安全管理装置(201)的第2通信部(411)从外部接收表示第1系统和第2系统单独保有的信息资产之间的依存关系的依存信息(412)。然后,安全管理装置(201)的选定部(415)从针对对第1系统保有的信息资产的威胁的安全对策的候选中,根据由第2通信部(411)接收到的依存信息(412)所示的依存关系选定应该实施的安全对策。
【技术实现步骤摘要】
【国外来华专利技术】安全管理装置、中央安全管理装置、安全管理方法和安全管理程序
本专利技术涉及安全管理装置、中央安全管理装置、安全管理方法和安全管理程序。
技术介绍
在专利文献1中记载有如下技术:用于查出产生从表示初始状态的节点经由经过状态的节点到产生损害的状态的节点的各节点之间的状态变化的威胁,根据对策成本、残留风险和新衍生的风险提示针对威胁的对策。在专利文献2中记载有如下技术:针对检测到的攻击,根据实现攻击目的的概率即成功概率、安全等级和QoS等级下的攻击目的的影响以及与攻击相关联的费用影响,实时地激活或不激活安全方针。QoS是QualityofService(服务质量)的简称。在专利文献3中记载有如下技术:在由于追加资产等而对系统的结构进行变更时,确定受到伴随变化的影响的资产,显示针对要产生的威胁的对策方针。现有技术文献专利文献专利文献1:日本特开2009-110177号公报专利文献2:日本特表2013-525927号公报专利文献3:日本特开2005-258512号公报
技术实现思路
专利技术要解决的课题近年来,智能工厂、智能楼宇、智能住宅等不同的多个系统相互具有复杂关系的SoS扩大,日渐成为日常生活必不可少的重要的基础设施。SoS是SystemofSystems(系统体系)的简称。SoS是组合具有运用独立性和管理独立性的多个系统而成的巨大的系统。在SoS的世界,某个系统的轻微故障可能引出各种要因而对其他系统造成较大影响,即可能产生蝴蝶效应。针对在某个系统中产生的威胁实施对策的结果是,可能由于蝴蝶效应而使其他系统停机,产生较大损害。在SoS中,分别具有运用独立性和管理独立性的多个系统经由互联网进行组合,具有复杂关系。在各系统中,伴随人和个人计算机等物体的移动、信息资产的生成和删除,状况时时刻刻地变化,始终新产生或新消除威胁。因此,在各系统中,需要始终实时地识别系统的状况,进行安全分析,针对识别出的威胁实施安全对策。而且,需要掌握与其他系统之间的依存关系,实施不对其他系统造成影响的安全对策。在专利文献1记载的技术中,在一个闭合的系统内对安全风险进行全面分析,提示其对策。在该技术中,没有考虑与其他系统之间的依存关系,没有考虑SoS这样的环境下的安全对策对其他系统造成的影响。因此,在SoS这样的环境下,提示的对策可能对其他系统造成较大影响。在专利文献2记载的技术中,针对一个闭合的系统内产生的攻击,根据攻击的成功概率、攻击目的的影响、费用影响,实时地实施对策。因此,该技术也没有考虑与其他系统之间的依存关系,没有考虑SoS这样的环境下的安全对策对其他系统造成的影响。在专利文献3记载的技术中,只考虑到针对一个闭合的系统内的信息资产的影响。因此,该技术也没有考虑与其他系统之间的依存关系,没有考虑SoS这样的环境下的安全对策对其他系统造成的影响。这样,以往,在进行安全对策的提示和实施的技术中,仅将一个闭合的具有运用和管理的独立性的系统作为对象,没有将具有运用和管理的独立性的不同的多个系统相互具有复杂关系的一个较大系统作为对象。即,没有考虑与其他系统之间的依存关系,其他系统可能由于在某个系统中实施的安全对策而受到较大影响。本专利技术的目的在于,能够选定其他系统不会受到较大影响的安全对策,作为在某个系统中实施的安全对策。用于解决课题的手段本专利技术的一个方式的安全管理装置具有:通信部,其从外部接收表示第1系统和与所述第1系统不同的一个以上的第2系统单独保有的信息资产之间的依存关系的依存信息;以及选定部,其从针对对所述第1系统保有的信息资产的威胁的安全对策的候选中,根据由所述通信部接收到的依存信息所示的依存关系选定应该实施的安全对策。专利技术效果在本专利技术中,从针对对第1系统保有的信息资产的威胁的安全对策的候选中,根据第1系统和第2系统单独保有的信息资产之间的依存关系选定应该实施的安全对策。因此,能够选定第2系统不会受到较大影响的安全对策,作为在第1系统中实施的安全对策。附图说明图1是示出实施方式1的SoS的结构的框图。图2是示出实施方式1的SoS的详细结构的框图。图3是示出实施方式1的设备的结构的框图。图4是示出实施方式1的安全管理装置的结构的框图。图5是示出实施方式1的安全对策一览表的例子的图。图6是示出实施方式1的信息资产的关联树的例子的图。图7是示出实施方式1的SoS的通信步骤的顺序图。图8是示出实施方式1的设备的动作的流程图。图9是示出实施方式1的安全管理装置的动作的流程图。图10是示出实施方式1的安全管理装置的动作的流程图。图11是示出实施方式1的安全管理装置的动作的流程图。