特開 2023-180512 認証認可システム、認証認可手段決定方法および認証認可手段決定プログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公開特許公報(A)

(11)【公開番号】P2023180512

(43)【公開日】2023-12-21

(54)【発明の名称】認証認可システム、認証認可手段決定方法および認証認可手段決定プログラム

(51)【国際特許分類】

   G06F 21/62 20130101AFI20231214BHJP

   G06F 21/44 20130101ALI20231214BHJP

【ＦＩ】

G06F21/62

G06F21/44

【審査請求】未請求

【請求項の数】10

【出願形態】ＯＬ

(21)【出願番号】P 2022093882

(22)【出願日】2022-06-09

(71)【出願人】

【識別番号】000005108

【氏名又は名称】株式会社日立製作所

(74)【代理人】

【識別番号】110000279

【氏名又は名称】弁理士法人ウィルフォート国際特許事務所

(72)【発明者】

【氏名】小倉 貴志

(72)【発明者】

【氏名】藤田 淳也

(72)【発明者】

【氏名】石場 光朗

(72)【発明者】

【氏名】中野 利彦

(57)【要約】

【課題】多様な資産を含む対象システムに好適な認証および／または認可を実現する技術を提供する。
【解決手段】認証認可システムは、要求元資産から要求先資産へ所定の処理を要求する際の認証および／または認可を要求する認証認可要求を取得し、前記認証認可要求を解析して、前記要求元資産および前記要求先資産についての認証および／または認可の対象事項を示す資産状況と、前記認証認可要求に対する認証および／または認可に求められる確認の程度を示す要求レベルと、前記要求元資産と前記要求先資産がどのような関係にあるかを示す関係性との少なくとも１つを特定し、特定された前記資産状況、前記要求レベル、前記関係性の少なくとも１つに基づいて、前記認証認可要求に対する認証および／または認可に用いる認証認可手段を決定する。
【選択図】図１

【特許請求の範囲】

【請求項1】

対象システムに関連する資産に対する認証および／または認可を行うための認証認可手段を決定する認証認可システムであって、
管理データおよびソフトウェアプログラムを記憶する記憶装置と、
前記管理データを利用して前記ソフトウェアプログラムを実行する処理部と、
を有し、
前記処理部が、前記ソフトウェアプログラムを実行することにより、
要求元資産から要求先資産へ所定の処理を要求する際の認証および／または認可を要求する認証認可要求を取得し、
前記認証認可要求を解析して、前記要求元資産および前記要求先資産についての認証および／または認可の対象事項を示す資産状況と、前記認証認可要求に対する認証および／または認可に求められる確認の程度を示す要求レベルと、前記要求元資産と前記要求先資産がどのような関係にあるかを示す関係性との少なくとも１つを特定し、
特定された前記資産状況、前記要求レベル、前記関係性の少なくとも１つに基づいて、前記認証認可要求に対する認証および／または認可に用いる認証認可手段を決定する、
認証認可システム。

【請求項2】

前記管理データは、前記資産のそれぞれの資産状況を記録した資産状況データを含み、
前記処理部は、前記認証認可要求を解析して前記要求元資産および前記要求先資産を知得し、前記資産状況データを参照することにより前記前記要求元資産および前記要求先資産の前記資産状況を特定する、
請求項１に記載の認証認可システム。

【請求項3】

前記資産状況は、当該資産の認証および／または認可に関連する複数の評価軸にわたる性質により表され、
前記処理部は、予め、前記対象システムに含まれる各資産に関する情報を取得し、前記情報に基づいて前記資産の各評価軸の性質を特定し、前記資産の資産状況として前記資産状況データに記録する、
請求項２に記載の認証認可システム。

【請求項4】

前記評価軸には、資産の真正性と、セキュリティ、品質、およびレジリエンスを含む信頼性と、保護性とが含まれる、
請求項３に記載の認証認可システム。

【請求項5】

前記管理データは、要求元資産および要求先資産の資産状況、要求レベル、および関係性から、前記要求元資産と前記要求先資産の間で認証および／または認可に用いる認証認可手段を抽出可能とするデータである認証認可手段データを更に含み、
前記処理部は、特定された前記資産状況、前記要求レベル、前記関係性の少なくとも１つを基にして、前記認証認可手段データを参照することにより、前記認証認可要求に対する認証および／または認可に用いる認証認可手段を決定する、
請求項２に記載の認証認可システム。

