[go: up one dir, main page]

JP2023045963A - Support device, support system, support method, support program - Google Patents

Support device, support system, support method, support program Download PDF

Info

Publication number
JP2023045963A
JP2023045963A JP2021154593A JP2021154593A JP2023045963A JP 2023045963 A JP2023045963 A JP 2023045963A JP 2021154593 A JP2021154593 A JP 2021154593A JP 2021154593 A JP2021154593 A JP 2021154593A JP 2023045963 A JP2023045963 A JP 2023045963A
Authority
JP
Japan
Prior art keywords
security
standard
target system
requirements
support
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2021154593A
Other languages
Japanese (ja)
Inventor
康文 佐田
Yasufumi Sada
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fuji Electric Co Ltd
Original Assignee
Fuji Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Electric Co Ltd filed Critical Fuji Electric Co Ltd
Priority to JP2021154593A priority Critical patent/JP2023045963A/en
Publication of JP2023045963A publication Critical patent/JP2023045963A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)

Abstract

To provide a system comprising multiple devices that meet security standards considering security levels and different security standards that support compliance with guidelines.SOLUTION: A security standard compliant support device includes a standard/level input unit configured to further accept input of a designation of an object system and a designation of one or more sets of security standard and security level for the object system, a system configuration input unit configured to accept input of a device group for grouping one or more devices constituting an object system having the same set of security standard and security level, a search unit configured to search for security requirements and corresponding countermeasures, by referring to a database in which, for each security standard and security level, security requirements, corresponding countermeasures, and devices subject to the security requirements are associated with each other, and a display unit configured to display security requirements and countermeasures searched by the search unit for each device constituting the object system.SELECTED DRAWING: Figure 11

Description

本発明は、支援装置、支援システム、支援方法、支援プログラムに関する。 The present invention relates to a support device, a support system, a support method, and a support program.

IoT(Internet Of Things)システム等では様々なセキュリティ規格やガイドラインが制定されており、システムを構築する機器はこれらの規格やガイドラインに対応したものである事が求められ、システム運用に際しても規格やガイドラインに則り適切に行われる必要がある。これに関連する技術として、特許文献1に示す様なIoTシステムのセキュリティ規格対応支援装置及び支援システムが知られている。 Various security standards and guidelines have been established for IoT (Internet Of Things) systems, etc., and devices that build systems are required to comply with these standards and guidelines. It must be done properly in accordance with As a technology related to this, a support device and a support system conforming to security standards for an IoT system as shown in Patent Literature 1 are known.

特願2021-006232Patent application 2021-006232

しかしながら、セキュリティ規格やガイドラインには様々なセキュリティレベルが規定されており、IoTシステムを構築する機器毎に異なる規格やガイドラインに準拠している。そのため、IoTシステムをセキュリティ規格に対応させるにあたって、各機器が満たすべき要件を1件1件確認する必要がある。 However, security standards and guidelines stipulate various security levels, and each device that builds an IoT system complies with different standards and guidelines. Therefore, in making IoT systems compatible with security standards, it is necessary to check the requirements that each device must meet one by one.

また、IoTシステム全体で一定のセキュリティレベルを満たした上でIoTシステムを構成する一部の機器のセキュリティレベルを強化したい場合、特許文献1に示す様にIoTシステムを構成する機器の中で最も低いセキュリティレベルIoTシステム全体のセキュリティレベルを統一していると対応が困難である。 Also, if you want to strengthen the security level of some devices that make up the IoT system after satisfying a certain security level for the entire IoT system, as shown in Patent Document 1, the lowest security level among the devices that make up the IoT system Security level If the security level of the entire IoT system is unified, it is difficult to deal with it.

特に、近年のIoTシステムは構成が大規模な事が多く、各構成機器の要件確認に多くの労力を要する。更に、IoTシステムは複雑化する傾向にあり、セキュリティレベルの高い機器と低い機器が混在する様なケースもあり、システム全体を低いセキュリティレベルに統一してしまうと不都合が生じる懸念がある。 In particular, recent IoT systems often have large-scale configurations, requiring a lot of labor to check the requirements of each component. Furthermore, IoT systems tend to become more complex, and there are cases where devices with high security levels and devices with low security levels coexist.

本発明の一実施形態は上記の点に鑑みてなされたもので、セキュリティレベルも考慮したセキュリティ規格やガイドラインへ対応したシステムの構築を支援する事を目的とする。 An embodiment of the present invention has been devised in view of the above points, and aims to support the construction of a system that complies with security standards and guidelines in consideration of security levels.

上記目的を達成するため、一実施形態に係る支援装置は、1以上の機器で構成される対象システムのセキュリティ規格対応を支援する装置であって、 前記対象システムの指定と、前記対象システムに対する1以上のセキュリティ規格及びセキュリティレベルの組の指定とを更に入力する前記入力部と、 前記対象システムを構成する各機器が所属する機器群とを入力する前記入力部と、 前記セキュリティ規格及び前記セキュリティレベル毎にセキュリティ要件と該セキュリティ要件に対する対応策と前記セキュリティ要件の対象となる機器とが対応付けられたデータベースを参照して、前記セキュリティ規格及びセキュリティレベルの組毎に、前記対象システムを構成する各機器が対象となるセキュリティ要件と該セキュリティ要件に対する対応策とを検索する検索部と、 前記対象システムを構成する機器毎に、前記検索部で検索されたセキュリティ要件と対応策とを表示する表示部と、を有する。 In order to achieve the above object, a support device according to one embodiment is a device that supports security standard compliance of a target system composed of one or more devices, and comprises: specifying the target system; The input unit for further inputting the designation of the set of security standard and security level, The input unit for inputting the device group to which each device constituting the target system belongs, The security standard and the security level By referring to a database in which security requirements, countermeasures against the security requirements, and devices subject to the security requirements are associated with each other, each of the security standards and security levels that make up the target system A search unit for searching for security requirements and countermeasures against the security requirements for devices, and a display unit for displaying the security requirements and countermeasures searched by the search unit for each device that constitutes the target system. and have

異なるセキュリティ規格に対応した複数の機器から構成されるシステムにおいて、セキュリティレベルも考慮したセキュリティ規格やガイドラインへの対応を支援する事ができる。 In a system that consists of multiple devices that support different security standards, it is possible to support compliance with security standards and guidelines that consider security levels.

