特許

J-GLOBAL ID：202003014388955788

攻撃検知装置、攻撃検知システム、攻撃検知方法および攻撃検知プログラム

発明者： 石井 正將 ,  桜井 鐘治
出願人/特許権者： 三菱電機株式会社
代理人 (4件)： 大岩 増雄 ,  竹中 岑生 ,  村上 啓吾 ,  吉澤 憲治
公報種別：公開公報
出願番号（国際出願番号）：特願2018-153468
公開番号（公開出願番号）：特開2020-028092
出願日： 2018年08月17日
公開日（公表日）： 2020年02月20日
要約：

【課題】脆弱性を悪用したサイバー攻撃を早期に検知でき、検知ルールの実行周期を調整して処理負荷を低減できる攻撃検知装置を得ること。【解決手段】攻撃検知装置で過去に検知した脆弱性情報を格納する脆弱性情報記録DBと、新規の脆弱性情報を取得する脆弱性情報取得部と、複数の構成機器に関する構成情報を格納する構成情報DBと、新規の脆弱性情報と構成情報とから脆弱性のある構成機器を対象機器として判定する対象機器判定部と、対象機器判定部の判定結果と検知ルールとから対象機器と構成機器とが一致する検知ルールを判定する検知ルール判定部と、新規の脆弱性情報から脆弱性のリスク値を計算するリスク値計算部と、リスク値が高まるのに応じて判定した検知ルールを行う実行周期が縮まるように更新する実行周期更新部を備える。【選択図】図1

請求項（抜粋）：

複数の構成機器を備えた監視対象システムで発生したログが格納されているログDBと、 前記構成機器と前記ログの相関分析の条件とが記録された検知ルールが格納されている検知ルールDBと、 前記検知ルールに従った前記ログの相関分析を予め定められた実行周期で行うことによりサイバー攻撃を検知して出力する検知エンジンと、を備えた攻撃検知装置において、 前記攻撃検知装置で過去に検知した脆弱性情報が格納されている脆弱性情報記録DBと、 新規の脆弱性情報を取得する脆弱性情報取得部と、 前記複数の構成機器に関する構成情報が格納されている構成情報DBと、 前記新規の脆弱性情報と前記構成情報とから脆弱性のある構成機器を対象機器として判定する対象機器判定部と、 前記対象機器判定部の判定結果と前記検知ルールDBに格納された前記検知ルールとから前記対象機器と前記構成機器とが一致する検知ルールを判定する検知ルール判定部と、 前記新規の脆弱性情報から脆弱性のリスク値を計算するリスク値計算部と、 前記リスク値が高まるのに応じて、前記検知ルール判定部で判定した検知ルールに従った前記ログの相関分析を行う実行周期が縮まるように更新する実行周期更新部と、を備えたことを特徴とする攻撃検知装置。

IPC (1件)：

H04L 12/66

FI (1件)：

H04L12/66 B

Fターム (9件)：

5K030GA15 ,  5K030HA08 ,  5K030HC01 ,  5K030HC13 ,  5K030HD03 ,  5K030JA10 ,  5K030KA02 ,  5K030LC13 ,  5K030MB09

引用特許：

出願人引用 (1件)

• 情報セキュリティ管理プログラム、情報セキュリティ管理装置および管理方法
  公報種別：公開公報   出願番号：特願2003-371989   出願人：株式会社富士通ソーシアルサイエンスラボラトリ

引用文献：

出願人引用 (1件)

• コンピュータセキュリティログ管理ガイド, 200609, pp.2-7,3-1,3-2,3-3,3-5,4-5,4-6,4-7