【請求項6】

前記資産状況は、当該資産の認証および／または認可に関する複数の評価軸にわたる性質に基づいて算出される数値である評価値で表され、
前記認証認可手段データは、要求元資産および要求先資産の資産状況の評価値、要求レベル、および関係性から、前記要求元資産と前記要求先資産との間の認証および／または認可に用いる認証認可手段を抽出可能とするデータである、
請求項５に記載の認証認可システム。

【請求項7】

前記認証認可手段データは、要求元資産および要求先資産の資産状況、要求レベル、および関係性から、前記要求元資産の前記要求先資産との間の認証および／または認可に用いることが可能な１つ以上の認証認可手段を抽出可能なデータであり、
前記処理部は、特定された前記資産状況、前記要求レベル、前記関係性の少なくとも１つを基にして、前記認証認可手段データを参照することにより、１つ以上の認証認可手段を抽出し、抽出した認証認可手段をユーザに選択候補として提示し、いずれかの認証認可手段を選択するように促す、
請求項５に記載の認証認可システム。

【請求項8】

前記資産が前記処理部をそれぞれ備え、
要求元資産となる資産または要求先資産となる資産に備えられた処理部が、
前記認証認可要求を解析して、前記要求元資産および前記要求先資産についての資産状況と、前記要求レベルと、前記関係性とのうち少なくとも１つを特定し、
特定された前記資産状況、前記要求レベル、前記関係性の少なくとも１つに基づいて前記認証認可手段を決定する、
請求項１に記載の認証認可システム。

【請求項9】

対象システムに関連する資産に対する認証および／または認可を行うための認証認可手段を決定するための認証認可手段決定方法であって、
コンピュータが、
要求元資産から要求先資産へ所定の処理を要求する際の認証および／または認可を要求する認証認可要求を取得し、
前記認証認可要求を解析して、前記要求元資産および前記要求先資産についての認証および／または認可の対象事項を示す資産状況と、前記認証認可要求に対する認証および／または認可に求められる確認の程度を示す要求レベルと、前記要求元資産と前記要求先資産がどのような関係にあるかを示す関係性との少なくとも１つを特定し、
特定された前記資産状況、前記要求レベル、前記関係性の少なくとも１つに基づいて、前記認証認可要求に対する認証および／または認可に用いる認証認可手段を決定する、
ことを実行する認証認可手段決定方法。

【請求項10】

対象システムに関連する資産に対する認証および／または認可を行うための認証認可手段を決定するための認証認可手段決定プログラムであって、
要求元資産から要求先資産へ所定の処理を要求する際の認証および／または認可を要求する認証認可要求を取得し、
前記認証認可要求を解析して、前記要求元資産および前記要求先資産についての認証および／または認可の対象事項を示す資産状況と、前記認証認可要求に対する認証および／または認可に求められる確認の程度を示す要求レベルと、前記要求元資産と前記要求先資産がどのような関係にあるかを示す関係性との少なくとも１つを特定し、
特定された前記資産状況、前記要求レベル、前記関係性の少なくとも１つに基づいて、前記認証認可要求に対する認証および／または認可に用いる認証認可手段を決定する、
ことをコンピュータに実行させるための認証認可手段決定プログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、認証認可を行うための技術に関する。

【背景技術】

【0002】

現在、産業制御システム（ＩＣＳ：Ｉｎｄｕｓｔｒｉａｌ Ｃｏｎｔｒｏｌ Ｓｙｓｔｅｍ)においてもＤＸ(Ｄｉｇｉｔａｌ Ｔｒａｎｓｆｏｒｍａｔｉｏｎ)の進展が著しい。ＩＣＳにおいても、ＤＸの進展に伴い多くのＩｏＴ（Ｉｎｔｅｒｎｅｔ ｏｆ Ｔｈｉｎｇｓ）機器の導入によるスマート化とリモート接続の活用といったオープン化が進んでいく。結果として、ＩＣＳは、資産（機械、コンピュータ、ソフトウェアや人）とそれらの関係性が従来のように固定的ではなく、新規に多種多様な資産が導入され、またそれらの関係性も複雑化し、かつ時々刻々と変化するシステムとなる。

【0003】

一方で、ＩＣＳのＤＸによるスマート化とオープン化により、サイバーセキュリティの問題がより深刻化している。例えば、ＩＣＳに多くのＩｏＴ機器が導入されることによりＩｏＴ機器経由のシステム内へ侵入されたり、サプライチェーン経由で不正なソフトウェアがシステム内の各機器にインストールされたりというように、攻撃の侵入源も多様化している。ＩＣＳは安定的な稼働することが求められるため可用性と安全性が重要視される。そのため、ＩＣＳのＤＸは、一般的な分野でのＤＸに比べ、よりセキュアに、つまりセキュリティ問題に対処しながら進めることが求められる。