本実施形態に係るセキュリティ規格対応支援装置のハードウェア構成の一例を示す図である。It is a figure which shows an example of the hardware constitutions of the security standard support apparatus which concerns on this embodiment. 本実施形態に係るセキュリティ規格対応支援装置の機能構成の一例を示す図である。1 is a diagram illustrating an example of a functional configuration of a security standard support device according to an embodiment; FIG. 機器DBに格納されている情報の一例を示す図である。4 is a diagram showing an example of information stored in a device DB; FIG. 要件・対応策DBに格納されている情報の一例を示す図である。FIG. 4 is a diagram showing an example of information stored in a requirement/countermeasure DB; 本実施形態に係る第一のセキュリティ規格対応支援処理の一例を示すフローチャートである。9 is a flowchart showing an example of first security standard compliance support processing according to the present embodiment; 構成機器情報の一例を示す図である。It is a figure which shows an example of component apparatus information. 接続情報の一例を示す図である。It is a figure which shows an example of connection information. セキュリティ規格対応支援の対象とするシステムの構成の一例を示図である。1 is a diagram showing an example of the configuration of a system targeted for security standard compliance support; FIG. 機器群情報を追加した機器構成情報の一例を示す図である。FIG. 5 is a diagram showing an example of device configuration information to which device group information is added; グループ分けされた、セキュリティ規格対応支援の対象とするシステムの構成の一例を示す図である。1 is a diagram showing an example of the configuration of a grouped system targeted for security standard compliance support; FIG. システム構成とセキュリティ規格・セキュリティレベル・セキュリティ要件・対応策の表示例(その1)を示す図である。FIG. 3 is a diagram showing a display example (part 1) of system configuration, security standards, security levels, security requirements, and countermeasures; システム構成とセキュリティ規格・セキュリティレベル・セキュリティ要件・対応策の表示例(その2)を示す図である。FIG. 10 is a diagram showing a display example (part 2) of the system configuration, security standards, security levels, security requirements, and countermeasures; システム構成とセキュリティ規格・セキュリティレベル・セキュリティ要件・対応策の表示例(その3)を示図である。FIG. 10 is a diagram showing a display example (part 3) of the system configuration, security standards, security levels, security requirements, and countermeasures; システム構成とセキュリティ規格・セキュリティレベル・セキュリティ要件・対応策の表示例(その4)を示す図である。FIG. 10 is a diagram showing a display example (part 4) of the system configuration, security standards, security levels, security requirements, and countermeasures; 本実施形態に係る第二のセキュリティ規格対応支援処理の一例を示すフローチャートである。9 is a flow chart showing an example of a second security standard compliance support process according to the present embodiment; セキュリティ規格対応支援装置10と機器との通信シーケンスの一例である。It is an example of a communication sequence between the security standard support device 10 and a device. 機器情報応答コマンドの電文構造の一例である。It is an example of the message structure of the device information response command. システム構成情報に不一致が発生した際のシステム構成とセキュリティ規格・セキュリティレベル・セキュリティ要件・対応策の表示例を示す図である。FIG. 10 is a diagram showing a display example of the system configuration, security standards, security levels, security requirements, and countermeasures when inconsistency occurs in system configuration information;

以下、本発明の一実施形態について説明する。本実施形態では、セキュリティレベルも考慮したセキュリティ規格やガイドライン(以下、セキュリティ規格とガイドラインをまとめて単に「セキュリティ規格」と称する)への対応を支援するセキュリティ規格対応支援装置10について説明する。このセキュリティ規格対応支援装置10を用いることで、ユーザは、所望の機器で構成されるシステムを対象として、所望のセキュリティ規格及びセキュリティレベルにおいて各機器が満たすべき要件とその対応策を知ることが可能となる。 An embodiment of the present invention will be described below. In this embodiment, a security standard compliance support device 10 that supports compliance with security standards and guidelines in consideration of security levels (hereafter, security standards and guidelines are collectively referred to simply as "security standards") will be described. By using this security standard compliance support device 10, the user can know the requirements to be met by each device at the desired security standard and security level and countermeasures for a system composed of desired devices. becomes.

<セキュリティ規格対応支援装置10のハードウェア構成>
まず、本実施形態に係るセキュリティ規格対応支援装置10のハードウェア構成について、図1を参照しながら説明する。図1は、本実施形態に係るセキュリティ規格対応支援装置10のハードウェア構成の一例を示す図である。 <Hardware Configuration of Security Standard Support Device 10>
First, the hardware configuration of the security standard support device 10 according to the present embodiment will be described with reference to FIG. FIG. 1 is a diagram showing an example of the hardware configuration of a security standard support device 10 according to this embodiment.

図1に示す様に、本実施形態に係るセキュリティ規格対応支援装置10は一般的なコンピュータ又はコンピュータシステムのハードウェア構成で実現され、入力装置101と、表示装置102と、外部I/F103と通信I/F104と、処理装置105と、記憶装置106とを有する。これら101~106の各ハードウェアは、それぞれがバスライン107を介して通信可能に接続されている。なお、本明細文中ではセキュリティ規格対応支援装置10はパーソナルコンピュータを想定して記載しているが、例えばスマートフォンやタブレットPC(Personal Computer)であっても構わない。 As shown in FIG. 1, the security standard compliance support device 10 according to the present embodiment is realized by the hardware configuration of a general computer or computer system, and communicates with an input device 101, a display device 102, and an external I/F 103. It has an I/F 104 , a processing device 105 and a storage device 106 . Each hardware of these 101 to 106 is connected via a bus line 107 so as to be able to communicate with each other. In this specification, the security standard support device 10 is assumed to be a personal computer, but it may be a smart phone or a tablet PC (Personal Computer), for example.

入力装置101は、例えばキーボードやマウス、タッチパネル、各種ボタン等である。タッチパネルは指で操作しても構わないし、タッチペンやスタイラスペン等を用いて操作しても構わない。
表示装置102は、例えばディスプレイ等である。ディスプレイの素材や液晶パネルや有機EL等が想定されるが、特段の指定は行わない。 The input device 101 is, for example, a keyboard, mouse, touch panel, various buttons, and the like. The touch panel may be operated with a finger, or may be operated using a touch pen, stylus pen, or the like.
The display device 102 is, for example, a display. Display materials, liquid crystal panels, organic EL, etc. are assumed, but no particular designation is made.

