特開2023-46316ネットワーク内の資産情報を自動的に取り出し管理するための方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023046316
(43)【公開日】2023-04-03
(54)【発明の名称】ネットワーク内の資産情報を自動的に取り出し管理するための方法
(51)【国際特許分類】
G06F 21/57 20130101AFI20230327BHJP
【FI】
G06F21/57 370
【審査請求】未請求
【請求項の数】10
【出願形態】OL
【外国語出願】
(21)【出願番号】P 2022150389
(22)【出願日】2022-09-21
(31)【優先権主張番号】17/481,363
(32)【優先日】2021-09-22
(33)【優先権主張国・地域又は機関】US
(71)【出願人】
【識別番号】519001338
【氏名又は名称】ノゾミ・ネットワークス・エッセアジエッレ
(74)【代理人】
【識別番号】100108453
【弁理士】
【氏名又は名称】村山 靖彦
(74)【代理人】
【識別番号】100110364
【弁理士】
【氏名又は名称】実広 信哉
(74)【代理人】
【識別番号】100133400
【弁理士】
【氏名又は名称】阿部 達彦
(72)【発明者】
【氏名】モレノ・カルッロ
(72)【発明者】
【氏名】アンドレア・カルカノ
(57)【要約】
【課題】本発明は、ネットワーク内の資産情報を自動的に取り出し管理するための方法に関する。
【解決手段】方法は、ネットワーク内の識別された資産の各々について、事前定義のクリティカリティ値セットからクリティカリティ値を割り当てるステップと、事前定義のレジリエンス値セットからレジリエンス値を割り当てるステップと、識別された資産プロパティの各々に、事前定義のレジリエンス値セットから粒度値を割り当てるステップと、識別された資産プロパティの各々に、事前定義の信頼度値セットから信頼度値を割り当てるステップと、識別された資産プロパティの各々に、事前定義の鮮度値セットから鮮度値を割り当てるステップと、コンピュータ化されたデータ処理ユニットによって、クリティカリティ値と、レジリエンス値と、粒度値と、信頼度値と、鮮度値との組合せとして、資産プロパティの各々の品質スコアを計算するステップと、コンピュータ化されたデータ処理ユニットによって、資産プロパティの品質スコアの総和として、資産の品質スコアを計算するステップとを含み、ネットワーク内の資産情報を自動的に取り出し管理するための方法は、資産プロパティのうちの、所定の品質スコアしきい値未満の品質スコアを有する1つまたは複数の資産プロパティを更新することによって、資産のうちの少なくとも1つの資産の品質スコアを最適化するステップをさらに含み、更新は、ディープパケットインスペクションを用いた1つもしくは複数の要求および/または資産についての手動検査によって行われる。
【選択図】なし
【解決手段】方法は、ネットワーク内の識別された資産の各々について、事前定義のクリティカリティ値セットからクリティカリティ値を割り当てるステップと、事前定義のレジリエンス値セットからレジリエンス値を割り当てるステップと、識別された資産プロパティの各々に、事前定義のレジリエンス値セットから粒度値を割り当てるステップと、識別された資産プロパティの各々に、事前定義の信頼度値セットから信頼度値を割り当てるステップと、識別された資産プロパティの各々に、事前定義の鮮度値セットから鮮度値を割り当てるステップと、コンピュータ化されたデータ処理ユニットによって、クリティカリティ値と、レジリエンス値と、粒度値と、信頼度値と、鮮度値との組合せとして、資産プロパティの各々の品質スコアを計算するステップと、コンピュータ化されたデータ処理ユニットによって、資産プロパティの品質スコアの総和として、資産の品質スコアを計算するステップとを含み、ネットワーク内の資産情報を自動的に取り出し管理するための方法は、資産プロパティのうちの、所定の品質スコアしきい値未満の品質スコアを有する1つまたは複数の資産プロパティを更新することによって、資産のうちの少なくとも1つの資産の品質スコアを最適化するステップをさらに含み、更新は、ディープパケットインスペクションを用いた1つもしくは複数の要求および/または資産についての手動検査によって行われる。
【選択図】なし
【特許請求の範囲】
【請求項1】
ネットワーク内の資産情報を自動的に取り出し管理するための方法であって、
コンピュータ化されたデータ処理ユニットによって、前記ネットワーク内の1つまたは複数の資産を識別するステップと、
前記コンピュータ化されたデータ処理ユニットによって、前記識別された資産の各々の、事前定義の資産プロパティセット内に列挙された全ての資産プロパティおよび関連する資産プロパティ値を識別するステップと、
前記データ処理ユニットに動作可能に接続された永続型の記憶ユニット内に、前記ネットワークについての前記識別された資産、前記識別された資産プロパティ、および前記資産プロパティ値を記憶するステップと
を含み、
ネットワーク内の資産情報を自動的に取り出し管理するための前記方法が、前記識別された資産の各々について、
事前定義のクリティカリティ値セットからクリティカリティ値を割り当てるステップと、
事前定義のレジリエンス値セットからレジリエンス値を割り当てるステップと、
前記識別された資産プロパティの各々に、事前定義のレジリエンス値セットから粒度値を割り当てるステップと、
前記識別された資産プロパティの各々に、事前定義の信頼度値セットから信頼度値を割り当てるステップと、
前記識別された資産プロパティの各々に、事前定義の鮮度値セットから鮮度値を割り当てるステップと、
前記コンピュータ化されたデータ処理ユニットによって、前記クリティカリティ値と、前記レジリエンス値と、前記粒度値と、前記信頼度値と、前記鮮度値との組合せとして、前記資産プロパティの各々の品質スコアを計算するステップと、
前記コンピュータ化されたデータ処理ユニットによって、前記資産プロパティの前記品質スコアの総和として、前記資産の全体品質スコアを計算するステップと
をさらに含み、
ネットワーク内の資産情報を自動的に取り出し管理するための前記方法が、前記資産プロパティのうちの、所定の品質スコアしきい値未満の品質スコアを有する1つまたは複数の前記資産プロパティを更新することによって、前記資産のうちの少なくとも1つの資産の前記品質スコアを最適化するステップをさらに含み、
