は、運用要件に含まれてもよい。例えば、機器2を適用しようとする分野の代表組織等により、当該分野の関連法規、規定、ガイドラインなどから求められる調達要件、セキュリティ要件及び運用要件の入力が、可視化定義情報作成部12に対してなされる。
 調達要件は、機器調達時に要求される要件であり、例えば、「エンティティリストに記載の生産国の機器は利用しないこと」などと規定される。また、セキュリティ要件は、機器に求められる安全性を示した要件であり、例えば、「基幹ネットワークを構成する機器は、脆弱性検査に加え改ざん検知機能を有すること」などと規定される。また、運用要件は、機器の運用時に求められる機能を示した要件であり、例えば、「基幹ネットワークを構成する機器は、構成管理を常時行うこと」などと規定される。
 可視化定義情報作成部12は、調達要件、セキュリティ要件及び運用要件の各要件に基づき、予め決められたフォーマットにしたがって、適用分野毎に可視化定義情報30を生成する。可視化定義情報30は、例えば、調達要件、セキュリティ要件及び運用要件を満たすために必要となる構成情報及び動作情報に含まれる各要素について、それぞれに求められる可視化レベルを段階的に定義した情報である。構成情報及び動作情報に含まれる各要素は、以下に例示する構成情報及び動作情報に含まれる各項目にあたる。
 図2は、構成情報及び動作情報の一例を示す図である。構成情報は、機器に含まれるソフトウェア部品及びハードウェア部品の情報が含まれる。また、動作情報は、通信ログ、動作ログ、GUI(Graphical User Interface)やCUI(Character User Interface)の情報などが含まれ、機器の状態を表す状態情報とも言える。構成情報は、図2のように階層的に情報が登録されてもよい。また、動作情報は、図2では情報が階層化されていないが、階層化されてもよい。
 以下の説明では、構成情報及び動作情報の各要素に対する説明の深さを「深度」と呼ぶ。図2では、矢印101が深度を表す。すなわち、深度は、要素それぞれが位置する階層の深さを示す情報であり、例えば階層数で表現される。ソフトウェア部品の中には、例えば、ソフトウェアパッケージという要素が存在する。ソフトウェアパッケージの深度は1である。また、ソフトウェアパッケージの中には、パッケージ名、hash値、ファイルといった要素が存在する。パッケージ名、hash値、ファイルは、いずれも深度が2である。
 また、以下の説明では、構成情報及び動作情報の各要素に対する説明の広さを「範囲」と呼ぶ。図2では、矢印102が範囲を表す。すなわち、範囲は、特定の要素に対する1つ下の階層の要素の数を示す情報である。範囲は、例えば要素の数又は同じ階層に存在する要素全体に対する特定の要素配下の要素の数の割合などで表される。例えば、ファイルには、1つ下の階層に、個々のファイル毎に、ファイル名、hash値、拡張子といった要素が存在する。この場合、ファイルという要素の範囲は、矢印102に含まれる要素の数にしたがった値となる。
 可視化定義情報30は、構成情報及び動作情報の要素毎の深度や範囲に応じて情報を登録するためのフォーマットを有する。ただし、可視化定義情報30は、深度及び範囲の少なくとも一方の情報が登録されていればよい。図3は、可視化定義情報の一例を示す図である。可視化定義情報作成部12は、例えば、図3のテーブル111で示される可視化定義情報30を生成する。ここでは、可視化定義情報30として、ソフトウェア部品及びハードウェア部品の可視化レベルの判定の対象となる要素を抽出して登録し、且つ、それぞれについて、所定の適用分野における可視化レベルをA~Cの3段階で示した。可視化レベルAは、ファイルhashを用いた改ざん検知が可能となる構成情報及び動作情報の要素について、「構成情報」や「動作情報」から得られることが求められる。また、可視化レベルBは、構成管理や脆弱性管理が可能となる構成情報及び動作情報の要素について、「構成情報」や「動作情報」から得られることが求められる。また、可視化レベルCは、改ざん検知や構成管理、脆弱性管理が可能となる構成情報及び動作情報の要素について、「構成情報」や「動作情報」から得られることは求められない。
 例えば、可視化定義情報作成部12は、ソフトウェア部品について、ソフトウェアパッケージ及びファイルの要素を、可視化レベルの評価の対象となる要素として選択する。そして、可視化定義情報作成部12は、ソフトウェアパッケージのそれぞれを深度の情報と共に可視化定義情報30に登録する。次に、可視化定義情報作成部12は、ソフトウェアパッケージに関する情報としてパッケージ名及びhash値を、その深度で得られる可視化対象の情報である深度情報として可視化定義情報30に登録する。また、可視化定義情報作成部12は、ファイルについての深度情報としてファイル名、hash値及び拡張子を可視化レベルの評価の対象となる要素として選択して、可視化定義情報30に登録する。
 次に、可視化定義情報作成部12は、登録した深度情報それぞれについて対象とする適用分野における求められる可視化レベルを登録する。可視化定義情報作成部12は、例えばテーブル111に示すように、適用分野#1では可視化レベルBとして、ソフトウェアパッケージのパッケージ名及びhash値が、「構成情報」や「動作情報」から得られることを規定する。また、可視化定義情報作成部12は、例えばテーブル111に示すように、適用分野#1では可視化レベルAとして、ファイルの、ファイル名、hash値及び拡張子が、「構成情報」や「動作情報」から得られることを規定する。