外部I/F103は、記録媒体108や外部装置109とのインタフェースである。記録媒体108としては、例えばCD(Compact Disc)、DVD(Digital Versatile Disc)
、Blu-ray(登録商標)、SDメモリーカード(Secure Digital memory card)
等がある。外部装置109としては、ディスプレイやキーボード等がセキュリティ規格体操支援装置10の外部に接続されているケースが考えられる。外部装置109とセキュリティ規格対応支援装置10とを接続するための外部I/F103としては、USB(Universal Serial Bus)やRS-232C等の有線接続方式の他、Bluetooth(登録商標)、NFC(Near field communication)等の近距離無線通信技術を用いた無線接続方式が考えられる。 The external I/F 103 is an interface with the recording medium 108 and the external device 109 . Examples of the recording medium 108 include CDs (Compact Discs) and DVDs (Digital Versatile Discs).
, Blu-ray (registered trademark), SD memory card (Secure Digital memory card)
etc. As the external device 109 , a case in which a display, a keyboard, or the like is connected to the outside of the security standard gymnastics support device 10 can be considered. As the external I/F 103 for connecting the external device 109 and the security standard support device 10, in addition to wired connection methods such as USB (Universal Serial Bus) and RS-232C, Bluetooth (registered trademark), NFC (Near A wireless connection method using a short-range wireless communication technology such as field communication is conceivable.

通信I/F104は、セキュリティ規格対応支援装置10を通信ネットワークに接続するためのインタフェースであり、図中では省略するが通信に必要な無線アンテナや電気回路等を内蔵している。ここで言う通信ネットワークとは、例えばEthernet(登録商標)やWi-Fi(IEEE802.11等)といった物を指し、有線もしくは無線通信を行う。 The communication I/F 104 is an interface for connecting the security standard support device 10 to a communication network, and includes a wireless antenna, an electric circuit, and the like necessary for communication, although not shown in the drawing. The communication network referred to here refers to, for example, Ethernet (registered trademark) or Wi-Fi (IEEE802.11, etc.), and performs wired or wireless communication.

処理装置105は、例えばCPU(Central Processing Unit)等の各種演算装置である。
記憶装置106は、例えばSSD(Solid State Drive)やRAM(Random Access Memory)、ROM(Read Only Memory)、フラッシュメモリ等である。 The processing device 105 is, for example, various arithmetic devices such as a CPU (Central Processing Unit).
The storage device 106 is, for example, an SSD (Solid State Drive), RAM (Random Access Memory), ROM (Read Only Memory), flash memory, or the like.

本発明に係る第一のセキュリティ規格対応支援装置10は、図1に示すハードウェア構成を有する事により、後述する各種処理を実現する事ができる。なお、図1に示すハードウェア構成は一例であって、セキュリティ規格対応支援装置10は、他のハードウェア構成を有していても良い。例えば、セキュリティ規格対応支援装置10は、複数の表示装置102や複数の外部I/F103、複数の通信I/F104、複数の処理装置105、複数の記憶装置106をそれぞれ有していても良い。また、セキュリティ規格対応支援装置10は入力装置101や表示装置102を内蔵している必要はなく、この場合は例えば外部I/F103もしくは通信I/F104を介して接続された外部の装置を入力装置101や表示装置102の代わりとして使用する事ができる。当然、入力装置101を内蔵し、それに加えて外部の入力装置を併用しても良いし、表示装置102を内蔵し、それに加えて外部の表示装置を利用する事も可能である。 The first security standard support device 10 according to the present invention has the hardware configuration shown in FIG. 1, so that it can implement various processes described later. The hardware configuration shown in FIG. 1 is merely an example, and the security standard support device 10 may have other hardware configurations. For example, the security standard compliance support device 10 may have a plurality of display devices 102, a plurality of external I/Fs 103, a plurality of communication I/Fs 104, a plurality of processing devices 105, and a plurality of storage devices 106, respectively. Further, the security standard compliance support device 10 does not need to incorporate the input device 101 or the display device 102. In this case, for example, an external device connected via the external I/F 103 or the communication I/F 104 can be used as the input device. It can be used as a substitute for 101 and display device 102 . Of course, the input device 101 may be incorporated and an external input device may be used together, or the display device 102 may be incorporated and an external display device may be used.

<セキュリティ規格対応支援装置10の機能構成>
次に、本実施形態に係る第一のセキュリティ規格対応支援装置10の機能構成について、図2を参照しながら説明する。図2は、本実施形態に係るセキュリティ規格対応支援装置10の機能構成の一例を示す図である。 <Functional Configuration of Security Standard Support Device 10>
Next, the functional configuration of the first security standard support device 10 according to this embodiment will be described with reference to FIG. FIG. 2 is a diagram showing an example of the functional configuration of the security standard support device 10 according to this embodiment.

図2に示す様に、本実施形態に係る第一のセキュリティ規格対応支援装置10は、システム構成入力部201と、規格・レベル入力部202と、要件・対応策検索部203と、表示部204とを有する。これら各部は、セキュリティ規格対応支援装置10にインストールされた1以上のプログラムが処理装置105に実行させる処理により実現される。 As shown in FIG. 2, the first security standard support device 10 according to this embodiment includes a system configuration input unit 201, a standard/level input unit 202, a requirement/countermeasure search unit 203, and a display unit 204. and Each of these units is implemented by processing that one or more programs installed in the security standard compliance support device 10 cause the processing device 105 to execute.

