TOP特許意匠商標
特許ウォッチ Twitter
10個以上の画像は省略されています。
公開番号2025093284
公報種別公開特許公報(A)
公開日2025-06-23
出願番号2024131786
出願日2024-08-08
発明の名称評価装置、評価方法およびプログラム
出願人パナソニックオートモーティブシステムズ株式会社
代理人個人,個人,個人
主分類G06F 21/57 20130101AFI20250616BHJP(計算;計数)
要約【課題】評価対象機器の安全性を高精度に評価することができる評価装置を提供する。
【解決手段】評価装置10は、複数の論理構成要素に応じた処理を実行するための複数の物理構成要素を含む評価対象機器20を評価する装置であって、評価対象機器20に関する機器情報を取得する入力部11と、機器情報に基づいて、評価対象機器20の外部から、評価対象機器20が有するデータまたは機能である資産にアクセスするまでの、1以上の論理構成要素の配列からなる論理経路と、その論理経路に対応する1以上の物理構成要素の配列からなる物理経路と、を決定する経路決定部12と、決定された物理経路および論理経路に対する攻撃可能性のレベルと、その資産が侵害されたときの影響のレベルとに基づいて、その資産のリスク値を評価するリスク再評価部13と、を備える。
【選択図】図2
特許請求の範囲【請求項1】
複数の論理構成要素に応じた処理を実行するための複数の物理構成要素を含む評価対象機器を評価する評価装置であって、
前記評価対象機器に関する機器情報を取得する入力部と、
前記機器情報に基づいて、前記評価対象機器の外部から、前記評価対象機器が有するデータまたは機能である資産にアクセスするまでの、1以上の論理構成要素の配列からなる論理経路と、前記論理経路に対応する1以上の物理構成要素の配列からなる物理経路と、を決定する経路決定部と、
決定された前記物理経路および前記論理経路に対する攻撃可能性のレベルと、前記資産が侵害されたときの影響のレベルとに基づいて、前記資産のリスク値を評価する評価部と、
を備える評価装置。
続きを表示(約 2,500 文字)【請求項2】
前記経路決定部は、
前記複数の論理構成要素に設定されている分離状態を特定する分離設定特定部と、
特定される前記分離状態に基づいて前記論理経路を決定し、前記論理経路に対応する前記物理経路を決定することによって、前記物理経路と前記論理経路とを結合する経路結合部とを備え、
前記評価部は、結合された前記物理経路および前記論理経路に基づいて前記資産のリスク値を評価する、
請求項1に記載の評価装置。
【請求項3】
前記入力部は、さらに、
前記複数の論理構成要素のうちの少なくとも1つの論理構成要素の脆弱性を示す脆弱性評価情報を取得し、
前記経路決定部は、さらに、
前記脆弱性評価情報によって示される少なくとも1つの論理構成要素の脆弱性のそれぞれについて、当該脆弱性に基づいて、前記物理経路と前記論理経路とを決定し直し、
前記評価部は、さらに、
前記少なくとも1つの論理構成要素の脆弱性のそれぞれについて、決定し直された前記物理経路および前記論理経路に基づいて、前記資産のリスク値を再評価し、
前記評価装置は、さらに、
前記少なくとも1つの論理構成要素の脆弱性のそれぞれについて、再評価された前記資産のリスク値に基づいて、当該脆弱性に対する対策の優先度を判定する優先度判定部を備える、
請求項1に記載の評価装置。
【請求項4】
前記評価対象機器は、前記資産を含む複数の資産を有し、
前記複数の資産のそれぞれについて、
(a)前記経路決定部は、当該資産に対する前記物理経路と前記論理経路とを決定し直し、
(b)前記評価部は、決定し直された前記物理経路および前記論理経路に基づいて、当該資産のリスク値を再評価し、
前記優先度判定部は、
前記少なくとも1つの論理構成要素の脆弱性のそれぞれについて、前記複数の資産の各々で再評価されたリスク値に基づいて、当該脆弱性に対する前記優先度を判定する、
請求項3に記載の評価装置。
【請求項5】
前記優先度判定部は、
前記少なくとも1つの論理構成要素の脆弱性のそれぞれについて、(a)前記複数の資産の各々で再評価されたリスク値の合計、(b)前記複数の資産の各々で再評価されたリスク値のうちの予め定められた最大値を示すリスク値の数、または、(c)前記複数の資産の各々で再評価されたリスク値の変化量の合計に基づいて、当該脆弱性に対する前記優先度を判定する、
請求項4に記載の評価装置。
【請求項6】
