知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2025-10-10
(45)【発行日】2025-10-21
(54)【発明の名称】情報処理装置、情報処理方法、および情報処理プログラム
(51)【国際特許分類】
G06F 21/55 20130101AFI20251014BHJP
【FI】
G06F21/55
【請求項の数】
10
(21)【出願番号】P 2023005384
(22)【出願日】2023-01-17
(65)【公開番号】P2024101418
(43)【公開日】2024-07-29
【審査請求日】2024-09-17
(73)【特許権者】
【識別番号】000003078
【氏名又は名称】株式会社東芝
(74)【代理人】
【識別番号】110002147
【氏名又は名称】弁理士法人酒井国際特許事務所
(72)【発明者】
【氏名】金井 遵
(72)【発明者】
【氏名】佐野 文彦
(72)【発明者】
【氏名】新家 由里恵
【審査官】川原 光司
(56)【参考文献】
【文献】国際公開第2015/177832(WO,A1)
【文献】特開2021-157401(JP,A)
【文献】特開2022-165798(JP,A)
【文献】特開2022-089573(JP,A)
【文献】国際公開第2022/264265(WO,A1)
【文献】米国特許出願公開第2021/0144163(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/12-21/16
21/50-21/57
(57)【特許請求の範囲】
【請求項1】
対象システムに対するレジリエンス要件を取得する第1取得部と、レジリエンスに対する互いに異なる1または複数の対策を組み合わせた複数の対策セットごとに、前記対策セットを適用した前記対象システムのレジリエンス指標を計算する計算部と、
複数の前記対策セットごとに計算された前記レジリエンス指標に基づいて、複数の前記対策セットの内、前記レジリエンス要件を充足する前記対策セットを、レジリエンス設計情報として選定する選定部と、
を備え、
前記計算部は、
前記対策セットによって表される対策を前記対象システムに導入した場合の複数のレジリエンス項目の各々の改善度合いを表すレジリエンスパラメータに基づいて、前記対策セットごとに前記レジリエンス指標を計算する、
情報処理装置。
【請求項2】
前記レジリエンス項目は、前記対象システムに対する攻撃成功率に関する項目、前記対象システムの動作機能に関する項目、前記対象システムの停止期間に関する項目、の少なくとも1種類の項目を含む、
請求項1に記載の情報処理装置。
【請求項3】
前記レジリエンス項目は、前記動作機能に関する項目である機能稼働率の改善率、前記停止期間に関する項目である復帰時間の改善率、および前項攻撃成功率に関する項目である攻撃成功率の改善率、を含み、
前記計算部は、
前記機能稼働率から求められる機能停止率を前記復帰時間で積分した積分値、および前記攻撃成功率、を用いて求められる値を、前記レジリエンス指標として計算する、
請求項2に記載の情報処理装置。
【請求項4】
前記対象システムに対する制約項目ごとに要求される制約要求レベルを表すシステム制約情報を取得する第2取得部を備え、前記計算部は、
前記対策セットごとに、前記対策を前記対象システムに導入した場合に前記対象システムに生じるレジリエンス以外の影響の度合いを表す影響パラメータと、取得した前記制約項目ごとの前記制約要求レベルと、に応じて、前記制約項目ごとの制約要件の充足度を表すスコアを計算し、
前記スコアを用いて、前記対策セットごとに前記システム制約情報によって表される制約の充足度を表す制約充足スコアを計算し、
前記選定部は、
前記レジリエンス指標が前記レジリエンス要件を満たし、且つ、前記制約充足スコアが所定条件を満たす前記対策セットを、前記レジリエンス設計情報として選定する、
請求項1に記載の情報処理装置。
【請求項5】
前記レジリエンス設計情報を出力する出力制御部、を備える、請求項1に記載の情報処理装置。
【請求項6】
前記対象システムに含まれる複数のノードおよび複数の前記ノード間のデータの流れに関するシステム構成情報を取得する第3取得部と、前記第1取得部で取得した、前記対象システムに含まれる複数の前記ノードの各々ごとの前記レジリエンス要件に基づいて、前記対象システムに含まれる複数の前記ノードを、前記レジリエンス要件の類似する複数のグループに分類する分類部と、
を備え、
前記計算部は、
複数の前記グループごとに、複数の前記対策セットの各々の前記レジリエンス指標を計算し、
前記選定部は、
複数の前記グループごとに、複数の前記対策セットごとに計算された前記レジリエンス指標に基づいて複数の前記対策セットの内の前記レジリエンス要件を充足する前記対策セットを、複数の前記グループの各々の前記レジリエンス設計情報として選定する、
請求項1に記載の情報処理装置。
【請求項7】
前記分類部は、前記システム構成情報に基づいて、アタックサーフェスを最小化するように、前記対象システムに含まれる複数の前記ノードを複数のグループに分類する、
請求項6に記載の情報処理装置。
【請求項8】
前記レジリエンス設計情報に基づいて、前記レジリエンス設計情報の前記対象システムへの実装に用いるコードを生成するコード生成部を備える、請求項1に記載の情報処理装置。
【請求項9】
情報処理装置が実行する情報処理方法であって、
対象システムに対するレジリエンス要件を取得するステップと、
レジリエンスに対する互いに異なる1または複数の対策を組み合わせた複数の対策セットごとに、前記対策セットを適用した前記対象システムのレジリエンス指標を計算する計算ステップと、
複数の前記対策セットごとに計算された前記レジリエンス指標に基づいて、複数の前記対策セットの内、前記レジリエンス要件を充足する前記対策セットを、レジリエンス設計情報として選定する選定ステップと、
を含み、
前記計算ステップは、
前記対策セットによって表される対策を前記対象システムに導入した場合の複数のレジリエンス項目の各々の改善度合いを表すレジリエンスパラメータに基づいて、前記対策セットごとに前記レジリエンス指標を計算する、
情報処理方法。
【請求項10】
コンピュータに実行させるための情報処理プログラムであって、
対象システムに対するレジリエンス要件を取得する取得ステップと、
レジリエンスに対する互いに異なる1または複数の対策を組み合わせた複数の対策セットごとに、前記対策セットを適用した前記対象システムのレジリエンス指標を計算する計算ステップと、
複数の前記対策セットごとに計算された前記レジリエンス指標に基づいて、複数の前記対策セットの内、前記レジリエンス要件を充足する前記対策セットを、レジリエンス設計情報として選定する選定ステップと、
を含み、
前記計算ステップは、
前記対策セットによって表される対策を前記対象システムに導入した場合の複数のレジリエンス項目の各々の改善度合いを表すレジリエンスパラメータに基づいて、前記対策セットごとに前記レジリエンス指標を計算する、
情報処理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、情報処理装置、情報処理方法、および情報処理プログラムに関する。
【背景技術】
【0002】
災害などのインシデントの発生時に迅速に影響からの回復を図り正常な状態に復元させるレジリエンス技術が注目されている。また、サイバー攻撃などのインシデントの発生時の影響を最小化するとともに、影響からの早期の回復を図るサイバーレジリエンス技術の考え方が広がりつつある。例えば、最小限の対策で最大限の効果を生むセキュリティの対策を選定する技術が開示されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特許第6324646号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来技術では、対象システムのレジリエンス要件などを考慮した対策が選定されておらず、対象システムに応じた最適なレジリエンス設計情報が提供されていなかった。
【0005】
本発明が解決しようとする課題は、対象システムに応じた最適なレジリエンス設計情報を提供することができる、情報処理装置、情報処理方法、および情報処理プログラムを提供することである。
【課題を解決するための手段】
【0006】
実施形態の情報処理装置は処理部を備える。処理部は、複数の電池セルが直列に接続された組電池の組電池容量と、前記組電池に含まれる複数の前記電池セルの内の特定電池セルのセル容量と、の比率を、前記組電池のセルバランスの崩れ度合いを表す指標として算出する。前記計算部は、前記対策セットによって表される対策を前記対象システムに導入した場合の複数のレジリエンス項目の各々の改善度合いを表すレジリエンスパラメータに基づいて、前記対策セットごとに前記レジリエンス指標を計算する。
【図面の簡単な説明】
【0007】
【図1】情報処理装置の模式図。
【図2】サイバーレジリエンスカタログのデータ構成の模式図。
【図3】レジリエンス要件の説明図。
【図4】システム制約情報の模式図。
【図5A】レジリエンス指標の計算の説明図。
【図5B】レジリエンス指標の計算の説明図。
【図6】第1KPI絶対値の計算の説明図。
【図7】第2KPI絶対値の計算の説明図。
【図8】スコア換算表のデータ構成の模式図。
【図9】情報処理の流れを示すフローチャート。
【図10】情報処理装置の模式図。
【図11】レジリエンス要件の説明図。
【図12】システム制約情報の模式図。
【図13】情報処理の流れを示すフローチャート。
【図14】情報処理装置の模式図。
【図15】情報処理の流れを示すフローチャート。
【図16】ハードウェア構成図。
【発明を実施するための形態】
【0008】
以下に添付図面を参照して、本実施形態の情報処理装置、情報処理方法、および情報処理プログラムを詳細に説明する。
【0009】
なお、以下の各実施形態における説明において、同一の符号が付されている部分は実質的に同一の機能を有しており、重複部分については適宜説明を省略する。