 また、可視化定義情報作成部12は、より詳細に特定の要素に対して範囲の観点から可視化レベルを定義した可視化定義情報30を生成してもよい。例えば、可視化定義情報作成部12は、図3のテーブル112に示すような、テーブル111に記載されたソフトウェアパッケージに深度情報として含まれる要素の1つであるパッケージ名の範囲に関する可視化定義情報30を生成してもよい。テーブル112に示すように、可視化定義情報作成部12は、可視化レベルAをさらに、Aa、Ab、Acという3つの可視化レベルに分ける。テーブル112は、特定の要素について、どの様な情報が「構成情報」や「動作情報」から得られれば詳細な可視化レベルAa、Ab、Acのそれぞれと認められるかを示すテーブルである。例えば、可視化レベルAbは、機器2に含まれるすべてのソフトウェアパッケージのパッケージ名について、それら全ての数及びそのうち5割のパッケージ名が「構成情報」や「動作情報」から得られることを規定する。可視化定義情報作成部12は、テーブル112をテーブル111に組み込んで1つのテーブルとしてもよい。
 その後、可視化定義情報作成部12は、生成した適用分野毎の可視化定義情報30をデータベース13に登録する。この可視化定義情報作成部12は、「指標設定部」の一例であり、所定機器に要求される少なくとも調達要件、運用要件又はセキュリティ要件のいずれかの入力を受けて、所定機器に含まれる各構成要素について情報公開のレベルを評価するための指標を設定する。
 図4は、可視化定義情報作成の流れを示す図である。ここで、図4を参照して、可視化定義情報30の作成の流れを再度まとめて説明する。
 例えば、各適用分野の代表組織等により、各分野の法律などの関連法規、規定、セキュリティガイドラインなどの各種ガイドライン及び慣習などから求められる調達要件、セキュリティ要件及び運用要件が生成される(ステップS1)。
 可視化定義情報作成部12は、調達要件、セキュリティ要件及び運用要件などの入力を要件入力装置5などから受ける。次に、可視化定義情報作成部12は、取得した調達要件、セキュリティ要件及び運用要件を基に、適用分野毎の可視化定義情報30を生成する(ステップS2)。
 その後、可視化定義情報作成部12は、生成した適用分野毎の可視化定義情報30それぞれをデータベース13に格納する(ステップS3)。
 図1に戻って説明を続ける。情報取得部11は、機器2の全ての構成要素のうちの部分的な構成要素の情報を含む部分構成情報を取得する。部分構成情報は、機器2の提供者が提供を許可した情報であり、機器2の全ての構成要素のうちの機器2の機密情報などの提供者が提供を許可していない情報は含まれない。部分構成情報には、例えば、機器2内に存在するハードウェアの部品名やソフトウェア名などが構成要素として含まれる。
 情報取得部11は、例えば、機器2の提供者が情報提供装置4を用いて送信した機器2の構成要素の情報を取得してもよい。また、情報取得部11は、ネットワーク3を介して機器2により取得可能な構成要素の情報を取得してもよい。他にも、情報取得部11は、情報処理装置1の利用者が機器2の提供者から提供された構成要素の情報を、その利用者による図示しない入力装置を用いた入力により取得してもよい。情報取得部11は、上述した各種の手段により取得した機器2の構成要素の情報をまとめて部分構成情報として用いることができる。
 その後、情報取得部11は、取得した部分構成情報を可視化レベル算出部15へ出力する。
 動作情報観測部14は、利用者により構築されたテスト環境などで動作する機器2に対して提供者が許可する範囲内での動作の観測を行って、機器2の動作の特徴を示す動作情報を抽出する。例えば、提供者が許可する範囲が通信のキャプチャ、GUIやCUIのキャプチャ等である場合、動作情報観測部14は、機器2が行う通信のキャプチャや機器2が表示したGUIやCUIのキャプチャ等を行う。他にも、動作情報観測部14は、提供者が許可する範囲であれば、動作ログ等を取得してもよい。そして、動作情報観測部14は、抽出した機器2の動作情報を可視化レベル算出部15へ出力する。このように、動作情報観測部14は、所定機器の動作を観測して動作の特徴を示す動作情報を取得する。
 可視化レベル算出部15は、部分構成情報の入力を情報取得部11から受ける。また、可視化レベル算出部15は、機器2の動作情報の入力を動作情報観測部14から受ける。
 次に、可視化レベル算出部15は、機器2の適用分野の入力を受ける。例えば、可視化レベル算出部15は、情報処理装置1の図示しない入力装置を用いて利用者により入力された適用分野の情報を取得することができる。そして、可視化レベル算出部15は、指定された適用分野に基づいてデータベース13を検索して、指定された適用分野の可視化定義情報30をデータベース13から取得する。
 可視化レベル算出部15は、取得した機器2の部分構成情報に含まれる構成情報の各要素及び機器2の動作情報の各要素について、指定された適用分野における可視化レベルを判定する。また、可視化レベル算出部15は、得られた構成情報及び動作情報の各要素の可視化レベルの判定結果から機器2の可視化レベルを算出する。
 例えば、可視化レベル算出部15は、得られた機器2の構成情報及び動作情報の各要素の可視化レベルにより、求められる条件が全て満たされた可視化レベルのうち最も高い可視化レベルを、機器2の可視化レベルとして算出する。また、可視化レベル算出部15は、得られた機器2の構成情報及び動作情報の各要素の可視化レベルのうち最低の可視化レベルを機器2の可視化レベルとして算出してもよい。
 図5は、可視化レベルの算出の一例を示す図である。可視化レベル算出部15は、取得した情報31に示される機器2の部分構成情報及び動作情報と適用分野#1の可視化定義情報30とを用いて、機器2の可視化レベルを算出する。