前記入力部は、さらに、
前記複数の論理構成要素のうちの少なくとも1つの論理構成要素の脆弱性をスコア値として示す脆弱性評価情報を取得し、
前記評価対象機器は、前記資産を含む複数の資産を有し、
前記経路決定部は、前記複数の資産のそれぞれの前記論理経路を決定し、
前記評価装置は、さらに、
前記脆弱性評価情報によって示される前記少なくとも1つの論理構成要素の脆弱性のそれぞれについて、当該脆弱性の前記スコア値と、前記複数の資産による当該脆弱性に対応する論理構成要素の使用状況とに基づいて、当該脆弱性に対する対策の優先度を優先度スコア値として算出するスコア算出部を備える、
請求項1に記載の評価装置。
【請求項7】
前記評価装置は、さらに、
前記複数の資産による当該脆弱性に対応する論理構成要素の使用状況を、前記論理構成要素を使用する資産の数として特定する使用状況特定部を備え、
前記スコア算出部は、
前記スコア値と前記資産の数との乗算によって、前記優先度スコア値を算出する、
請求項6に記載の評価装置。
【請求項8】
複数の論理構成要素に応じた処理を実行する評価対象を評価する評価装置であって、
前記評価対象に関する構成情報を取得する入力部と、
前記構成情報に基づいて、前記評価対象の外部から、前記評価対象が有するデータまたは機能である資産にアクセスするまでの、1以上の論理構成要素の配列からなる論理経路を決定する経路決定部と、
決定された前記論理経路に対する攻撃可能性のレベルと、前記資産が侵害されたときの影響のレベルとに基づいて、前記資産のリスク値を評価する評価部と、
を備える評価装置。
【請求項9】
複数の論理構成要素に応じた処理を実行するための複数の物理構成要素を含む評価対象機器をコンピュータが評価する評価方法であって、
前記評価対象機器に関する機器情報を取得し、
前記機器情報に基づいて、前記評価対象機器の外部から、前記評価対象機器が有するデータまたは機能である資産にアクセスするまでの、1以上の論理構成要素の配列からなる論理経路と、前記論理経路に対応する1以上の物理構成要素の配列からなる物理経路と、を決定し、
決定された前記物理経路および前記論理経路に対する攻撃可能性のレベルと、前記資産が侵害されたときの影響のレベルとに基づいて、前記資産のリスク値を評価する、
評価方法。
【請求項10】
複数の論理構成要素に応じた処理を実行する評価対象をコンピュータが評価する評価方法であって、
前記評価対象に関する構成情報を取得し、
前記構成情報に基づいて、前記評価対象の外部から、前記評価対象が有するデータまたは機能である資産にアクセスするまでの、1以上の論理構成要素の配列からなる論理経路を決定し、
決定された前記論理経路に対する攻撃可能性のレベルと、前記資産が侵害されたときの影響のレベルとに基づいて、前記資産のリスク値を評価する、
評価方法。
(【請求項11】以降は省略されています)
発明の詳細な説明【技術分野】
【0001】
本開示は、評価対象機器を評価する評価装置などに関する。
続きを表示(約 1,900 文字)【背景技術】
【0002】
例えば、特許文献1には、セキュリティ対策支援装置が開示されている。このセキュリティ対策支援装置は、情報処理機器に対して定量的にセキュリティ対策の実施可否を適切に判定する。具体的には、セキュリティ対策支援装置は、情報処理機器の一つ又は複数の仕様書項目を表す仕様書情報と、二つ以上の仕様書項目の各々について一つ以上の脆弱性を表す項目-脆弱性情報とを比較する。そして、セキュリティ対策支援装置は、その比較結果に基づいて、情報処理機器の一つ又は複数の仕様書項目の各々について脆弱性の有無を判定する。さらに、セキュリティ対策支援装置は、脆弱性があると判定された一つ以上の仕様書項目の各々について、当該仕様書項目について脆弱性の修正緊急性を判定し、その判定結果を出力する。つまり、このようなセキュリティ対策支援装置は、情報処理機器の脆弱性を評価する評価装置であるとも言える。
【先行技術文献】
【特許文献】
【0003】
特開2022-100815号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上記特許文献1のセキュリティ対策支援装置では、評価対象機器である情報処理機器の安全性を高精度に評価することができないという課題がある。
【0005】
そこで、本開示は、評価対象機器の安全性を高精度に評価することができる評価装置などを提供する。
【課題を解決するための手段】
【0006】