【0004】

そこで必要となるのが各資産に対して個別に認証および／または認可を実施するセキュリティモデルである。資産およびそれらの関係性が固定的な従来のＩＣＳであれば、ＩＣＳと外部との境界の部分のみで認証および認可を適切に行うことで、ＩＣＳのシステム全体を護ることができた。しかし、ＤＸの進展したＩＣＳでは、ＩＣＳに関連する資産およびそれらの関係性が多様化し複雑化するため、境界以外の箇所からＩＣＳとの情報の連携などが頻繁に発生し、境界のみで認証および認可を行うだけでは不十分となる。そのため、ＩＣＳにおける外部との境界となる部分だけでなく、ＩＣＳを構成する各資産を個別に認証および認可することが必要となる。

【0005】

しかし、ＩＣＳにおける各資産は個々に機能および処理能力に違いがあるため、資産を個別に認証および認可するに際しては、ＩＣＳにおいて重視される安定稼働を認証および認可によって阻害しないために、認証および認可に関連する方法、認証および認可の内容、および、認証および認可に使用する技術に十分注意して決める必要がある。

【0006】

これ関連する技術が特許文献１に開示されている。特許文献１の技術では、認証認可の結果を通知する方法をユーザ要求に応じて変更することができる。

【先行技術文献】

【特許文献】

【0007】

【特許文献1】特開２００８－２４２６４１号公報

【発明の概要】

【発明が解決しようとする課題】

【0008】

上述のように、特許文献１の認証認可の方法は、ユーザへの通知方法をユーザの要求に応じて変更できるものとなっている。しかし、ＩＣＳ特有の要件を満たすものとはなっていない。ここで、ＩＣＳ特有の要件は、一例として既設システムの安定稼働を阻害しないこと、安定稼働のためのリアルタイム性を維持することなどである。また、一般的なＩＴ（Ｉｎｆｏｒｍａｔｉｏｎ Ｔｅｃｈｎｏｌｏｇｙ）システムで活用されている認証認可技術であるデジタル証明書あるいは電子証明書技術を活用する方法も上記のＩＣＳ特有の要件を満たさない。一方、デジタル証明書などを活用しない簡易な認証認可技術のみで認証認可を実施することで処理負荷の軽減および処理時間の短縮を図ろうとするとセキュリティ的に十分でないものとなる恐れがある。

【0009】

本開示に含まれるひとつの目的は、多様な資産を含む対象システムに好適な認証および／または認可を実現する技術を提供することである。

【課題を解決するための手段】

【0010】

上記課題を解決するために、本発明のひとつの態様による認証認可システムは、要求元資産から要求先資産へ所定の処理を要求する際の認証および／または認可を要求する認証認可要求を取得し、前記認証認可要求を解析して、前記要求元資産および前記要求先資産についての認証および／または認可の対象事項を示す資産状況と、前記認証認可要求に対する認証および／または認可に求められる確認の程度を示す要求レベルと、前記要求元資産と前記要求先資産がどのような関係にあるかを示す関係性との少なくとも１つを特定し、特定された前記資産状況、前記要求レベル、前記関係性の少なくとも１つに基づいて、前記認証認可要求に対する認証および／または認可に用いる認証認可手段を決定する。

【発明の効果】

【0011】

本発明のひとつの態様によれば、多様な資産を有する対象システムに対して各資産に好適な認証および／または認可を実現することができる。

【図面の簡単な説明】

【0012】

【図1】実施例１の認証認可システムのブロック図である。

【図2】認証認可手段決定装置をコンピュータによって実現したシステムのブロック図である。

【図3】実施例１の制御システムの概念図である。

【図4】資産状況データを示す図である。

【図5】要求元資産から要求先資産へ要求される所定の処理の例を説明するための図である。

【図6】認証認可手段データの一例を示す図である。

【図7】実施例２の認証認可システムのブロック図である。

【図8】資産評価値データの例を示す図である。

【図9】実施例３の認証認可システムのブロック図である。

【図10】認証認可手段選択部の動作時の画面イメージを示す図である。

【図11】実施例４の制御システムの概念図である。

【発明を実施するための形態】

【0013】

以下、本発明の各実施例を、図面を用いて説明する。各実施例においては、図３に示すような構成要素がそれぞれ接続されている制御システムの認証や認可の手段を生成する。なお、構成要素としては、ロボット管理装置３２等が挙げられるが、具体的なシステムの構成については、後述する。