 例えば、可視化レベル算出部15は、適用分野#1の可視化定義情報30に登録された要素のうちソフトウェアパッケージのパッケージ名に対して、取得した部分構成要素の記載内容がどの可視化レベルを満たすかを判定する。この場合、可視化レベル算出部15は、取得した部分構成要素の記載内容にソフトウェアパッケージのパッケージ名が存在することを確認し、可視化レベルAに合致すると判定する。同様に、可視化レベル算出部15は、ソフトウェアパッケージのhash値、ファイルのファイル名についても、取得した部分構成要素の記載内容にソフトウェアパッケージのhash値、ファイルのファイル名が存在することを確認し、それぞれ可視化レベルAに合致すると判定する。これに対して、可視化レベル算出部15は、ファイルのhash値について、取得した部分構成要素の記載内容にファイルのhash値が存在しないことを確認し、少なくとも可視化レベルBを満たすと判定する。そして、可視化レベル算出部15は、判定値32として示すように、最低の可視化レベルであるファイルのhash値についての可視化レベルBを機器2の可視化レベルとする。
 また、可視化レベル算出部15は、算出した機器2の可視化レベルの判定情報を機器2の取得した部分構成情報及び動作情報とともに記載した機器2の機器情報ファイル33を生成してもよい。ここで、図5の機器情報ファイル33に示すように、可視化レベル算出部15は、指定された適用分野が複数ある場合には適用分野毎に機器2の可視化レベルを算出して、それぞれ機器情報ファイル33に登録してもよい。さらに、可視化レベル算出部15は、機器情報ファイル33において要求される可視化レベルを満たさない適用分野を強調表示してもよい。
 その後、可視化レベル算出部15は、生成した機器2の機器情報ファイルを通知部16へ出力する。このように、可視化レベル算出部15は、部分構成情報、動作情報及び指標設定部により設定された指標を基に、所定機器に含まれる構成要素毎の情報公開のレベルを判定して、所定機器の情報公開のレベルを算出する。
 ここで、本実施形態では、情報取得部11から得られる機器2の部分構成情報と動作情報観測部14が観測した機器2の動作情報との双方を用いて、機器2の可視化レベルの算出を行ったが、可視化レベルの算出に用いる情報はいずれか一方でもよい。例えば、可視化レベルの算出に機器2の動作情報を用いない場合、情報処理装置1は、動作情報観測部14を有さなくてもよい。
 図1に戻って説明を続ける。通知部16は、機器2の機器情報ファイルの入力を可視化レベル算出部15から受ける。そして、通知部16は、図示しないモニタに機器情報ファイルを表示するなどして利用者に提供する。利用者は、機器情報ファイルを確認することで、個別案件において機器2が求められる可視化レベルを満たすかどうかを確認して、調達の判断を行うことができる。
 また、通知部16は、機器2の提供者に機器情報ファイルを提供してもよい。これにより、利用者間や利用者と提供者との間で機器2の可視化レベルの情報を共有することができる。このように、通知部16は、可視化レベル算出部15により算出された所定機器の情報公開のレベルを通知する。
 (可視化レベル算出処理)
 図6は、第1の実施形態に係る可視化レベル情報提供処理のフローチャートである。次に、図6を参照して、第1の実施形態に係る情報処理装置1による可視化レベル情報提供処理の流れについて説明する。
 可視化定義情報作成部12は、各種の適用分野における関連法規、規定、ガイドラインなどから求められる調達要件、セキュリティ要件及び運用要件の各種要件を要件入力装置5から取得する(ステップS101)。
 次に、可視化定義情報作成部12は、調達要件、セキュリティ要件及び運用要件などの各種要件に基づき、予め決められたフォーマットにしたがって、適用分野毎に可視化定義情報30を生成する(ステップS102)。
 情報取得部11は、機器2の全ての構成要素のうちの部分的な構成要素の情報を含む部分構成情報を取得する(ステップS103)。
 動作情報観測部14は、利用者により構築されたテスト環境などで動作する機器2に対して提供者が許可する範囲内での動作の観測を行って、機器2の動作の特徴である動作情報を抽出する(ステップS104)。
 可視化レベル算出部15は、部分構成情報の入力を情報取得部11から受ける。また、可視化レベル算出部15は、機器2の動作情報の入力を動作情報観測部14から受ける。さらに、可視化レベル算出部15は、機器2の適用分野の入力を利用者から受ける。そして、可視化レベル算出部15は、指定された適用分野に基づいてデータベース13を検索して、指定された適用分野の可視化定義情報30をデータベース13から取得する(ステップS105)。
 次に、可視化レベル算出部15は、取得した可視化定義情報30を参照して、取得した機器2の部分構成情報に含まれる各構成要素及び機器2の動作情報の各要素について、指定された適用分野において、得られた情報で条件が満たされる可視化レベルを特定する。そして、可視化レベル算出部15は、得られた構成情報及び動作情報の各要素の可視化レベルから機器2の可視化レベルを算出する(ステップS106)。
 その後、可視化レベル算出部15は、取得した部分構成情報及び動作情報、並びに、機器2の可視化レベルの判定情報を含む機器2の機器情報ファイルを作成する(ステップS107)。
 通知部16は、可視化レベル算出部15により作成された機器2の機器情報ファイルを利用者に提供する(ステップS108)。
(分類装置及び分類処理による効果)
 以上に説明したように、本実施形態に係る情報処理装置1は、各適用分野で求められる各種要件から可視化定義情報30を生成する。そして、情報処理装置1は、提供者が提供を許可した部分構成情報及び観測により得られる動作情報と指定された適用分野の可視化定義情報30を用いて、機器又はシステムの可視化レベルを算出して利用者に提供する。