前記更新が、1つもしくは複数の直接要求および/または前記資産の手動検査によって行われる、
ネットワーク内の資産情報を自動的に取り出し管理するための方法。
コンピュータ化されたデータ処理ユニットによって、前記ネットワーク内の1つまたは複数の資産を識別するステップと、
前記コンピュータ化されたデータ処理ユニットによって、前記識別された資産の各々の、事前定義の資産プロパティセット内に列挙された全ての資産プロパティおよび関連する資産プロパティ値を識別するステップと、
前記データ処理ユニットに動作可能に接続された永続型の記憶ユニット内に、前記ネットワークについての前記識別された資産、前記識別された資産プロパティ、および前記資産プロパティ値を記憶するステップと
を含み、
ネットワーク内の資産情報を自動的に取り出し管理するための前記方法が、前記識別された資産の各々について、
事前定義のクリティカリティ値セットからクリティカリティ値を割り当てるステップと、
事前定義のレジリエンス値セットからレジリエンス値を割り当てるステップと、
前記識別された資産プロパティの各々に、事前定義のレジリエンス値セットから粒度値を割り当てるステップと、
前記識別された資産プロパティの各々に、事前定義の信頼度値セットから信頼度値を割り当てるステップと、
前記識別された資産プロパティの各々に、事前定義の鮮度値セットから鮮度値を割り当てるステップと、
前記コンピュータ化されたデータ処理ユニットによって、前記クリティカリティ値と、前記レジリエンス値と、前記粒度値と、前記信頼度値と、前記鮮度値との組合せとして、前記資産プロパティの各々の品質スコアを計算するステップと、
前記コンピュータ化されたデータ処理ユニットによって、前記資産プロパティの前記品質スコアの総和として、前記資産の全体品質スコアを計算するステップと
をさらに含み、
ネットワーク内の資産情報を自動的に取り出し管理するための前記方法が、前記資産プロパティのうちの、所定の品質スコアしきい値未満の品質スコアを有する1つまたは複数の前記資産プロパティを更新することによって、前記資産のうちの少なくとも1つの資産の前記品質スコアを最適化するステップをさらに含み、
前記更新が、1つもしくは複数の直接要求および/または前記資産の手動検査によって行われる、
ネットワーク内の資産情報を自動的に取り出し管理するための方法。
【請求項2】
前記クリティカリティ値が0から1の間の範囲内の10進数であり、前記値0が低クリティカリティを表し、前記値1が高クリティカリティを表す、請求項1に記載のネットワーク内の資産情報を自動的に取り出し管理するための方法。
【請求項3】
前記レジリエンス値が0から1の間の範囲内の10進数であり、前記値0が低レジリエンスを表し、前記値1が高レジリエンスを表す、請求項1に記載のネットワーク内の資産情報を自動的に取り出し管理するための方法。
【請求項4】
前記粒度値が0から1の間の範囲内の10進数であり、前記値0が低粒度を表し、前記値1が高粒度を表す、請求項1に記載のネットワーク内の資産情報を自動的に取り出し管理するための方法。
【請求項5】
前記信頼度値が0から1の間の範囲内の10進数であり、前記値0が低信頼度を表し、前記値1が高信頼度を表す、請求項1に記載のネットワーク内の資産情報を自動的に取り出し管理するための方法。
【請求項6】
前記鮮度値が0から1の間の範囲内の10進数であり、前記値0が低鮮度を表し、前記値1が高鮮度を表す、請求項1に記載のネットワーク内の資産情報を自動的に取り出し管理するための方法。
【請求項7】
前記資産プロパティの各々の前記品質スコアが、前記クリティカリティ値と、前記レジリエンス値の補数と、前記粒度値と、前記信頼度値と、前記鮮度値との乗算として計算される、請求項1に記載のネットワーク内の資産情報を自動的に取り出し管理するための方法。
【請求項8】
前記最適化するステップが、事前定義の最大要求数までの前記ディープパケットインスペクションの前記要求を定めるための反復手順に従い、各反復において、前記反復手順が、
前記最大要求数に等しい数の前記資産プロパティを選択するステップであって、前記選択された資産プロパティがより低い品質スコアを有するものである、選択するステップと、
前記選択された資産プロパティを、いくつかの資産プロパティグループを定める関連資産によってグループ化するステップと、
さらなる資産プロパティを用いて、前記選択するステップおよび前記グループ化するステップを、資産プロパティグループの数が前記事前定義の最大要求数に等しくなるまで反復するステップと、
前記資産プロパティグループの各々を、対応するディープパケットインスペクション要求に変換するステップと
を含む、請求項1に記載のネットワーク内の資産情報を自動的に取り出し管理するための方法。
前記最大要求数に等しい数の前記資産プロパティを選択するステップであって、前記選択された資産プロパティがより低い品質スコアを有するものである、選択するステップと、
前記選択された資産プロパティを、いくつかの資産プロパティグループを定める関連資産によってグループ化するステップと、
さらなる資産プロパティを用いて、前記選択するステップおよび前記グループ化するステップを、資産プロパティグループの数が前記事前定義の最大要求数に等しくなるまで反復するステップと、
前記資産プロパティグループの各々を、対応するディープパケットインスペクション要求に変換するステップと
を含む、請求項1に記載のネットワーク内の資産情報を自動的に取り出し管理するための方法。
【請求項9】
前記反復の各々において、前記資産プロパティの各々の前記品質スコアを前記計算するステップ、および前記資産の前記品質スコアを前記計算するステップが、繰り返される、請求項8に記載のネットワーク内の資産情報を自動的に取り出し管理するための方法。
【請求項10】
前記反復の各々の間で前記全体品質スコア同士が比較され、
前記全体品質スコアが低下したとき、前記事前定義の最大要求数が増加される、
請求項9に記載のネットワーク内の資産情報を自動的に取り出し管理するための方法。
前記全体品質スコアが低下したとき、前記事前定義の最大要求数が増加される、
