TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
10個以上の画像は省略されています。
公開番号
2025149200
公報種別
公開特許公報(A)
公開日
2025-10-08
出願番号
2024049694
出願日
2024-03-26
発明の名称
サイバー攻撃影響度評価装置、評価システム、評価方法及びプログラム
出願人
KDDI株式会社
代理人
個人
主分類
G06F
21/57 20130101AFI20251001BHJP(計算;計数)
要約
【課題】サイバー攻撃の物理的な影響を含めたセキュリティ評価を行うこと。
【解決手段】
サイバー攻撃のターゲットとされたデバイスの情報、前記デバイスの脆弱性情報、前記デバイスが発する物理的な影響の種別の情報、前記デバイスの周辺環境の情報、及び、前記影響の対象の情報を適宜組み合わせて表現した複数のマトリクス及び/又はベクトルを用いて、サイバー攻撃によりデバイスがその周辺環境に及ぼす物理的な影響を含む影響の度合いを評価する。
【選択図】図3
特許請求の範囲
【請求項1】
サイバー攻撃のターゲットとされたデバイスがその周辺環境に及ぼす影響を評価するサイバー攻撃影響度評価装置であって、
前記デバイスの情報、前記デバイスの脆弱性情報、前記デバイスが発する物理的な影響の種別の情報、前記周辺環境の情報、及び、前記影響の対象の情報を適宜組み合わせて表現した複数のマトリクス及び/又はベクトルを用いて、物理的な影響を含むサイバー攻撃の影響度を評価する、
サイバー攻撃影響度評価装置。
続きを表示(約 1,900 文字)
【請求項2】
前記複数のマトリクス及び/又はベクトルは、前記デバイスの脆弱性情報を表現したベクトルと、前記デバイスと前記デバイスが発する物理的な影響の種別を表現したマトリクスと、前記周辺環境における前記影響の種別を表現したベクトルと、前記影響の種別と前記影響の対象を表現したマトリクスであり、
前記マトリクス及び前記ベクトルを用いる行列計算によってサイバー攻撃のターゲットとされたデバイスが周辺環境にどのような物理的な影響を与えるかを評価するモデルを含む、請求項1に記載のサイバー攻撃影響度評価装置。
【請求項3】
前記モデルにおける行列計算は、
前記デバイスの脆弱性情報を表現したベクトルと、前記デバイスと前記デバイスが発する物理的な影響の種別を表現したマトリクスとの積計算によって、前記デバイスの脆弱性と物理的な影響の紐づけベクトルを算出し、
算出した前記デバイスの脆弱性と物理的な影響の紐づけベクトルと、前記周辺環境における前記影響の種別を表現したベクトルとのアダマール積計算によって、前記周辺環境における前記デバイスの脆弱性がもたらす影響の大きさを表すベクトルを算出し、
算出した前記周辺環境における前記デバイスの脆弱性がもたらす影響の大きさを表すベクトルと、前記影響の種別と前記影響の対象を表現したマトリクスとの積計算によって、前記周辺環境における各対象と影響の大きさの紐づけベクトルを算出し、
前記周辺環境における各対象と影響の大きさの紐づけベクトルと、前記周辺環境に存在する各対象の数を表すベクトルとの積計算により、前記周辺環境全体へ脆弱性がもたらす影響の大きさを算出する、請求項2に記載のサイバー攻撃影響度評価装置。
【請求項4】
前記デバイスが存在するフィジカル空間における前記デバイスの周辺の物理的情報を、前記フィジカル空間と対になるサイバー空間であって、前記サイバー攻撃影響度評価装置上に構築したデジタルツインに吸い上げる、請求項3に記載のサイバー攻撃影響度評価装置。
【請求項5】
少なくとも、
種類の異なる複数の情報源からデバイスの脆弱性情報を収集・蓄積する広域連携プラットフォームと、
請求項4に記載のサイバー攻撃影響度評価装置とを含む、
サイバー攻撃影響度評価システム。
【請求項6】
前記サイバー攻撃影響度評価装置は、前記広域連携プラットフォームから前記広域連携プラットフォームが収集・蓄積した前記デバイスの脆弱性情報を取得する、請求項5に記載のサイバー攻撃影響度評価システム。
【請求項7】
前記広域連携プラットフォームは、複数のデジタルツインからサイバー攻撃の事例に関する情報をさらに収集・蓄積し、