【実施例0014】

以下、本発明の実施例１について図面を用いて説明する。

【0015】

図１は、実施例１の認証認可システムのブロック図である。認証認可システム１００は、認証認可手段決定装置２０を含んで構成される。

【0016】

図２は、認証認可手段決定装置をコンピュータによって実現したシステムのブロック図である。なお、図２は実施例１－４に共用であり、実施例１－４の認証認可手段決定装置２０の構成を含んで記載されている。

【0017】

認証認可手段決定装置２０は、認証および／または認可を行う対象となる対象資産に対して個別に認証および／または認可を行う手段（以下「認証認可手段」ともいう）を決定する装置である。対象資産は、認証および／または認可の対象となる資産である。認証認可手段には、認証および／または認可の方法が含まれる。認証および／または認可の方法として、例えば、電子証明書を利用する方法および電子証明書を利用しない方法などがある。

【0018】

図１および図２を参照すると、実施例１の認証認可手段決定装置２０は、資産状況評価部１０１、要求内容解析部１０３、資産状況抽出部１０４、および認証認可手段決定部１０５を有している。また、認証認可システム１００には、資産状況記憶部１０２、および認証認可手段記憶部１０６が備えられている。

【0019】

以下、各ブロック（機能）について説明する。

【0020】

本実施例では、制御システムを、資産の認証および／または認可を行う対象となる対象システムとする。対象システムは一例としてＩＣＳであり、機械、コンピュータのハードウェア、ソフトウェア、など様々な資産が関連している。それらの資産が認証および／または認可の対象となる資産すなわち対象資産となる。

【0021】

資産状況記憶部１０２には、資産状況データ４００が記憶されている。資産状況データ４００には、資産毎の資産状況が記録されている。資産状況は、認証および／または認可において確認する事項を示す。

【0022】

資産状況評価部１０１は、予め、制御システムに関連する資産に関する情報（資産情報）が入力され、入力された資産情報から資産状況の評価を行う。資産状況の評価とは、当該資産の資産状況を特定することである。特定された各資産の資産状況は資産状況データ４００として記録される。

【0023】

要求内容解析部１０３は、制御システムに関連する資産のうち認証および／または認可の対象となる資産から要求の内容を解析し、要求レベルと、要求元の資産と要求先の資産との関係性を特定する。ここでいう要求（以下「認証認可要求」ともいう）は、要求元の資産（以下「要求元資産」ともいう）から要求先の資産（以下「要求先資産」ともいう）へ所定の処理を要求する際の認証および／または認可を要求するものである。要求レベルは、認証認可要求に対する認証および／または認可において求められる確認の程度を示す。関係性は、要求元資産と要求先資産がどのような関係にあるかを示す。要求内容の具体例は図５を用いて後述する。

【0024】

資産状況抽出部１０４は、資産状況記憶部１０２の資産状況データ４００を参照し、認証認可要求の要求元資産および要求先資産の資産状況を抽出する。

【0025】

認証認可手段記憶部１０６は、認証認可手段データ６００が記憶されている。認証認可手段データ６００には、要求元資産および要求先資産の資産状況、要求レベル、および関係性と、その要求元資産からその要求先資産への所定の処理を要求する際の認証または認可に用いる方法との対応づけが記録されている。要求元資産および要求先資産の資産状況、要求レベル、および関係性を基にして認証認可手段データ６００を参照することにより、認証および／または認可に用いるべき方法を知得することができる。

【0026】

認証認可手段決定部１０５は、要求内容解析部１０３からの要求レベルおよび関係性と、資産状況抽出部１０４からの要求元資産および要求先資産の資産状況とを用いて、認証認可手段記憶部１０６から、認証および／または認可の方法を決定する。

【0027】

なお、上述した各記憶部や演算部は、ＣＰＵ（Ｃｅｎｔｒａｌ Ｐｒｏｃｅｓｓｉｎｇ Ｕｎｉｔ）やＰＣ（Ｐｅｒｓｏｎａｌ Ｃｏｍｐｕｔｅｒ）そのものであることもある。

【0028】

図２を参照すると、認証認可手段決定装置２０は、バスなどで互いに接続されたＣＰＵのような処理部２１、メモリ２２、入出力Ｉ／Ｆ（Ｉｎｔｅｒｆａｃｅ）２３で構成される。ここで、処理部２１は、ソフトウェアプログラムを実行することにより実現される資産状況評価部１０１、要求内容解析部１０３、資産状況抽出部１０４、認証認可手段決定部１０５、資産評価値算出部７０１、資産評価値抽出部７０３、認証認可手段抽出部９０１、認証認可手段選択部９０２を有している。つまり、本実施例では、ソフトウェアプログラムをメモリ２２に展開し、処理部２１がそれを実行することにより、各部の機能が実現される。