【0010】
(第1の実施形態)
図1は、本実施形態の情報処理装置10の一例の模式図である。
図1は、本実施形態の情報処理装置10の一例の模式図である。
【0011】
情報処理装置10は、対象システム40に対するレジリエンス設計情報を選定するコンピュータである。
【0012】
対象システム40とは、レジリエンスを充足させるための対策セットを施す対象となる情報システムである。対象システム40は、例えば、1または複数のノードから構成される。
【0013】
レジリエンスとは、様々なサイバー攻撃などのインシデントの発生時に、インシデントによる影響を最小化するとともに影響からの早期の回復を図り正常な状態に復元させるための、仕組みや能力を意味する。
【0014】
レジリエンス設計情報および対策セットの詳細は後述する。
【0015】
情報処理装置10は、UI(ユーザ・インターフェース)部12と、記憶部14と、処理部20と、を備える。UI部12と、記憶部14と、処理部20とは、バス16等を介して通信可能に接続している。
【0016】
UI部12は、各種の情報を表示する表示機能、およびユーザによる操作指示を受付ける入力機能、を備える。本実施形態では、UI部12は、表示部12Aと入力部12Bと有する。表示部12Aは、各種の情報を表示するディスプレイである。入力部12Bは、ユーザによる操作入力を受付ける。入力部12Bは、例えば、マウスなどのポインティングデバイス、キーボードなどである。なお、UI部12は、表示部12Aおよび入力部12Bを一体的に構成したタッチパネルであってよい。
【0017】
記憶部14は、各種の情報を記憶する。記憶部14は、情報処理装置10の外部に設けられた記憶装置であってよい。例えば、記憶部14は、ネットワークなどを介して情報処理装置10に接続した外部の情報処理装置に搭載されていてもよい。
【0018】
本実施形態では、記憶部14は、サイバーレジリエンスカタログ14Aおよびスコア換算表14Bを予め記憶する。
【0019】
サイバーレジリエンスカタログ14Aは、サイバー攻撃に対するレジリエンスを充足させるための複数の対策を表す情報である。スコア換算表14Bについては詳細を後述する。
【0020】
図2は、サイバーレジリエンスカタログ14Aのデータ構成の一例の模式図である。
【0021】
サイバーレジリエンスカタログ14Aは、複数の対策と、複数の対策の各々に対応するレジリエンスパラメータおよび影響パラメータと、を対応付けた情報である。
【0022】
対策は、サイバー攻撃に対するレジリエンスを充足させるためのセキュリティ対策である。サイバーレジリエンスカタログ14Aには、複数種類の対策が予め登録されている。
【0023】
レジリエンスパラメータとは、サイバーレジリエンスカタログ14Aにおける対応する対策を対象システム40などのシステムに導入した場合の、レジリエンスの改善度合いを表すパラメータである。サイバーレジリエンスカタログ14Aには、複数のレジリエンス項目の各々のレジリエンスの改善度合いを表すレジリエンスパラメータの値が登録されている。
【0024】
レジリエンス項目は、対応する対策を対象システム40などのシステムに導入した場合の、レジリエンスを表す項目である。詳細には、レジリエンス項目は、対象システム40等のシステムに対する攻撃成功率に関する項目、対象システム40等のシステムに対する動作機能に関する項目、および対象システム40の停止期間に関する項目(例えば復帰時間)、の少なくとも1種類の項目を含む。
【0025】
攻撃成功率に関する項目は、例えば、攻撃成功率の低減率、停止可能性の低減率、等である。動作機能に関する項目は、例えば、機能稼働率の改善率である。停止期間に関する項目は、例えば、復帰時間の改善率である。
【0026】
本実施形態では、レジリエンス項目が、攻撃成功率の低減率、機能稼働率の改善率、および復帰時間の改善率、である場合を想定して説明する。なお、レジリエンス項目は、これらに限定されない。
【0027】
影響パラメータとは、対策を対象システム40などのシステムに導入した場合に、該システムに生じるレジリエンス以外の影響の度合いを表すパラメータである。サイバーレジリエンスカタログ14Aには、対応する対策をシステムに導入した場合の、複数の影響項目の各々の影響の度合いを表す影響パラメータの値が登録されている。なお、影響項目は、後述する制約項目と一致するものとする。
【0028】
図1に戻り説明を続ける。
【0029】
次に、処理部20について説明する。処理部20は、情報処理装置10において情報処理を実行する。処理部20は、第1取得部20Aと、第2取得部20Bと、計算部20Cと、選定部20Dと、出力制御部20Eと、を有する。
【0030】
第1取得部20A、第2取得部20B、計算部20C、選定部20D、および出力制御部20Eは、例えば、1または複数のプロセッサにより実現される。例えば上記各部は、CPU(Central Processing Unit)などのプロセッサにプログラムを実行させること、すなわちソフトウェアにより実現してもよい。上記各部は、専用のICなどのプロセッサ、すなわちハードウェアにより実現してもよい。上記各部は、ソフトウェアおよびハードウェアを併用して実現してもよい。複数のプロセッサを用いる場合、各プロセッサは、各部のうち1つを実現してもよいし、各部のうち2以上を実現してもよい。また、上記各部の少なくとも1つを、ネットワークを介して情報処理装置10に接続した外部の情報処理装置に設けた構成としてもよい。
【0031】
第1取得部20Aは、対象システム40に対するレジリエンス要件を取得する。
【0032】
レジリエンス要件とは、対象システム40に対してレジリエンスとして要求する要件を表す。言い換えると、レジリエンス要件は、対象システム40に対して要求するレジリエンスのレベルを表す。例えば、レジリエンス要件は、ユーザが対象システム40に対して要求するレジリエンスのレベルを表す。
【0033】
第1取得部20Aは、例えば、ユーザによるUI部12の操作指示によって入力された、対象システム40に対するレジリエンス要件を、該UI部12から取得する。また、第1取得部20Aは、情報処理装置10にネットワーク等を介して接続された外部の情報処理装置から、対象システム40に対するレジリエンス要件を取得してもよい。また、第1取得部20Aは、予め記憶部14に記憶された、対象システム40に対するレジリエンス要件を該記憶部14から読取ることで、レジリエンス要件を取得してもよい。
【0034】
図3は、レジリエンス要件の一例の説明図である。
【0035】
レジリエンス要件は、例えば、KPI(Key Performance Indicator)の満たす目標条件によって表される。
【0036】
KPIとは、目標の達成度合いを計るための定量的な指標である。本実施形態では、KPIの値が小さいほど、評価値が高いことを意味するものとして説明する。
【0037】
KPIの満たす目標条件は、例えば、KPIを用いた条件式などによって表される。図3には、レジリエンス要件を表す条件式として、「KPI_rel<0.3」を一例として示す。
【0038】
KPI_relは、KPI相対値を表す。KPI相対値とは、レジリエンス対策導入前に対するレジリエンス対策導入後のKPI絶対値の比を表す。KPI絶対値とは、レジリエンス対策導入前、およびレジリエンス対策導入後、の各々のKPIを表す。
【0039】
すなわち、本実施形態では、第1取得部20Aは、KPI相対値の条件式を、レジリエンス要件として取得する形態を一例として説明する。
【0040】
なお、第1取得部20Aは、レジリエンス対策導入後のKPIであるKPI絶対値の条件式を、レジリエンス要件として取得してよい。
【0041】
また、KPIの満たす目標条件は、目標レベルを表す言葉で表してもよい。例えば、KPIの満たす目標条件は、「大」、「中」、「小」、等のKPIの目標レベルを表す単語であってもよい。この場合、KPIを表す値の範囲と、「大」、「中」、「小」、等のレベルを表す単語との対応付けを予め定義し、UI部12で入力されたKPIを表す値に対応するレベルを表す単語を、レジリエンス要件として用いればよい。例えば、KPI≦0.1の場合にはレベル「大」を表し、0.1<KPI≦0.3の場合にはレベル「中」を表し、0.3<KPIの場合にはレベル「小」を表す、等の変換ルールを予め定める。そして、第1取得部20Aは、UI部12から取得した値に対応するレベルを表す単語(例えば、レベル「中」等)を、レジリエンス要件として取得すればよい。
【0042】
本実施形態では、第1取得部20Aは、レジリエンス要件を表す条件式(図3参照)を、レジリエンス要件として取得する形態を一例として説明する。
【0043】
図1に戻り説明を続ける。
【0044】
第2取得部20Bは、対象システム40に対するシステム制約情報を取得する。
【0045】
システム制約情報とは、対象システム40に対する制約項目ごとに要求される制約要求レベルを表す情報である。例えば、システム制約情報は、ユーザが対象システム40に対して要求する制約要求レベルを表す。
【0046】
制約項目とは、対象システム40に対するレジリエンス以外の制約を表す項目である。本実施形態では、制約項目と影響項目とが一致する形態を一例として説明する。上述したように、本実施形態では、影響項目が、導入コスト、運用コスト、およびシステム負荷である形態を一例として説明する。このため、本実施形態では、制約項目が、導入コスト、運用コスト、およびシステム負荷、である形態を一例として説明する。
【0047】
第2取得部20Bは、例えば、ユーザによるUI部12の操作指示によって入力された、対象システム40に対するシステム制約情報を、該UI部12から取得する。また、第2取得部20Bは、情報処理装置10にネットワーク等を介して接続された外部の情報処理装置から、対象システム40に対するシステム制約情報を取得してもよい。また、第2取得部20Bは、予め記憶部14に記憶された、対象システム40に対するシステム制約情報を該記憶部14から読取ることで、システム制約情報を取得してもよい。