また、本実施形態に係る第一のセキュリティ規格対応支援装置10は、機器DB205と、要件・対策DB206とを有する。これら各DB(データベース)は、例えば、記憶装置106により実現可能である。ただし、これら各DBの内の少なくとも一つのDBが、セキュリティ規格対応支援装置10と通信ネットワークを介して接続される外部の記憶装置(例えばデータベースサーバ等)により実現されていても良い。もしくは、各DBの内の少なくとも一つのDBが、外部I/F103を介して接続された記録媒体108上にあっても良い。 The first security standard support device 10 according to this embodiment also has a device DB 205 and a requirements/countermeasures DB 206 . Each of these DBs (databases) can be realized by the storage device 106, for example. However, at least one of these DBs may be realized by an external storage device (for example, a database server, etc.) connected to the security standard support device 10 via a communication network. Alternatively, at least one of the DBs may reside on the recording medium 108 connected via the external I/F 103 .

システム構成入力部201は、ユーザがシステム構成の指定を入力する機能を有する。ここで言うシステム構成とは、セキュリティ規格対応の支援対象となるシステムに含まれる機器の機器名及び機器種別と、機器間の接続関係の事である。後述する様に、機器DB205には機器の種別と、その機器が使用可能なI/Fとを示す情報が格納されており、ユーザは、セキュリティ規格対応支援装置10(又は、セキュリティ規格対応支援装置10と通信可能に接続された端末)を用いて、この機器DB205から機器種別を選択すると共に機器名を付与した上で、機器間を接続するI/Fを選択する事でシステム構成を指定する事ができる。 A system configuration input unit 201 has a function for the user to input designation of the system configuration. Here, the system configuration means the device names and device types of the devices included in the system to be supported in compliance with the security standard, and the connection relationship between the devices. As will be described later, the device DB 205 stores information indicating the type of device and the I/F that can be used by the device. 10), the device type is selected from the device DB 205, the device name is given, and the system configuration is specified by selecting the I/F that connects the devices. can do things

規格・レベル入力部202は、ユーザによるセキュリティ規格及びセキュリティレベルの指定を入力する。後述する様に要件・対応策DB206にはセキュリティ規格名とそのセキュリティ規格における各セキュリティレベルとを示す情報が格納されており、ユーザは、セキュリティ規格対応支援装置10(又は、セキュリティ規格対応支援装置10と通信可能に接続された端末)を用いて、この要件・対応策DB206からセキュリティ規格名とセキュリティレベルとを選択する事で、セキュリティ規格及びセキュリティレベルを指定する事ができる。 A standard/level input unit 202 inputs designation of a security standard and a security level by a user. As will be described later, the requirement/countermeasure DB 206 stores information indicating security standard names and security levels in the security standards. The security standard and security level can be specified by selecting the security standard name and security level from the requirements/countermeasures DB 206 using the terminal communicably connected to the client.

なお、セキュリティレベルとは、セキュリティ規格中に規定されている要件(セキュリティ要求)に対する安全性の度合いの事である。セキュリティレベルの示し方はセキュリティ規格によって異なるが、例えば「低」、「中」、「高」であったり、「1」、「2」、「3」等と規定したりするものが一般的である。なお、例えば数字でセキュリティレベルを定義した場合、数値の並びが降順か昇順かはセキュリティ規格によって異なり、レベル「1」が一番セキュリティレベルが低い規格もあれば、一番セキュリティレベルが高い物をレベル「1」とする規格も存在し得る。 Note that the security level is the degree of safety with respect to the requirements (security requirements) defined in the security standards. How to indicate the security level differs depending on the security standard, but for example, "low", "medium", "high" or "1", "2", "3", etc. are common. be. For example, if the security level is defined by numbers, whether the numbers are arranged in descending or ascending order depends on the security standard. There may also be a standard for level "1".

要件・対策検索部203は、ユーザによって指定されたシステム構成とセキュリティ規格及びセキュリティレベルとを用いて、セキュリティ規格対応の支援対象となるシステムに含まれる機器毎に、当該セキュリティ規格及びセキュリティレベルにおいてその機器が満たすべき要件とその要件に対する対応策とを要件・対応策DB206から検索する。 The requirements/measures search unit 203 uses the system configuration, security standard, and security level specified by the user to search for each device included in the system to be supported for compliance with the security standard according to the security standard and security level. The requirements and countermeasures DB 206 are searched for requirements that the device should satisfy and countermeasures for the requirements.

表示部204は、セキュリティ規格対応の支援対象となるシステムのシステム構成と、このシステムに含まれる各機器が満たすべき要件及びその要件に対する対応策とを、セキュリティ規格対応支援装置10(又は、セキュリティ規格対応支援装置10と通信可能に接続された端末)の表示装置102もしくは、セキュリティ規格対応支援装置10と通信可能に接続された外部の表示装置上に表示させる。 The display unit 204 displays the system configuration of the system to be supported for compliance with security standards, the requirements to be met by each device included in this system, and countermeasures against the requirements on the security standard compliance support device 10 (or security standard compliance support device 10). It is displayed on the display device 102 of the terminal communicably connected to the security standard compliance support device 10 or an external display device communicably connected to the security standard compliance support device 10 .

機器DB205には、システムの構成要素となり得る機器の種別とその機器が使用可能なI/Fとを示す情報が格納されている。ここで、機器DB205に格納されている情報を示す一例について、図3を参照しながら説明する。図3は、機器DB205に格納されている情報の一例を示す図である。 The device DB 205 stores information indicating the types of devices that can be components of the system and the I/Fs that can be used by the devices. Here, an example showing information stored in the device DB 205 will be described with reference to FIG. FIG. 3 is a diagram showing an example of information stored in the device DB 205. As shown in FIG.

図3に示す機器DB205に格納されている情報は、機器種別と使用可能なI/Fとを対応付けた物となっている。機器種別は機器の種別(又は種類)の事であり、図3では、サーバマシン、ルータ、コントローラ、センサ、アクチュエータが例示されている。使用可能I/Fは、当該機器種別の機器が当該機器以外の機器と通信するための手段であり、図3ではサーバマシンは有線LAN(Local Area Network)又はシリアル通信(例えばRS-485等)が使用可能である事が例示されている。同様に、ルータは有線LAN、コントローラは有線LAN又はシリアル通信、センサとアクチュエータはそれぞれシリアル通信が使用可能である事が例示されている。 The information stored in the device DB 205 shown in FIG. 3 associates device types with usable I/Fs. The device type is the type (or type) of the device, and FIG. 3 illustrates server machines, routers, controllers, sensors, and actuators. Usable I/F is a means for devices of the device type to communicate with devices other than the device. In FIG. can be used. Similarly, it is illustrated that a router can use a wired LAN, a controller can use a wired LAN or serial communication, and a sensor and an actuator can use serial communication.

