特許ウォッチ

公開番号2025075453
公報種別公開特許公報(A)
公開日2025-05-15
出願番号2023186629
出願日2023-10-31
発明の名称セキュリティシステム
出願人富士電機株式会社
代理人インフォート弁理士法人
主分類G06F 21/57 20130101AFI20250508BHJP(計算;計数)
要約【課題】複数の機器それぞれにセーフリストが実装されている設備のセキュリティを改善する。
【解決手段】セキュリティシステムは、受信部、判定部、および送信部を備え、複数の機器のそれぞれにセーフリストが実装されている設備においてセーフリストを管理する。受信部は、設備においてセーフリストが更新されたことに起因してセーフリストが更新された機器により発行される認証情報を受信する。判定部は、所定時間内に受信部が受信する認証情報の個数が予め決められた閾値を超えているか否かを判定する。送信部は、認証情報の個数が閾値以下であるときに、受信部が受信した認証情報を、設備の管理者または設備を管理する管理装置に送信する。
【選択図】図2

特許請求の範囲【請求項１】
複数の機器のそれぞれにセーフリストが実装されている設備において、前記セーフリストを管理するセキュリティシステムであって、
前記設備において前記セーフリストが更新されたことに起因して前記セーフリストが更新された機器により発行される認証情報を受信する受信部と、
所定時間内に前記受信部が受信する前記認証情報の個数が予め決められた閾値を超えているか否かを判定する判定部と、
前記認証情報の個数が前記閾値以下であるときに、前記受信部が受信した認証情報を、前記設備の管理者または前記設備を管理する管理装置に送信する送信部と、
を備えるセキュリティシステム。
続きを表示（約 1,000 文字）【請求項２】
前記認証情報の個数が前記閾値を超えるときに、前記送信部は、前記複数の機器それぞれに対して、前記セーフリストに従った動作を禁止する指示を送信する
ことを特徴とする請求項１に記載のセキュリティシステム。
【請求項３】
前記認証情報の個数が前記閾値を超えるときに、前記送信部は、前記設備が攻撃を受けたことを表す攻撃通知を前記管理者または前記管理装置に送信する
ことを特徴とする請求項２に記載のセキュリティシステム。
【請求項４】
前記認証情報の個数が前記閾値を超えるときに、前記送信部は、前記受信部が受信した認証情報を、前記管理者または前記管理装置に送信しない
ことを特徴とする請求項２に記載のセキュリティシステム。
【請求項５】
前記設備のメンテナンスが行われることを表す通知を前記管理者または前記管理装置から受信したときに、前記認証情報の発行を禁止する指示を前記複数の機器それぞれに送信するメンテナンス管理部をさらに備える
ことを特徴とする請求項１に記載のセキュリティシステム。
【請求項６】
複数の機器を備える設備と、
前記複数の機器それぞれに実装されているセーフリストを管理するセキュリティシステムと、を備え、
前記複数の機器それぞれは、
自機器のセーフリストが更新されたときに認証情報を発行して前記セキュリティシステムに送信すると共に、自機器で発行した前記認証情報に基づいて、前記複数の機器の管理者または前記複数の機器を管理する管理装置により入力される認証情報が正しいか否かを判定する更新検出部と、
前記管理者または前記管理装置により入力される認証情報が正しいときに、更新されたセーフリストを有効化するセキュリティモジュールと、を備え、
前記セキュリティシステムは、
前記セーフリストが更新された機器により発行される認証情報を受信する受信部と、
所定時間内に前記受信部が受信する前記認証情報の個数が予め決められた閾値を超えているか否かを判定する判定部と、
前記認証情報の個数が前記閾値以下であるときに、前記受信部が受信した認証情報を、前記管理者または前記管理装置に送信する送信部と、を備える
ことを特徴とするシステム。
【請求項７】
前記認証情報は、ワンタイムパスワードである
ことを特徴とする請求項６に記載のシステム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、複数の機器のそれぞれに実装されている、各機器の動作を定義するためのリストを管理する技術に係わる。
続きを表示（約 2,000 文字）【背景技術】
【０００２】
