このアプリケーションの一部のコンテンツは現時点では利用できません。
このような状況が続く場合は、にお問い合わせくださいフィードバック & お問い合わせ
1. (WO2019026172) セキュリティ診断装置およびセキュリティ診断方法
国際事務局に記録されている最新の書誌情報    第三者情報を提供

国際公開番号: WO/2019/026172 国際出願番号: PCT/JP2017/027822
国際公開日: 07.02.2019 国際出願日: 01.08.2017
IPC:
G06F 21/57 (2013.01)
G 物理学
06
計算;計数
F
電気的デジタルデータ処理
21
不正行為から計算機,その部品,プログラムまたはデータを保護するためのセキュリティ装置
50
プラットフォーム,(例.プロセッサ,ファームウェアまたはOS)の完全性を維持するために、ユーザー,プログラムまたはデバイスを監視するもの
57
信頼された計算機プラットフォームの保証または維持,例.セキュアブートまたは電源断,バージョンの管理,システム・ソフトウェアの検査,セキュア更新または脆弱性評価
出願人:
三菱電機株式会社 MITSUBISHI ELECTRIC CORPORATION [JP/JP]; 東京都千代田区丸の内二丁目7番3号 7-3, Marunouchi 2-chome, Chiyoda-ku, Tokyo 1008310, JP
発明者:
反町 孝平 TAMMACHI, Kohei; JP
代理人:
村上 加奈子 MURAKAMI, Kanako; JP
松井 重明 MATSUI, Jumei; JP
倉谷 泰孝 KURATANI, Yasutaka; JP
伊達 研郎 DATE, Kenro; JP
優先権情報:
発明の名称: (EN) SECURITY DIAGNOSTIC DEVICE AND SECURITY DIAGNOSTIC METHOD
(FR) DISPOSITIF ET PROCÉDÉ DE DIAGNOSTIC DE SÉCURITÉ
(JA) セキュリティ診断装置およびセキュリティ診断方法
要約:
(EN) This security diagnostic device is provided with: an extraction unit which extracts, from among the parameters included in an HTTP request that was transmitted to a link destination URL using a privileged first account, a fixed parameter having the same value as a parameter included in an HTTP request that was transmitted to the link destination URL using a privileged second account; a request generation unit which, if the parameters of an HTTP request transmitted to the link destination URL using a general account includes the same fixed parameter as that extracted by the extraction unit, and the value set for this fixed parameter is not a value for privileged accounts, then outputs an HTTP request including the same fixed parameter but with a set value for privileged accounts; a request transmission/reception unit which transmits the output HTTP request to the link destination URL using a general account and receives an HTTP response; and a determination unit which determines the vulnerability of the link destination URL on the basis of the HTTP response. Accordingly, the security diagnostic device can diagnose privilege management for defects without ascertaining each link destination URL in advance.
(FR) L'invention concerne un dispositif de diagnostic de sécurité comprenant : une unité d'extraction qui extrait, à partir des paramètres inclus dans une requête HTTP qui a été transmise à une adresse URL de destination de lien à l'aide d'un premier compte privilégié, un paramètre fixe ayant la même valeur qu'un paramètre inclus dans une requête HTTP qui a été transmise à l'URL de destination de lien à l'aide d'un second compte privilégié ; une unité de génération de demande qui, si les paramètres d'une requête HTTP transmise à l'URL de destination de lien à l'aide d'un compte général comprennent le même paramètre fixe que celui extrait par l'unité d'extraction et si la valeur définie pour ce paramètre fixe n'est pas une valeur pour les comptes privilégiés, transmet une requête HTTP comprenant le même paramètre fixe mais avec une valeur définie pour les comptes privilégiés ; une unité de transmission/réception de requête qui transmet la requête HTTP de sortie à l'URL de destination de lien à l'aide d'un compte général et reçoit une réponse HTTP ; et une unité de détermination qui détermine la vulnérabilité de l'URL de destination de lien d’après la réponse HTTP. Le dispositif de diagnostic de sécurité permet donc de diagnostiquer une gestion de privilèges pour des défauts sans avoir à déterminer au préalable chaque adresse URL de destination de lien.
(JA) セキュリティ診断装置は、特権の第1のアカウントにより遷移先URLに送信したHTTPリクエストに含まれるパラメータのうち、特権の第2のアカウントにより遷移先URLに送信したHTTPリクエストに含まれるパラメータと値が同じである固定のパラメータを抽出する抽出部と、一般権のアカウントによる遷移先URLへのHTTPリクエストのパラメータに抽出部で抽出された固定のパラメータが含まれており、値が特権のアカウントの値と異なる場合、固定のパラメータに特権のアカウントの値を設定したHTTPリクエストを出力するリクエスト生成部と、一般権のアカウントによりHTTPリクエストを遷移先URLに送信し、HTTPレスポンスを受信するリクエスト送受信部と、HTTPレスポンスに基づいて遷移先URLの脆弱性を判定する判定部と、を備えたので、遷移先URLを事前に把握することなく権限管理の不備を診断できる。
front page image
指定国: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
アフリカ広域知的所有権機関(ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
ユーラシア特許庁(EAPO) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
欧州特許庁(EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
アフリカ知的所有権機関(OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
国際公開言語: 日本語 (JA)
国際出願言語: 日本語 (JA)