要件・対応策DB206は、セキュリティ規格名と、そのセキュリティ規格における各セキュリティレベル、各セキュリティレベルで各機器が満たすべき要件とその要件に対する対応策等を示す情報が格納されている。ここで、要件・対応策DB206に格納されている情報の一例について、図4を参照しながら説明する。図4は、要件・対応策DB206に格納されている情報の一例を示す図である。 The requirements/countermeasures DB 206 stores information indicating security standard names, security levels in the security standards, requirements to be met by each device at each security level, countermeasures against the requirements, and the like. Here, an example of information stored in the requirement/countermeasure DB 206 will be described with reference to FIG. FIG. 4 is a diagram showing an example of information stored in the requirement/countermeasure DB 206. As shown in FIG.

図4に示す要件・対応策DB206に格納されている情報は、セキュリティ規格名と、セキュリティ要求分類と、セキュリティ要求内容と、セキュリティレベルと、セキュリティ要件と、対応策と、対象機器とを対応付けた物となっている。
セキュリティ規格名はセキュリティ規格の名称の事であり、図4では「規格A」、「規格B」が例示されている。セキュリティ要求分類は、当該セキュリティ規格で規定されているセキュリティ要求の分類の事であり、図4では「ユーザ認証」、「動作記録」が例示されている。セキュリティ要求は、当該セキュリティ規格で規定されているセキュリティを担保するための要求事項であり、図4では「ユーザ認証・識別を行う事」、「処理の記録を残す事」、「異常動作の記録を残す事」が例示されている。セキュリティレベルは当該要求に対する安全性の度合いの事であり、図4では「低」、「中」、「高」が例示されている。 The information stored in the requirement/countermeasure DB 206 shown in FIG. 4 associates security standard names, security requirement classifications, security requirement details, security levels, security requirements, countermeasures, and target devices. It has become a thing.
The security standard name is the name of the security standard, and "standard A" and "standard B" are exemplified in FIG. The security requirement classification is a classification of security requirements defined by the security standard, and "user authentication" and "operation record" are exemplified in FIG. The security requirements are requirements for ensuring the security stipulated by the relevant security standard. "to leave" is exemplified. The security level is the degree of safety for the request, and "low", "middle", and "high" are exemplified in FIG.

セキュリティ要件は当該要求を当該セキュリティレベルで実現する為に求められる要件であり、図4では「規格A」の要求である「ユーザ認証・識別を行う事」及びセキュリティレベル「低」の組み合わせに対して「機能に認証無しでアクセスできない事」が例示されている。同様に、「規格A」の要求である「ユーザ認証・識別を行う事」のセキュリティレベル「中」の組み合わせに対して「ユーザを識別して認証する事」が、セキュリティレベル「高」との組み合わせに対しては「強力なパスワードを設定する事」がそれぞれ例示されている。 The security requirements are the requirements required to realize the request at the security level. In Fig. 4, for the combination of the requirement of "standard A", "performing user authentication and identification" and the security level of "low", "The function cannot be accessed without authentication" is exemplified. Similarly, for the combination of the security level "medium" of "user authentication and identification", which is a requirement of "standard A", "identifying and authenticating the user" is the same as the security level "high". For each combination, "setting a strong password" is exemplified.

対応策は当該セキュリティ要件を満たすための具体的な対応策の事であり、図4では、「規格A」の要求「ユーザ認証・識別を行う事」及びセキュリティレベル「低」に対応する要件「機能に認証無しでアクセスできない事」への対策として「ID/パスワードを用いた認証機能を実装する」が例示されている。同様に、「規格A」の同じ要求「ユーザ認証・識別を行う事」であっても、セキュリティレベルが「中」の要件「ユーザを識別して認証する事」に対しては「ユーザ毎にID/パスワードを設定して認証を行う」が、セキュリティレベル「高」の要件「強力なパスワードを設定する事」に対しては「ユーザ毎にID/パスワードを発行し、そのパスワード長を一定以上に制限する」がそれぞれ例示されている。 Countermeasures are concrete countermeasures for satisfying the security requirements. "Implementing an authentication function using an ID/password" is exemplified as a countermeasure against the fact that functions cannot be accessed without authentication. Similarly, even if the same requirement of "Standard A" is "to perform user authentication and identification", the requirement "to identify and authenticate users" with a security level of "Medium" is Authentication by setting an ID/password", but for the requirement "Set a strong password" for the security level "high", "Issuing an ID/password for each user and ensuring that the password length is above a certain level" limited to” are exemplified respectively.

対象機器は当該要件及び対応策の対象となる機器の種別であり、図4では「規格A」の要求「ユーザ認証・識別を行う事」及びセキュリティレベル「低」に対応する要件及び対応策の対象機器としてサーバマシンとコントローラが例示されている。
ここで、図4に示す要件・対策DB206に格納されている情報の各項目の内、セキュリティ規格名、セキュリティ要求分類、セキュリティ要求、セキュリティレベル及びセキュリティ要件の項目に記載される文章は、各セキュリティ規格(図4で言うところの「規格A」及び「規格B」)において規定されている内容と同一である。なお、或る規格において一部の規定が定義されていない場合、当該規格の当該規定の項目はブランクとなる。
一方で、対応策及び対象機器の項目は、要件・対応策DB206の作成者等によって設定される。これは、どの規格をシステム内のどの機器に適用するか、セキュリティ要件を満たすための対応策をどの様にするかといった内容については、システム構築または運用を行うユーザによって異なるためである。 The target device is the type of device that is the target of the requirements and countermeasures. Fig. 4 shows the requirements and countermeasures corresponding to the requirements of "Standard A", "Performing user authentication and identification" and the security level of "low". A server machine and a controller are exemplified as target devices.
Here, among the items of information stored in the requirements/measures DB 206 shown in FIG. It is the same as the content stipulated in the standard ("standard A" and "standard B" in FIG. 4). Note that if a certain standard does not define a part of the provisions, the item of the relevant provisions of the standard will be blank.
On the other hand, the countermeasure and target device items are set by the creator of the requirement/countermeasure DB 206 or the like. This is because the contents of which standards to apply to which devices in the system and what measures to take to meet security requirements differ depending on the user who builds or operates the system.