請求項9に記載のネットワーク内の資産情報を自動的に取り出し管理するための方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークセキュリティの分野に関し、詳細には、本発明は、サイバーセキュリティのための資産情報管理の分野に関する。より詳細には、本発明は、ネットワーク内の資産情報を自動的に取り出し管理するための方法に関する。
【背景技術】
【0002】
サイバーセキュリティ分野では、脆弱性という用語は、攻撃者などの脅威アクター(threat actor)によってコンピュータシステム内で特権の境界を超える(すなわち権限のない行為を実施する)ために悪用されることのある弱点を意味する。脆弱性を悪用するために、攻撃者は、システムの弱点に接続することのできる、少なくとも1つの適用可能なツールまたは技法を有していなければならない。
【0003】
脆弱性管理は、IT資産内のそのような脆弱性を識別するプロセスであり、これには、リスクを評価するステップ、および適切な措置を取るステップも含まれる。具体的には、脆弱性管理プロセスは、事前定義の時間で繰り返される、全ての資産を発見するステップ、資産の優先順位をつけるステップ、完全な脆弱性スキャンを評価するかまたは実施するステップ、結果について報告するステップ、脆弱性を修正するステップ、修正を検証するステップを含む、周期的なものである。脆弱性管理には、システムおよびネットワーク全体にわたる弱点を識別するために、脆弱性スキャナが一般に使用されており、脆弱性スキャナは、このプロセスにおいて不可欠な役割を果たしている。
【0004】
脆弱性管理は、脆弱性が悪用される結果生じる重大なインパクトの可能性についてリスクを評価することも含む。実際には、リスクのない脆弱性がある。例えば、影響を受ける資産に価値がないときである。したがって、作用を及ぼす完全に実行された攻撃の1つまたは複数の既知の事例のある脆弱性は、悪用可能な脆弱性、すなわち悪用の存在する脆弱性として分類される。リスクが評価される場合、前述の脆弱性が伴う。
【0005】
脆弱性は、ソフトウェアまたはハードウェアに影響を及ぼすおそれがある。脆弱性の窓は、デプロイされたソフトウェアにセキュリティホールが導入されるかまたは顕在化した時から、アクセスが取り除かれた、セキュリティフィックスが利用可能になった/デプロイされた、または攻撃者が無効化された時までの時間である。ハードウェアの脆弱性など、ソフトウェアに関連しない脆弱性があるが、同じ前述の考慮事項が当てはまる。
【0006】
いずれにせよ、セキュリティ侵害のインパクトは非常に大きいことがある。
【0007】
したがって、ネットワーク内の資産についての正確で詳細な、かつ最新の情報を入手できることが、資産および脆弱性の適切な管理にとって重要な部分であり、資産情報管理システムの第一の目標である。資産内にインストールされている現在のファームウェアまたはオペレーティングシステムについて分かっていると、例えば、現在および将来の脆弱性の全体像を得ること、ならびにプロセスに、したがってビジネスに影響を及ぼす、起こり得るバグを修正することが可能になる。
【0008】
資産および脆弱性の管理の、最新の大規模な慣行では、非常に膨大な数の情報になる、情報のカバレッジ、詳細、および鮮度を最大にするために、複数のデータソースを統合する自動化されたツールを用いる必要がある。したがって、管理を最大にすると同時に脆弱なまたは潜在的に脆弱な資産に関連するどんなインパクトまたはリスクも最小限に抑えるために迅速な関与が可能になるように、確実に精度が高く、その詳細さおよび鮮度が高い情報が生成されるようにすることが、必要とされている。最も重要なことには、前述の目標は、可能な最小の計算労力で達成されるべきである。
【発明の概要】
【課題を解決するための手段】
【0009】
本発明の目的は、最も精度の高い資産情報をネットワークにかかる負担の量を減らして生成することの可能な方法を提供することである。
【0010】
したがって、本発明によれば、ネットワーク内の資産情報を自動的に取り出し管理するための方法について記載される。
【0011】
ネットワーク内の資産情報を自動的に取り出し管理するための方法は、
コンピュータ化されたデータ処理ユニットによって、ネットワーク内の1つまたは複数の資産を識別するステップと、
コンピュータ化されたデータ処理ユニットによって、識別された資産の各々の、事前定義の資産プロパティセット内に列挙された全ての資産プロパティおよび関連する資産プロパティ値を識別するステップと、
データ処理ユニットに動作可能に接続された永続型の記憶ユニット内に、ネットワークについての識別された資産、識別された資産プロパティ、および資産プロパティ値を記憶するステップと
を含み、
ネットワーク内の資産情報を自動的に取り出し管理するための方法は、識別された資産の各々について、
事前定義のクリティカリティ値セットからクリティカリティ値を割り当てるステップと、
事前定義のレジリエンス値セットからレジリエンス値を割り当てるステップと、
識別された資産プロパティの各々に、事前定義のレジリエンス値セットから粒度値を割り当てるステップと、
識別された資産プロパティの各々に、事前定義の信頼度値セットから信頼度値を割り当てるステップと、
識別された資産プロパティの各々に、事前定義の鮮度値セットから鮮度値を割り当てるステップと、
コンピュータ化されたデータ処理ユニットによって、クリティカリティ値と、レジリエンス値と、粒度値と、信頼度値と、鮮度値との組合せとして、資産プロパティの各々の品質スコアを計算するステップと、
コンピュータ化されたデータ処理ユニットによって、資産プロパティの品質スコアの総和として、資産の全体品質スコアを計算するステップと
をさらに含み、
ネットワーク内の資産情報を自動的に取り出し管理するための方法は、資産プロパティのうちの、所定の品質スコアしきい値未満の品質スコアを有する1つまたは複数の資産プロパティを更新することによって、資産のうちの少なくとも1つの資産の前記品質スコアを最適化するステップをさらに含み、
更新は、1つもしくは複数の直接要求および/または資産の手動検査によって行われる。
コンピュータ化されたデータ処理ユニットによって、ネットワーク内の1つまたは複数の資産を識別するステップと、
コンピュータ化されたデータ処理ユニットによって、識別された資産の各々の、事前定義の資産プロパティセット内に列挙された全ての資産プロパティおよび関連する資産プロパティ値を識別するステップと、