 このように、機器又はシステムの適用分野毎の可視化レベルの判定情報が共有されることにより、提供者以外の利用者などが、当該機器又はシステムに対する可視化レベルを確認でき、それに基づいた調達や利用を判断することができる。例えば、利用者は、特定の適用分野において求められるリスク対応に適切な可視化レベルをもった機器又はシステムの調達が可能となる。他にも、重要インフラ分野など高いレベルでのリスク対応が求められる機器又はシステムにおいて、利用者は、その各分野で求められる可視化レベルに応じた機器又はシステム調達について、可視化レベルを用いて提供者側とのコミュニケーションを図ることができる。したがって、本実施形態に係る情報処理装置1は、利用者の利用用途に応じた適切な機器の提供を容易にすることができる。
(第2の実施形態)
 図7は、第2の実施形態に係る情報処理装置のブロック図である。次に、図7を参照して、第2の実施形態に係る情報処理装置1について説明する。本実施形態に係る情報処理装置1は、機器2の可視化レベルを評価して、利用者が求める可視化レベルを満たすための変更要素の情報を提供することが第1の実施形態と異なる。本実施形態では、機器2を提供する提供者が情報処理装置1を使用する場合を主に説明する。以下の説明では第1の実施形態と同様の各部の動作については説明を省略する。本実施例に係る情報処理装置1は、第1の実施形態の各部に加えて、必要要素算出部17を有する。
 可視化レベル算出部15は、可視化定義情報30、並びに、取得した機器2の部分構成情報及び動作情報の各要素の可視化レベルの情報を必要要素算出部17へ出力する。また、可視化レベル算出部15は、生成した機器2の機器情報ファイルを通知部16へ出力する。
 必要要素算出部17は、可視化定義情報30、並びに、機器2の部分構成情報及び動作情報の各要素の可視化レベルの情報の入力を可視化レベル算出部15から受ける。次に、必要要素算出部17は、機器2の部分構成情報及び動作情報の各要素の可視化レベルと可視化定義情報30で規定された求められる可視化レベルとを比較して、機器2の可視化レベルを評価する。そして、必要要素算出部17は、構成情報として特定の可視化レベルへの到達のための機器2に構成情報に対する変更要素を特定する。例えば、適用分野の個別案件において、可視化レベルB以上の機器を用いること、などの求められる可視化レベルの評価情報をもとに、そのレベルに到達するために必要となる構成情報の追加要素を特定する。
 また、本実施形態では、必要要素算出部17は、算出された可視化レベルより低い他の可視化レベルであれば不要となる不用要素も特定する。他にも、必要要素算出部17は、可視化レベルは維持されるが、入れ替えることが好ましい入替要素を特定してもよい。入替要素は、例えば、可視化レベルを維持するために2つの構成要素のうちいずれかが得られれば良い場合に、手に入れられた一方の構成要素に代えて、もう一方の構成要素を要求する場合などに利用される。この場合、必要要素算出部17は、機器2の提供者から択一的に選択可能な複数の構成要素間の公開の優先度の情報を取得して、その優先度の情報を基に入替要素を決定する。この入替要素は、可視化レベルの評価情報に基づいて、人により明示的に指定されてもよい。
 図8は、要素の過不足の一例を示す図である。例えば、図5に記載のように機器2の可視化レベルがBである場合で説明する。この場合、必要要素算出部17は、機器2の可視化レベルをAとするためには、対象の機器情報の記載内容において、可視化レベルAと比較した際に不足しているファイルのhash値が追加要素として得られれば良いと判定する。また、必要要素算出部17は、機器2の可視化レベルをBに維持するためには、対象の機器情報の記載内容において、可視化レベルBと比較した際に余分に記載しているファイルのファイル名が不要であると判定する。また、必要要素算出部17は、機器2の可視化レベルがCで良い場合には、対象の機器情報の記載内容において、可視化レベルCと比較した際に余分に記載しているソフトウェアパッケージのパッケージ名及びパッケージhash値、並びに、ファイルのファイル名が不要であると判定する。
 このように、必要要素算出部17は、要素の過不足を確認して、求められる可視化レベルに応じた追加要素や、不要要素や、入替要素などの各種の変更要素を算出する。
 その後、必要要素算出部17は、機器2について可視化レベルそれぞれに対応する指定された適用分野における追加要素や、不要要素や、入替要素などの変更要素の情報を通知部16へ出力する。
 通知部16は、機器2の機器情報ファイルの入力を可視化レベル算出部15から受ける。また、通知部16は、機器2について可視化レベルそれぞれに対応する指定された適用分野における変更要素の情報の入力を必要要素算出部17から受ける。そして、通知部16は、機器情報ファイルを機器2の提供者の端末装置などに送信して、提供者に通知する。また、通知部16は、機器2について可視化レベルそれぞれに対応する指定された適用分野における変更要素の情報を機器2の提供者の端末装置などに送信して、提供者に通知する。
 (可視化レベル算出処理)
 図9は、第2の実施形態に係る可視化レベル情報提供処理のフローチャートである。次に、図9を参照して、第2の実施形態に係る情報処理装置1による可視化レベル情報提供処理の流れについて説明する。
 可視化定義情報作成部12は、各種の適用分野における関連法規、規定、ガイドラインなどから求められる調達要件、セキュリティ要件及び運用要件などの各種要件を要件入力装置5から取得する(ステップS201)。