本開示の一態様に係る評価装置は、複数の論理構成要素に応じた処理を実行するための複数の物理構成要素を含む評価対象機器を評価する評価装置であって、前記評価対象機器に関する機器情報を取得する入力部と、前記機器情報に基づいて、前記評価対象機器の外部から、前記評価対象機器が有するデータまたは機能である資産にアクセスするまでの、1以上の論理構成要素の配列からなる論理経路と、前記論理経路に対応する1以上の物理構成要素の配列からなる物理経路と、を決定する経路決定部と、決定された前記物理経路および前記論理経路に対する攻撃可能性のレベルと、前記資産が侵害されたときの影響のレベルとに基づいて、前記資産のリスク値を評価する評価部と、を備える評価装置。
【0007】
なお、これらの包括的または具体的な態様は、システム、方法、集積回路、コンピュータプログラムまたはコンピュータ読み取り可能なCD-ROMなどの記録媒体で実現されてもよく、システム、方法、集積回路、コンピュータプログラムおよび記録媒体の任意な組み合わせで実現されてもよい。また、記録媒体は、非一時的な記録媒体であってもよい。
【発明の効果】
【0008】
本開示の評価装置は、評価対象機器の安全性を高精度に評価することができる。
【0009】
なお、本開示の一態様における更なる利点および効果は、明細書および図面から明らかにされる。かかる利点および/または効果は、実施の形態並びに明細書および図面に記載された構成によって提供されるが、必ずしも全ての構成が必要とはされない。
【図面の簡単な説明】
【0010】
図1は、脅威分析装置によって評価されるリスク値を説明するための図である。
図2は、実施の形態1における評価装置の構成の一例を示すブロック図である。
図3は、実施の形態1における経路決定部の処理動作を説明するための図である。
図4は、実施の形態1における、結合された物理経路および論理経路の一例を示す図である。
図5は、実施の形態1における評価装置の処理動作の一例を示すフローチャートである。
図6は、実施の形態2における評価装置の構成の一例を示すブロック図である。
図7は、実施の形態2における優先度の判定について説明するための図である。
図8は、実施の形態2における評価装置の処理動作の一例を示すフローチャートである。
図9は、実施の形態3における評価装置の構成の一例を示すブロック図である。
図10は、実施の形態3における優先度スコア値の算出について説明するための図である。
図11は、実施の形態3における評価装置の処理動作の一例を示すフローチャートである。
【発明を実施するための形態】
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する

関連特許

個人
対話装置
13日前
個人
情報処理装置
13日前
個人
政治のAI化
1か月前
個人
物品給付年金
1か月前
個人
情報処理装置
9日前
個人
記入設定プラグイン
1日前
個人
プラグインホームページ
27日前
個人
情報入力装置
13日前
個人
物価スライド機能付生命保険
13日前
キヤノン株式会社
通信装置
1か月前
個人
マイホーム非電子入札システム
13日前
株式会社BONNOU
管理装置
6日前
キヤノン株式会社
画像処理装置
1か月前
個人
全アルゴリズム対応型プログラム
1か月前
個人
決済手数料0%のクレジットカード
16日前
大同特殊鋼株式会社
輝線検出方法
1か月前
サクサ株式会社
カードの制動構造
15日前
シャープ株式会社
電子機器
1か月前
株式会社アジラ
データ転送システム
1か月前
パテントフレア株式会社
交差型バーコード
29日前
トヨタ自動車株式会社
情報処理装置
19日前
株式会社ライト
情報処理装置
6日前
村田機械株式会社
割当補助システム
19日前
ミサワホーム株式会社
情報処理装置
1か月前
ミサワホーム株式会社
宅配ロッカー
1か月前
トヨタ自動車株式会社
欠け検査装置
1か月前
住友重機械工業株式会社
力覚伝達装置
8日前
株式会社ユピテル
電子機器及びプログラム等
1か月前
応研株式会社
業務支援システム
27日前
オベック実業株式会社
端末用スタンド
1か月前
Sansan株式会社
組織図生成装置
22日前
トヨタ自動車株式会社
管理装置
1か月前
株式会社カプコン
データおよびシステム
1か月前
株式会社半導体エネルギー研究所
検索支援方法
6日前
個人
株管理システム
1か月前
シャープ株式会社
通信装置
26日前
続きを見る