<セキュリティ規格対応支援処理>
次に、本実施形態に係るセキュリティ規格対応支援装置10によって実行される処理(セキュリティ規格対応支援処理)の流れについて、図5を参照しながら説明する。図5は、本実施形態に係るセキュリティ規格対応支援処理の一例を示すフローチャートである。
ステップS101:システム構成入力部201が、ユーザによるシステム構成の指定処理を受け付ける。上述した様に、ユーザは、セキュリティ規格対応支援装置10(又は、セキュリティ規格対応支援装置10と通信可能に接続された端末)を用いて、機器DB205から機器種別を選択すると共に機器名を付与した上で、機器間を接続するI/Fを選択する事でシステム構成を指定する事ができる。なお、システム構成の指定方法は任意であり、例えばセキュリティ規格対応支援装置10の表示装置102、又は、セキュリティ規格対応支援装置10と通信可能に接続された端末の表示装置、又はセキュリティ規格対応支援装置10の外部I/F103もしくは通信I/F104を介して接続された外部表示装置上に表示されたGUI(Graphical User Interface)画面でユーザが機器種別、機器名及びI/Fを選択又は入力する事でシステム構成を指定する方法が考えられる。 <Security standard compliance support processing>
Next, the flow of processing (security standard compliance support processing) executed by the security standard compliance support device 10 according to this embodiment will be described with reference to FIG. FIG. 5 is a flow chart showing an example of security standard compliance support processing according to the present embodiment.
Step S101: The system configuration input unit 201 accepts a system configuration designation process by the user. As described above, the user uses the security standard compliance support device 10 (or a terminal communicably connected to the security standard compliance support device 10) to select a device type from the device DB 205 and assign a device name. Above, you can specify the system configuration by selecting the I/F that connects the devices. Any method can be used to designate the system configuration. For example, the display device 102 of the security standard support device 10, the display device of a terminal communicably connected to the security standard support device 10, or the security standard support device The user selects or inputs the device type, device name, and I/F on the GUI (Graphical User Interface) screen displayed on the external display device connected via the external I/F 103 or communication I/F 104. A possible method is to specify the system configuration with

これにより、機器名と機器種別の対応付けを表す機器構成情報と、機器間(接続元機器の機器名と接続先機器の機器名との間)を接続するI/Fを表す接続情報とがシステム構成入力部201によって作成される。本実施形態では、一例として、図6に示す構成機器情報と、図7に示す接続情報とが作成されたものとして説明する。図6に示す構成機器情報と図7に示す接続情報は、図8に示すシステム構成を表す。
なお、本実施形態では、ユーザによってシステム構成が指定されるものとしたが、発明を実施するための手段を限定したものではない。例えば、システム構成入力部201に入力されるデータは外部I/F103もしくは通信I/F104を介して接続される他の装置又は端末等から得られても良い。 As a result, the device configuration information representing the correspondence between the device name and the device type, and the connection information representing the I/F that connects the devices (between the device name of the connection source device and the device name of the connection destination device) are generated. It is created by the system configuration input unit 201 . In this embodiment, as an example, it is assumed that the configuration device information shown in FIG. 6 and the connection information shown in FIG. 7 are created. The configuration device information shown in FIG. 6 and the connection information shown in FIG. 7 represent the system configuration shown in FIG.
In this embodiment, the system configuration is designated by the user, but the means for carrying out the invention is not limited. For example, data input to the system configuration input unit 201 may be obtained from another device or terminal connected via the external I/F 103 or communication I/F 104 .

ステップS102:システム構成入力部201が、ユーザによる各機器に対する所属機器群の選定処理を受け付ける。ステップS101で作成した機器構成情報に対して、ユーザは、各機器が所属する機器群名を入力もしくは選定する。ここで言う機器群とは、セキュリティ規格とセキュリティレベルの組が同一の1以上の機器をグルーピングしたものである。セキュリティ規格もしくはセキュリティレベルのどちらかが異なる機器を同じ機器群とする事はできない。例えば、機器1と機器2が共に「規格A・セキュリティレベル高」に対応しているならば機器1と機器2は同一の機器群となるが、機器3が「規格A・セキュリティレベル高」に、機器4が「規格A・セキュリティレベル低」にそれぞれ対応している場合、機器3と機器4は異なる機器群に所属しなければならない。本実施形態では、一例として、図9に機器群情報を追加した機器構成情報の一例を、図10に機器群情報によってグループ分けされたセキュリティ規格対応支援の対象とするシステムの構成の一例をそれぞれ図示する。 Step S102: The system configuration input unit 201 accepts processing by the user for selecting a group of devices to which each device belongs. The user inputs or selects the device group name to which each device belongs to the device configuration information created in step S101. The device group referred to here is a grouping of one or more devices having the same set of security standard and security level. Devices with different security standards or different security levels cannot be included in the same device group. For example, if device 1 and device 2 both support "standard A, security level high", device 1 and device 2 are in the same device group, but device 3 is "standard A, security level high". , if device 4 corresponds to "standard A, low security level", device 3 and device 4 must belong to different device groups. In this embodiment, as an example, FIG. 9 shows an example of device configuration information to which device group information is added, and FIG. 10 shows an example of the configuration of a system targeted for security standard compliance support grouped by device group information. Illustrate.