データ処理ユニットに動作可能に接続された永続型の記憶ユニット内に、ネットワークについての識別された資産、識別された資産プロパティ、および資産プロパティ値を記憶するステップと
を含み、
ネットワーク内の資産情報を自動的に取り出し管理するための方法は、識別された資産の各々について、
事前定義のクリティカリティ値セットからクリティカリティ値を割り当てるステップと、
事前定義のレジリエンス値セットからレジリエンス値を割り当てるステップと、
識別された資産プロパティの各々に、事前定義のレジリエンス値セットから粒度値を割り当てるステップと、
識別された資産プロパティの各々に、事前定義の信頼度値セットから信頼度値を割り当てるステップと、
識別された資産プロパティの各々に、事前定義の鮮度値セットから鮮度値を割り当てるステップと、
コンピュータ化されたデータ処理ユニットによって、クリティカリティ値と、レジリエンス値と、粒度値と、信頼度値と、鮮度値との組合せとして、資産プロパティの各々の品質スコアを計算するステップと、
コンピュータ化されたデータ処理ユニットによって、資産プロパティの品質スコアの総和として、資産の全体品質スコアを計算するステップと
をさらに含み、
ネットワーク内の資産情報を自動的に取り出し管理するための方法は、資産プロパティのうちの、所定の品質スコアしきい値未満の品質スコアを有する1つまたは複数の資産プロパティを更新することによって、資産のうちの少なくとも1つの資産の前記品質スコアを最適化するステップをさらに含み、
更新は、1つもしくは複数の直接要求および/または資産の手動検査によって行われる。
【0012】
さらなる一実施形態では、クリティカリティ値が0から1の間の範囲内の10進数であり、値0は低クリティカリティを表し、値1は高クリティカリティを表す。
【0013】
さらなる一実施形態では、レジリエンス値が0から1の間の範囲内の10進数であり、値0は低レジリエンスを表し、値1は高レジリエンスを表す。
【0014】
さらなる一実施形態では、粒度値が0から1の間の範囲内の10進数であり、値0は低粒度を表し、値1は高粒度を表す。
【0015】
さらなる一実施形態では、信頼度値が0から1の間の範囲内の10進数であり、値0は低信頼度を表し、値1は高信頼度を表す。
【0016】
さらなる一実施形態では、鮮度値が0から1の間の範囲内の10進数であり、値0は低鮮度を表し、値1は高鮮度を表す。
【0017】
さらなる一実施形態では、資産プロパティの各々の品質スコアが、クリティカリティ値と、レジリエンス値の補数と、粒度値と、信頼度値と、鮮度値との乗算として計算される。
【0018】
さらなる一実施形態では、最適化するステップが、事前定義の最大要求数までのディープパケットインスペクションの要求を定めるための反復手順に従い、各反復において、この反復手順は、
最大要求数に等しい数の資産プロパティを選択するステップであって、選択された資産プロパティがより低い品質スコアを有するものである、選択するステップと、
選択された資産プロパティを、いくつかの資産プロパティグループを定める関連資産によってグループ化するステップと、
さらなる資産プロパティを用いて、選択するステップおよびグループ化するステップを、資産プロパティグループの数が事前定義の最大要求数に等しくなるまで反復するステップと、
資産プロパティグループの各々を、対応するディープパケットインスペクション要求に変換するステップと
を含む。
最大要求数に等しい数の資産プロパティを選択するステップであって、選択された資産プロパティがより低い品質スコアを有するものである、選択するステップと、
選択された資産プロパティを、いくつかの資産プロパティグループを定める関連資産によってグループ化するステップと、
さらなる資産プロパティを用いて、選択するステップおよびグループ化するステップを、資産プロパティグループの数が事前定義の最大要求数に等しくなるまで反復するステップと、
資産プロパティグループの各々を、対応するディープパケットインスペクション要求に変換するステップと
を含む。
【0019】
さらなる一実施形態では、反復の各々において、資産プロパティの各々の品質スコアを計算するステップ、および資産の品質スコアを計算するステップが、繰り返される。
【0020】
さらなる一実施形態では、反復の各々の間で全体品質スコア同士が比較され、
全体品質スコアが低下したとき、事前定義の最大要求数が増加される。
全体品質スコアが低下したとき、事前定義の最大要求数が増加される。
【発明を実施するための形態】
【0021】
本発明は、ネットワーク内の資産情報を自動的に取り出し管理するための方法に関する。参照により本明細書に組み込まれているISO27001:201付属書A.8.1には、資産管理について記載されており、同付属書は、資産に対する責任に関するものであり、その目的は、管理システムの適用範囲内にある情報資産を識別すること、および適切な保護の責任を定めることである。同付属書は、情報セキュリティマネジメントシステム(ISMS)の重要な部分である。
【0022】
本発明による方法は、ネットワーク内に接続されたいかなる種類の物理的インフラストラクチャまたはオートメーションシステムにも有用に応用され、特に、工業生産用産業プロセス、発電用産業プロセス、流体(水、油、およびガス)分配用インフラストラクチャ、発電および/または送電用インフラストラクチャ、輸送管理用インフラストラクチャなどの産業オートメーションシステムに有用に応用される。さらに、本方法は、情報技術(IT)、運用技術(OT)、およびモノのインターネット(IoT)を含む、あらゆる技術環境に有用に利用される。
【0023】
「サイト」という用語は、本発明では、ある量のネットワーク到達可能資産が位置する物理的ロケーションを意味する。
【0024】
「資産」という用語は、本発明では、あるサイトのネットワーク内部に物理的に接続される、物理的なまたは仮想のネットワーク対応機器を意味する。資産は、コンピュータ、タブレット、プリンタ、またはTCP/IPネットワークもしくは同様のネットワーク内で通信することの可能な他の任意の種類のデバイスとすることができる。
【0025】