【0029】

また、認証認可手段決定装置２０は、入出力Ｉ／Ｆ２３を介して記憶装置２４と接続する。記憶装置２４は、資産状況データ４００を記憶する。つまり、記憶装置２４は、図１の資産状況記憶部１０２として機能する。また、記憶装置２４は、認証認可手段データ６００を記憶する。つまり、記憶装置２４は、図１の認証認可手段記憶部１０６として機能する。また、記憶装置２４は、資産評価値データ８００を記憶する。つまり、記憶装置２４は、図７の資産評価値記憶部７０２として機能する。図２の例では、記憶装置２４は認証認可手段決定装置２０の外部に設けられているが、認証認可手段決定装置２０内部に設けられてもよい。

【0030】

なお、上述したように図２は実施例１－４に共用されるので他の実施例の構成を含んでいる。資産評価値算出部７０１および資産評価値抽出部７０３は実施例２で用いられるものであり、本実施例では使用されなくともよい。また、認証認可手段抽出部９０１および認証認可手段選択部９０２は実施例３で用いられるものであり、本実施例では使用されなくともよい。

【0031】

また、認証認可手段決定装置２０は、入出力Ｉ／Ｆ２３を介して、各種の端末装置２６－１、２と接続する。端末装置２６－１、２は、それぞれコンピュータで実現され、利用者からの入力を受け付けたり、認証認可手段決定装置２０の処理結果を表示したりする機能を有する。例えば実施例３では、端末装置２６－１、２は認証認可手段選択部９０２として機能する。また、端末装置２６－２は、ネットワーク２５を介して、セキュリティまたはセイフティの検証内容を決定する認証許可手段決定装置２０と接続する。なお、図２では端末装置２６－１、２は認証認可手段決定装置２０の外部に設けられているが、端末装置２６－１、２は、認証認可手段決定装置２０と一体化してもよい。つまり、認証認可手段決定装置２０に表示装置および入出力装置を設けてもよい。

【0032】

また、認証認可手段決定装置２０は、インターネット２７と接続し、外部から情報を取得することも可能である。この一例として、認証および／または認可の対象となる制御システムがインターネット２７を介して接続され、認証認可手段決定装置２０は制御システムから資産情報を受信してもよい。

【0033】

次に、本実施例による認証や認可の手段を決定する方法を具体例により説明する。

【0034】

図３は、実施例１の制御システムの概念図である。この制御システム３００は、構成要素として、システム利用者３０、操作ＰＣ３１、ロボット管理装置３２、外部ネットワーク３３、外部拠点３４、ロボット３５、ロボットシステム３６、および認証認可手段決定装置２０を含んで構成されている。ロボットシステム３６は、例えばロボット３５とロボット管理装置３２が一体となった資産またはそれらをひとつのものとして捉えた資産である。また、外部拠点３４は、例えば制御システム３００が存在する工場、作業現場、あるいはプラントとは、物理的に離れた工場、作業現場、あるいはプラントのことである。

【0035】

そして、各構成要素は他の構成要素と以下のように接続されている。

【0036】

操作ＰＣ３１は、ロボット管理装置３２と接続されている。ロボット管理装置３２は、操作ＰＣ３１、外部ネットワーク３３、ロボット３５、ロボットシステム３６と接続されている。外部ネットワーク３３は、ロボット管理装置３２と外部拠点３４と接続されている。外部拠点３４は、外部ネットワーク３３と接続されている。ロボット３５は、ロボット管理装置３２と接続されている。ロボットシステム３６は、ロボット管理装置３２と接続されている。認証認可手段決定装置２０は、ロボット管理装置３２と接続されている。

【0037】

また、本実施例では、認証認可手段決定装置２０は他の資産から独立した装置として存在し他の資産と接続されている。しかし、認証認可手段決定装置２０の処理部２１、メモリ２２、入出力Ｉ／Ｆ２３、および記憶装置２４は、制御システムを構成する操作ＰＣ３１、ロボット管理装置３２、外部ネットワーク３３、外部拠点３４、ロボット３５、およびロボットシステム３６に備えられてもよい。その場合については実施例４にて述べる。

【0038】

なお、図３に示す制御システムは一例であり、これに限定されることはなく、認証および／または認可を必要とする制御システム全般にたいして本実施例と同様の認証認可手段決定装置２０を適用することができる。認証および／または認可を必要とする制御システムの例としては、図３に示した製造ラインシステムの他、物流倉庫の仕分けシステム、大規模なＦＡ（Ｆａｃｔｏｒｙ Ａｕｔｏｍａｔｉｏｎ）、ＰＡ（Ｐｌａｎｔ Ａｕｔｏｍａｔｉｏｎ）システムなどが挙げられる。ただし、例に挙げた制御システムに限定されるものではない。