【0048】
図4は、システム制約情報の一例の模式図である。
【0049】
第2取得部20Bは、これらの複数の制約項目の各々ごとに要求される制約要求レベルを表す情報として、例えば、「要求大」、「要求中」、または「要求小」、を表す情報を取得する。図4には、第2取得部20Bが、導入コストに対しては「要求大」、運用コストに対しては「要求中」、システム負荷に対しては「要求大」、を表すシステム制約情報を取得した場面を示す。
【0050】
図1に戻り説明を続ける。
【0051】
計算部20Cは、レジリエンスに対する互いに異なる1または複数の対策を組み合わせた複数の対策セットごとに、対策セットを適用した対象システム40のレジリエンス指標を計算する。
【0052】
まず、計算部20Cは、サイバーレジリエンスカタログ14Aに登録されている複数の対策を用いて、含まれる対策の数および種類の少なくとも一方の異なる複数の対策セットを生成する。
【0053】
詳細には、計算部20Cは、サイバーレジリエンスカタログ14Aに登録されている複数の対策から、1以上の対策を選択し、複数の対策セットを生成する。計算部20Cは、含まれる対策の数および種類の少なくとも一方の異なる、という条件を満たす全ての組み合わせの複数の対策セットを生成してよい。また、計算部20Cは、該条件を満たす全ての組み合わせの複数の対策セットの内、予め定めた数の複数の対策セットを生成してよい。
【0054】
そして、計算部20Cは、生成した複数の対策セットの各々ごとに、対策セットを適用した対象システム40のレジリエンス指標を計算する。
【0055】
レジリエンス指標とは、対策セットを対象システム40に適用したときのレジリエンスの評価値である。レジリエンス指標と上記レジリエンス要件は、同じ指標によって表される。このため、本実施形態では、レジリエンス指標が、KPIによって表される形態を一例として説明する。詳細には、本実施形態では、レジリエンス指標として、レジリエンス対策導入前に対するレジリエンス対策導入後のKPIの比率を表すKPI相対値を用いる形態を一例として説明する。なお、レジリエンス指標として、レジリエンス対策導入後のKPIであるKPI絶対値を用いてもよい。
【0056】
計算部20Cは、対策セットによって表される対策を対象システム40に導入した場合のレジリエンス項目の各々の改善度合いを表すレジリエンスパラメータに基づいて、対策セットごとにレジリエンス指標を計算する。
【0057】
計算部20Cによるレジリエンス指標の計算方法について詳細に説明する。
【0058】
図5Aおよび図5Bは、計算部20Cによる対策セットごとのレジリエンス指標の計算の一例の説明図である。計算部20Cは、作成した複数の対策セットの各々ごとに、以下の計算を行うことで、対策セットごとにレジリエンス指標を計算する。
【0059】
詳細には、計算部20Cは、第1KPI絶対値と、第2KPI絶対値と、を計算する。第1KPI絶対値および第2KPI絶対値は、KPI絶対値の一例である。第1KPI絶対値は、対策セットを構成する対策の対象システム40への導入前のKPI絶対値である。第2KPI絶対値は、対策セットを構成する対策の対象システム40への導入後のKPI絶対値である。
【0060】
図5Aは、第1KPI絶対値の計算の一例の説明図である。
【0061】
図5A中、縦軸は機能稼働率を表し、横軸は時間を表す。機能稼働率は、0以上1以下の値で表されるものとする。機能稼働率「1」は、対象システム40に含まれる全ての機能が稼働している状態を表す。機能稼働率「0」は、対象システム40に含まれる全ての機能が稼働していない、すなわち全機能が停止した状態を表す。このため、対象システム40における30%の機能が稼働している状態の場合、機能稼働率は「0.3」を表す。
【0062】
【0063】
図5A中、XBは、復帰時間を表す。詳細には、XBは、時間xにインシデントが発生した場合に機能稼働率が「1.0」に復帰するまでに要する時間(期間)を表す。YBは、機能稼働率から求められる機能停止率を表し、以下式(1)によって表される。
【0064】
YB=1-機能稼働率 ・・・式(1)
【0065】
XB×YBによって表される面積の領域を、レジリエンス面積30Aと称する。レジリエンス面積30Aは、インシデントの発生から機能稼働率が「1.0」に復帰するまでに時間XBを要する場合の機能稼働率の積分値を表す。このレジリエンス面積30Aが小さいほど、インシデントが対象システム40に及ぼす影響が小さいといえる。
【0066】
そして、計算部20Cは、以下式(2)を用いて、対策セットに含まれる対策の第1KPI絶対値を計算する。
【0067】
第1KPI絶対値KPI_abs=XB×YB×ZB ・・・式(2)
【0068】
ZBは、対策セットを構成する対策導入前の対象システム40に対する攻撃発生率を表す。
【0069】
例えば、XBが「10」、機能稼働率が「0.3」である場合を想定する。この場合、計算部20Cは、XB×YB=10×(1-0.3)によって計算される「0.7」を、レジリエンス面積30Aとして計算する。また、ZAが「1」である場合を想定する。この場合、計算部20Cは、XB×YB×ZB=10×(1-0.3)×1によって計算される「0.7」を、第1KPI絶対値として計算する。
【0070】
図5Bは、第2KPI絶対値の計算の一例の説明図である。
【0071】
【0072】
図5B中、XAは、復帰時間を表す。詳細には、XAは、時間xにインシデントが発生してから機能稼働率が「1.0」に復帰するまでに要する時間(期間)を表す。YAは、機能稼働率から求められる機能停止率を表す。ZAは、対策セットに含まれる対策導入後の対象システム40に対する攻撃発生率を表す。詳細には、XA、YA、およびZAは、以下の式(3A)~式(3C)によって表される。
【0073】
XA=XB×(1-総復帰時間の改善率) ・・・式(3A)
YA=YB×(1-総機能稼働率の改善率) ・・・式(3B)
ZA=ZB×(1-総攻撃成功率の低減率) ・・・式(3C)
YA=YB×(1-総機能稼働率の改善率) ・・・式(3B)
ZA=ZB×(1-総攻撃成功率の低減率) ・・・式(3C)
【0074】
総復帰時間の改善率とは、対策セットを構成する対策を対象システム40へ導入した後の、復帰時間の改善率を表す。
【0075】
計算部20Cは、対策セットを構成する1または複数の全ての対策の各々について、サイバーレジリエンスカタログ14Aに示されるレジリエンス項目「復帰時間の改善率」に対応するレジリエンスパラメータの値を読取る。そして、計算部20Cは、対策セットを構成する1または複数の全ての対策の各々ごとに読み取った、レジリエンス項目「復帰時間の改善率」のレジリエンスパラメータの値の内、最も高い改善率を表すレジリエンスパラメータの値を特定する。すなわち、計算部20Cは、対策セットを構成する1または複数の全ての対策の各々ごとに読み取った、レジリエンス項目「復帰時間の改善率」のレジリエンスパラメータの値の内、最も大きい値のレジリエンスパラメータの値を特定する。
【0076】
そして、計算部20Cは、特定した該レジリエンスパラメータの値を、該対策セットにおけるレジリエンス項目「復帰時間の改善率」の値として特定する。そして、計算部20Cは、上記式(3A)を用いて、復帰時間XAを計算すればよい。
【0077】
例えば、処理対象の対策セットに含まれる対策が「Firewall」のみである場合を想定する。サイバーレジリエンスカタログ14A(図2A参照)に示される、「Firewall」に対応するレジリエンス項目「復帰時間の改善率」は「0%」である。また、XB=1である場合を想定する。この場合、計算部20Cは、上記式(3A)によって、XA=1×1の計算結果である「1」を、復帰時間XAとして計算する。
【0078】
また、例えば、処理対象の対策セットに含まれる対策が「Firewall」と「縮退」である場合を想定する。サイバーレジリエンスカタログ14A(図2A参照)に示される、「Firewall」および「縮退」の各々に対応するレジリエンス項目「復帰時間の改善率」は、双方とも「0%」である。また、XB=1である場合を想定する。この場合、計算部20Cは、上記式(3A)によって、XA=1×1の計算結果である「1」を、復帰時間XAとして計算する。
【0079】
総機能稼働率の改善率とは、対策セットを構成する対策を対象システム40へ導入した後の、機能稼働率の改善率を表す。
【0080】
計算部20Cは、対策セットを構成する1または複数の全ての対策の各々について、サイバーレジリエンスカタログ14Aに示されるレジリエンス項目「機能稼働率の改善率」のレジリエンスパラメータの値を読取る。そして、計算部20Cは、対策セットを構成する1または複数の全ての対策の各々ごとに読み取った、レジリエンス項目「機能稼働率の改善率」のレジリエンスパラメータの値の内、最も高い改善率を表すレジリエンスパラメータの値を特定する。すなわち、計算部20Cは、対策セットを構成する1または複数の全ての対策の各々ごとに読み取った、レジリエンス項目「機能稼働率の改善率」のレジリエンスパラメータの値の内、最も大きい値のレジリエンスパラメータの値を特定する。
【0081】
そして、計算部20Cは、特定した該レジリエンスパラメータの値を、該対策セットにおけるレジリエンス項目「機能稼働率の改善率」の値として特定する。そして、計算部20Cは、上記式(3B)を用いて、機能停止率YAを計算すればよい。
【0082】
例えば、処理対象の対策セットを構成する対策が「Firewall」のみである場合を想定する。サイバーレジリエンスカタログ14A(図2A参照)に示される、「Firewall」に対応するレジリエンス項目「機能稼働率の改善率」は「0%」である。また、YB=1である場合を想定する。この場合、計算部20Cは、上記式(3B)によって、YA=1×1の計算結果である「1」を、機能停止率YAとして計算する。
【0083】