「リンク」という用語は、本発明では、何らかのプロトコルを用いたネットワーク上での2つの資産間の通信を表現するモデルを意味する。資産は、他の資産と通信できるか、または他の資産と通信する可能性を有することができる。資産が別の資産と通信できる場合、それらの資産は上述した共通のリンクを有する。コンピュータネットワークは、資産間にいくつかの構成要素を有することができ、2つの資産間の全てまたは一部のプロトコルを阻止することのできるさまざまな機器タイプ(ルータ、ファイアウォール、アプリケーションファイアウォールなど)が存在する。これらの理由のため、リンクは、「送信元(from)」資産および「宛先(to)」資産、ならびにプロトコルを有する必要があり、というのも、資産aが資産bに、あるプロトコルを用いて接続できる場合、同じことが前記資産bから前記資産aについても起こり得ることは、保証されないためである。資産の到達可能性グラフを作成することが可能になり、そのグラフを次いで使用して、感染がネットワーク上でどのように拡散し得るかを理解することができるという理由からも、リンクを表現することは有用である。
【0026】
「ネットワークプロトコル」という用語は、本発明では、交換するメッセージを構成するバイトを、資産同士が互いを理解するためにどのように構築すべきかを記載した、ネットワーク上の資産間の規則の体系を意味する。ネットワークプロトコルの注目すべき例は、TCP/IP、Modbus、BACnetである。
【0027】
「パケット」という用語は、本発明では、ネットワーク上の資産間で、特に2つのノード間で交換されるメッセージを表現する、有限のバイト列を意味する。各プロトコルは、交換することのできる有効パケットのセットについての特定の構造を規定し、感知可能な通信を統制する規則を規定する。
【0028】
「ディープパケットインスペクション」または「DPI」という用語は、本発明では、ネットワークトラフィックをリスン(スニッフィング)し、捕捉されたパケットを検査してネットワークのプロパティを得る技法を意味する。
【0029】
したがって、分散型ネットワークは複数のサイトを接続することができ、複数のサイトには1つまたは複数の資産が設けられていてよい。1つまたは複数の資産は、上で十分に説明したように、リンクを通じて相互接続のネットワークを作り出すことができる。
【0030】
本発明による方法は、前述の資産を識別すること、および資産プロパティの複数のソースの連続的な統合を定めることを可能にする。具体的には、本発明の範囲は、前述の資産の品質スコアを計算することによって、ネットワークの健全性ステータスを決定および予測することである。
【0031】
ネットワーキングハードウェアおよびネットワーキングソフトウェアの性質のため、1つまたは複数の脆弱性が資産に影響を及ぼすことがある。
【0032】
「脆弱性」という用語は、本発明では、所与のハードウェア製品もしくはソフトウェア製品(またはそれらの組合せ)が、所与のバージョンにおいて有することのある、セキュリティ上の潜在的な問題を意味する。所与の脆弱性は、いくつかの異なる様式で悪用されることがあり、それらのうちの1つは、1つまたは複数のプロトコルを用いたネットワークを介するものであり、その際、これらのプロトコルは、第1の場所の資産を感染させるために使用されるか、またはより多くの資産に感染を拡散させるために使用される(前者のプロトコルと後者のプロトコルは別のものとすることができる)。
【0033】
「感染」という用語は、本発明では、ネットワーク内部での何らかのマルウェアの発生を意味し、特に、通常は何らかの形態の脆弱性のため、1つ(または複数)の資産に影響を及ぼすことを意味する。
【0034】
本発明による方法は、実際のネットワークの品質情報、ならびにその経時的な変化を評価することを可能にする。
【0035】
本発明による、ネットワーク内の資産情報を自動的に取り出し管理するための方法は、
ネットワーク内の1つまたは複数の資産を識別するステップと、
識別された資産の各々の、事前定義の資産プロパティセット内に列挙された全ての資産プロパティおよび関連する資産プロパティ値を識別するステップと、
ネットワークについての識別された資産、識別された資産プロパティ、および資産プロパティ値を記憶するステップと
を含む。
ネットワーク内の1つまたは複数の資産を識別するステップと、
識別された資産の各々の、事前定義の資産プロパティセット内に列挙された全ての資産プロパティおよび関連する資産プロパティ値を識別するステップと、
ネットワークについての識別された資産、識別された資産プロパティ、および資産プロパティ値を記憶するステップと
を含む。
【0036】
本方法は、好ましくは、資産および関連する資産プロパティを識別するステップを機能させるなどのために、1つまたは複数のコンピュータ化されたデータ処理ユニットを使用することによって、実行される。さらに、前述の記憶するステップを機能させるなどのために、永続型の記憶ユニットをデータ処理ユニットに動作可能に接続することができる。
【0037】
資産は、ネットワーク内部に物理的に接続される、物理的なまたは仮想の(例えば仮想マシン)ネットワーク対応機器である。資産は、コンピュータ、タブレット、プリンタ、またはTCP/IPネットワークもしくは同様のネットワーク内で通信することの可能な他の任意の種類のデバイスとすることができる。資産は、資産について説明し、資産をさまざまな方法で特徴付ける、1つまたは複数の資産プロパティを有することができる。
【0038】
したがって、資産プロパティは、資産についてのいくつかの情報である。例えば、ファームウェアバージョン、モデル、ベンダ、タイプ、ロケーションは全て、資産プロパティである。
【0039】
資産を全ての資産について記載した表として考えると、各資産プロパティは、そのような表の個別の行を表す。各資産プロパティは、さまざまな情報ソースから1つまたは複数の未加工値を収集して、1つの現在値を保持することができ、この現在値は、未加工値から選択されるかまたは未加工値から計算されることが可能である。
【0040】
