TOP特許意匠商標
特許ウォッチ Twitter
10個以上の画像は省略されています。
公開番号2025051948
公報種別公開特許公報(A)
公開日2025-04-07
出願番号2023160717
出願日2023-09-25
発明の名称情報提示装置、情報提示方法、及びプログラム
出願人日本電気株式会社
代理人弁理士法人ブライタス
主分類G06F 21/57 20130101AFI20250328BHJP(計算;計数)
要約【課題】対象となるコンピュータシステムの構成に応じた脆弱性の対処方法を提示する。
【解決手段】情報提示装置10は、対象システムの脆弱性を示す第1の脆弱性情報と、予め複数用意されている、コンピュータシステムの脆弱性を示す第2の脆弱性情報との類似度を第1の類似度として求め、求めた第1の類似度が設定範囲となる第2の脆弱性情報を抽出する、脆弱性情報抽出部11と、対象システムの性能を示す指標を含む第1のシステム情報と、予め複数用意されている、コンピュータシステムの性能を示す指標を含む第2のシステム情報との類似度を第2の類似度として求め、求めた前記第2の類似度が設定範囲となる前記第2のシステム情報を抽出する、システム情報抽出部12と、抽出された第2の脆弱性情報と抽出された第2のシステム情報とを用いて、提示するための提示情報を生成する、提示情報生成部13と、を備えている。
【選択図】図1
特許請求の範囲【請求項1】
対象システムの脆弱性を示す第1の脆弱性情報と、予め複数用意されている、コンピュータシステムの脆弱性を示す第2の脆弱性情報との類似度を第1の類似度として求め、求めた前記第1の類似度が設定範囲となる前記第2の脆弱性情報を抽出する、脆弱性情報抽出部と、
対象システムの性能を示す指標を含む第1のシステム情報と、予め複数用意されている、コンピュータシステムの性能を示す指標を含む第2のシステム情報との類似度を第2の類似度として求め、求めた前記第2の類似度が設定範囲となる前記第2のシステム情報を抽出する、システム情報抽出部と、
抽出された前記第2の脆弱性情報と抽出された前記第2のシステム情報とを用いて、提示するための提示情報を生成する、提示情報生成部と、
を備えている、
ことを特徴とする情報提示装置。
続きを表示(約 1,500 文字)【請求項2】
前記第1のシステム情報及び前記第2のシステム情報が、コンピュータシステムの機密性を示す指標、コンピュータシステムの完全性を示す指標、及びコンピュータシステムの可用性を示す指標を少なくとも含む、
請求項1に記載の情報提示装置。
【請求項3】
前記システム情報抽出部が、前記第1のシステム情報及び前記第2のシステム情報をベクトル化し、そして、ベクトル化された前記第1のシステム情報、ベクトル化された前記第2のシステム情報、及び予め設定された重みを用いて、前記第1のシステム情報と前記第2のシステム情報との類似度を求める、
請求項2に記載の情報提示装置。
【請求項4】
前記第1の脆弱性情報及び前記第2の脆弱性情報が、共に、脆弱性を示す複数の要素によって構成されており、
前記脆弱性情報抽出部が、前記第1の脆弱性情報及び前記第2の脆弱性情報をベクトル化し、そして、ベクトル化された前記第1の脆弱性情報、ベクトル化された前記第2の脆弱性情報、及び予め設定された重みを用いて、前記第1の脆弱性情報と前記第2の脆弱性情報との類似度を求める、
請求項1に記載の情報提示装置。
【請求項5】
前記提示情報生成部が、抽出された前記第2のシステム情報に該当するコンピュータシステムを特定し、更に、特定したコンピュータシステムにおける、前記第1の脆弱性情報が示す脆弱性への第1の対処方法と、抽出された前記第2の脆弱性情報が示す脆弱性への第2の対処方法とを特定し、特定した前記第1の対処方法及び前記第2の対処方法を用いて前記提示情報を生成する、
請求項1に記載の情報提示装置。
【請求項6】
前記第1の脆弱性情報及び前記第1のシステム情報の入力を受け付ける、入力情報受付部を更に備えている、
請求項1に記載の情報提示装置。
【請求項7】
対象システムの脆弱性を示す第1の脆弱性情報と、予め複数用意されている、コンピュータシステムの脆弱性を示す第2の脆弱性情報との類似度を第1の類似度として求め、求めた前記第1の類似度が設定範囲となる前記第2の脆弱性情報を抽出する、脆弱性情報抽出ステップと、
対象システムの性能を示す指標を含む第1のシステム情報と、予め複数用意されている、コンピュータシステムの性能を示す指標を含む第2のシステム情報との類似度を第2の類似度として求め、求めた前記第2の類似度が設定範囲となる前記第2のシステム情報を抽出する、システム情報抽出ステップと、