また、例えば、処理対象の対策セットを構成する対策が「Firewall」と「縮退」である場合を想定する。サイバーレジリエンスカタログ14A(図2A参照)に示される、「Firewall」および「縮退」の各々に対応するレジリエンス項目「機能稼働率の改善率」は、それぞれ、「0%」、「50%」である。この場合、計算部20Cは、より高い改善率、すなわち、より大きい値の「50%」を、該対策セットの「総機能稼働率の改善率」として特定する。また、XB=1である場合を想定する。この場合、計算部20Cは、上記式(3A)によって、XA=1×(1-0.5)の計算結果である「0.5」を、機能停止率YAとして計算する。
【0084】
総攻撃成功率の低減率とは、対策セットを構成する対策を対象システム40へ導入した後の、攻撃成功率の改善率を表す。
【0085】
計算部20Cは、対策セットを構成する1または複数の全ての対策の各々について、サイバーレジリエンスカタログ14Aに示されるレジリエンス項目「攻撃成功率の低減率」のレジリエンスパラメータの値を読取る。そして、計算部20Cは、対策セットを構成する1または複数の全ての対策の各々ごとに読み取った、レジリエンス項目「攻撃成功率の低減率」のレジリエンスパラメータの値の内、最も高い低減率を表すレジリエンスパラメータの値を特定する。すなわち、計算部20Cは、対策セットを構成する1または複数の全ての対策の各々ごとに読み取った、レジリエンス項目「攻撃成功率の低減率」のレジリエンスパラメータの値の内、最も大きい値のレジリエンスパラメータの値を特定する。
【0086】
そして、計算部20Cは、特定した該レジリエンスパラメータの値を、該対策セットにおけるレジリエンス項目「攻撃成功率の低減率」の値として特定する。そして、計算部20Cは、上記式(3C)を用いて、攻撃発生率ZAを計算すればよい。
【0087】
例えば、処理対象の対策セットを構成する対策が「Firewall」のみである場合を想定する。サイバーレジリエンスカタログ14A(図2A参照)に示される、「Firewall」に対応するレジリエンス項目「攻撃成功率の低減率」は「50%」である。また、ZB=1である場合を想定する。この場合、計算部20Cは、上記式(3C)によって、ZA=1×(1-0.5)の計算結果である「0.5」を、攻撃発生率ZAとして計算する。
【0088】
また、例えば、処理対象の対策セットを構成する対策が「Firewall」と「アンチウィルス」である場合を想定する。サイバーレジリエンスカタログ14A(図2A参照)に示される、「Firewall」および「アンチウィルス」の各々に対応するレジリエンス項目「攻撃成功率の低減率」は、それぞれ、「50%」、「30%」である。この場合、計算部20Cは、より高い低減率、すなわち、より大きい値の「50%」を、該対策セットの「総攻撃成功率の低減率」として特定する。また、ZB=1である場合を想定する。この場合、計算部20Cは、上記式(3C)によって、ZA=1×(1-0.5)の計算結果である「0.5」を、攻撃発生率ZAとして計算する。
【0089】
なお、上述したように、本実施形態では、計算部20Cは、対策セットに複数の対策が含まれる場合には、複数の対策の各々ごとに読み取った複数のレジリエンスパラメータの値の内、最も高い改善率または最も高い低減率を表すレジリエンスパラメータの値を特定する形態を一例として説明する。すなわち、計算部20Cは、対策セットを構成する対策が複数である場合には、複数の対策の各々ごとに読取った複数のレジリエンスパラメータの値の内、最も大きい値のレジリエンスパラメータの値を特定する形態を一例として説明する。
【0090】
しかし、計算部20Cは、対策セットを構成する対策が複数の場合、レジリエンス項目の種類に応じて、複数の対策の各々ごとに読み取った複数のレジリエンスパラメータの値の内の最も大きい値を、更に大きい値に調整したパラメータの値を特定してもよい。
【0091】
具体的には、例えば、処理対象の対策セットを構成する対策が「Firewall」と「アンチウィルス」である場合を想定する。また、レジリエンス項目「攻撃成功率の低減率」の攻撃成功率ZAを計算する場面を想定する。
【0092】
この場合、サイバーレジリエンスカタログ14A(図2A参照)に示される、「Firewall」および「アンチウィルス」の各々に対応するレジリエンス項目「攻撃成功率の低減率」は、それぞれ、「50%」、「30%」である。ここで、複数の対策を導入するほど、攻撃成功率の低減率が単体の対策を導入した場合に比べてより改善する場合がある。そこで、計算部20Cは、より大きい値である「50%」に対策の組み合わせに応じた1より大きい値の補正値を乗算した乗算結果を、該対策セットの「総攻撃成功率の低減率」として特定してもよい。この補正値は、含まれる対策の組み合わせの異なる複数の対策セットの各々について、含まれるレジリエンス項目ごとに予め設定すればよい。
【0093】
そして、計算部20Cは、第2KPI絶対値を、以下式(4)によって計算する。
【0094】
第2KPI絶対値KPI_abs=XA×YA×ZA ・・・式(4)
【0095】
XA×YAによって表される面積の領域を、レジリエンス面積32Aと称する。レジリエンス面積32Aは、インシデント発生から機能稼働率が「1.0」に復帰するまでに時間XAを要する場合の機能稼働率の積分値を表す。このレジリエンス面積32Aが小さいほど、インシデントが対象システム40に及ぼす影響が小さいといえる。
【0096】
そして、計算部20Cは、第1KPI絶対値に対する第2KPI絶対値の比率(第2KPI絶対値/第1KPI絶対値)を表すKPI相対値を、レジリエンス指標として計算する。すなわち、計算部20Cは、機能稼働率から求められる機能停止率(YB,YA)を復帰時間(XB,XA)で積分した積分値(レジリエンス面積32A、レジリエンス面積32A)、および攻撃成功率(ZB,ZA)、を用いて求められる値を、レジリエンス指標として計算する。
【0097】
詳細には、計算部20Cは、下記式(5)を用いて、レジリエンス指標を表すKPI相対値を計算する。
【0098】
KPI相対値KPI_rel=(XA×YA×ZA)/(XB×YB×ZB) ・・・・式(5)
【0099】
図6は、計算部20Cによる計算結果の一例の説明図である。
【0100】
計算部20Cが、複数の対策セットの各々ごとに、サイバーレジリエンスカタログ14Aに表されるレジリエンスパラメータを用いてレジリエンス指標を計算することで、例えば、図6に示すレジリエンス指標を対策セットごとに計算することができる。
【0101】
図6には、計算部20Cが上述した計算方法に従って、XB=YB=ZB=1として計算した対策セットごとのKPI相対値KPI_relを、レジリエンス指標として求めた場合を示す。また、図6のレジリエンスパラメータの欄には、対応する対策セットを構成する対策に対応するレジリエンスパラメータの内、図2に示すサイバーレジリエンスカタログ14Aにおける最も大きい値を、上記計算に用いる値としてレジリエンス項目ごとに示す。
【0102】
図6に示す例では、「多重化」のみから構成される対策セットのレジリエンス指標であるKPI相対値(KPI_rel)の値が最も小さく、「Firewall」および「縮退」から構成される対策セットのレジリエンス指標であるKPI相対値(KPI_rel)の値が次に小さい値となっている。上述したように、本実施形態では、KPIの値が小さいほど、評価値が高いことを意味する。このため、図6に示す例では、「多重化」のみから構成される対策セットのレジリエンス指標の評価値が最も高く、「Firewall」および「縮退」から構成される対策セットのレジリエンス指標の評価値が次に高いことを表す。
【0103】
なお、図5Bには、レジリエンス面積32Aが、XA×YAによって表される長方形の領域の面積として計算される例を一例として示した。しかし、レジリエンス面積32Aは、長方形の領域の面積に限定されない。
【0104】
【0105】
【0106】
図7中、XAは、復帰時間を表す。詳細には、XAは、時間xにインシデントが発生してから機能稼働率が「1.0」に復帰するまでに要する時間(期間)を表す。YA(t)は、機能稼働率を表す。ZAは、対策セットに含まれる対策導入後の対象システム40に対する攻撃発生率を表す。この場合、YA(t)は、以下式(6)で表され、対策セットを構成する対策の対象システム40への導入後の第2KPI絶対値は、以下式(7)で表される。また、レジリエンス指標を表すKPI相対値は、以下式(8)で表される。
【0107】
∫YA(t) ・・・式(6)
【0108】
KPI_abs=∫YA(t)×ZA ・・・式(7)
KPI_rel=∫YA(t)×ZA×ZA/(XB×YB×ZB) ・・・式(8)
KPI_rel=∫YA(t)×ZA×ZA/(XB×YB×ZB) ・・・式(8)
【0109】
式(6)~式(8)中、tは、時間を表す。tは、x以上x+XA以下の範囲の値を示す。xは、インシデント発生時間を表す。
【0110】
なお、計算部20Cによるレジリエンス指標の計算方法は、以上の方法に限定されない。例えば、図5A、図5B、および図7の縦軸として、機能稼働率に替えて、サービスとしての品質の指標(QoS:Quality of Service))を用いてもよい。また、計算部20Cは、機能稼働率と時間から計算されるレジリエンス面積に替えて、インシデント発生時の損害額などを用いてもよい。
【0111】
本実施形態では、計算部20Cは、更に、制約充足スコアを計算する。
【0112】
制約充足スコアとは、対策セットが第2取得部20Bで取得したシステム制約情報によって表される制約の充足度を表すスコアである。
【0113】
まず、計算部20Cは、対策セットごとに、影響パラメータと、第2取得部20Bで取得したシステム制約情報によって表される制約項目ごとの制約要求レベルと、に応じて、制約項目ごとの制約要件の充足度を表すスコアを計算する。
【0114】
まず、計算部20Cは、スコア換算表14Bを用いてスコアを計算する。
【0115】
