知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024072456
(43)【公開日】2024-05-28
(54)【発明の名称】デバイス管理システム及びデバイス管理方法
(51)【国際特許分類】
G06F 21/57 20130101AFI20240521BHJP
【FI】
G06F21/57
【審査請求】未請求
【請求項の数】11
【出願形態】OL
(21)【出願番号】P 2022183282
(22)【出願日】2022-11-16
【国等の委託研究の成果に係る記載事項】(出願人による申告)令和4年度、国立研究開発法人情報通信研究機構「デジタルツインによるサイバー・フィジカル連携型セキュリティ基盤」、産業技術力強化法第17条の適用を受ける特許出願
(71)【出願人】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100106002
【弁理士】
【氏名又は名称】正林 真之
(74)【代理人】
【識別番号】100120891
【弁理士】
【氏名又は名称】林 一好
(72)【発明者】
【氏名】奥井 宣広
(72)【発明者】
【氏名】中原 正隆
(72)【発明者】
【氏名】小林 靖明
(72)【発明者】
【氏名】窪田 歩
(72)【発明者】
【氏名】杉山 敬三
(57)【要約】
【課題】デバイスにおいてインシデントが発生した際に、サイバー空間及びフィジカル空間における脅威を軽減することができるデバイス管理システムを提供すること。
【解決手段】デバイス管理システム1は、フィジカル空間に存在する複数のデバイスそれぞれのデバイス情報を管理するデバイス情報管理部11と、複数のデバイスのいずれかに発生したインシデントの情報の入力を受け付けるインシデント情報入力部14と、デバイス情報に基づいて、発生したインシデントに伴う脅威を軽減するための機能を選定する有効機能選定部12と、インシデントが発生したインシデントデバイスに対して近傍にある近傍デバイスを検出する近傍デバイス検出部13と、近傍デバイスに対して、機能の実行を指示する外部連携部15と、を備える。
【選択図】図1
【解決手段】デバイス管理システム1は、フィジカル空間に存在する複数のデバイスそれぞれのデバイス情報を管理するデバイス情報管理部11と、複数のデバイスのいずれかに発生したインシデントの情報の入力を受け付けるインシデント情報入力部14と、デバイス情報に基づいて、発生したインシデントに伴う脅威を軽減するための機能を選定する有効機能選定部12と、インシデントが発生したインシデントデバイスに対して近傍にある近傍デバイスを検出する近傍デバイス検出部13と、近傍デバイスに対して、機能の実行を指示する外部連携部15と、を備える。
【選択図】図1
【特許請求の範囲】
【請求項1】
フィジカル空間に存在する複数のデバイスそれぞれのデバイス情報を管理するデバイス情報管理部と、
前記複数のデバイスのいずれかに発生したインシデントの情報の入力を受け付けるインシデント情報入力部と、
前記デバイス情報に基づいて、前記発生したインシデントに伴う脅威を軽減するための機能を選定する有効機能選定部と、
前記インシデントが発生したインシデントデバイスに対して近傍にある近傍デバイスを検出する近傍デバイス検出部と、
前記近傍デバイスに対して、前記機能の実行を指示する外部連携部と、を備えるデバイス管理システム。
前記複数のデバイスのいずれかに発生したインシデントの情報の入力を受け付けるインシデント情報入力部と、
前記デバイス情報に基づいて、前記発生したインシデントに伴う脅威を軽減するための機能を選定する有効機能選定部と、
前記インシデントが発生したインシデントデバイスに対して近傍にある近傍デバイスを検出する近傍デバイス検出部と、
前記近傍デバイスに対して、前記機能の実行を指示する外部連携部と、を備えるデバイス管理システム。
【請求項2】
前記有効機能選定部は、前記インシデントの種類に応じた所定の優先度に基づいて、前記機能を選定する請求項1に記載のデバイス管理システム。
【請求項3】
前記外部連携部は、前記近傍デバイスを管理するサーバを介して、前記近傍デバイスに対して、前記機能の実行を指示する請求項1に記載のデバイス管理システム。
【請求項4】
前記近傍デバイス検出部は、フィジカル距離、サイバー距離及びアカウント距離の少なくともいずれかの距離定義により、前記近傍デバイスを検出する請求項1に記載のデバイス管理システム。
【請求項5】
前記近傍デバイス検出部は、前記機能に応じた所定の優先度に基づいて、前記距離定義に重み付け行い、前記近傍デバイスを検出する請求項4に記載のデバイス管理システム。
【請求項6】
前記フィジカル距離は、デバイス間の物理的な距離、又は接続ホップ数に基づく論理的な距離である請求項4又は請求項5に記載のデバイス管理システム。
【請求項7】
前記サイバー距離は、ネットワーク上のデバイス間のホップ数に基づく距離、又は接続ホスト若しくはドメインの同異に基づく距離である請求項4又は請求項5に記載のデバイス管理システム。
【請求項8】
前記アカウント距離は、デバイスを管理するアカウントが同一ユーザのものであるか否か、又は同一組織のものであるか否かに基づく距離である請求項4又は請求項5に記載のデバイス管理システム。
【請求項9】
前記機能は、前記インシデントデバイスを停止させるものである請求項1から請求項5のいずれかに記載のデバイス管理システム。