抽出された前記第2の脆弱性情報と抽出された前記第2のシステム情報とを用いて、提示するための提示情報を生成する、提示情報生成ステップと、
を有する、
ことを特徴とする情報提示方法。
【請求項8】
コンピュータに、
対象システムの脆弱性を示す第1の脆弱性情報と、予め複数用意されている、コンピュータシステムの脆弱性を示す第2の脆弱性情報との類似度を第1の類似度として求め、求めた前記第1の類似度が設定範囲となる前記第2の脆弱性情報を抽出する、脆弱性情報抽出ステップと、
対象システムの性能を示す指標を含む第1のシステム情報と、予め複数用意されている、コンピュータシステムの性能を示す指標を含む第2のシステム情報との類似度を第2の類似度として求め、求めた前記第2の類似度が設定範囲となる前記第2のシステム情報を抽出する、システム情報抽出ステップと、
抽出された前記第2の脆弱性情報と抽出された前記第2のシステム情報とを用いて、提示するための提示情報を生成する、提示情報生成ステップと、
を実行させる、プログラム。

発明の詳細な説明【技術分野】
【0001】
本開示は、コンピュータシステムの脆弱性への対処方法の情報を提示するための、情報提示装置及び情報提示方法に関し、更には、これらを実現するためのプログラムに関する。
続きを表示(約 2,200 文字)【背景技術】
【0002】
近年、企業、官庁等のコンピュータシステムを標的としたサイバー攻撃により、情報漏洩、事業停止といった被害が増加している。このため、企業、官庁等においては、サイバー攻撃に対して強固なコンピュータシステムが求められている。このため、例えば、特許文献1は、コンピュータシステムのセキュリティ設計を支援するシステムを開示している。
【0003】
特許文献1に開示されたシステムは、まず、サイバー攻撃に対する対策方針が格納されたデータベースに、対象システムおける脆弱性の特徴を照合して、この脆弱性と特徴が類似する類似の脆弱性を特定する。次いで、特許文献1に開示されたシステムは、特定した脆弱性に予め対応付けられた対策方針から、使用頻度の高い対策方針を特定し、特定した対策方針を、システムの管理者等に提示する。
【0004】
特許文献1に開示されたシステムによれば、対象システムの管理者等は、対象システムの脆弱性に対応し、且つ、最適と想定される対策を把握することができるので、対象システムをサイバー攻撃に対して強固にできると考えられる。
【先行技術文献】
【特許文献】
【0005】
特開2016-045736号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1では、対象システムの脆弱性に対する対策方針は、予め設定された対応付けと、使用頻度とのみで決定される。また、一般に、コンピュータシステムは、多数の構成部品で構成され、そして、構成は変更されることが多いことから、最適な対策方針は一定ではない。このため、特許文献1に開示されたシステムでは、提示される対策方針が、対象システムにとって最適でない場合があり、最適なセキュリティ対策を提示できない可能性がある。
【0007】
本開示の目的の一例は、上記問題を解消し、対象となるコンピュータシステムの構成に応じた脆弱性の対処方法を提示することにある。
【課題を解決するための手段】
【0008】
上記目的を達成するため、本開示の一側面における情報提示装置は、
対象システムの脆弱性を示す第1の脆弱性情報と、予め複数用意されている、コンピュータシステムの脆弱性を示す第2の脆弱性情報との類似度を第1の類似度として求め、求めた前記第1の類似度が設定範囲となる前記第2の脆弱性情報を抽出する、脆弱性情報抽出部と、
対象システムの性能を示す指標を含む第1のシステム情報と、予め複数用意されている、コンピュータシステムの性能を示す指標を含む第2のシステム情報との類似度を第2の類似度として求め、求めた前記第2の類似度が設定範囲となる前記第2のシステム情報を抽出する、システム情報抽出部と、
抽出された前記第2の脆弱性情報と抽出された前記第2のシステム情報とを用いて、提示するための提示情報を生成する、提示情報生成部と、
を備えている、
ことを特徴とする。
【0009】
また、上記目的を達成するため、本開示の一側面における情報提示方法は、
対象システムの脆弱性を示す第1の脆弱性情報と、予め複数用意されている、コンピュータシステムの脆弱性を示す第2の脆弱性情報との類似度を第1の類似度として求め、求めた前記第1の類似度が設定範囲となる前記第2の脆弱性情報を抽出する、脆弱性情報抽出ステップと、