図8は、スコア換算表14Bのデータ構成の一例の模式図である。
【0116】
スコア換算表14Bは、影響パラメータによって表される影響度合いと、制約要求レベルと、に対応するスコアを表す情報である。スコア換算表14Bには、影響度合いが大きいほど大きく、制約要求レベルが高いほど大きい値を表す、スコアが予め登録されている。
【0117】
計算部20Cは、第2取得部20Bで取得したシステム制約情報によって表される制約項目ごとに、該制約項目の制約要求レベルと、サイバーレジリエンスカタログ14Aに示される影響パラメータに示される影響項目の各々の影響度合いと、に対応するスコアをスコア換算表14Bから特定する。計算部20Cは、特定したスコアを、制約項目ごとの制約要件の充足度を表すスコアとして特定する。
【0118】
例えば、対策セットを構成する対策が「Firewall」のみである場合を想定する。そして、第2取得部20Bが、図4に示すシステム制約情報を取得した場合を想定する。
【0119】
この場合、計算部20Cは、第2取得部20Bで取得したシステム制約情報に含まれる制約項目「導入コスト」に対する制約要求レベル「要求大」と、サイバーレジリエンスカタログ14Aにおける対策「Firewall」に対応する該制約項目と同じ影響項目「導入コスト」の影響度合い「小」と、に対応するコスト「0」をスコア換算表14Bから特定する。そして、計算部20Cは、この特定したコスト「0」を、該対策セットに対応する、制約項目「導入コスト」のスコアとして計算する。
【0120】
なお、計算部20Cは、対策セットが複数の対策から構成される場合、サイバーレジリエンスカタログ14Aにおける複数の対策の各々に対応する、計算対象の影響項目の影響度合いの内、最も大きい影響度合いを用いてスコアを計算すればよい。
【0121】
例えば、対策セットが「Firewall」および「縮退」から構成されている場合を想定する。そして、第2取得部20Bが、図4に示すシステム制約情報を取得した場合を想定する。
【0122】
この場合、計算部20Cは、サイバーレジリエンスカタログ14Aにおける対策「Firewall」に対応する影響項目「導入コスト」の影響度合い「小」と、対策「縮退」に対応する影響項目「導入コスト」の影響度合い「中」の内、影響度合い「中」を特定する。そして、計算部20Cは、第2取得部20Bで取得したシステム制約情報に含まれる該影響項目と同じ制約項目「導入コスト」に対する制約要求レベル「要求大」と、影響度合い「中」と、に対応するコスト「0.6」をスコア換算表14Bから特定する。そして、計算部20Cは、この特定したコスト「0.6」を、該対策セットに対応する、制約項目「導入コスト」のスコアとして計算する。
【0123】
計算部20Cは、他の制約項目「運用コスト」、「システム負荷」についても同様にして、制約項目ごとの制約要件の充足度を表すスコアを計算する。
【0124】
そして、計算部20Cは、制約項目ごとに計算したスコアを用いて、対策セットごとに、システム制約情報によって表される制約の充足度を表す制約充足スコアを計算する。
【0125】
例えば、計算部20Cは、複数の対策セットの各々について、複数の制約項目ごとに計算したスコアの合計値を、対応する対策セットの制約充足スコアとして計算する。
【0126】
具体的には、ある対策セットの制約項目「導入コスト」のスコアが「0.6」であり、制約項目「運用コスト」のスコアが「0.3」であり、制約項目「システム負荷」のスコアが「0」である場合を想定する。この場合、計算部20Cは、これらのスコアの合計値である「0.9」を、該対策セットの制約充足スコアとして計算する。
【0127】
【0128】
図6に示すように、計算部20Cが上記計算を行うことで、複数の対策セットの各々について、影響項目(すなわち制約項目)ごとにスコアが計算され、これらのスコアの合計値によって表される制約充足スコアが計算される。本実施形態では、制約充足スコアの値が小さいほど、より制約を充足していることを表す。
【0129】
図1に戻り説明を続ける。
【0130】
選定部20Dは、複数の対策セットごとに計算されたレジリエンス指標(KPI相対値)に基づいて、複数の対策セットの内、第1取得部20Aで取得したレジリエンス要件を充足する対策セットを、対象システム40に最適なレジリエンス設計情報として選定する。
【0131】
【0132】
選定部20Dは、生成した複数の対策セットの内、レジリエンス指標であるKPI相対値が第1取得部20Aで取得したレジリエンス要件を充足する対策セットを特定する。
【0133】
例えば、第1取得部20Aで取得したレジリエンス要件が、図3に示す、KPI相対値が0.3未満、を表す場合を想定する。この場合、選定部20Dは、図6に示す対策セットの内、レジリエンス指標であるKPI相対値が0.3未満である、「多重化」のみから構成される対策セットと、「Firewall」および「縮退」から構成される対策セットとを、レジリエンス要件を充足する対策セットとして特定する。
【0134】
そして、選定部20Dは、特定した、レジリエンス要件を充足する対策セットを、対象システム40に最適なレジリエンス設計情報として選定する。
【0135】
また、選定部20Dは、更に、レジリエンス指標が第1取得部20Aで取得したレジリエンス要件を満たし、且つ、制約充足スコアが所定条件を満たす対策セットを、レジリエンス設計情報として選定してよい。
【0136】
所定条件は、予め定めればよい。例えば、所定条件は、制約充足スコアによって表される制約充足度の高い順にN個の対策セットである。Nは、1以上の整数である。Nは、ユーザによるUI部12の操作指示などに応じて適宜変更可能としてよい。
【0137】
上述したように、本実施形態では、制約充足スコアの値が小さいほど、より制約を充足していることを表す。このため、本実施形態では、選定部20Dは、例えば、制約充足スコアの値が低い順にN個の対策セットを選定する。
【0138】
具体的には、例えば、選定部20Dが、図6に示す対策セットの内、KPI相対値が0.3未満である、対策「多重化」のみから構成される対策セットと、対策「Firewall」および対策「縮退」から構成される対策セットとを、特定した場合を想定する。対策「多重化」のみから構成される対策セットの制約充足スコアは「1.3」であり、対策「Firewall」および対策「縮退」から構成される対策セットの制約充足スコアは「0.9」である。
【0139】
この場合、選定部20Dは、制約充足スコアの値の小さい順にN個の対策セットを選定する。Nが「1」である場合、選定部20Dは、対策「Firewall」および対策「縮退」から構成される対策セットを、対象システム40に対する最適なレジリエンス設計情報として選択する。Nが「2」である場合、選定部20Dは、対策「Firewall」および対策「縮退」から構成される対策セット、および対策「多重化」のみから構成される対策セットを、対象システム40に対する最適なレジリエンス設計情報として選択する。このとき、選定部20Dは、制約充足スコアによって表される制約充足度の高い順に付与した総合順位を、選択した対策セットに付与してよい。
【0140】
図1に戻り説明を続ける。
【0141】
出力制御部20Eは、選定部20Dで選定されたレジリエンス情報を出力する。また、出力制御部20Eは、選定部20Dで選定されたレジリエンス情報と、第1取得部20Aで取得したレジリエンス要件および第2取得部20Bで取得したシステム制約条件の少なくとも一方と、を出力してよい。また、出力制御部20Eは、更に、選定部20Dで選定されたレジリエンス情報を、制約充足スコアによって表される制約充足度の高い順に並び替えて出力してよい。また、出力制御部20Eは、選定部20Dで選定されたレジリエンス設計情報に、レジリエンス設定情報に対して付与された上記総合順位を対応付けて出力してよい。
【0142】
例えば、出力制御部20Eは、選定部20Dで選定されたレジリエンス情報をUI部12へ出力する。また、出力制御部20Eは、上述したように、選定されたレジリエンス情報と、レジリエンス要件、システム制約条件、および総合順位の少なくとも1つと、をUI部12へ出力してよい。ユーザは、UI部12を視認することで、対象システム40に対して最適な対策セットであるレジリエンス設計情報を確認することができる。
【0143】
また、例えば、出力制御部20Eは、選定部20Dで選定されたレジリエンス情報を、ネットワーク等を介して外部の情報処理装置へ出力してよい。また、出力制御部20Eは、選定部20Dで選定されたレジリエンス情報を、記憶部14へ記憶してもよい。この場合、出力制御部20Eは、選定されたレジリエンス情報と、レジリエンス要件、システム制約条件、および総合順位の少なくとも1つと、を外部の情報処理装置へ出力または記憶部14へ記憶してよい。
【0144】
次に、本実施形態の情報処理装置10で実行する情報処理の流れの一例を説明する。
【0145】
図9は、本実施形態の情報処理装置10で実行する情報処理の流れの一例を示すフローチャートである。
【0146】
第1取得部20Aは、対象システム40に対するレジリエンス要件を取得する(ステップS100)。例えば、ユーザはUI部12を操作することで、所望のレジリエンス要件を入力する。第1取得部20Aは、ユーザによって入力されたレジリエンス要件をUI部12から取得する。
【0147】
第2取得部20Bは、対象システム40に対するシステム制約情報を取得する(ステップS102)。例えば、ユーザはUI部12を操作することで、所望のシステム制約情報を入力する。第2取得部20Bは、ユーザによって入力されたシステム制約情報をUI部12から取得する。
【0148】
計算部20Cは、サイバーレジリエンスカタログ14Aに登録されている複数の対策を用いて、含まれる対策の数および種類の少なくとも一方の異なる複数の対策セットを生成する(ステップS104)。
【0149】
そして、計算部20Cおよび選定部20Dが、ステップS104で生成した複数の対策セットの各々ごとに、ステップS106~ステップS116を繰りかえす。