【請求項10】
前記機能は、前記インシデントデバイスの周囲への注意喚起を行うものである請求項1から請求項5のいずれかに記載のデバイス管理システム。
【請求項11】
フィジカル空間に存在する複数のデバイスそれぞれのデバイス情報を保持するデジタルツインにおいて、
前記複数のデバイスのいずれかに発生したインシデントの情報の入力を受け付けるインシデント情報入力ステップと、
前記デバイス情報に基づいて、前記発生したインシデントに伴う脅威を軽減するための機能を選定する有効機能選定ステップと、
前記インシデントが発生したインシデントデバイスに対して近傍にある近傍デバイスを検出する近傍デバイス検出ステップと、
前記近傍デバイスに対して、前記機能の実行を指示する外部連携ステップと、をコンピュータが実行するデバイス管理方法。
前記複数のデバイスのいずれかに発生したインシデントの情報の入力を受け付けるインシデント情報入力ステップと、
前記デバイス情報に基づいて、前記発生したインシデントに伴う脅威を軽減するための機能を選定する有効機能選定ステップと、
前記インシデントが発生したインシデントデバイスに対して近傍にある近傍デバイスを検出する近傍デバイス検出ステップと、
前記近傍デバイスに対して、前記機能の実行を指示する外部連携ステップと、をコンピュータが実行するデバイス管理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティインシデントが発生したデバイスによる被害を軽減するためのシステムに関する。
【背景技術】
【0002】
従来、デジタルツインを用いて、現実世界にあるオペレーションテクノロジ(OT)システムのセキュリティアセスメントを行うための技術が提案されている(例えば、特許文献1及び2参照)。この技術では、現実にあるOTシステムを、多数の情報源を用いたシミュレーションにより、デジタル上にレプリカとして再現したものをデジタルツインと定義している。このデジタルツイン上で、セキュリティ評価を行うために、アクティブスキャン/ペンテスト、脆弱性アセスメント、攻撃グラフ生成など、各種の評価手法が使用されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特表2021-515942号公報
【特許文献2】特表2021-515943号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
このような従来の技術は、デジタルツインを用いた予防的なセキュリティ対策に関するものである。
IoTデバイスに実際にセキュリティインシデントが発生した場合には、該当のデバイスの通信遮断や動作停止などの対応策がある。一方で、セキュリティインシデント発生後は、攻撃者によってデバイスに対するサイバー空間からの遠隔操作が遮断される可能性がある。したがって、該当のデバイスに対して必要な対応を遠隔で直接的に実施できない課題があった。
IoTデバイスに実際にセキュリティインシデントが発生した場合には、該当のデバイスの通信遮断や動作停止などの対応策がある。一方で、セキュリティインシデント発生後は、攻撃者によってデバイスに対するサイバー空間からの遠隔操作が遮断される可能性がある。したがって、該当のデバイスに対して必要な対応を遠隔で直接的に実施できない課題があった。
【0005】
また、コネクテッドカーなどの広義のIoTデバイスには、フィジカル空間に対して影響を与えるデバイスも多数あり、セキュリティインシデントによるデバイスの振る舞いがフィジカル空間の安全性(セーフティ)への脅威となる場合もある。このため、セキュリティインシデントが発生した場合には、サイバー空間だけでなく、フィジカル空間においても安全な状態とする必要がある。
【0006】
本発明は、デバイスにおいてインシデントが発生した際に、サイバー空間及びフィジカル空間における脅威を軽減することができるデバイス管理システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明に係るデバイス管理システムは、フィジカル空間に存在する複数のデバイスそれぞれのデバイス情報を管理するデバイス情報管理部と、前記複数のデバイスのいずれかに発生したインシデントの情報の入力を受け付けるインシデント情報入力部と、前記デバイス情報に基づいて、前記発生したインシデントに伴う脅威を軽減するための機能を選定する有効機能選定部と、前記インシデントが発生したインシデントデバイスに対して近傍にある近傍デバイスを検出する近傍デバイス検出部と、前記近傍デバイスに対して、前記機能の実行を指示する外部連携部と、を備える。
【0008】
前記有効機能選定部は、前記インシデントの種類に応じた所定の優先度に基づいて、前記機能を選定してもよい。
【0009】
前記外部連携部は、前記近傍デバイスを管理するサーバを介して、前記近傍デバイスに対して、前記機能の実行を指示してもよい。
【0010】
前記近傍デバイス検出部は、フィジカル距離、サイバー距離及びアカウント距離の少なくともいずれかの距離定義により、前記近傍デバイスを検出してもよい。
【0011】
前記近傍デバイス検出部は、前記機能に応じた所定の優先度に基づいて、前記距離定義に重み付け行い、前記近傍デバイスを検出してもよい。
【0012】
前記フィジカル距離は、デバイス間の物理的な距離、又は接続ホップ数に基づく論理的な距離であってもよい。
【0013】