資産プロパティは、1つまたは複数の情報ソースを通じて更新される。情報ソースは、自然発生的またはオンデマンドとすることができる。情報ソースは、データがその消費に関わらずネットワーク内を何らかの形で流れるとき、自然発生的であり、情報ソースは、必要なときにのみそれが収集されるとき、オンデマンドである。第1のカテゴリーには、いわゆる受動ベースまたはディープパケットインスペクション(DPI)ベースの情報収集が属し、これは、資産間のリンクの解析から生じるものである。第2のカテゴリーには、(例えば資産のネットワークサービスのうちの1つに、例えば組込みウェブサーバに能動的に問い合わせることによって)資産に資産プロパティを直接尋ねる機会と、他のシステムから、または手動検査時に、資産プロパティを手動によりインポートする可能性の、2つの主要な手法があり、後者が、各資産の健全性のステータスを定期的に綿密にチェックするために一般に行われている。情報ソースは、信頼のさまざまなランクを有することができ、手動検査は通常、より高い信頼を有するランクとみなされ、一方、DPIは通常、最も低いランクを有するとみなされる。資産プロパティに複数の値または情報が利用可能であるとき、信頼は、プロパティの最終値を選択およびマージする仕方について考慮するための基本的な指標となる。
【0041】
オンデマンド情報ソースには、資産自体に接触する(すなわちさまざまなプロトコルによって)ためのいくつかの異なる方途が関与してよい。資産への問合せの実施に使用するのに最良のプロトコルの選択は、極めて重要な部分であり、というのも、それが粒度、信頼度、および資産自体に対するインパクトに影響を及ぼし得るためである。発想としては、各資産ベンダ/モデルを、その種類の資産を相手に機能すると分かっている最良のプロトコルにマッピングするための知識ベースが必要となる、というものである。そのような知識ベースを構築するための方途は、実験室内でテストを実施する、かつ/またはベンダから情報を得る、というものである。
【0042】
本発明による、ネットワーク内の資産情報を自動的に取り出し管理するための方法は、識別された資産の各々について、
事前定義のクリティカリティ値セットからクリティカリティ値を割り当てるステップと、
事前定義のレジリエンス値セットからレジリエンス値を割り当てるステップと、
識別された資産プロパティの各々に、事前定義のレジリエンス値セットから粒度値を割り当てるステップと、
識別された資産プロパティの各々に、事前定義の信頼度値セットから信頼度値を割り当てるステップと、
識別された資産プロパティの各々に、事前定義の鮮度値セットから鮮度値を割り当てるステップと
をさらに含む。
事前定義のクリティカリティ値セットからクリティカリティ値を割り当てるステップと、
事前定義のレジリエンス値セットからレジリエンス値を割り当てるステップと、
識別された資産プロパティの各々に、事前定義のレジリエンス値セットから粒度値を割り当てるステップと、
識別された資産プロパティの各々に、事前定義の信頼度値セットから信頼度値を割り当てるステップと、
識別された資産プロパティの各々に、事前定義の鮮度値セットから鮮度値を割り当てるステップと
をさらに含む。
【0043】
クリティカリティ値およびレジリエンス値に関して、各資産は、活動の優先順位をつける際、および関連する情報を更新するためのストラテジを選択する際に考慮される、クリティカリティランクおよびレジリエンスランクを有する。
【0044】
一実施形態では、クリティカリティ値が0から1の間の範囲内の10進数であり、値0は低クリティカリティを表し、値1は高クリティカリティを表す。高クリティカリティを有する資産は、ビジネスが日々十分に機能するために極めて重要な役割を果たすので、より低いクリティカリティを有する他のものよりも重要である。したがって、その資産の不良または未知のステータスがあれば、ビジネスにとってリスクソースとなる。
【0045】
一実施形態では、レジリエンス値が0から1の間の範囲内の10進数であり、値0は低レジリエンスを表し、値1は高レジリエンスを表す。焦点とするのは、資産自体の主機能を動作させ続けながら、潜在的なエラーのある外部の要求またはイベントを処理するという形態をとる、望ましくない入力および要求に対するレジリエンスについてである。低レジリエンスを有する資産は、単独で動作するように、または選択されたいくつかの資産との厳密な関係で動作するように設計された組込み資産、サイバーセキュリティを念頭に置いて設計されていない組込み資産、および販売または更新される前にファジーテストを用いてストレステストが行われていない組込み資産であり得る。一方、高レジリエンスを有する資産は、計画された要求とは別に追加の外部要求を処理することができ、そのような要求内に不正確な入力が使用されていても適切に機能し続けることが可能である。
【0046】
デバイスのレジリエンスは、テストおよび調査すべきさまざまなOT/IoT/IT機器が設けられた実験室内でのテストから推定することができ、その際、資産に対して能動的に送出されたパケットが資産をブロックし、したがって、何らかの形態の手動またはハードウェアによるリスタートが必要となる確率を推定することが可能である。原則として、低性能の兆候または問題のある挙動の兆候を一度も示していない資産は、レジリエンス値1を得るが、資産の主要な機能の変動を示した資産は、より低いスコアを得、例えば、未知のパケットが到着した場合におそらくはストップすることになるようなレジリエンスの資産の場合は、0を得る。0から1の間の値は、例えば、実験室内で行われる全ての実験を考慮したP(ブロック|ランダム_パケット)を1から引いた差として推定することができる。推定が顧客の環境内ではなくオフラインで行われる理由は、実際の実働環境の安定性に影響を及ぼす可能性をなくすためである。
【0047】
各資産プロパティについて収集された未加工値はそれぞれ、合計で4つの情報、すなわち、値自体(例えば「Model42」)、信頼度レベル(データの正確さの信頼度の大きさを表す)、粒度(例えばより具体的なモデルではなくモデルの総称ファミリ)、およびタイムスタンプを有する。資産プロパティも、全体粒度値、信頼度値、およびタイムスタンプ値(現在値が設定されたときにこれらは設定される)、ならびに鮮度値を有する。鮮度値は、プロパティ自体の変更の可能性に応じて、新しいまたは古いとすることができる。例えば、ある資産のベンダがそれほど変更される可能性がないとき、数週間古い値でさえ新しいとみなされるが、ファームウェアバージョンは、変更される可能性がより高いので、過去数日の間更新されない場合、古いとみなされる。
【0048】
一実施形態では、粒度値が0から1の間の範囲内の10進数であり、値0は低粒度を表し、値1は高粒度を表す。例えば、粒度は、以下の値のうちの1つを有することができる。