なお、機器が所属する機器群名はユーザが自由に決定しても良いし、予めDB等に登録されたリストの中から選択する形式等でも良い。本明細書においては、「グループ1」と「グループ2」という二つの機器群名を例示しているが、当然、一つのシステムにおいて三つ以上の機器群名が存在していても構わない。また、機器群名の入力・選定方法については上述の通りセキュリティ規格対応支援装置10の表示装置102等に表示されたGUI画面で実施する事ができる。また、上述の通り外部機器からデータを取得しても良い。
ステップS103:規格・レベル入力部202が、ユーザによるセキュリティ規格及びセキュリティレベルの指定処理を受け付ける。上述した様に、ユーザは、セキュリティ規格対応支援装置10(又は、セキュリティ規格対応支援装置10と通信可能に接続された端末)を用いて、機器DB206からセキュリティ規格名とセキュリティレベルとを選択する事でセキュリティ規格及びセキュリティレベルを指定する事ができる。 The device group name to which the device belongs may be freely determined by the user, or may be selected from a list registered in advance in a DB or the like. In this specification, two device group names "group 1" and "group 2" are exemplified, but of course, one system may have three or more device group names. Also, the method of inputting/selecting the device group name can be performed on the GUI screen displayed on the display device 102 or the like of the security standard support device 10 as described above. Also, as described above, data may be acquired from an external device.
Step S103: The standard/level input unit 202 accepts the process of specifying the security standard and security level by the user. As described above, the user selects the security standard name and security level from the device DB 206 using the security standard support device 10 (or a terminal communicably connected to the security standard support device 10). can specify the security standard and security level.

なお、システム構成の指定方法は任意であり、例えばセキュリティ規格対応支援装置10の表示装置102、又は、セキュリティ規格対応支援装置10と通信可能に接続された端末の表示装置、又はセキュリティ規格対応支援装置10の外部I/F103もしくは通信I/F104を介して接続された外部表示装置上に表示されたGUI(Graphical User Interface)画面でユーザがセキュリティ規格及びセキュリティレベルを選択又は入力する事でセキュリティ規格及びセキュリティレベルを指定する方法が考えられる。
ここで、ユーザは、システム群毎に任意の1以上の数のセキュリティ規格及びセキュリティレベルの組を指定する事ができる。以降では、一例として、次のような組み合わせを指定した場合について説明する。 Any method can be used to designate the system configuration. For example, the display device 102 of the security standard support device 10, the display device of a terminal communicably connected to the security standard support device 10, or the security standard support device A user selects or inputs a security standard and a security level on a GUI (Graphical User Interface) screen displayed on an external display device connected via an external I/F 103 or a communication I/F 104 of 10. A method of specifying the security level is conceivable.
Here, the user can arbitrarily specify one or more pairs of security standards and security levels for each system group. Hereinafter, as an example, a case where the following combinations are specified will be described.

グループ1:規格A+レベル高、規格B+レベル低
グループ2:規格A+レベル中
ステップS104:次に、要件・対応策検索部203は、上記のステップS103で指定されたセキュリティ規格及びセキュリティレベルの組毎に、上記のステップS101で指定されたシステム構成に含まれる各機器が満たすべきセキュリティ要件及びそのセキュリティ要件に対する対応策を要件・対応策DB206から検索する。
この時、図9で示す通り、各機器には所属する機器群が指定されているため、要件・対応策検索部203要件・対応策DB206から取得したシステム構成に含まれる各機器が満たすべきセキュリティ要件及びそのセキュリティ要件に対する対応策を各機器が所属する機器群に応じて割り当てる。すなわち、グループ1に所属する機器には「規格A+レベル高」及び「規格B+レベル低」を、グループ2に所属する機器には「規格A+レベル中」をそれぞれ割り当てる。 Group 1: standard A+level high, standard B+level low Group 2: standard A+level medium Step S104: Next, the requirement/countermeasure search unit 203 searches for each set of security standards and security levels specified in step S103 above. Second, the requirements/countermeasures DB 206 is searched for security requirements to be satisfied by each device included in the system configuration specified in step S101 and countermeasures for the security requirements.
At this time, as shown in FIG. 9, the device group to which each device belongs is specified. Assign requirements and countermeasures to the security requirements according to the equipment group to which each equipment belongs. That is, devices belonging to group 1 are assigned “standard A+level high” and “standard B+level low”, and devices belonging to group 2 are assigned “standard A+level middle”.

まず、要件・対応策検索部203はグループ1に所属する各機器(サーバマシン1及びルータ1)が規格Aにおいて満たすべきセキュリティ要件及び対応策を検索する。この場合、図4に示す要件・対応策DB206に格納されている情報からは、以下のセキュリティ要件及び対応策が取得できる。
・サーバマシン1のユーザ認証
セキュリティ要件:強力なパスワードを設定する事
対応策:ユーザ毎にID/パスワードを発行し、そのパスワード長を一定以上に制限する
・サーバマシン1の動作記録
セキュリティ要件:全ての処理の記録が残る事
対応策:全てのコマンド実行時の記録をログに残す
ルータ1に対しては、要件・対応策DB206中にルータが対象機器となるセキュリティ要件及び対応策が格納されていないため、セキュリティ要件及び対応策の割り当ては行われない。 First, the requirement/countermeasure search unit 203 searches for security requirements and countermeasures that each device (server machine 1 and router 1) belonging to group 1 should satisfy in standard A. FIG. In this case, the following security requirements and countermeasures can be acquired from the information stored in the requirement/countermeasure DB 206 shown in FIG.
・User authentication security requirements for server machine 1: Set a strong password Countermeasure: Issue an ID/password for each user, and limit the password length to a certain length or more ・Operation record security requirements for server machine 1: All Countermeasures: Leave records of all command executions in logs For router 1, security requirements and countermeasures for which the router is the target device are stored in the requirements/countermeasures DB 206. No security requirements and countermeasures are assigned.

次に、要件・対応策検索部203はグループ1に所属する各機器(サーバマシン1及びルータ1)が規格Bにおいて満たすべきセキュリティ要件及び対応策を検索する。この場合、図4に示す要件・対応策DB206に格納されている情報からは、以下のセキュリティ要件及び対応策が取得できる。
・サーバマシン1のユーザ認証
セキュリティ要件:異常発生時に記録が残る事
対応策:全てのエラー・警告をログに残す
ルータ1に対しては、上述の通り要件・対応策DB206中の対象機器として記載がないためセキュリティ要件及び対応策の割り当ては行われない。 Next, the requirement/countermeasure search unit 203 searches for security requirements and countermeasures that each device (server machine 1 and router 1) belonging to group 1 should satisfy in standard B. FIG. In this case, the following security requirements and countermeasures can be acquired from the information stored in the requirement/countermeasure DB 206 shown in FIG.
・User authentication for server machine 1 Security requirement: Records should be kept when abnormalities occur Countermeasures: All errors and warnings should be recorded in logs Router 1 is listed as a target device in the requirements/countermeasures DB 206 as described above. No assignment of security requirements and countermeasures is made because there is no