前記サイバー距離は、ネットワーク上のデバイス間のホップ数に基づく距離、又は接続ホスト若しくはドメインの同異に基づく距離であってもよい。
【0014】
前記アカウント距離は、デバイスを管理するアカウントが同一ユーザのものであるか否か、又は同一組織のものであるか否かに基づく距離であってもよい。
【0015】
前記機能は、前記インシデントデバイスを停止させるものであってもよい。
【0016】
前記機能は、前記インシデントデバイスの周囲への注意喚起を行うものであってもよい。
【0017】
本発明に係るデバイス管理方法は、フィジカル空間に存在する複数のデバイスそれぞれのデバイス情報を保持するデジタルツインにおいて、前記複数のデバイスのいずれかに発生したインシデントの情報の入力を受け付けるインシデント情報入力ステップと、前記デバイス情報に基づいて、前記発生したインシデントに伴う脅威を軽減するための機能を選定する有効機能選定ステップと、前記インシデントが発生したインシデントデバイスに対して近傍にある近傍デバイスを検出する近傍デバイス検出ステップと、前記近傍デバイスに対して、前記機能の実行を指示する外部連携ステップと、をコンピュータが実行する。
【発明の効果】
【0018】
本発明によれば、デバイスにおいてインシデントが発生した際に、サイバー空間及びフィジカル空間における脅威を軽減することができる。
【図面の簡単な説明】
【0019】
【図1】実施形態におけるデバイス管理システムの機能構成を示す図である。
【図2】実施形態において対象とするデバイスの構成を例示する図である。
【図3】実施形態におけるデバイス情報管理部によるデバイス情報の管理形態を例示する図である。
【図4】実施形態における近傍デバイス検出部の詳細な機能構成を示す図である。
【図5】実施形態におけるフィジカル距離出力部の詳細な機能構成を示す図である。
【図6】実施形態におけるサイバー距離出力部の詳細な機能構成を示す図である。
【図7】実施形態におけるアカウント距離出力部の詳細な機能構成を示す図である。
【図8】実施形態におけるデバイス管理方法の実施手順を示すフローチャートである。
【発明を実施するための形態】
【0020】
以下、本発明の実施形態の一例について説明する。
本実施形態のデバイス管理システムは、サイバーフィジカルセキュリティを向上させるため、デジタルツインを用いて推定した近傍のデバイスを使用して、インシデントが発生したデバイス(インシデントデバイス)による脅威(被害)を軽減する。
ここで、本実施形態が対象とするデバイスは、遠隔で通信可能なIoTデバイス、又はIoTデバイスにより監視及び制御可能なデバイスであり、サイバー空間にデジタルツインとして再現される。
本実施形態のデバイス管理システムは、サイバーフィジカルセキュリティを向上させるため、デジタルツインを用いて推定した近傍のデバイスを使用して、インシデントが発生したデバイス(インシデントデバイス)による脅威(被害)を軽減する。
ここで、本実施形態が対象とするデバイスは、遠隔で通信可能なIoTデバイス、又はIoTデバイスにより監視及び制御可能なデバイスであり、サイバー空間にデジタルツインとして再現される。
【0021】
本実施形態で使用するデジタルツインは、フィジカル空間及びサイバー空間から得られる複数の情報源から構成された現実世界のレプリカである。デジタルツインは、デバイス管理システムが次の処理を行うために必要な情報を保持する。
・インシデントデバイスに対する有効な手段の検出。
・インシデントデバイスの近傍にあるデバイスの検出。
・近傍にあるデバイスを使用したインシデントデバイスへのアクション。
・インシデントデバイスに対する有効な手段の検出。
・インシデントデバイスの近傍にあるデバイスの検出。
・近傍にあるデバイスを使用したインシデントデバイスへのアクション。
【0022】
図1は、本実施形態におけるデバイス管理システム1の機能構成を示す図である。
デバイス管理システム1は、一つ以上のサーバなどの情報処理装置群からなり、デジタルツインの一部を構成する。
具体的には、デバイス管理システム1は、本実施形態のデバイス管理方法を実現するため、デバイス情報管理部11と、有効機能選定部12と、近傍デバイス検出部13と、インシデント情報入力部14と、外部連携部15とを備える。
デバイス管理システム1は、一つ以上のサーバなどの情報処理装置群からなり、デジタルツインの一部を構成する。
具体的には、デバイス管理システム1は、本実施形態のデバイス管理方法を実現するため、デバイス情報管理部11と、有効機能選定部12と、近傍デバイス検出部13と、インシデント情報入力部14と、外部連携部15とを備える。
【0023】
デバイス情報管理部11は、管理対象のフィジカル空間のデバイス群に関して、デジタルツインが保持する各種情報を管理する機能部である。
【0024】
図2は、本実施形態において対象とするデバイスの構成を例示する図である。
デバイスは、単一の製品(プロダクト)であってもよいが、複数のデバイスから構成されたプロダクトであってもよい。
また、これらのデバイスに含まれる各種チップについてもデバイスとみなしてもよい。
デバイスは、単一の製品(プロダクト)であってもよいが、複数のデバイスから構成されたプロダクトであってもよい。
また、これらのデバイスに含まれる各種チップについてもデバイスとみなしてもよい。
【0025】
