Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2019064580) INFORMATION PROCESSING DEVICE, INFORMATION PROCESSING SYSTEM, SECURITY ASSESSMENT METHOD, AND SECURITY ASSESSMENT PROGRAM
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2019/064580 International Application No.: PCT/JP2017/035714
Publication Date: 04.04.2019 International Filing Date: 29.09.2017
IPC:
G06F 21/57 (2013.01) ,H04L 12/70 (2013.01)
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50
Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
57
Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
12
Data switching networks
70
Packet switching systems
Applicants:
日本電気株式会社 NEC CORPORATION [JP/JP]; 東京都港区芝五丁目7番1号 7-1, Shiba 5-chome, Minato-ku, Tokyo 1088001, JP
Inventors:
井ノ口 真樹 INOKUCHI Masaki; JP
Agent:
加藤 卓士 KATO Takashi; JP
Priority Data:
Title (EN) INFORMATION PROCESSING DEVICE, INFORMATION PROCESSING SYSTEM, SECURITY ASSESSMENT METHOD, AND SECURITY ASSESSMENT PROGRAM
(FR) DISPOSITIF DE TRAITEMENT D'INFORMATIONS, SYSTÈME DE TRAITEMENT D'INFORMATIONS, PROCÉDÉ D'ÉVALUATION DE SÉCURITÉ ET PROGRAMME D'ÉVALUATION DE SÉCURITÉ
(JA) 情報処理装置、情報処理システム、セキュリティアセスメント方法およびセキュリティアセスメントプログラム
Abstract:
(EN) In order to achieve a security assessment system which can assess attack paths including air gap paths, this information processing device is provided with: a system configuration detection means which detects at least two hosts included in a system and communication links between said at least two hosts; an air gap path detection means which, from among said at least two hosts, detects a group of hosts between which no communication link exists but between which data can move; a calculation means which calculates a score relating to the possibility of the group of hosts detected by the air gap path detection means being used in an attack, and a security assessment means which performs a security assessment utilizing the communication links between the aforementioned hosts, information about the aforementioned group of hosts, and the aforementioned score.
(FR) Afin d'obtenir un système d'évaluation de sécurité permettant d'évaluer des trajets d'attaque comprenant des trajets d'entrefer, ce dispositif de traitement d'informations est pourvu : d'un moyen de détection de configuration de système qui détecte au moins deux hôtes compris dans un système et des liaisons de communication entre lesdits au moins deux hôtes ; un moyen de détection de trajet d'entrefer qui, parmi lesdits au moins deux hôtes, détecte un groupe d'hôtes entre lesquels aucune liaison de communication n'existe mais entre lesquelles des données peuvent se déplacer ; un moyen de calcul qui calcule un score relatif à la possibilité du groupe d'hôtes détecté par le moyen de détection de trajet d'entrefer utilisé dans une attaque, et un moyen d'évaluation de sécurité qui effectue une évaluation de sécurité à l'aide des liaisons de communication entre les hôtes susmentionnés, d'informations concernant le groupe d'hôtes susmentionné, et du score susmentionné.
(JA) エアギャップパスを含む攻撃パスをアセスメント可能なセキュリティアセスメントシステムを実現するため、システムに含まれる少なくとも2つのホストと、該少なくとも2つのホスト間の通信リンクとを検出するシステム構成検出手段と、前記少なくとも2つのホストの中で、互いの間に前記通信リンクは存在しないがデータの移動が発生しうるホストの組を検出するエアギャップパス検出手段と、前記エアギャップパス検出手段が検出した前記ホストの組が攻撃に利用される可能性に関するスコアを算出する算出手段と、前記ホストと前記ホスト間の通信リンク、前記ホストの組の情報と前記スコアを利用してセキュリティアセスメントを行うセキュリティアセスメント手段と、を備えた情報処理装置。
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: Japanese (JA)
Filing Language: Japanese (JA)