組込み機器のセキュリティを向上させる技術の１つとして、セーフリスト（ホワイトリストとも言う）を用いたアクセス制御が実用化されている。セーフリストには、利用者または管理者が許可する動作が記述されている。そして、各機器は、許可された動作のみを実行できる。すなわち、各機器は、許可された動作以外の動作を実行できない。なお、ホワイトリストに係わる技術は、例えば、特許文献１～２に記載されている。
【先行技術文献】
【特許文献】
【０００３】
特開２０１９－００８５６８号公報
特開２０１７－００４３３４号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
上述のように、セーフリスト（または、ホワイトリスト）を用いてセキュリティを向上させる技術が実用化されている。ただし、従来の技術は、複数の組込み機器のセーフリストが改ざんされるケースを想定していない。このため、多数の機器がネットワークに接続されるシステムにおいて、ある１台の機器のセーフリストが改ざんされると、それを契機として短い時間内に多数の機器のセーフリストが同様に改ざんされるおそれがある。
【０００５】
本発明の１つの側面に係わる目的は、複数の機器それぞれにセーフリストが実装されている設備のセキュリティを改善することである。
【課題を解決するための手段】
【０００６】
本発明の１つの態様のセキュリティシステムは、複数の機器のそれぞれにセーフリストが実装されている設備において、前記セーフリストを管理する。このセキュリティシステムは、前記設備において前記セーフリストが更新されたことに起因して前記セーフリストが更新された機器により発行される認証情報を受信する受信部と、所定時間内に前記受信部が受信する前記認証情報の個数が予め決められた閾値を超えているか否かを判定する判定部と、前記認証情報の個数が前記閾値以下であるときに、前記受信部が受信した認証情報を、前記設備の管理者または前記設備を管理する管理装置に送信する送信部と、を備える。
【発明の効果】
【０００７】
上述の態様によれば、複数の機器それぞれにセーフリストが実装されている設備のセキュリティが改善する。
【図面の簡単な説明】
【０００８】
本発明の実施形態に係わるセキュリティシステムが使用される環境の一例を示す図である。
セキュリティシステムの機能構成の一例を示す図である。
セーフリストの更新時の組込み機器の動作の一例を示す図である。
攻撃者によりセーフリストが更新されたときの組込み機器の動作の一例を示す図である。
メンテナンス中にセーフリストが更新されるときの組込み機器の動作の一例を示す図である。
管理者が組込み機器のセーフリストを更新する際のセキュリティシステムの動作の一例を示すシーケンス図である。
攻撃者が組込み機器のセーフリストを更新する際のセキュリティシステムの動作の一例を示すシーケンス図である。
攻撃者が組込み機器のセーフリストを更新する際のセキュリティシステムの動作の他の例を示すシーケンス図である。
メンテナンス中にセーフリストを更新する際のセキュリティシステムの動作の一例を示すシーケンス図である。
ＯＴＰ管理部の処理の一例を示すフローチャートである。
メンテナンス管理部の処理の一例を示すフローチャートである。
組込み機器に実装される更新検出部の処理の一例を示すフローチャートである。
セキュリティシステムのハードウェア構成の一例を示す図である。
【発明を実施するための形態】
【０００９】
図１は、本発明の実施形態に係わるセキュリティシステムが使用される環境の一例を示す。この実施例では、設備１００は、複数の組込み機器１（１ａ～１ｎ）を備える。組込み機器１ａ～１ｎは、それぞれネットワークに接続されている。また、組込み機器１ａ～１ｎは、特に限定されるものではないが、実質的に同じ動作を実行するものとする。例えば、組込み機器１ａ～１ｎは、それぞれ、指定されたデータを収集して不図示のサーバに送信する。
【００１０】
各組込み機器１ａ～１ｎは、セーフリストを備える。セーフリスト（ホワイトリストとも言う）には、設備１００の管理者が許可する、組込み機器１の動作が記述されている。そして、各組込み機器１ａ～１ｎは、セーフリストに記述されている動作のみを実行できる。すなわち、各組込み機器１ａ～１ｎは、セーフリストに記述されていない動作を実行できない。これにより、設備１００のセキュリティが管理される。
（【００１１】以降は省略されています）

関連特許