 次に、可視化定義情報作成部12は、調達要件、セキュリティ要件及び運用要件などの各要件に基づき、予め決められたフォーマットにしたがって、適用分野毎に可視化定義情報30を生成する(ステップS202)。
 情報取得部11は、機器2の全ての構成要素のうちの部分的な構成要素の情報を含む部分構成情報を取得する(ステップS203)。
 動作情報観測部14は、利用者により構築されたテスト環境などで動作する機器2に対して提供者が許可する範囲内での動作の観測を行って、機器2の動作の特徴である動作情報を抽出する(ステップS204)。
 可視化レベル算出部15は、部分構成情報の入力を情報取得部11から受ける。また、可視化レベル算出部15は、機器2の動作情報の入力を動作情報観測部14から受ける。さらに、可視化レベル算出部15は、機器2の適用分野の入力を受ける。そして、可視化レベル算出部15は、指定された適用分野に基づいてデータベース13を検索して、指定された適用分野の可視化定義情報30をデータベース13から取得する(ステップS205)。
 次に、可視化レベル算出部15は、取得した可視化定義情報30を参照して、部分構成情報に含まれる各構成要素及び機器2の動作情報の各要素について、得られた情報で満たされる可視化レベルを特定する。また、可視化レベル算出部15は、部分構成情報に含まれる各構成要素及び機器2の動作情報の各要素について、指定された適用分野で求められる可視化レベルを満たすか否かを判定して可視化レベルを判定する。そして、可視化レベル算出部15は、部分構成情報に含まれる構成情報及び動作情報の各要素の判定結果から機器2の可視化レベルを算出する(ステップS206)。
 その後、可視化レベル算出部15は、部分構成情報及び動作情報、並びに、機器2の可視化レベルの判定情報を含む機器2の機器情報ファイルを作成する(ステップS207)。
 必要要素算出部17は、機器2の部分構成情報及び動作情報の各要素の可視化レベルと可視化定義情報30で規定された求められる可視化レベルとを比較する。そして、必要要素算出部17は、特定の可視化レベルへの到達のための機器2の構成情報に対する変更要素を特定する(ステップS208)。
 通知部16は、機器情報ファイル及び機器2について可視化レベルそれぞれに対応する指定された適用分野における変更要素の情報を機器2の提供者に提供する(ステップS209)。
 以上に説明したように、本実施形態に係る情報処理装置1は、提供先の利用者が機器又はシステムを使用する適用分野において要求される可視化レベルを満たすための追加要素等の変更要素を特定して、機器情報ファイルと共に提供者に通知する。
 これにより、提供者は、機器又はシステムの可視化レベルが、利用者が求める可視化レベルに達しないことや利用者が求められる可視化レベルに対して不要な情報が公開されていることが確認できる。また、提供者は、提供者側の基準に合わせて提供する情報を入れ替えることが可能である。さらに、提供者は、利用者が求める可視化レベルに到達するために追加が求められる構成情報及び動作情報の要素を確認し、自社の企業秘密開示や追加コストなどの観点から、利用者に提供する構成情報及び動作情報への要素追加を検討することが可能となる。
 このように、機器又はシステムの提供者は、利用者が求める可視化レベルを確認できるようになり、不必要な構成情報の開示を避けることができる。また、提供者は、適切な可視化レベルとその提供に伴うコスト転嫁した価格をもった機器又はシステムのラインナップをそろえることができ、多様な分野への参入を検討することができる。さらに、ネームバリューのない提供者や機器又はシステムであっても、提供者は、適切な可視化レベルの機器又はシステムを準備することで、利用者における調達時の選択肢に加えてもらうことができる。したがって、本実施形態に係る情報処理装置1は、利用者の利用用途に応じた適切な機器の提供を容易にすることができる。
(第3の実施形態)
 図10は、第3の実施形態に係る情報処理装置のブロック図である。次に、図10を参照して、第3の実施形態に係る情報処理装置1について説明する。本実施形態では、利用者が、運用環境20において既に動作していた機器6をリプレイスして新たに機器2を導入した場合を例に説明する。本実施形態では、利用者が情報処理装置1を使用する場合を主に説明する。以下の説明では第2の実施形態と同様の各部の動作については説明を省略する。
 情報処理装置1は、可視化レベル算出部15において機器2の可視化レベルを算出し、必要要素算出部17において求める可視化レベルに到達するための追加要素を特定する。
 通知部16は、機器2の可視化レベルが、適用分野で要求される可視化レベルに機器2の可視化レベルが達しない場合、要求される可視化レベルに到達するための追加要素を確認する。その後、通知部16は、情報提供装置4などから追加要素の情報の提供がされて機器2の可視化レベルが要求される可視化レベルに到達したか否かを判定する。
 機器2の可視化レベルが要求される可視化レベルに到達していない間、通知部16は、機器2に対して動作の一時的な停止を指示する。機器2は、所定の制御アプリケーションを用いて、機器2の可視化レベルが要求される可視化レベルに到達するまで、動作を一時的に停止する。
 さらに、通知部16は、機器2に対して動作の一時的な停止を指示する。機器2は、機器2の可視化レベルが要求される可視化レベルに到達していない間、リプレイス前の機器6に動作を指示する。機器6は、機器2の可視化レベルが要求される可視化レベルに到達するまで、機器2に代わって運用を継続する。