图12是示出实施方式1的安全对策评价表的例子的图。图13是示出实施方式2的SoS的详细结构的框图。图14是示出实施方式2的安全管理装置的结构的框图。图15是示出实施方式2的安全对策一览表的例子的图。图16是示出实施方式2的信息资产的关联树的例子的图。图17是示出实施方式2的中央安全管理装置的结构的框图。图18是示出实施方式2的SoS的通信步骤的顺序图。图19是示出实施方式2的安全管理装置的动作的流程图。图20是示出实施方式2的中央安全管理装置的动作的流程图。图21是示出实施方式2的安全管理装置的动作的流程图。图22是示出实施方式2的SoS的通信步骤的顺序图。图23是示出实施方式2的安全管理装置的动作的流程图。图24是示出实施方式2的中央安全管理装置的动作的流程图。图25是示出实施方式2的安全管理装置的动作的流程图。图26是示出实施方式2的安全管理装置的动作的流程图。图27是示出实施方式2的安全对策评价表的例子的图。图28是示出实施方式3的安全管理装置的结构的框图。图29是示出实施方式3的中央安全管理装置的结构的框图。图30是示出实施方式3的SoS的通信步骤的顺序图。图31是示出实施方式3的安全管理装置的动作的流程图。图32是示出实施方式3的中央安全管理装置的动作的流程图。图33是示出实施方式3的SoS的通信步骤的顺序图。图34是示出实施方式3的中央安全管理装置的动作的流程图。图35是示出实施方式3的安全管理装置的动作的流程图。图36是示出实施方式3的SoS的通信步骤的顺序图。图37是示出实施方式3的SoS的通信步骤的顺序图。图38是示出实施方式3的SoS的通信步骤的顺序图。图39是示出实施方式3的中央安全管理装置的动作的流程图。图40是示出实施方式3的中央安全管理装置的动作的流程图。图41是示出实施方式4的SoS的通信步骤的顺序图。图42是示出实施方式4的设备的动作的流程图。图43是示出实施方式4的安全管理装置的动作的流程图。图44是示出实施方式4的安全管理装置的动作的流程图。图45是示出实施方式4的SoS的通信步骤的顺序图。图46是示出实施方式4的安全管理装置的动作的流程图。图47是示出实施方式4的设备的动作的流程图。具体实施方式下面,使用附图对本专利技术的实施方式进行说明。另外,在各图中,对相同或相当的部分标注相同标号。在实施方式的说明中,适当省略或简化相同或相当的部分的说明。实施方式1使用图1~图12对本实施方式进行说明。***结构的说明***参照图1和图2对本实施方式的SoS100的结构进行说明。SoS100具备分别具有运用独立性和管理独立性的多个系统。系统的数本文档来自技高网...
【技术保护点】
1.一种安全管理装置,其中,所述安全管理装置具有:通信部,其从外部接收表示第1系统和与所述第1系统不同的一个以上的第2系统单独保有的信息资产之间的依存关系的依存信息;以及选定部,其从针对对所述第1系统保有的信息资产的威胁的安全对策的候选中,根据由所述通信部接收到的依存信息所示的依存关系选定应该实施的安全对策。
【技术特征摘要】
【国外来华专利技术】1.一种安全管理装置,其中,所述安全管理装置具有:通信部,其从外部接收表示第1系统和与所述第1系统不同的一个以上的第2系统单独保有的信息资产之间的依存关系的依存信息;以及选定部,其从针对对所述第1系统保有的信息资产的威胁的安全对策的候选中,根据由所述通信部接收到的依存信息所示的依存关系选定应该实施的安全对策。2.根据权利要求1所述的安全管理装置,其中,所述选定部选定用于将针对所述第1系统保有的信息资产即第1信息资产的访问方限定为保有依存于所述第1信息资产的信息资产即第2信息资产的第2系统的安全对策,作为应该实施的安全对策。3.根据权利要求1或2所述的安全管理装置,其中,所述安全管理装置还具有生成部,该生成部根据所述依存信息生成利用树构造定义所述依存关系的数据即关联树,所述选定部参照由所述生成部生成的关联树确定所述依存关系。4.根据权利要求1~3中的任意一项所述的安全管理装置,其中,所述依存信息包含表示所述第1系统保有的信息资产相对于依存方的信息资产的重要度的信息,所述安全管理装置还具有计算部,该计算部根据所述依存信息所示的重要度计算所述候选的评价值,所述选定部不仅根据所述依存关系,还根据由所述计算部计算出的评价值选定应该实施的安全对策。5.根据权利要求1~4中的任意一项所述的安全管理装置,其中,所述安全管理装置还具有提取部,该提取部按照每个安全对策,从存储用于选定安全对策的指标值的数据库中提取所述候选各自的指标值,所述选定部选定由所述提取部提取...
【专利技术属性】
技术研发人员:祢宜知孝,河内清人,中岛纯子,泉幸雄,榊原裕之,北泽繁树,大野一广,浅井健志,居城秀明,西川弘毅,
申请(专利权)人:三菱电机株式会社,
类型:发明
国别省市:日本,JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。