本実施形態におけるデジタルツインは、フィジカル空間の各デバイスに関する次のような情報を保持する。ただし、各デバイスについて全ての情報を必ずしも保持する必要はない。デバイスによっては取得できない情報もあり、デバイス管理システム1は、デジタルツインで保持している情報を用いて、インシデントデバイスに対して適切な処理を行うものとする。
【0026】
[デバイス情報]
・デバイス種別:
デバイスの製品名、型番、メーカ情報など。
・デバイスID:
各種インターフェースに付与されているID(例えば、MACアドレス)など、デバイスを一意に識別する識別子。
・入出力インターフェースの種別:
イーサネット接続、音声入出力(可聴音、非可聴音)、光入出力(可視光、非可視光)など、デバイスが受け付けられる入力、及び出力できる物理的形態。
・デバイス種別:
デバイスの製品名、型番、メーカ情報など。
・デバイスID:
各種インターフェースに付与されているID(例えば、MACアドレス)など、デバイスを一意に識別する識別子。
・入出力インターフェースの種別:
イーサネット接続、音声入出力(可聴音、非可聴音)、光入出力(可視光、非可視光)など、デバイスが受け付けられる入力、及び出力できる物理的形態。
【0027】
[フィジカル空間から得られる情報]
・デバイス間の物理的な接続性:
プロダクトを構成するデバイス(チップ)間の接続関係。
・デバイス間の物理的な接続性:
プロダクトを構成するデバイス(チップ)間の接続関係。
【0028】
[サイバー空間から得られる情報]
・位置情報:
GPSに基づく緯度経度情報、無線基地局の情報など、デバイスの物理的な場所を示す情報。
・近傍デバイスID:
Bluetooth(登録商標)、Zigbee(登録商標)などの近接無線を使用して近傍のデバイスをスキャンして取集したデバイスID(例えば、MACアドレスなど)のリスト。
・アカウント情報:
デバイスの所有者、所属などを示す情報。
・位置情報:
GPSに基づく緯度経度情報、無線基地局の情報など、デバイスの物理的な場所を示す情報。
・近傍デバイスID:
Bluetooth(登録商標)、Zigbee(登録商標)などの近接無線を使用して近傍のデバイスをスキャンして取集したデバイスID(例えば、MACアドレスなど)のリスト。
・アカウント情報:
デバイスの所有者、所属などを示す情報。
【0029】
図3は、本実施形態におけるデバイス情報管理部11によるデバイス情報の管理形態を例示する図である。
管理対象のデバイスそれぞれに対して、前述のようにデバイス情報、フィジカル空間から得られる情報、及びサイバー空間から得られる情報が紐付けて格納される。
また、フィジカル空間又はサイバー空間から得られる情報に基づき、デバイス間の物理的又は論理的な接続性が得られる場合、図のようなグラフ構造として情報が格納されてもよい。
管理対象のデバイスそれぞれに対して、前述のようにデバイス情報、フィジカル空間から得られる情報、及びサイバー空間から得られる情報が紐付けて格納される。
また、フィジカル空間又はサイバー空間から得られる情報に基づき、デバイス間の物理的又は論理的な接続性が得られる場合、図のようなグラフ構造として情報が格納されてもよい。
【0030】
有効機能選定部12は、インシデント発生下などの特定の状況下において、安全のための対処が必要な特定のデバイス(例えば、インシデントデバイス)が応答可能な入力方法(例えば、音声入力、光入力)を選定する。
【0031】
近傍デバイス検出部13は、特定のデバイスに対して、近傍にあるデバイスの検出を行う。近傍の定義として、例えば、次のフィジカル距離、サイバー距離、アカウント距離などが用いられてよい。
【0032】
[フィジカル距離]
・デバイス間の物理的な距離:
デバイスの位置情報が取得できる場合、インシデントデバイスからの距離が一定範囲内の位置情報を示すデバイス群を近傍デバイス群とする。
インシデントデバイスから近接デバイスIDが取得できる場合、これらのデバイスIDを持つデバイス群を近傍デバイス群とする。
近傍デバイスとなりうる候補のデバイスに近接デバイスの検索を行わせ、検索結果にインシデントデバイスのデバイスIDを含むデバイス群を近傍デバイス群とする。
・デバイス内の論理的な距離:
複数のデバイスから構成されるデバイスの場合、各構成要素のデバイス及びチップを互いに近傍デバイスとする。このとき、接続ホップ数などから物理的な距離が算出されてよい。
・デバイス間の物理的な距離:
デバイスの位置情報が取得できる場合、インシデントデバイスからの距離が一定範囲内の位置情報を示すデバイス群を近傍デバイス群とする。
インシデントデバイスから近接デバイスIDが取得できる場合、これらのデバイスIDを持つデバイス群を近傍デバイス群とする。
近傍デバイスとなりうる候補のデバイスに近接デバイスの検索を行わせ、検索結果にインシデントデバイスのデバイスIDを含むデバイス群を近傍デバイス群とする。
・デバイス内の論理的な距離:
複数のデバイスから構成されるデバイスの場合、各構成要素のデバイス及びチップを互いに近傍デバイスとする。このとき、接続ホップ数などから物理的な距離が算出されてよい。
【0033】
[サイバー距離]
・デバイス間のホップ数:
デバイスの通信経路をグラフで表現した場合に、インシデントデバイスに到達するまでに経由するノード数をホップ数とする。なお、デバイス同士が直接通信する場合は、0ホップとなる。
・同一サーバ又は同一ドメインのサーバ:
サーバ(ホスト)に接続するデバイスの場合は、同一サーバや同一ドメインのサーバに接続するデバイスを、互いに近傍デバイスとする。