前記サイバー攻撃影響度評価装置は、前記広域連携プラットフォームから前記サイバー攻撃の事例に関する情報を取得して、前記デバイスと前記デバイスが発する物理的な影響の種別を表現したマトリクス、前記周辺環境における前記影響の種別を表現したベクトル、及び、前記影響の種別と前記影響の対象を表現したマトリクスの値や列を更新する、請求項6に記載のサイバー攻撃影響度評価システム。
【請求項8】
前記広域連携プラットフォームが収集・蓄積した前記デバイスの脆弱性情報及び前記サイバー攻撃の事例に関する情報を前記複数のデジタルツインに提供することができる、請求項7に記載のサイバー攻撃影響度評価システム。
【請求項9】
サイバー攻撃のターゲットとされたデバイスがその周辺環境に及ぼす影響を評価するサイバー攻撃影響度評価方法であって、
前記デバイスの情報、前記デバイスの脆弱性情報、前記デバイスが発する物理的な影響の種別の情報、前記周辺環境の情報、及び、前記影響の対象の情報を適宜組み合わせて表現した複数のマトリクス及び/又はベクトルを用いて、物理的な影響を含むサイバー攻撃の影響度を評価する、
サイバー攻撃影響度評価方法。
【請求項10】
1又は複数のコンピュータ装置を、
サイバー攻撃のターゲットとされたデバイスがその周辺環境に及ぼす影響を評価するサイバー攻撃影響度評価装置であって、
前記デバイスの情報、前記デバイスの脆弱性情報、前記デバイスが発する物理的な影響の種別の情報、前記周辺環境の情報、及び、前記影響の対象の情報を適宜組み合わせて表現した複数のマトリクス及び/又はベクトルを用いて、物理的な影響を含むサイバー攻撃の影響度を評価するサイバー攻撃影響度評価装置として機能させるためのコンピュータプログラム。
発明の詳細な説明
【技術分野】
【0001】
本発明は、セキュリティ検証装置、システム、方法及びプログラムの一種に関し、特に、フィジカルへの影響度を含めたサイバー攻撃の影響度を評価する装置、システム、方法及びプログラムに関する。
続きを表示(約 1,700 文字)
【背景技術】
【0002】
ターゲットシステムに対するサイバー攻撃のパターンを自動識別するという課題に対して、システムプロファイル情報と攻撃者プロファイル情報を入力し、攻撃成功可否を判定した上で攻撃シナリオ一覧を出力するようなセキュリティ検証システムが提案されている(特許文献1、図1)。
【0003】
特許文献1のセキュリティ検証システムへの一つの入力であるシステムプロファイル情報は、検証対象であるコンピュータシステムの特徴(システム構成)を示す情報として、例えば、ネットワークプロファイル、コンポーネントプロファイル、物理プロファイルを含む。また、他の入力である攻撃者プロファイル情報は、少なくとも、攻撃者の攻撃目標、攻撃者のシステム上の攻撃開始ポイント、攻撃者が持っている攻撃手法・攻撃能力についての情報を含む。また、出力である攻撃シナリオは、攻撃アクションと攻撃の成否を含む。
【0004】
セキュリティ検証システムは、攻撃者プロファイル情報とシステムプロファイル情報を基に攻撃ステータスを設定し、動的に変化する攻撃ステータスと攻撃アクションを基にその攻撃が成立するか否かを判定する。
このように、特許文献1のセキュリティ検証システムでは、システムプロファイル情報と攻撃者プロファイル情報を用いてセキュリティ検証を行い、攻撃の成否を判定するが、検証対象が周辺環境に及ぼす影響については考慮されていない。
【0005】
一方、平成28年1月22日に閣議決定された第5期科学技術基本計画において、「サイバー空間とフィジカル空間を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する人間中心の社会」としてSociety5.0が提唱され、令和3年3月26日には、Society5.0の概念を具体化し、現実のものとするために、第6期科学技術・イノベーション基本計画が閣議決定される等の背景から、今後、サイバー空間とフィジカル空間が相互に作用するケースが増えていくことが予想されている。
このようなケースにおけるセキュリティ検証においては、攻撃を受けたデバイスがフィジカル空間にどのような影響を及ぼすか、システムが稼働している場所がどんな状況か等、サイバー空間とフィジカル空間の対応を考慮する必要がある。