1:最大品質を表す。この値は、外部システムからインポートされるかまたは手動により設定されるときに予約される。
0.9:この値は、詳細な情報が抽出されたことを意味する(すなわちModicon M340 BMX P34 2020)。
0.7:この値は、詳細であるが依然として完全ではないことを意味する(すなわちModicon M340)。
0.4:この値は、ファミリ/総称値が見出されたが詳細ではないことを意味する(すなわちModicon)。
0:値が分からないとき。
1:最大品質を表す。この値は、外部システムからインポートされるかまたは手動により設定されるときに予約される。
0.9:この値は、詳細な情報が抽出されたことを意味する(すなわちModicon M340 BMX P34 2020)。
0.7:この値は、詳細であるが依然として完全ではないことを意味する(すなわちModicon M340)。
0.4:この値は、ファミリ/総称値が見出されたが詳細ではないことを意味する(すなわちModicon)。
0:値が分からないとき。
【0049】
一実施形態では、信頼度値が0から1の間の範囲内の10進数であり、値0は低信頼度を表し、値1は高信頼度を表す。例えば、信頼度は、以下の値のうちの1つを有することができる。
1:最大信頼度。インポートされる値または手動により設定される値に対する予約値。
0.9:高信頼度。DPIを用いてパケットから「そのまま」抽出された値。
0.7:良好な信頼度。少なくとも2つのインジケータから得られた値。制約は、プロトコル解析において、これら2つのインジケータが、デバイス識別フィールド割り当てをトリガする特定の値を有するとき、そのような相互関係が他の結論に至ることのできるケースはゼロであることが、全てのケースで観測されている、というものである。
0.4:低信頼度。1つのインジケータを用いて得られた値。制約は、プロトコル解析において、インジケータが、それが有している特定の値を有するとき、そのような相互関係が他の結論に至ることのできるケースはゼロであることが、全てのケースで観察されている、というものである。
0:値が分からないとき。
1:最大信頼度。インポートされる値または手動により設定される値に対する予約値。
0.9:高信頼度。DPIを用いてパケットから「そのまま」抽出された値。
0.7:良好な信頼度。少なくとも2つのインジケータから得られた値。制約は、プロトコル解析において、これら2つのインジケータが、デバイス識別フィールド割り当てをトリガする特定の値を有するとき、そのような相互関係が他の結論に至ることのできるケースはゼロであることが、全てのケースで観測されている、というものである。
0.4:低信頼度。1つのインジケータを用いて得られた値。制約は、プロトコル解析において、インジケータが、それが有している特定の値を有するとき、そのような相互関係が他の結論に至ることのできるケースはゼロであることが、全てのケースで観察されている、というものである。
0:値が分からないとき。
【0050】
一実施形態では、鮮度値が0から1の間の範囲内の10進数であり、値0は低鮮度を表し、値1は高鮮度を表す。鮮度値は、知識ベースを通じて定めることができ、例えば、鮮度値は、ユーザによって規定された基準にわたる所定の値に従って定めることができる。
【0051】
システムの全体品質は、どれだけの正確かつ詳細な情報が全体として利用可能であるかを表す。全体品質は、2つのステップにおいて計算される。第1のステップは、各資産の各資産プロパティの鮮度を、資産プロパティ基準に従って更新するというものである。この第1のステップにより、鮮度が最新のものであることが保証される。
【0052】
その後、第2のステップにおいて、各資産プロパティがそれ自体の品質スコアを得る。
【0053】
この点に関して、本発明による、ネットワーク内の資産情報を自動的に取り出し管理するための方法は、識別された資産の各々について、
コンピュータ化されたデータ処理ユニットによって、クリティカリティ値と、レジリエンス値と、粒度値と、信頼度値と、鮮度値との組合せとして、資産プロパティの各々の品質スコアを計算するステップと、
コンピュータ化されたデータ処理ユニットによって、資産プロパティの品質スコアの総和として、資産の全体品質スコアを計算するステップと
をさらに含む。
コンピュータ化されたデータ処理ユニットによって、クリティカリティ値と、レジリエンス値と、粒度値と、信頼度値と、鮮度値との組合せとして、資産プロパティの各々の品質スコアを計算するステップと、
コンピュータ化されたデータ処理ユニットによって、資産プロパティの品質スコアの総和として、資産の全体品質スコアを計算するステップと
をさらに含む。
【0054】
一実施形態では、資産プロパティの各々の品質スコアが、クリティカリティ値と、レジリエンス値の補数と、粒度値と、信頼度値と、鮮度値との乗算として計算される。
【0055】
クリティカリティ資産およびレジリエンス資産についてのデータの粒度、信頼度、および鮮度が増すにつれて、全体品質スコアは上昇する。低レジリエンスを有する資産にかかるストレスを低減しながら全体品質スコアを最適化することも、本発明の範囲である。
【0056】
任意の所与の時点で、システムのステータスが、資産プロパティおよびそれらの全ての値のコレクションによって与えられる。そのようなステータスの変化を促進する2つの主要な力がある。第1の力は、資産プロパティを更新する自然発生的情報ソースを含み、第2の力は、オンデマンド情報ソースに対する要求を含む。前者は、特定のアクションなしでシステムを更新することを可能にするが、後者は、システムを最終的に更新するために、選択され、スケジューリングされる必要がある。
【0057】
コンピュータネットワークにおいては、エンティティが、いくつかの種類のイベントに従って経時的に発展し、その結果、関与する1つまたは複数のエンティティのステータスが変化する。したがって、経時的に発展するコンピュータネットワークは、その情報の品質を維持するかまたはその情報の品質を高める必要がある。この点に関して、本発明による、ネットワーク内の資産情報を自動的に取り出し管理するための方法は、資産プロパティのうちの、所定の品質スコアしきい値未満の品質スコアを有する1つまたは複数の資産プロパティを更新することによって、資産のうちの少なくとも1つの資産の品質スコアを最適化するステップをさらに含む。更新は、1つもしくは複数の直接要求および/または資産の手動検査によって行われる。