・デバイス間のホップ数:
デバイスの通信経路をグラフで表現した場合に、インシデントデバイスに到達するまでに経由するノード数をホップ数とする。なお、デバイス同士が直接通信する場合は、0ホップとなる。
・同一サーバ又は同一ドメインのサーバ:
サーバ(ホスト)に接続するデバイスの場合は、同一サーバや同一ドメインのサーバに接続するデバイスを、互いに近傍デバイスとする。
【0034】
[アカウント距離]
・同一アカウント:
同一のアカウントに属しているデバイスを近傍デバイスとする。
・アカウントの所属による近傍:
同一の組織などに属しているデバイスを近傍デバイスとする。
・同一アカウント:
同一のアカウントに属しているデバイスを近傍デバイスとする。
・アカウントの所属による近傍:
同一の組織などに属しているデバイスを近傍デバイスとする。
【0035】
図4は、本実施形態における近傍デバイス検出部13の詳細な機能構成を示す図である。
近傍デバイス検出部13は、フィジカル距離出力部131と、サイバー距離出力部132と、アカウント距離出力部133と、デバイス間距離計算部134とを備える。
近傍デバイス検出部13は、フィジカル距離出力部131と、サイバー距離出力部132と、アカウント距離出力部133と、デバイス間距離計算部134とを備える。
【0036】
フィジカル距離出力部131は、前述のフィジカル距離を、サイバー距離出力部132は、前述のサイバー距離を、アカウント距離出力部133は、前述のアカウント距離を、それぞれ定量的な値として出力する。
デバイス間距離計算部134は、これらの値を所定の重み付けにより総合し、デバイス間の距離を計算する。
デバイス間距離計算部134は、これらの値を所定の重み付けにより総合し、デバイス間の距離を計算する。
【0037】
図5は、本実施形態におけるフィジカル距離出力部131の詳細な機能構成を示す図である。
フィジカル距離出力部131は、位置情報距離計算部1311と、近傍デバイス検索部1312と、物理構成計算部1313と、フィジカル距離計算部1314とを備える。
フィジカル距離出力部131は、位置情報距離計算部1311と、近傍デバイス検索部1312と、物理構成計算部1313と、フィジカル距離計算部1314とを備える。
【0038】
位置情報距離計算部1311は、デバイス間の位置情報の距離を計算し出力する。
近傍デバイス検索部1312は、インシデントデバイスの近傍デバイスとして検索されたか否かに基づく所定の距離を設定して出力する。
物理構成計算部1313は、ホップ数などに基づくデバイス内での距離を計算し出力する。
フィジカル距離計算部1314は、位置情報距離計算部1311、近傍デバイス検索部1312、及び物理構成計算部1313から出力された距離を、所定の重み付けにより総合し、フィジカル距離を算出する。
近傍デバイス検索部1312は、インシデントデバイスの近傍デバイスとして検索されたか否かに基づく所定の距離を設定して出力する。
物理構成計算部1313は、ホップ数などに基づくデバイス内での距離を計算し出力する。
フィジカル距離計算部1314は、位置情報距離計算部1311、近傍デバイス検索部1312、及び物理構成計算部1313から出力された距離を、所定の重み付けにより総合し、フィジカル距離を算出する。
【0039】
図6は、本実施形態におけるサイバー距離出力部132の詳細な機能構成を示す図である。
サイバー距離出力部132は、ホップ数計算部1321と、サーバ検索部1322と、サイバー距離計算部1323とを備える。
サイバー距離出力部132は、ホップ数計算部1321と、サーバ検索部1322と、サイバー距離計算部1323とを備える。
【0040】
ホップ数計算部1321は、デバイス間のホップ数に基づく距離を計算し出力する。
サーバ検索部1322は、同一サーバ又は同一ドメインのサーバに接続されているか否かの検索結果に基づく所定の距離を設定して出力する。
サイバー距離計算部1323は、ホップ数計算部1321及びサーバ検索部1322から出力された距離を、所定の重み付けにより総合し、サイバー距離を算出する。
サーバ検索部1322は、同一サーバ又は同一ドメインのサーバに接続されているか否かの検索結果に基づく所定の距離を設定して出力する。
サイバー距離計算部1323は、ホップ数計算部1321及びサーバ検索部1322から出力された距離を、所定の重み付けにより総合し、サイバー距離を算出する。
【0041】
図7は、本実施形態におけるアカウント距離出力部133の詳細な機能構成を示す図である。
アカウント距離出力部133は、アカウント検索部1331と、アカウント距離計算部1332とを備える。
アカウント距離出力部133は、アカウント検索部1331と、アカウント距離計算部1332とを備える。
【0042】
アカウント検索部1331は、同一のアカウント又は組織に属しているか否かの検索結果を出力する。
アカウント距離計算部1332は、アカウント検索部1331の出力に基づいて、所定の距離を設定して出力する。
アカウント距離計算部1332は、アカウント検索部1331の出力に基づいて、所定の距離を設定して出力する。
【0043】
インシデント情報入力部14は、インシデント発生デバイスに関する情報の入力を受け付ける。入力される情報は、例えば、次のデバイス情報及びインシデント情報である。
[デバイス情報]
・型番、製品名、メーカ名など。
[インシデント情報]