 以上に説明したように、本実施形態に係る情報処理装置1は、運用環境におけるリプレイス後の機器又はシステムについて適用分野で求められる可視化レベルを満たすか否かを判定する。そして、求められる可視化レベルが満たされない場合、情報処理装置1は、リプレイス後の機器又はシステムの運用を停止させて、リプレイス前の機器又はシステムの運用を継続させる。これにより、利用者は、特定の適用分野において求められるリスクに対して、適切な可視化レベルをもった機器及びシステムの調達及び運用が可能となる。
(システム構成等)
 また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、各装置の分散及び統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的又は物理的に分散又は統合して構成することができる。さらに、各装置にて行われる各処理機能は、その全部又は任意の一部が、CPU(Central Processing Unit)及び当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
 また、本実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
(プログラム)
 一実施形態として、情報処理装置1は、パッケージソフトウェアやオンラインソフトウェアとして上記の情報処理を実行する情報処理プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の情報処理プログラムを情報処理装置1に実行させることにより機能させることができる。ここで言う情報処理装置1には、デスクトップ型又はノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置1にはスマートフォン、携帯電話機やPHS(Personal Handy-phone System)等の移動体通信端末、さらには、PDA(Personal Digital Assistant)等のスレート端末等がその範疇に含まれる。
 また、情報処理装置1は、ユーザが使用する端末装置をクライアントとし、当該クライアントに上記の情報処理に関するサービスを提供するサーバ装置として実装することもできる。例えば、情報処理装置1は、部分構成情報及び動作情報を入力とし、可視化レベルの情報提供を行うサービスを提供するサーバ装置として実装される。この場合、サーバ装置は、Webサーバとして実装することとしてもよいし、アウトソーシングによって上記の情報処理に関するサービスを提供するクラウドとして実装することとしてもかまわない。
 図11は、情報処理プログラムを実行するコンピュータの一例を示す図である。コンピュータ1000は、例えば、メモリ1010、CPU1020を有する。また、コンピュータ1000は、ハードディスクドライブインタフェース1030、ディスクドライブインタフェース1040、シリアルポートインタフェース1050、ビデオアダプタ1060、ネットワークインタフェース1070を有する。これらの各部は、バス1080によって接続される。
 メモリ1010は、ROM(Read Only Memory)1011及びRAM(Random Access Memory)1012を含む。ROM1011は、例えば、BIOS(BASIC Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1100に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ1100に挿入される。シリアルポートインタフェース1050は、例えばマウス1110、キーボード1120に接続される。ビデオアダプタ1060は、例えばディスプレイ1130に接続される。
 ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093、プログラムデータ1094を記憶する。すなわち、情報処理装置1と同等の機能を持つ情報処理装置1の各処理を規定する情報処理プログラムは、コンピュータにより実行可能なコードが記述されたプログラムモジュール1093として実装される。プログラムモジュール1093は、例えばハードディスクドライブ1090に記憶される。例えば、情報処理装置1における機能構成と同様の処理を実行するためのプログラムモジュール1093が、ハードディスクドライブ1090に記憶される。なお、ハードディスクドライブ1090は、SSD(Solid State Drive)により代替されてもよい。
 また、上述した実施形態の処理で用いられる設定データは、プログラムデータ1094として、例えばメモリ1010やハードディスクドライブ1090に記憶される。そして、CPU1020は、メモリ1010やハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して、上述した実施形態の処理を実行する。
 なお、プログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限らず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ1100等を介してCPU1020によって読み出されてもよい。あるいは、プログラムモジュール1093及びプログラムデータ1094は、ネットワーク(LAN(Local Area Network)、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶されてもよい。そして、プログラムモジュール1093及びプログラムデータ1094は、他のコンピュータから、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
 1 情報処理装置