【0006】
例えば、データの値を改ざんできる脆弱性による攻撃を受けたデバイスが、定位置で動作するカメラだった場合、物理的な影響を及ぼすことはほとんどない。他方、攻撃を受けたデバイスが、ある程度の大きさと速度を持って移動可能なロボットだった場合、攻撃の影響で移動速度や移動経路が変わり、人やモノに接触する事故につながる可能性がある。さらに、攻撃を受けたロボットが人やモノが密集する場所にいた場合、事故の影響も大きくなる。
【0007】
このように、一見影響の小さそうな脆弱性が、フィジカル空間において大きな影響を及ぼす可能性があるため、脆弱なデバイスがどのようなフィジカルへの影響を及ぼすか、どのような状況で使われているかなどを踏まえて脆弱性の影響度を評価する必要がある。
【0008】
これに関し、非特許文献1は、サイバー攻撃のフィジカルへの影響度を含めたセキュリティ対策のフレームワークやユースケースを提案しているが、具体的な影響度の評価手法や評価システムには言及していない。
【先行技術文献】
【特許文献】
【0009】
特開2022-74721号公報
【非特許文献】
【0010】
中原正隆,杉山敬三,奥井宣広,小林靖明,窪田歩,清本晋作,“デジタルツインによるサイバー・フィジカル連携型セキュリティ基盤の検討”,コンピュータセキュリティシンポジウム2023(CSS2023)予稿集,日本,2023年11月1日(発表日),3F4-5(セッション番号)
【発明の概要】
【発明が解決しようとする課題】
(【0011】以降は省略されています)
この特許をJ-PlatPat(特許庁公式サイト)で参照する
関連特許
KDDI株式会社
光増幅器
20日前
KDDI株式会社
光増幅器
7日前
KDDI株式会社
光増幅器
7日前
KDDI株式会社
光増幅器
20日前
KDDI株式会社
光接続ノード
7日前
KDDI株式会社
緊急ネットワーク分離方法
8日前
KDDI株式会社
基地局装置およびその通信方法
1日前
KDDI株式会社
情報処理装置及び情報処理方法
6日前
KDDI株式会社
情報処理装置及び情報処理方法
6日前
KDDI株式会社
情報処理装置及び情報処理方法
6日前
KDDI株式会社
情報処理装置及び情報処理方法
20日前
KDDI株式会社
情報処理装置及び情報処理方法
20日前
KDDI株式会社
情報処理装置及び情報処理方法
1日前
KDDI株式会社
情報処理装置及び情報処理方法
1か月前
KDDI株式会社
情報処理装置及び情報処理方法
今日
KDDI株式会社
制御装置、方法及びプログラム
今日
KDDI株式会社
情報処理装置及び情報処理方法
今日
KDDI株式会社
情報処理装置及び情報処理方法
今日
KDDI株式会社
通信制御システム及び通信制御方法
14日前
KDDI株式会社
通信制御システム及び通信制御方法
14日前
KDDI株式会社
通信制御システム及び通信制御方法
14日前
KDDI株式会社
通信制御システム及び通信制御方法
14日前
KDDI株式会社
飛行体、情報処理装置及び情報処理方法
10日前
KDDI株式会社
情報処理装置、学習装置及びプログラム
今日
KDDI株式会社
中継装置、中継方法及び中継プログラム
29日前
KDDI株式会社
認証装置、認証方法及び認証プログラム
29日前
KDDI株式会社
通信装置、無線デバイス及びプログラム
10日前
KDDI株式会社
情報処理装置、情報処理方法及びプログラム
10日前
KDDI株式会社
情報処理装置、情報処理方法及びプログラム
今日
KDDI株式会社
情報処理装置、情報処理方法及びプログラム
今日
KDDI株式会社
プログラム、情報処理端末及び情報処理方法
今日
KDDI株式会社
情報処理装置、情報処理方法及びプログラム
今日
KDDI株式会社
情報処理装置、情報処理方法及びプログラム
今日
KDDI株式会社
情報処理装置、情報処理方法及びプログラム
14日前
KDDI株式会社
情報処理装置、情報処理方法及びプログラム
2日前
KDDI株式会社
情報処理装置、情報処理方法及びプログラム
2日前
続きを見る
他の特許を見る
特許ウォッチ