・脆弱なアプリケーション又はサービス。
・CVE(Common Vulnerabilities and Exposures)番号などの脆弱性情報。
・セキュリティベンダ、メーカ、大学の研究室、利用者など、外部から提供される脆弱性情報又はインシデント情報。
[デバイス情報]
・型番、製品名、メーカ名など。
[インシデント情報]
・脆弱なアプリケーション又はサービス。
・CVE(Common Vulnerabilities and Exposures)番号などの脆弱性情報。
・セキュリティベンダ、メーカ、大学の研究室、利用者など、外部から提供される脆弱性情報又はインシデント情報。
【0044】
外部連携部15は、フィジカル空間の管理対象のデバイス、及び外部サーバなどとの通信を担う機能部であり、次のデータ通信を行う。
[外部からの情報入力]
・デバイス情報の受信。
[デバイスへの指令]
・デバイスを管理しているプラットフォームが提供しているAPIなどを介した指令。
・近傍デバイスへの直接指令。
[外部からの情報入力]
・デバイス情報の受信。
[デバイスへの指令]
・デバイスを管理しているプラットフォームが提供しているAPIなどを介した指令。
・近傍デバイスへの直接指令。
【0045】
図8は、本実施形態におけるデバイス管理方法の実施手順を示すフローチャートである。
なお、フィジカル空間の管理対象デバイスに関して各種情報は取得済みであり、デジタルツインが構成済みであることとする。
なお、フィジカル空間の管理対象デバイスに関して各種情報は取得済みであり、デジタルツインが構成済みであることとする。
【0046】
ステップS1において、インシデント情報入力部14は、いずれかのデバイスにセキュリティインシデントが発生した際に、入力情報に基づいて、このセキュリティインシデントを検知し、デジタルツイン上でインシデントデバイスを特定する。
【0047】
ここで、インシデントデバイスに関する情報のデジタルツインへの入力方法は問わないが、例えば、次のような方法が考えられる。
・デバイスにインストールされているセキュリティ対策アプリケーションにより異常を検知し、セキュリティベンダなどを通じて、インシデント情報がデジタルツインに入力される。
・IDS(Intrusion Detection System)などのネットワーク監視機能を持つセキュリティ機器により異常を検知し、セキュリティベンダなどを通じて、インシデント情報がデジタルツインに入力される。
・デバイスにインストールされているセキュリティ対策アプリケーションにより異常を検知し、セキュリティベンダなどを通じて、インシデント情報がデジタルツインに入力される。
・IDS(Intrusion Detection System)などのネットワーク監視機能を持つセキュリティ機器により異常を検知し、セキュリティベンダなどを通じて、インシデント情報がデジタルツインに入力される。
【0048】
ステップS2において、有効機能選定部12は、インシデントデバイスの情報から、インシデントデバイスに対して有効な機能を選定し、リストアップする。例えば、光入力を受け付けるインシデントデバイスに対しては、光出力機能がリストアップされる。
【0049】
インシデントデバイスが複数種類の入力を受け付ける場合は、その機能毎にスコアを付与して、優先度が設定されてもよい。例えば、光及び音声の入力を受け付ける場合であれば、伝達可能距離により光出力機能が優先されてもよい。
また、脅威の大きさに応じて対策への時間的な早さが求められる場合、最も有効である機能だけに限定されてもよい。例えば、重大な事故のおそれがある場合、安全のため電力などの動力源の停止、又はデバイスの物理的な停止を行う手段などが選定される。
なお、仮にインシデントデバイスに対して有効な機能を有効機能選定部12が選定できない場合は、有効な機能なしとなる。
また、脅威の大きさに応じて対策への時間的な早さが求められる場合、最も有効である機能だけに限定されてもよい。例えば、重大な事故のおそれがある場合、安全のため電力などの動力源の停止、又はデバイスの物理的な停止を行う手段などが選定される。
なお、仮にインシデントデバイスに対して有効な機能を有効機能選定部12が選定できない場合は、有効な機能なしとなる。
【0050】
このような機能の選定は、例えば、予め設けられた判定条件、又は機械学習モデルに基づき、あるいは、デジタルツイン上での予測シミュレーションに基づいて実施される。
また、管理者による選択入力を受け付けてもよく、より安全のため、有効機能選定部12により自動的に選定された機能の確認入力を受け付けてもよい。
また、管理者による選択入力を受け付けてもよく、より安全のため、有効機能選定部12により自動的に選定された機能の確認入力を受け付けてもよい。
【0051】
ステップS3において、近傍デバイス検出部13は、ステップS2で選定された機能を持つ、インシデントデバイスの近傍デバイスを検出する。
このとき、インシデントデバイスに対する有効機能に応じた所定の条件により、近傍の定義(フィジカル距離、サイバー距離、アカウント距離)から重視する条件が選定されてもよい。例えば、次のように優先度が調整されてもよい。
このとき、インシデントデバイスに対する有効機能に応じた所定の条件により、近傍の定義(フィジカル距離、サイバー距離、アカウント距離)から重視する条件が選定されてもよい。例えば、次のように優先度が調整されてもよい。
【0052】