 2 機器
 3 ネットワーク
 4 情報提供装置
 5 要件入力装置
 6 機器
 11 情報取得部
 12 可視化定義情報作成部
 13 データベース
 14 動作情報観測部
 15 可視化レベル算出部
 16 通知部
 17 必要要素算出部
 20 運用環境
 30 可視化定義情報

Claims (6)

  1.  所定機器に要求される少なくとも調達要件、運用要件又はセキュリティ要件のいずれかの入力を受けて、前記所定機器に含まれる各構成要素について情報公開のレベルを評価するための指標を設定する指標設定部と、
     前記所定機器の部分的な構成要素を示す部分構成情報を取得する情報取得部と、
     前記部分構成情報及び前記指標設定部により設定された前記指標を基に、前記所定機器に含まれる前記構成要素毎の情報公開のレベルを判定して、判定結果を基に前記所定機器の情報公開のレベルを算出する可視化レベル算出部と、
     前記可視化レベル算出部により算出された前記所定機器の情報公開のレベルを通知する通知部と
     を備えたことを特徴とする情報処理装置。
  2.  前記所定機器の動作を観測して動作の特徴を表す動作情報を取得する動作情報観測部をさらに備え、
     前記可視化レベル算出部は、前記部分構成情報、前記動作情報及び前記指標設定部により設定された前記指標を基に、前記構成要素毎の情報公開のレベルを判定する
     ことを特徴とする請求項1に記載の情報処理装置。
  3.  前記部分構成情報、前記指標設定部により設定された前記指標及び可視化レベル算出部による前記構成要素毎の情報公開のレベルの判定結果を基に、前記所定機器の情報公開のレベルを所定レベルとするための変更要素を算出する必要要素算出部をさらに備え、
     前記通知部は、前記必要要素算出部により算出された前記変更要素を通知する
     ことを特徴とする請求項1に記載の情報処理装置。
  4.  前記通知部は、第1機器が第2機器にリプレイスされた場合、前記情報取得部が前記第2機器の前記変更要素を取得するまで、前記第2機器の動作を停止させ、前記第1機器を動作させることを特徴とする請求項3に記載の情報処理装置。
  5.  情報処理装置が、
     所定機器に要求される少なくとも調達要件、運用要件又はセキュリティ要件のいずれかの入力を受けて、前記所定機器に含まれる各構成要素について情報公開のレベルを評価するための指標を設定する指標設定工程と、
     前記所定機器の部分的な構成要素を示す部分構成情報を取得する情報取得工程と、
     前記部分構成情報及び前記指標設定工程により設定された前記指標を基に、前記所定機器に含まれる前記構成要素毎の情報公開のレベルを判定して、判定結果を基に前記所定機器の情報公開のレベルを算出する可視化レベル算出工程と、
     前記可視化レベル算出工程により算出された前記所定機器の情報公開のレベルを通知する通知工程と
     を備えたことを特徴とする情報処理方法。
  6.  所定機器に要求される少なくとも調達要件、運用要件又はセキュリティ要件のいずれかの入力を受けて、前記所定機器に含まれる各構成要素について情報公開のレベルを評価するための指標を設定する指標設定ステップと、
     前記所定機器の部分的な構成要素を示す部分構成情報を取得する情報取得ステップと、
     前記部分構成情報及び前記指標設定ステップにより設定された前記指標を基に、前記所定機器に含まれる前記構成要素毎の情報公開のレベルを判定して、判定結果を基に前記所定機器の情報公開のレベルを算出する可視化レベル算出ステップと、
     前記可視化レベル算出ステップにより算出された前記所定機器の情報公開のレベルを通知する通知ステップと
     をコンピュータに実行させることを特徴とする情報処理プログラム。
PCT/JP2022/042299 2022-11-14 2022-11-14 情報処理装置、情報処理方法及び情報処理プログラム WO2024105754A1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/JP2022/042299 WO2024105754A1 (ja) 2022-11-14 2022-11-14 情報処理装置、情報処理方法及び情報処理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2022/042299 WO2024105754A1 (ja) 2022-11-14 2022-11-14 情報処理装置、情報処理方法及び情報処理プログラム

Publications (1)

Publication Number Publication Date
WO2024105754A1 true WO2024105754A1 (ja) 2024-05-23

Family

ID=91083997

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2022/042299 WO2024105754A1 (ja) 2022-11-14 2022-11-14 情報処理装置、情報処理方法及び情報処理プログラム

Country Status (1)

Country Link
WO (1) WO2024105754A1 (ja)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021174419A (ja) * 2020-04-30 2021-11-01 株式会社日立製作所 情報収集管理システム、計算機、及び情報収集管理方法