【0058】
一実施形態では、最適化するステップが、事前定義の最大要求数までのディープパケットインスペクションの要求を定めるための反復手順に従い、各反復において、この反復手順は、
最大要求数に等しい数の資産プロパティを選択するステップであって、選択された資産プロパティがより低い品質スコアを有するものである、選択するステップと、
選択された資産プロパティを、いくつかの資産プロパティグループを定める関連資産によってグループ化するステップと、
さらなる資産プロパティを用いて、選択するステップおよびグループ化するステップを、資産プロパティグループの数が事前定義の最大要求数に等しくなるまで反復するステップと、
資産プロパティグループの各々を、対応するディープパケットインスペクション要求に変換するステップと
を含む。
この反復手順は、最大で「n」個のオンデマンド要求を実施することができるという制約の下で全体品質スコアを向上させるために、オンデマンド情報ソースに対するどの要求を実施する必要があるかを決定する、という目標を有する。
最大要求数に等しい数の資産プロパティを選択するステップであって、選択された資産プロパティがより低い品質スコアを有するものである、選択するステップと、
選択された資産プロパティを、いくつかの資産プロパティグループを定める関連資産によってグループ化するステップと、
さらなる資産プロパティを用いて、選択するステップおよびグループ化するステップを、資産プロパティグループの数が事前定義の最大要求数に等しくなるまで反復するステップと、
資産プロパティグループの各々を、対応するディープパケットインスペクション要求に変換するステップと
を含む。
この反復手順は、最大で「n」個のオンデマンド要求を実施することができるという制約の下で全体品質スコアを向上させるために、オンデマンド情報ソースに対するどの要求を実施する必要があるかを決定する、という目標を有する。
【0059】
1サイクル当たり「n」個の要求に留まるという制約により、全体品質スコアを最適化するためにネットワークおよび資産にストレスをかけ過ぎないことを意図する。
【0060】
一実施形態では、反復の各々において、資産プロパティの各々の品質スコアを計算するステップ、および資産の品質スコアを計算するステップが、繰り返される。
【0061】
さらに、一実施形態では、反復の各々の間で全体品質スコア同士が比較され、全体品質スコアが低下したとき、事前定義の最大要求数が増加される。実際に、システムは、ユーザ選択可能な構成であるこの制約「n」についてのセルフサニティチェックも計算する。反復手順の各反復後に全体品質スコアを比較することによって、この数が経時的に低下している場合、それは、「n」が、鮮度の厳密な要件を有する資産プロパティが最新のままであることを保証するのに十分に大きくないことを意味する。システムはユーザに、この数を増やすこと、または全体品質スコアが低下しないことを保証するには現在値があまりにも低すぎると単に警告することを、提案することができる。
【0062】
さらに、資産プロパティは、場合によっては自然発生的情報ソースによって更新されることが可能であるが、場合によってはオンデマンド情報ソースによって更新されることも可能である。この2つのソースは一般に、それらの性質に関してかなり異なっており、自然発生的情報ソースはしばしば、場合によってはより低い粒度および信頼度を有する大量のデータをもたらし、一方、オンデマンド情報ソースは通常、より高い粒度および信頼度を有するが、それらの供給が、任意の時点で行われることの可能な要求の数によって制約されているので、更新される資産プロパティ値の数が自然発生的情報ソースの場合に生じるものに比べて限定されるためである。
【0063】
自然発生的情報ソースから生じる更新の頻度を活用するために、システムが行うことのできるオプションの最適化がある。そのような機能はヒューリスティックスに基づくものであり、データの全体品質はいくつかの要因に応じて場合によってはより低くなることがあるので、ユーザがそのような機能を有効化する必要がある。この最適化は、どのように資産プロパティの現在値がその未加工値から更新されるかに影響を及ぼす。
- 自然発生的情報ソースが、ある資産プロパティの新たな未加工値を有するとき、
- 同じ情報ソースから生じた以前の未加工値があり、この値が新たな値と等しい(したがって変化がない)場合、
- オンデマンド情報ソースから生じた、より高い粒度および信頼度を有する未加工値がある場合、
- この資産プロパティの現在値、粒度、および信頼度が、オンデマンド情報ソースから生じた未加工値に設定され、
- タイムスタンプが、自然発生的情報ソースから生じた値に設定され、
- オンデマンド情報ソースが、新たな未加工値を有するとき、挙動は、最適化が無効化されたときと同じである。
この手法により、鮮度を高く維持しながら、情報の最高粒度を維持することが可能になる。データの陳腐化のリスクがあるが、それは、最適化を有効化しない状態で値を定期的に更新することによって軽減することができる。
- 自然発生的情報ソースが、ある資産プロパティの新たな未加工値を有するとき、
- 同じ情報ソースから生じた以前の未加工値があり、この値が新たな値と等しい(したがって変化がない)場合、
- オンデマンド情報ソースから生じた、より高い粒度および信頼度を有する未加工値がある場合、
- この資産プロパティの現在値、粒度、および信頼度が、オンデマンド情報ソースから生じた未加工値に設定され、
- タイムスタンプが、自然発生的情報ソースから生じた値に設定され、
- オンデマンド情報ソースが、新たな未加工値を有するとき、挙動は、最適化が無効化されたときと同じである。
この手法により、鮮度を高く維持しながら、情報の最高粒度を維持することが可能になる。データの陳腐化のリスクがあるが、それは、最適化を有効化しない状態で値を定期的に更新することによって軽減することができる。
【0064】
したがって、本発明による方法により、ネットワーク内の各資産の情報の詳細のレベルを最大にすること、そのような情報の精度を最大にすること、および前記情報の鮮度も最大にすることが可能になる。
【外国語明細書】