・音声による入力が必須の場合は、音声が可搬可能な距離にあるデバイスを使用することが必要であるため、フィジカル近傍が重視される。
・インシデントデバイスへの電力を遮断することが必須の場合で、このデバイスへの命令が不可能である場合は、フィジカル近傍が重視される。
・近傍の人に注意喚起を行う場合は、デジタルサイネージなど、モニタ又はスピーカなどの人への伝達手段を持つデバイスが重視される。
・インシデントデバイスへの電力を遮断することが必須の場合で、このデバイスへの命令が不可能である場合は、フィジカル近傍が重視される。
・近傍の人に注意喚起を行う場合は、デジタルサイネージなど、モニタ又はスピーカなどの人への伝達手段を持つデバイスが重視される。
【0053】
ステップS4において、近傍デバイス検出部13は、ステップS3で検出された近傍デバイス群の中から、有効な機能を持つ最適な近傍デバイスを選定する。
このとき、候補となる近傍デバイスは複数存在する場合もあるため、近傍デバイス検出部13は、機能の種類、及び近傍の定義(フィジカル近傍、サイバー近傍、アカウント近傍)に対して係数を掛けるなどして、最適な近傍デバイスを選定する。
このとき、候補となる近傍デバイスは複数存在する場合もあるため、近傍デバイス検出部13は、機能の種類、及び近傍の定義(フィジカル近傍、サイバー近傍、アカウント近傍)に対して係数を掛けるなどして、最適な近傍デバイスを選定する。
【0054】
さらに、次のように近傍デバイスの優先度が設定されてもよい。
・インシデントデバイスに信号が届く範囲のフィジカル近傍に候補デバイスが複数ある場合、第三者への影響を避けるため、インシデントデバイスと同一アカウント(同一所有者)のデバイス、あるいは、公共のデバイスが優先される。
・周囲への注意喚起も重要となる場合は、インシデントデバイスに対して行動を行う近傍デバイスの選定と共に、注意喚起を行う近傍デバイスの選定も行われる。
・インシデントデバイスに信号が届く範囲のフィジカル近傍に候補デバイスが複数ある場合、第三者への影響を避けるため、インシデントデバイスと同一アカウント(同一所有者)のデバイス、あるいは、公共のデバイスが優先される。
・周囲への注意喚起も重要となる場合は、インシデントデバイスに対して行動を行う近傍デバイスの選定と共に、注意喚起を行う近傍デバイスの選定も行われる。
【0055】
ステップS5において、外部連携部15は、ステップS4で選定された最適な近傍デバイスに対して指令を行う。近傍デバイスは、この指令に従い、インシデントデバイスを安全な状態にするためにアクションを行う。
例えば、インシデントデバイスの緊急停止信号が特定の光信号で設定されている場合、外部連携部15は、近傍デバイスに対してその光信号の出力を指令する。
例えば、インシデントデバイスの緊急停止信号が特定の光信号で設定されている場合、外部連携部15は、近傍デバイスに対してその光信号の出力を指令する。
【0056】
ここで、外部連携部15から近傍デバイスへの指令は、例えば次のような伝達方法があるが、これには限られない。
・近傍デバイスに直接、指令を送信する。
・近傍デバイスを管理するサーバなどに、管理プラットフォームのAPIなどを介して指令を伝達し、このサーバからデバイスへ指令を伝達する。
・近傍デバイスに直接、指令を送信する。
・近傍デバイスを管理するサーバなどに、管理プラットフォームのAPIなどを介して指令を伝達し、このサーバからデバイスへ指令を伝達する。
【0057】
なお、適切な指令の内容は、デジタルツインが保持している情報から予測シミュレーションなどによりデバイス管理システム1が判断、あるいは、各デバイスの管理サーバにおいて、又はその情報を用いてデバイス管理システム1が判断してよい。判断条件は予め定義され、あるいはAI(Artificial Intelligence)により判断されてもよいが、不十分な場合には、管理者による判断が介在してもよい。
また、より単純には、インシデントデバイスの動作を停止させるための指令が選定されてもよい。
また、より単純には、インシデントデバイスの動作を停止させるための指令が選定されてもよい。
【0058】
デバイス管理システム1は、ステップS5の指令の結果、インシデントデバイスが安全な状態となったか否かを判定し、安全にならない場合は、ステップS4で選定された近傍デバイスとは別の近傍デバイスを再度選定し、ステップS5の指令を実施する。あるいは、ステップS2で選定された機能とは別の有効機能を選定してステップS3以降を実施してもよい。
例えば、音声信号及び光信号などの外部からの入力信号が有効でなかった場合は、インシデントデバイスの動力源の停止(電力の停止など)、あるいは、暴走車を別の車で囲んで停止させるなど、インシデントデバイスの物理的な停止又は破壊なども候補機能として考えられる。
安全な状態となったか否かは、デジタルツイン上でのシミュレーションにより、あるいは、より単純には、指令に対するレスポンスの有無により判定されてもよい。
例えば、音声信号及び光信号などの外部からの入力信号が有効でなかった場合は、インシデントデバイスの動力源の停止(電力の停止など)、あるいは、暴走車を別の車で囲んで停止させるなど、インシデントデバイスの物理的な停止又は破壊なども候補機能として考えられる。
安全な状態となったか否かは、デジタルツイン上でのシミュレーションにより、あるいは、より単純には、指令に対するレスポンスの有無により判定されてもよい。
【0059】