【0039】

図４は、資産状況データを示す図である。

【0040】

資産状況データ４００には、各資産の資産状況が、資産名４１０と、真正性４２０、信頼性４３０および保護性４４０の３つの評価軸と、によりその性質を整理して格納される。真正性４２０は、対象の資産が正しいものかどうかの判断に関連する指標である。信頼性４３０は、対象の資産が信頼できるものかどうかの判断に関連する指標である。信頼性４３０には、詳細項目として、セキュリティ４３１と品質４３２とレジリエンス４３３とが含まれる。セキュリティ４３１は、資産のセキュリティ状態を示す指標である。品質４３２は、資産の品質を示す指標である。レジリエンス４３３は、資産のレジリエンス（回復力、適応性）を示す指標である。保護性４４０は、対象の資産がどれほど保護されているのかの判断に関連する指標である。これらの指標は、それぞれ以下のように表現される。
真正性：Ａｕｔｈｅｎｔｉｃｉｔｙ
信頼性：Ｒｅｌｉａｂｉｌｉｔｙ
保護性：Ｐｒｏｔｅｃｔｉｖｉｔｙ
セキュリティ：Ｓｅｃｕｒｉｔｙ
品質：Ｑｕａｌｉｔｙ
レジリエンス：Ｒｅｓｉｌｉｅｎｃｅ
これら６つの指標を合わせ「ＡＲＰＳＱＲ」と表現してもよい。ただし、資産状況の整理は、図４に示した表形式、ＡＲＰＳＱＲの指標、およびそれらの組み合わせに限定されるものではない。

【0041】

図５は、要求元資産から要求先資産へ要求される所定の処理の例を説明するための図である。図５には、ロボット管理装置３２から外部拠点３４への要求５０１と、ロボット３５からロボット管理装置３２への要求５０２が示されている。図１に示した認証認可要求は、これら処理の要求に対応している。要求５０１は、例えば外部拠点にある計算リソースまたはデータベースの情報をロボット管理装置３２で使用したいので、ロボット管理装置３２から外部拠点３４へデータ通信の開始を要求するものなどがある。要求５０２は、ロボット３５が異常な動作や状態（ステータス）になったため、復旧の指示あるいは復旧に必要な追加データおよび制御プログラムの送信をロボット管理装置３２に要求するものなどがある。要求する処理の内容としては他に、連携の開始、通信セッションの確立、暗号化通信の開始などがある。本開示では、要求される処理の内容あるいは表現の粒度は特に限定されない。要求される処理の内容あるいは表現の粒度の違いは要求内容解析部１０３によって対応可能である。これらの違いは、対象となる資産が関連する業務や要求先となる資産との関係によって変化するものである。要求される処理の内容は上述のものに限らない。以降の説明には、要求５０１「ロボット管理装置３２から外部拠点３４へデータ通信の開始の要求」を用いる。

【0042】

上述の要求５０１「ロボット管理装置３２から外部拠点３４へデータ通信の開始の要求」を要求内容解析部１０３で解析した結果として、「要求レベルは中」、「要求の元および要求の先となる資産の関係としてはロボット管理装置３２と外部拠点３４が外部ネットワークを介して接続されている」が一例として特定される。要求レベルというのは、どの程度の強度の認証が求められるかという認証の信頼性の度合いに相当する尺度である。認証および／または認可においては、要求レベルによって、どの程度多くの指標を対象としてどの程度信頼できる方法で確認すべきかが変わる。本実施例では、要求レベルは高、中、低の３段階で判定する場合を例として示す。要求レベルの判定基準は、業種および業務に関連する部分である。要求５０２の場合であれば、要求される処理は、ロボット管理装置３２からロボット３５へのデータ送信であり、比較的通常業務に近い処理であるため、要求レベルは低と判定される。ただし、要求レベルを３段階で判定する形態に限るものでなく、より少ないより多い段階での判定、あるいは要求レベルを数値で表現することも可能である。また、要求元資源と要求先資源との関係性として、上記のようなネットワークによる接続関係だけではなく、業務または機能的な結びつきを定義することもできる。

【0043】

要求元資産および要求先資産の資産状況としては、本実施例では、要求元資産がロボット管理装置３２であり、要求先資産が外部拠点３４である。資産状況抽出部１０４は、要求元資産および要求先資産の資産状況として、図４に示した資産状況データ４００におけるロボット管理装置３２と外部拠点３４の情報を抽出する。