【0150】
詳細には、計算部20Cは、処理対象の対策セットを構成する対策を対象システム40に導入した場合の、レジリエンス項目の各々の改善度合いを表すレジリエンスパラメータを計算する(ステップS106)。計算部20Cは、対策セットを構成する1または複数の全ての対策の各々について、サイバーレジリエンスカタログ14Aに示されるレジリエンス項目ごとに、レジリエンスパラメータの値を読取る。そして、計算部20Cは、レジリエンス項目ごとに読み取ったレジリエンスパラメータの値の内、各レジリエンス項目内で最も高い改善率を表すレジリエンスパラメータの値を、レジリエンス項目の各々ごとのレジリエンスパラメータとして計算する。
【0151】
そして、計算部20Cは、ステップS106で計算したレジリエンス項目の各々のレジリエンスパラメータの値を用いて、レジリエンス指標を計算する(ステップS108)。上述したように、例えば、計算部20Cは、KPI相対値をレジリエンス指標として計算する。
【0152】
次に、計算部20Cは、処理対象の対策セットについて、影響パラメータと、ステップS102で取得したシステム制約情報によって表される制約項目ごとの制約要求レベルと、に応じて、制約項目ごとの制約要件の充足度を表すスコアを計算する(ステップS110)。
【0153】
そして、計算部20Cは、ステップS110で制約項目ごとに計算したスコアを用いて、処理対象の対策セットについて、システム制約情報によって表される制約の充足度を表す制約充足スコアを計算する(ステップS112)。
【0154】
次に、選定部20Dは、ステップS108で計算したレジリエンス指標がステップS100で取得したレジリエンス要件を満たすか否かを判断する(ステップS114)。レジリエンス要件を満たさないと判断した場合(ステップS114:No)、該対策セットに対する処理を終了する。レジリエンス要件を満たすと判断した場合(ステップS114:Yes)、ステップS116へ進む。
【0155】
ステップS116では、選定部20Dは、ステップS114で肯定判断した処理対象の対策セットを、順位計算用の対策セットとして記憶部14へ記憶する(ステップS116)。
【0156】
計算部20Cおよび選定部20Dが、ステップS106~ステップS116の処理を、ステップS104で生成した複数の対策セットの各々毎に実行することで、レジリエンス要件を満たすレジリエンス指標の対策セットが、順位計算用の対策セットとして記憶部14へ記憶される。このとき、選定部20Dは、該対策セットの計算に用いたレジリエンス要件、システム制約情報、レジリエンス指標、制約充足スコア、および、制約充足スコアによって表される制約充足度の高い順に付与した総合順位、の少なくとも1つを、対策セットに対応付けて記憶部14へ記憶してよい。
【0157】
また、計算部20Cおよび選定部20Dが、ステップS106~ステップS116の処理を、ステップS104で生成した複数の対策セットの各々毎に実行することで、ステップS100で取得したレジリエンス要件を満たす対策セットが、対象システム40に応じた最適なレジリエンス設計情報として選定された状態となる。
【0158】
出力制御部20Eは、ステップS116で記憶された順位計算用の対策セットを、制約充足スコアの低い順に並べ替える(ステップS118)。
【0159】
そして、出力制御部20Eは、ステップS118で並べ替えた対策セットを、対象システム40に応じた最適なレジリエンス設計情報として出力する(ステップS120)。そして、本ルーチンを終了する。
【0160】
以上説明したように、本実施形態の情報処理装置10は、第1取得部20Aと、計算部20Cと、選定部20Dと、を備える。第1取得部20Aは、対象システム40に対するレジリエンス要件を取得する。計算部20Cは、レジリエンスに対する互いに異なる1または複数の対策を組み合わせた複数の対策セットごとに、対策セットを適用した対象システム40のレジリエンス指標を計算する。選定部20Dは、複数の対策セットごとに計算されたレジリエンス指標に基づいて、複数の対策セットの内、レジリエンス要件を充足する対策セットを、レジリエンス設計情報として選定する。
【0161】
このように、本実施形態の情報処理装置10は、レジリエンスに対する互いに異なる1または複数の対策を組み合わせた複数の対策セットの内、複数の対策セットの各々のレジリエンス指標がレジリエンス要件を充足する対策セットを、対象システム40に応じた最適なレジリエンス設計情報として選定する。
【0162】
このため、情報処理装置10は、対象システム40に対して要求するレジリエンス要件を取得することで、該レジリエンス要件を充足する最適なレジリエンス設計情報を選定することができる。
【0163】
従って、本実施形態の情報処理装置10は、対象システム40に応じた最適なレジリエンス設計情報を提供することができる。
【0164】
また、本実施形態の情報処理装置10は、対象システム40の制約を踏まえ、且つ、対象システム40に適したレジリエンス設計情報を提供することができる。
【0165】
また、本実施形態の情報処理装置10は、対象システム40に対して要求するレジリエンス要件を取得することで、該レジリエンス要件を充足する最適なレジリエンス設計情報を選定する。
【0166】
このため、ユーザは、対象システム40に対して要求する所望のレジリエンス要件を入力することで、該レジリエンス要件を充足する最適なレジリエンス設計情報の提供を受けることができる。すなわち、システム設計に不慣れ、またはレジリエンスに関する専門知識を有さないユーザであっても、所望のレジリエンス要件を入力することで、該レジリエンス要件を充足する最適なレジリエンス設計情報の提供を受けることができる。また、本実施形態の情報処理装置10は、システム設計に不慣れ、またはレジリエンスに関する専門知識を有さない設計者などに対して、レジリエンス性を持ったシステムの設計を容易とすることの可能な情報を提供することができる。
【0167】
(第2の実施形態)
本実施形態では、対象システム40に含まれるノードを複数のグループに分類し、分類し他グループごとに計算したレジリエンス指標を用いて、グループごとにレジリエンス設計情報を選定する形態を説明する。
本実施形態では、対象システム40に含まれるノードを複数のグループに分類し、分類し他グループごとに計算したレジリエンス指標を用いて、グループごとにレジリエンス設計情報を選定する形態を説明する。
【0168】
図10は、本実施形態の情報処理装置10Bの一例の模式図である。
【0169】
情報処理装置10Bは、UI部12と、記憶部14と、処理部21と、を備える。情報処理装置10Bは、処理部20に替えて処理部21を備える点以外は、上記実施形態の情報処理装置10と同様である。
【0170】
処理部21は、第1取得部21Aと、第2取得部21Bと、計算部21Cと、選定部21Dと、出力制御部21Eと、第3取得部21Fと、分類部21Gと、を備える。処理部21は、処理部20における第1取得部20A、第2取得部20B、計算部20C、選定部20D、および出力制御部20Eに替えて、第1取得部21A、第2取得部21B、計算部21C、選定部21D、および出力制御部21Eを備える。また、処理部21は、第3取得部21Fおよび分類部21Gを更に備える。処理部21は、これらの点以外は、処理部20と同様である。
【0171】
第3取得部21Fは、システム構成情報を取得する。
【0172】
システム構成情報とは、対象システム40に含まれる複数のノードおよび複数のノード間のデータの流れに関する情報である。例えば、システム構成情報は、対象システム40に含まれる複数のノードの各々の機能構成、含まれるノードの数、ノード間のデータの流れ、等を表す情報を含む。
【0173】
第3取得部21Fは、ユーザによるUI部12の操作指示によって入力されたシステム構成情報を、該UI部12から取得する。また、第3取得部21Fは、情報処理装置10Bにネットワーク等を介して接続された外部の情報処理装置から、対象システム40のシステム構成情報を取得してもよい。また、第3取得部21Fは、予め記憶部14に記憶されたシステム構成情報を該記憶部14から読取ることで、システム構成情報を取得してもよい。
【0174】
第1取得部21Aは、上記実施形態の第1取得部20Aと同様に、対象システム40に対するレジリエンス要件を取得する。但し、第1取得部21Aは、対象システム40に含まれるノードの各々に対するレジリエンス要件を取得する。
【0175】
図11は、第1取得部21Aが取得するノードごとのレジリエンス要件の一例の説明図である。上記実施形態と同様に、図11には、レジリエンス要件がKPI相対値によって表される形態を示す。また、図11には、第1取得部21Aが、ノードごとのKPI相対値の条件式をレジリエンス要件として取得する形態し示す。
【0176】
図10に戻り説明を続ける。
【0177】
分類部21Gは、第1取得部21Aで取得した、対象システム40に含まれる複数のノードの各々ごとのレジリエンス要件に基づいて、対象システム40に含まれる複数のノードを、該レジリエンス要件の類似する複数のグループに分類する。
【0178】
例えば、分類部21Gは、第1取得部21Aで取得したレジリエンス要件であるKPI相対値の条件式によって表されるKPI目標値の近いもの同士でグルーピングする。例えば、図11に示すレジリエンス要件を第1取得部21Aで取得した場合を想定する。この場合、ノード1とノード3、ノード2とノード4、の各々の組み合わせのKPI目標値が近い。このため、分類部21Gは、例えば、対象システム40を構成するノード1~ノード4を、ノード1とノード3から構成されるグループ、および、ノード2とノード4から構成されるグループ、の2つのグループに分類する。
【0179】
また、分類部21Gは、システム構成情報によって表されるデータの流れを考慮し、同一グループに属するノード間のデータ授受がより少なくなるように、対象システム40を構成する複数のノードを複数のグループに分類してもよい。この処理により、分類部21Gは、アタックサーフェスを最小化するように、対象システム40に含まれる複数のノードを複数のグループに分類することができる。