なお、ここでは、有効機能の選定の後、近傍デバイスの検出及び選定を行う手順としたが、これには限られず、インシデントデバイスに対して近傍デバイス群を検出した後、これらのデバイスが備える有効機能を選定する手順であってもよい。
【0060】
以上のように、本実施形態によれば、デバイス管理システム1は、デジタルツインからインシデントデバイスの情報を取得し、インシデントデバイスに対して有効な機能群を選定すると共に、インシデントデバイスに対して近傍にあるデバイスを検出して、有効な機能を具備する近傍デバイスを選定する。デバイス管理システム1は、選定した近傍デバイスに対して、インシデントデバイスに対する停止命令など、適切な指令を送信することにより、インシデントデバイスを物理的に安全な状態にする。
これにより、デバイス管理システム1は、近傍デバイスを使用して、デバイスにおいてインシデントが発生した際に、サイバー空間及びフィジカル空間における脅威を軽減することができる。
これにより、デバイス管理システム1は、近傍デバイスを使用して、デバイスにおいてインシデントが発生した際に、サイバー空間及びフィジカル空間における脅威を軽減することができる。
【0061】
デバイス管理システム1は、インシデントの種類に応じた所定の優先度に基づいて、有効機能を選定することで、より適切な近傍デバイス及び指令により、安全を確保できる。
また、デバイス管理システム1は、近傍デバイスを管理するサーバを介して、近傍デバイスに対して、指令を送信してもよい。これにより、デジタルツイン側の情報管理負荷を低減しつつ、より適切な指令内容を選定できる。
また、デバイス管理システム1は、近傍デバイスを管理するサーバを介して、近傍デバイスに対して、指令を送信してもよい。これにより、デジタルツイン側の情報管理負荷を低減しつつ、より適切な指令内容を選定できる。
【0062】
デバイス管理システム1は、フィジカル距離、サイバー距離、アカウント距離といった複数の距離定義を用いて、状況に応じて、適切な近傍デバイスを選定できる。
また、選定された有効機能に応じた所定の優先度に基づいて、距離定義に重み付け行い総合的な距離を算出することで、適切な近傍デバイスを用いてより確実に脅威を軽減できる。
また、選定された有効機能に応じた所定の優先度に基づいて、距離定義に重み付け行い総合的な距離を算出することで、適切な近傍デバイスを用いてより確実に脅威を軽減できる。
【0063】
デバイス管理システム1は、近傍デバイスによりインシデントデバイスを停止させることで、例えばインシデントデバイスへの指令が十分に行えない場合にも、より確実に安全を確保できる。
また、デバイス管理システム1は、インシデントデバイスの周囲への注意喚起を行うことで、さらにインシデントに伴う脅威を軽減できる。
また、デバイス管理システム1は、インシデントデバイスの周囲への注意喚起を行うことで、さらにインシデントに伴う脅威を軽減できる。
【0064】
なお、本実施形態により、例えば、セキュリティインシデントに伴うサイバー空間及びフィジカル空間における脅威を軽減できることから、国連が主導する持続可能な開発目標(SDGs)の目標9「レジリエントなインフラを整備し、持続可能な産業化を推進すると共に、イノベーションの拡大を図る」に貢献することが可能となる。
【0065】
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、前述した実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載されたものに限定されるものではない。
【0066】
デバイス管理システム1によるデバイス管理方法は、ソフトウェア又はハードウェア回路により実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、情報処理装置(コンピュータ)にインストールされる。また、これらのプログラムは、CD-ROMのようなリムーバブルメディアに記録されて配布されてもよいし、ネットワークを介してコンピュータにダウンロードされることにより配布されてもよい。
【符号の説明】
【0067】
1 デバイス管理システム
11 デバイス情報管理部
12 有効機能選定部
13 近傍デバイス検出部
14 インシデント情報入力部
15 外部連携部
131 フィジカル距離出力部
132 サイバー距離出力部
133 アカウント距離出力部
134 デバイス間距離計算部
1311 位置情報距離計算部
1312 近傍デバイス検索部
1313 物理構成計算部
1314 フィジカル距離計算部
1321 ホップ数計算部
1322 サーバ検索部
1323 サイバー距離計算部
1331 アカウント検索部
1332 アカウント距離計算部
11 デバイス情報管理部
12 有効機能選定部
13 近傍デバイス検出部
14 インシデント情報入力部
15 外部連携部
131 フィジカル距離出力部
132 サイバー距離出力部
133 アカウント距離出力部
134 デバイス間距離計算部
1311 位置情報距離計算部
1312 近傍デバイス検索部
1313 物理構成計算部
1314 フィジカル距離計算部
1321 ホップ数計算部
1322 サーバ検索部
1323 サイバー距離計算部
1331 アカウント検索部
1332 アカウント距離計算部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】