【0044】

認証認可手段決定部１０５では、上記の「要求レベル：中」、「関係性：外部ネットワークを介してロボット管理装置３２と外部拠点３４が接続されている」、「要求元資産および要求先資産の資産状況：資産状況データ４００におけるロボット管理装置３２および外部拠点３４の資産状況」を用いることで、認証および／または認可の手段を決定する。

【0045】

例えば、要求レベルと関係性と要求元資産および要求先資産の資産状況とから認証および／または認可の手段が定まるデータを予め用意しておけばよい。

【0046】

図６は、認証認可手段データの一例を示す図である。

【0047】

認証認可手段データ６００には、認証認可手段として、認証および／または認可に用いる対象６１０と、認証および／または認可に用いる方法６２０とが規定されている。認証認可手段データ６００は、要求元資産および要求先資産の資産状況、要求レベル、および関係性とから好適な認証認可手段が選択できるデータとなっている。例えば、要求元資産および要求先資産の資産状況、要求レベル、および関係性と、それに好適な認証認可手段との対応づけが記録されている。

【0048】

図６に示しているように、本実施例においては、認証および／または認可に用いる対象６１０として、資産状況データ４００の整理軸であるＡＲＰＳＱＲを用いているが、これに限るものではない。また、認証および／または認可の方法６２０として、「電子証明書を利用しない方法」、「電子証明書を利用する方法で証明書内に付与した情報を確認する方法」、「電子証明書を利用する方法で証明書自体の検証を行う方法」の３つを例示している。ここでは、認証および／または認可の方法６２０を、電子証明書の利用の有無によって分類しているが、これに限るものではない。例えば、認証および／または認可の方法６１０として、人間による目視での確認を含めてもよいし、そもそも検証を行わないことを含めてもよい。

【0049】

本実施例では、認証認可手段決定部１０５において、認証認可手段として、対象「真正性と信頼性：品質」、方法「電子証明書を利用する方法で証明書自体の検証を行う方法」が手段として選択されたとする。本例では、要求レベルが中であり、要求元資源と要求先資源の関係性において外部ネットワークを介していることから上記の認証認可手段が決定される。また、他の例として、要求元資源もしくは要求先資源がロボット３５であり、ロボット３５の資産状況のレジリエンスから余剰計算能力がない場合、証明書を利用する方法での認証および／または認可を実行することは困難である。その場合に例えば、対象「真正性のみ」を「電子証明書を利用しない方法」で認証および／または認可を実行するという認証認可手段が選択されるといったことが考えられる。

【0050】

上記の実施例では、要求レベル、要求元資源と要求先資源との関係系、要求元資源および要求先資源の資産状況のうち一部の要素から認証認可手段が決定されている。しかし、これらの３つの要素の全てを考慮して認証認可手段が決まるということも可能である。また、業種および業務内容によっては、認証認可手段の決定に対する各要素の重要度を設定し、重み付け等で重要度も加味した決定のアルゴリズムを採用してもよい。

【0051】

なお、本実施例では、認証認可手段を対象と方法の２つの軸で表現し、それぞれを選択することで認証認可手段を決定する例を示している。ただし、認証認可手段は対象と方法のどちらか一方を選択するものであってもよい。また、認証認可手段の内容は、対象と方法とで表現するものに限定されることはない。さらに、認証認可手段は、図６に例示したような表形式でなくともよい。また、本実施例では、認証認可手段に含まれる対象の表６１０と方法の表６２０の内容は、対象とする制御システムの構成等を反映した内容でなく一般的な表現としているが、認証認可手段を、対象とする制御システムの構成等を加味した特定の装置名称およびネットワーク名称を含んだ表現としてもよい。

【0052】

以上説明したように本実施例によれば、認証認可手段決定装置２０は、要求元資産から要求先資産へ所定の処理を要求する際の認証および／または認可を要求する認証認可要求を取得し、その認証認可要求を解析して、要求元資産および要求先資産についての認証および／または認可の対象事項を示す資産状況と、認証認可要求に対する認証および／または認可に求められる確認の程度を示す要求レベルと、要求元資産と要求先資産がどのような関係にあるかを示す関係性との少なくとも１つの要素を特定し、その特定された少なくとも１つの要素に基づいて、認証認可要求に対する認証および／または認可に用いる認証認可手段を決定する。このように、対象システムの資産間の処理要求に関する認証認可要求を解析して得られる資産状況、要求レベル、関係性の少なくとも１つに基づいて認証認可手段を決定するので、多様な資産を有する対象システムに対して各資産に好適な認証および／または認可を実現することができる。認証および／または認可の対象となる資産の特徴、状況、求められるセキュリティおよび信頼の度合いといった要求レベルなど用いて、制御システム特有の要件に対応した認証認可手段を決定することができる。