【0180】
図10に戻り説明を続ける。
【0181】
第2取得部21Bは、第2取得部20Bと同様に、対象システム40に対するシステム制約情報を取得する。但し、第2取得部21Bは、分類部21Gで分類されたグループごとに、システム制約情報を取得する。
【0182】
第2取得部21Bは、例えば、ユーザによるUI部12の操作指示によって入力された、対象システム40の各グループの各々に対するシステム制約情報を、該UI部12から取得する。また、第2取得部21Bは、情報処理装置10にネットワーク等を介して接続された外部の情報処理装置から、対象システム40の各グループの各々に対するシステム制約情報を取得してもよい。また、第2取得部21Bは、予め記憶部14に記憶された、対象システム40の各グループの各々に対するシステム制約情報を該記憶部14から読取ることで、システム制約情報を取得してもよい。
【0183】
図12は、第2取得部21Bで取得するシステム制約情報の一例の模式図である。
【0184】
図12に示すように、第2取得部21Bは、対象システム40に含まれる複数のノードを複数のグループに分類したグループごとの、制約項目の各々ごとに要求される制約要求レベルを表す情報を、システム制約情報として取得する。
【0185】
図10に戻り説明を続ける。
【0186】
計算部21Cは、上記実施形態の計算部20Cと同様に、複数の対策セットごとに、対策セットを適用した対象システム40のレジリエンス指標を計算する。但し、本実施形態では、計算部21Cは、分類部21Gによって分類された複数のグループの各々ごとに、複数の対策セットの各々のレジリエンス指標を計算する。
【0187】
計算部21Cは、対象システム40全体に替えて、対象システム40を構成する複数のノードを複数のグループに分類したグループごとにレジリエンス指標を計算する点以外は、上記実施形態の計算部20Cと同様にして、レジリエンス指標を計算すればよい。
【0188】
選定部21Dは、上記実施形態の選定部20Dと同様に、複数の対策セットごとに計算されたレジリエンス指標(KPI相対値)に基づいて、複数の対策セットの内、第1取得部20Aで取得したレジリエンス要件を充足する対策セットをレジリエンス設計情報として選定する。但し、選定部21Dは、対象システム40のグループごとに、該グループに最適なレジリエンス設計情報を選定する。
【0189】
選定部21Dは、対象システム40全体に替えて、対象システム40を構成する複数のノードを複数のグループに分類したグループごとに選定したレジリエンス要件を充足する対策セットを、該グループに最適なレジリエンス選定情報として選定する点以外は、上記実施形態の選定部20Dと同様にしてレジリエンス設計情報を選定すればよい。なお、選定部21Dは、レジリエンス要件を充足するか否かの判断に用いる該レジリエンス要件には、処理対象のグループに含まれるノードのレジリエンス要件の内、最も厳しい(最も評価値の高い)レジリエンス要件を用いればよい。また、選定部21Dは、処理対象のグループに含まれるノードのレジリエンス要件の内、最も評価値の低いレジリエンス要件を用いて、該判断を行ってもよい。
【0190】
出力制御部21Eは、出力制御部20Eと同様に、選定部21Dで選定されたレジリエンス情報を出力する。但し、出力制御部21Eは、選定部21Dで選定された、対象システム40のグループごとのレジリエンス情報を出力する。
【0191】
また、出力制御部21Eは、出力制御部20Eと同様に、選定部21Dで選定されたレジリエンス情報と、第1取得部21Aで取得したレジリエンス要件および第2取得部21Bで取得したシステム制約条件の少なくとも一方と、を出力してよい。また、出力制御部21Eは、更に、選定部21Dで選定されたレジリエンス情報を、制約充足スコアによって表される制約充足度の高い順に並び替えて出力してよい。また、出力制御部21Eは、選定部21Dで選定されたレジリエンス設計情報に、レジリエンス設定情報に対して付与された上記総合順位を対応付けて出力してよい。
【0192】
次に、本実施形態の情報処理装置10Bで実行する情報処理の流れの一例を説明する。
【0193】
図13は、本実施形態の情報処理装置10Bで実行する情報処理の流れの一例を示すフローチャートである。
【0194】
第3取得部21Fはシステム構成情報を取得する(ステップS200)。例えば、ユーザはUI部12を操作することで、所望のシステム構成情報を入力する。第3取得部21Fは、ユーザによって入力されたシステム構成情報をUI部12から取得する。
【0195】
第1取得部21Aは、対象システム40を構成するノードごとのレジリエンス要件を取得する(ステップS202)。例えば、ユーザはUI部12を操作することで、所望のレジリエンス要件を入力する。第1取得部21Aは、ユーザによって入力された、ノードごとのレジリエンス要件をUI部12から取得する。
【0196】
分類部21Gは、ステップS202で取得した、対象システム40に含まれる複数のノードの各々ごとのレジリエンス要件に基づいて、対象システム40に含まれる複数のノードを複数のグループに分類する(ステップS204)。
【0197】
そして、第2取得部21Bは、ステップS204で分類されたグループごとに、システム制約情報を取得する(ステップS206)。例えば、ユーザはUI部12を操作することで、グループごとに、所望のシステム制約情報を入力する。第2取得部21Bは、ユーザによって入力された、グループごとのシステム制約情報をUI部12から取得する。
【0198】
そして、処理部21は、ステップS204で分類した複数のグループの各々ごとに、ステップS208~ステップS222を実行する。
【0199】
計算部21Cは、処理対象のグループに対して、サイバーレジリエンスカタログ14Aに登録されている複数の対策を用いて、含まれる対策の数および種類の少なくとも一方の異なる複数の対策セットを生成する(ステップS208)。
【0200】
そして、計算部21Cおよび選定部21Dが、ステップS208で生成した複数の対策セットの各々ごとに、ステップS210~ステップS222を実行する。
【0201】
詳細には、計算部21Cは、処理対象の対策セットを構成する対策を対象システム40に導入した場合の、レジリエンス項目の各々の改善度合いを表すレジリエンスパラメータを計算する(ステップS210)。
【0202】
そして、計算部21Cは、ステップS210で計算したレジリエンス項目の各々のレジリエンスパラメータの値を用いて、処理対象のグループの処理対象の対策セットに対するレジリエンス指標を計算する(ステップS212)。上述したように、例えば、計算部21Cは、KPI相対値をレジリエンス指標として計算する。
【0203】
次に、計算部21Cは、処理対象の対策セットについて、影響パラメータと、ステップS206で取得した処理対象のグループに対するシステム制約情報によって表される制約項目ごとの制約要求レベルと、に応じて、制約項目ごとの制約要件の充足度を表すスコアを計算する(ステップS214)。
【0204】
そして、計算部21Cは、ステップS214で制約項目ごとに計算したスコアを用いて、処理対象の対策セットについて、システム制約情報によって表される制約の充足度を表す制約充足スコアを計算する(ステップS216)。
【0205】
次に、選定部21Dは、ステップS212で計算したレジリエンス指標が、処理対象のグループに属するノードの各々のステップS202で取得したレジリエンス要件の内の最も厳しい要件を満たすか否かを判断する(ステップS218)。レジリエンス要件を満たさないと判断した場合(ステップS218:No)、該対策セットに対する処理を終了する。レジリエンス要件を満たすと判断した場合(ステップS218:Yes)、ステップS220へ進む。
【0206】
ステップS220では、選定部21Dは、ステップS218で肯定判断した処理対象の対策セットを、順位計算用の対策セットとして記憶部14へ記憶する(ステップS220)。
【0207】
処理部21が、ステップS210~ステップS220の処理を、ステップS208で生成した複数の対策セットの各々毎に実行することで、レジリエンス要件を満たすレジリエンス指標の対策セットが、順位計算用の対策セットとして記憶部14へ記憶される。このとき、選定部21Dは、該対策セットの計算に用いたレジリエンス要件、システム制約情報、レジリエンス指標、制約充足スコア、および、制約充足スコアによって表される制約充足度の高い順に付与した総合順位、の少なくとも1つを、対策セットに対応付けて記憶部14へ記憶してよい。
【0208】
また、処理部21が、ステップS210~ステップS220の処理を、ステップS208で生成した複数の対策セットの各々毎に実行することで、ステップS202で取得したレジリエンス要件を満たす対策セットが、対象システム40に応じた最適なレジリエンス設計情報として選定された状態となる。
【0209】
出力制御部21Eは、ステップS220で記憶された順位計算用の対策セットを、制約充足スコアの低い順に並べ替える(ステップS222)。
【0210】
処理部21が、ステップS208~ステップS222の処理を、ステップS204で分類したグループごとに実行することで、対象システム40を構成する複数のノードを複数のグループに分類した該グループごとに、各々のグループのレジリエンス要件を満たす対策セットが、グループに応じた最適なレジリエンス設計情報として選定された状態となる。
【0211】
そして、出力制御部21Eは、ステップS222でグループごとに並べ替えた対策セットを、対象システム40に複数のノードを複数のグループに分類したグループごとの、最適なレジリエンス設計情報として出力する(ステップS224)。そして、本ルーチンを終了する。
【0212】