対象システムの性能を示す指標を含む第1のシステム情報と、予め複数用意されている、コンピュータシステムの性能を示す指標を含む第2のシステム情報との類似度を第2の類似度として求め、求めた前記第2の類似度が設定範囲となる前記第2のシステム情報を抽出する、システム情報抽出ステップと、
抽出された前記第2の脆弱性情報と抽出された前記第2のシステム情報とを用いて、提示するための提示情報を生成する、提示情報生成ステップと、
を有する、
ことを特徴とする。
【0010】
更に、上記目的を達成するため、本開示の一側面におけるプログラムは、
コンピュータに、
対象システムの脆弱性を示す第1の脆弱性情報と、予め複数用意されている、コンピュータシステムの脆弱性を示す第2の脆弱性情報との類似度を第1の類似度として求め、求めた前記第1の類似度が設定範囲となる前記第2の脆弱性情報を抽出する、脆弱性情報抽出ステップと、
対象システムの性能を示す指標を含む第1のシステム情報と、予め複数用意されている、コンピュータシステムの性能を示す指標を含む第2のシステム情報との類似度を第2の類似度として求め、求めた前記第2の類似度が設定範囲となる前記第2のシステム情報を抽出する、システム情報抽出ステップと、
抽出された前記第2の脆弱性情報と抽出された前記第2のシステム情報とを用いて、提示するための提示情報を生成する、提示情報生成ステップと、
を実行させる、ことを特徴とする。
【発明の効果】
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する

関連特許

日本電気株式会社
高周波スイッチ回路
13日前
日本電気株式会社
光中継器、及び光通信システム
21日前
日本電気株式会社
光信号中継装置及び光信号中継方法
19日前
日本電気株式会社
監視装置、監視方法、及びプログラム
23日前
日本電気株式会社
評価装置、評価方法、およびプログラム
7日前
日本電気株式会社
中継装置、通信システム、及び通信制御方法
13日前
日本電気株式会社
サーバ、サーバの制御方法、及びプログラム
5日前
日本電気株式会社
情報処理装置、情報処理方法およびプログラム
13日前
日本電気株式会社
制御装置、基地局、プログラム、及びその方法
7日前
日本電気株式会社
情報処理装置、情報処理方法、及び、記録媒体
14日前
日本電気株式会社
管理装置、通信端末、通信方法及びプログラム
22日前
日本電気株式会社
端末、システム、端末の制御方法及びプログラム
5日前
日本電気株式会社
サーバ装置、サーバ装置の制御方法及びプログラム
6日前
日本電気株式会社
サーバ装置、サーバ装置の制御方法及びプログラム
9日前
日本電気株式会社
文書作成支援装置、文書作成支援方法、プログラム
23日前
日本電気株式会社
サーバ装置、サーバ装置の制御方法及びプログラム
23日前
日本電気株式会社
アクセス管理装置、アクセス管理方法及びプログラム
22日前
日本電気株式会社
サービス提供装置、サービス提供方法及びプログラム
14日前
日本電気株式会社
偏波状態監視装置、偏波状態監視方法、及びプログラム
6日前
日本電気株式会社
食事提案装置、食事提案方法、及び食事提案プログラム
5日前
日本電気株式会社
プログラム検査装置、プログラム検査方法、及びプログラム
15日前
日本電気株式会社
情報提供装置、情報提供方法およびコンピュータプログラム
21日前
日本電気株式会社
来歴管理システム、来歴管理方法、プログラム、及び記憶装置
23日前
日本電気株式会社
サーバ装置、システム、サーバ装置の制御方法及びプログラム
15日前
日本電気株式会社
測位システム、移動制御装置、移動制御方法、及びプログラム
22日前
日本電気株式会社
3次元データ生成装置、3次元データ生成方法及びプログラム
20日前
日本電気株式会社
情報処理装置、監視システム、データ生成方法、及びプログラム
23日前
日本電気株式会社
情報処理装置、情報処理装置の制御方法、及び、制御プログラム
7日前
日本電気株式会社
情報処理装置、情報処理装置の制御方法、及び、制御プログラム
7日前
日本電気株式会社
点群処理システム、点群処理装置、点群処理方法、及び、プログラム
13日前
日本電気株式会社
情報処理装置、コンテンツ生成システム、制御方法、および制御プログラム
9日前
日本電気株式会社
防災無線送受信システム、防災無線送受信方法及び防災無線送受信プログラム
21日前
日本電気株式会社
物体配置推定システム、物体配置推定装置、物体配置推定方法、及び、プログラム
14日前
日本電気株式会社
監視装置、監視方法及びプログラム
7日前
日本電気株式会社
端末、端末の制御方法及びプログラム
27日前
日本電気株式会社
売価管理装置、制御方法及びプログラム
26日前
続きを見る