WO2021231423A1 (en) * 2020-05-11 2021-11-18 Vigilant Ops, Inc. Medical device cybersecurity platform
CN114625638A (zh) * 2022-02-23 2022-06-14 宁夏凯信特信息科技有限公司 一种基于等级保护的安全测评方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021174419A (ja) * 2020-04-30 2021-11-01 株式会社日立製作所 情報収集管理システム、計算機、及び情報収集管理方法
WO2021231423A1 (en) * 2020-05-11 2021-11-18 Vigilant Ops, Inc. Medical device cybersecurity platform
CN114625638A (zh) * 2022-02-23 2022-06-14 宁夏凯信特信息科技有限公司 一种基于等级保护的安全测评方法及系统

Similar Documents

Publication Publication Date Title
US11449633B2 (en) Data processing systems and methods for automatic discovery and assessment of mobile software development kits
US8805881B2 (en) Reputation based access control
US8443189B2 (en) Trust event notification and actions based on thresholds and associated trust metadata scores
KR102083766B1 (ko) 애플리케이션별 자원 사용량 정보의 제공 기법
US8108330B2 (en) Generating composite trust value scores, and atomic metadata values and associated composite trust value scores using a plurality of algorithms
JP6597066B2 (ja) 個人情報匿名化方法、プログラム、及び情報処理装置
CA2900527A1 (en) Identifying and preventing leaks of sensitive information
Al Faruq et al. Integration of ITIL V3, ISO 20000 & iso 27001: 2013forit services and security management system
Mansfield-Devine The state of operational technology security
JP6707176B2 (ja) 情報提供装置、情報提供方法、および情報提供プログラム
US11321792B2 (en) Enforceable contract generation
WO2024105754A1 (ja) 情報処理装置、情報処理方法及び情報処理プログラム
Lyvas et al. A hybrid dynamic risk analysis methodology for cyber-physical systems
US11575702B2 (en) Systems, devices, and methods for observing and/or securing data access to a computer network
US20100050230A1 (en) Method of inspecting spreadsheet files managed within a spreadsheet risk reconnaissance network
JP6707160B2 (ja) 情報提供装置、情報提供方法、および情報提供プログラム
Aimagmbetova et al. Towards the problem of measurement traceability in the Internet of measurement concept
CN111314308A (zh) 基于端口分析的系统安全检查方法及装置
Azzahra et al. Service-Level Agreement Management with Blockchain-based Smart Contract to Improve the Quality of IT Service Management.
Kumar et al. A hybrid approach for evaluation and prioritization of software vulnerabilities
US20190026661A1 (en) Method, apparatus, and computer-readable medium for artifact tracking
Awad et al. Integrity assurance in the cloud by combined PBA and provenance
WO2024069875A1 (ja) 評価装置、端末、評価システム、評価方法、及び記録媒体
JP6707159B2 (ja) 情報提供装置、情報提供方法、および情報提供プログラム
Smit et al. Detecting privacy infractions in applications: A framework and methodology