以上説明したように、本実施形態の情報処理装置10Bの第3取得部21Fは、対象システム40に含まれる複数のノードおよび複数のノード間のデータの流れに関するシステム構成情報を取得する。分類部21Gは、第1取得部21Aで取得した、対象システム40に含まれる複数のノードの各々ごとのレジリエンス要件に基づいて、対象システム40に含まれる複数のノードを、レジリエンス要件の類似する複数のグループに分類する。計算部21Cは、複数のグループごとに、複数の対策セットの各々のレジリエンス指標を計算する。選定部21Dは、複数のグループごとに、複数の対策セットごとに計算されたレジリエンス指標に基づいて複数の対策セットの内のレジリエンス要件を充足する対策セットを、複数のグループの各々のレジリエンス設計情報として選定する。
【0213】
このため、本実施形態の情報処理装置10Bは、レジリエンス要件の混在する対象システム40に対して、適切に対象システム40を複数のグループに分類し、グループごとにレジリエンス設計情報を提供することができる。
【0214】
従って、本実施形態の情報処理装置10Bは、上記実施形態の効果に加えて、対象システム40を構成する複数のノードを複数のグループに分類した各グループに応じた、最適なレジリエンス設計情報を提供することができる。
【0215】
(第3の実施形態)
本実施形態では、更に、レジリエンス設計情報の対象システム40への実装に用いるコードを生成し提供する形態を説明する。
本実施形態では、更に、レジリエンス設計情報の対象システム40への実装に用いるコードを生成し提供する形態を説明する。
【0216】
図14は、本実施形態の情報処理装置10Cの一例の模式図である。
【0217】
情報処理装置10Cは、UI部12と、記憶部15と、処理部23と、を備える。情報処理装置10Cは、記憶部14および処理部20に替えて、記憶部15および処理部23を備える点以外は上記実施形態の情報処理装置10と同様である。
【0218】
記憶部15は、サイバーレジリエンスカタログ14Aと、スコア換算表14Bと、ソフトウェア部品群14Cと、を記憶する。記憶部15は、ソフトウェア部品群14Cを更に記憶する点以外は、上記実施形態の記憶部14と同様である。
【0219】
ソフトウェア部品群14Cは、対策を対象システム40へ実装する際に用いられるソフトウェア部品の群である。ソフトウェア部品群14Cには、サイバーレジリエンスカタログ14Aに登録されている複数の対策の各々を対象システム40へ実装する際に用いられるソフトウェア部品の群が予め登録されている。
【0220】
処理部23は、第1取得部20Aと、第2取得部20Bと、計算部20Cと、選定部20Dと、出力制御部20Eと、コード生成部23Hと、を有する。処理部23は、更にコード生成部23Hを有する点以外は、上記実施形態の処理部20と同様である。
【0221】
コード生成部23Hは、選定部20Dで選定されたレジリエンス設計情報に基づいて、レジリエンス設計情報の対象システム40への実装に用いるコードを生成する。
【0222】
コードは、ソフトウェアにおいて用いられるコードであり、レジリエンス設計情報の対象システム40への実装に用いるコードであればよい。コードは、例えば、IaC(Infrastructure as Code)、マニフェスト、ソースコードなどである。
【0223】
コード生成部23Hは、選定部20Dで選定されたレジリエンス設計情報によって表される対策セットを構成する対策に対応するソフトウェア部品を、ソフトウェア部品群14Cから選択する。そして、コード生成部23Hは、選択したソフトウェア部品の対象システム40への組み込みを自動化するIaCを、コードとして生成する。コード生成部23Hは、選定部20Dで選定された対策セットごとに、IaCを生成する。
【0224】
出力制御部23Eは、上記実施形態の出力制御部20Eと同様に、選定部20Dで選定されたレジリエンス情報を出力する。また、出力制御部23Eは、選定部20Dで選定されたレジリエンス情報と、第1取得部20Aで取得したレジリエンス要件および第2取得部20Bで取得したシステム制約条件の少なくとも一方と、を出力してよい。また、出力制御部23Eは、更に、選定部20Dで選定されたレジリエンス情報を、制約充足スコアによって表される制約充足度の高い順に並び替えて出力してよい。また、出力制御部23Eは、選定部20Dで選定されたレジリエンス設計情報に、レジリエンス設定情報に対して付与された上記総合順位を対応付けて出力してよい。
【0225】
出力制御部23Eは、更に、選定部20Dで選定されたレジリエンス設計情報によって表される対策セットごとにコード生成部23Hで生成されたIaCを出力する。
【0226】
次に、本実施形態の情報処理装置10Cで実行する情報処理の流れの一例を説明する。
【0227】
図15は、本実施形態の情報処理装置10Cで実行する情報処理の流れの一例を示すフローチャートである。
【0228】
情報処理装置10Cの処理部23は、上記実施形態の処理部20と同様にして、ステップS300~ステップS318の処理を実行する。ステップS300~ステップS318は、図9のステップ100~ステップS118に相当する。
【0229】
そして、情報処理装置10Cのコード生成部23Hは、ステップS316で順位計算用の対策セットとして記憶されたレジリエンス設計情報に基づいて、レジリエンス設計情報の対象システム40への実装に用いるコードを生成する(ステップS320)。例えば、コード生成部23Hは、レジリエンス設計情報によって表される対策セットごとに、IaCを生成することで、レジリエンス設計情報の対象システム40への実装に用いるコードを生成する。
【0230】
出力制御部23Eは、ステップS318で並べ替えた対策セットを対象システム40に応じた最適なレジリエンス設計情報として出力するとともに、ステップS320で生成されたIaCを出力する(ステップS322)。そして、本ルーチンを終了する。
【0231】
以上説明したように、本実施形態の情報処理装置10Cは、コード生成部23Hが、レジリエンス設計情報に基づいて、レジリエンス設計情報の対象システム40への実装に用いるコードを生成する。
【0232】
このため、本実施形態の情報処理装置10Cは、上記実施形態の効果に加えて、対象システム40に対する最適なレジリエンス設計情報の対象システム40への実装を容易とすることができる。
【0233】
次に、上記実施形態の情報処理装置10、情報処理装置10B、および情報処理装置10Cのハードウェア構成の一例を説明する。
【0234】
図16は、上記実施形態の情報処理装置10、情報処理装置10B、および情報処理装置10Cの一例のハードウェア構成図である。
【0235】
上記実施形態の情報処理装置10、情報処理装置10B、および情報処理装置10Cは、CPU(Central Processing Unit)90Bなどの制御装置と、ROM(Read Only Memory)90CやRAM(Random Access Memory)90DやHDD(ハードディスクドライブ)90Eなどの記憶装置と、各種機器とのインターフェースであるI/F部90Aと、各部を接続するバス90Fとを備えており、通常のコンピュータを利用したハードウェア構成となっている。
【0236】
上記実施形態の情報処理装置10、情報処理装置10B、および情報処理装置10Cでは、CPU90Bが、ROM90CからプログラムをRAM90D上に読み出して実行することにより、上記各部がコンピュータ上で実現される。
【0237】
なお、上記実施形態の情報処理装置10、情報処理装置10B、および情報処理装置10Cで実行される上記各処理を実行するためのプログラムは、HDD90Eに記憶されていてもよい。また、上記実施形態の情報処理装置10、情報処理装置10B、および情報処理装置10Cで実行される上記各処理を実行するためのプログラムは、ROM90Cに予め組み込まれて提供されていてもよい。
【0238】
また、上記実施形態の情報処理装置10、情報処理装置10B、および情報処理装置10Cで実行される上記処理を実行するためのプログラムは、インストール可能な形式または実行可能な形式のファイルでCD-ROM、CD-R、メモリカード、DVD(Digital Versatile Disc)、フレキシブルディスク(FD)等のコンピュータで読み取り可能な記憶媒体に記憶されてコンピュータプログラムプロダクトとして提供されるようにしてもよい。また、上記実施形態の情報処理装置10、情報処理装置10B、および情報処理装置10Cで実行される上記処理を実行するためのプログラムを、インターネットなどのネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するようにしてもよい。また、上記実施形態の情報処理装置10、情報処理装置10B、および情報処理装置10Cで実行される上記処理を実行するためのプログラムを、インターネットなどのネットワーク経由で提供または配布するようにしてもよい。
【0239】
なお、上記には、本発明の実施形態を説明したが、上記実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。この新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。この実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0240】
10、10B、10C 情報処理装置
20A、21A 第1取得部
20B、21B 第2取得部
20C、21C 計算部
20D、21D 選定部
20E、21E、23E 出力制御部
21F 第3取得部
21G 分類部
23H コード生成部
20A、21A 第1取得部
20B、21B 第2取得部
20C、21C 計算部
20D、21D 選定部
20E、21E、23E 出力制御部
21F 第3取得部
21G 分類部
23H コード生成部
【図1】
【図2】
【図3】
【図4】
【図5A】
【図5B】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】