【実施例0053】

以下、実施例２について図面を用いて説明する。

【0054】

実施例１では、認証認可手段の決定に、図４に示したような複数の評価軸で表される資産状況を用いた。しかし、資産によってはそもそも資産の性質を表す情報が少ないなど、認証認可手段の決定する情報として用いにくい場合がある。そのため、本実施例では、資産に関する各情報が認証認可手段の決定にどのように寄与したのかをより明確にするため、各資産の資産情報を整理した資産状況から各資産に対して評価値を付与し、その評価値を認証認可手段の決定に用いることにする。これにより、資産情報が認証認可手段の決定にいかに寄与したのかがより明確となる。

【0055】

図７は、実施例２の認証認可システムのブロック図である。

【0056】

本実施例では、図１に示した実施例１の認証認可手段決定装置２０に対して、資産評価値算出部７０１が追加され、資産状況記憶部１０２が資産評価値記憶部７０２に変更され、資産状況抽出部１０４が資産評価値抽出部７０３に変更されている。図７において、符号１０１、１０３、１０５、１０６は図１と同一のものを指している。資産評価値算出部７０１および資産評価値抽出部７０３は、実施例１－４に共用の図２に示した認証認可手段決定装置２０に備えられている。また、図２のブロック図では、記憶装置２４に資産評価値記憶部７０２が備えられている。

【0057】

資産評価値算出部７０１は、資産状況評価部１０１で評価された図４の資産状況データ４００にある各資産の資産状況を用いて各資産に評価値を算出し、付与する。

【0058】

図８は、資産評価値データの例を示す図である。資産評価値データ８００には、各資産の資産名８１０と、その資産の評価値８２０とが対応付けて記録されている。ここでは、図４の資産状況データ４００にあるロボット３５とロボット管理装置３２と外部拠点３４を対象に評価値を付与した例を示している。本実施例では、評価値の算出方法として、資産状況データ４００における“有”の個数を評価値として用いており、評価値が高いほど資産として情報も多く、信頼できる資産であると解釈できる。しかし、資産評価値算出部７０１における評価値の算出方法は上記に限らず、資産状況データ４００のＡＲＰＳＱＲの各評価軸に重み付けを行って評価値を算出してもよい。また、評価に傾斜を掛けてもよい。また、評価軸毎に評価値を算出し、それらの値を単純に合計してもよいし、乗算した値あるいは差分を用いてもよい。また、評価軸毎の評価値の平均値、中央値、相乗平均、対数平均などの代表値を用いてもよい。

【0059】

次に、上記評価値を用いた認証認可手段の決定の例を示す。

【0060】

要求される処理の内容として、実施例１と同様、要求５０１「ロボット管理装置３２から外部拠点３４へデータ通信の開始の要求」を用いる。そのため、「要求レベルは中」、「要求の元および要求の先となる資産の関係としてはロボット管理装置３２と外部拠点３４が外部ネットワークを介して接続されている」となる。そして、図７における要求元資産および要求先資産の評価値としては、ロボット管理装置３２の評価値が７、外部拠点の評価値が１となる。本実施例では、ロボット管理装置３２と外部拠点３４が外部ネットワークを介して接続しているという点と、要求元資産と要求先資産の評価値のギャップ（差分）が６であることから、例えば、対象「真正性と信頼性：品質」を「電子証明書を利用する方法で証明書自体の検証を行う方法」が認証認可手段として選択されたとする。本実施例においては資産の評価値が高いほど評価が高いことを意味する。そのため、評価値のギャップが大きいほど対象および方法をよりセキュアなものにする必要がある。しかしこれは一例であり、評価値の算出方法によっては、ギャップが大きいほどセキュアな認証認可手段が選択されるようにしなくてよい場合もある。

【0061】

また本実施例では、要求元資源と要求先資源との関係性と、要求元資源および要求先資源の評価値とから認証認可手段が決定されている。しかし、上記の２要素に要求レベルを加えた３つの要素の全てを考慮し手認証認可手段を決定することも可能である。また、業種や業務内容によっては、決定に対する要素の重要度を設定し、重み付け等によって重要度を加味した決定を行うことも可能である。

【0062】

以上説明したように、本実施例の認証認可手段の決定方法によれば、資産情報が認証認可手段の決定にどのように寄与したのかを明確にした認証認可手段の決定が可能となる。