同様に、要件・対応策検索部203はグループ2に所属する各機器(コントローラ1、コントローラ2、センサ1、センサ2、アクチュエータ1及びアクチュエータ2)が満たすべきセキュリティ要件及び対応策を検索する。この場合、図4に示す要件・対応策DB206に格納されている情報からは、以下のセキュリティ要件及び対応策が取得できる。
・コントローラ1及びコントローラ2のユーザ認証
セキュリティ要件:ユーザを識別して認証する事
対応策:ユーザ毎にID/パスワードを設定して認証を行う
・コントローラ1及びコントローラ2の動作記録
セキュリティ要件:異常発生時に記録が残る事
対応策:システムエラーの記録をログに残す
センサ1、センサ2、アクチュエータ1、アクチュエータ2に対しては、要件・対応策DB206中の対象機器として記載がないためセキュリティ要件及び対応策の割り当ては行われない。 Similarly, the requirement/countermeasure search unit 203 searches for security requirements and countermeasures to be satisfied by each device belonging to group 2 (controller 1, controller 2, sensor 1, sensor 2, actuator 1, and actuator 2). In this case, the following security requirements and countermeasures can be acquired from the information stored in the requirement/countermeasure DB 206 shown in FIG.
・User authentication security requirements for controller 1 and controller 2: Identify and authenticate users Sometimes records remain Countermeasures: Security requirements and countermeasures for Sensor 1, Sensor 2, Actuator 1, and Actuator 2, which record system errors in logs, because they are not listed as target devices in the requirements/countermeasures DB 206 No policy assignments are made.

ステップS105:そして、表示部204は、上記のステップS101で指定されたシステム構成と、上記のステップS104で検索・割り当てが行われた各機器に対するセキュリティ要件及び対応策とを対応付けて表示する。なお、この表示結果はセキュリティ規格対応支援装置10の表示装置102、又は、セキュリティ規格対応支援装置10と通信可能に接続された端末の表示装置、又はセキュリティ規格対応支援装置10の外部I/F103もしくは通信I/F104を介して接続された外部表示装置上に表示される。 Step S105: Then, the display unit 204 displays the system configuration specified in step S101 above in association with the security requirements and countermeasures for each device searched and assigned in step S104 above. This display result is displayed on the display device 102 of the security standard compliance support device 10, or the display device of a terminal communicably connected to the security standard compliance support device 10, or the external I/F 103 of the security standard compliance support device 10 or It is displayed on an external display device connected via the communication I/F 104 .

ここで、表示部204によるシステム構成とセキュリティ要件及び対応策の表示例を図11に示す。図11に示す表示例では、図8に示すシステムの構成上に、上記のステップS104で検索されたセキュリティ要件及び対応策が、システム内の該当機器に対応付けて表示されている。例えば、サーバマシン1には、セキュリティ要求分類の「ユーザ認証」に関して、規格A及びセキュリティレベル高のセキュリティ要件である「強力なパスワードを設定する事」及び対応策「ユーザ毎にID/パスワードを発行し、そのパスワード長を一定以上に制限する」と、規格B及びセキュリティレベル低のセキュリティ要件である「異常発生時に記録が残る事」及び対応策「全てのエラー・警告をログに残す」とが表示されている。また、同様にサーバマシン1には要求分類「動作記録」に関して、規格A及びセキュリティレベル高のセキュリティ要件である「全ての処理の記録が残る事」と「全てのコマンド実行時の記録をログに残す」とが表示されている。 FIG. 11 shows a display example of the system configuration, security requirements, and countermeasures on the display unit 204 . In the display example shown in FIG. 11, the security requirements and countermeasures retrieved in step S104 are displayed on the system configuration shown in FIG. 8 in association with corresponding devices in the system. For example, for server machine 1, regarding "user authentication" in the security requirement classification, "set a strong password" which is a security requirement for standard A and high security level, and countermeasure "issue an ID/password for each user". and limit the length of the password to a certain level or more," and the security requirement for Standard B and Security Level Low, "Record should be kept when an abnormality occurs" and the countermeasure "Leave all errors and warnings in the log". is displayed. Similarly, regarding the request classification "operation record" on the server machine 1, "all processing records must remain" and "all command execution records must be logged", which are the security requirements for standard A and security level high. "Leave" is displayed.

また、図11には、コントローラ1及びコントローラ2に対して、セキュリティ要求分類の「ユーザ認証」に関して、規格A及びセキュリティレベル中のセキュリティ要件である「ユーザを識別して認証する事」及び対応策「ユーザ毎にID/パスワードを設定して認証を行う」とが表示されている。 In addition, FIG. 11 shows, for controller 1 and controller 2, regarding "user authentication" of the security requirement classification, "to identify and authenticate the user" which is the security requirement in the standard A and the security level, and countermeasures. "Authenticate by setting an ID/password for each user" is displayed.

この様に、図11に示す表示例では、システム構成に含まれる機器と、各機器が満たすべきセキュリティ要件と対応策と、各機器が所属する機器群とを同一の画面内で確認する事ができる。特に、サーバマシン1のセキュリティ要求分類である「ユーザ認証」に関して、規格Aと規格Bとで異なるセキュリティ要件及び対応策を比較する事が容易となる。
なお、図11に示す表示例において、例えばセキュリティレベル毎に色を変える、セキュリティレベルの高い順に表示を並べ替える、等の様に表示態様を異ならせても良い。また、図11では全ての機器に関するセキュリティ要件及び対応策を表示しているが、例えば通常時はセキュリティ要件及び対応策を非表示とし、ユーザが指定した機器のみセキュリティ要件及び対応策の表示を行う、等の様にしても良い。図11は、あくまで一例であり、特許請求の範囲から逸脱しない限りは表示方法については特段の制限を行わない。 In this manner, in the display example shown in FIG. 11, it is possible to check the devices included in the system configuration, the security requirements and countermeasures to be met by each device, and the device group to which each device belongs on the same screen. can. In particular, regarding "user authentication", which is the security requirement classification of the server machine 1, it becomes easy to compare different security requirements and countermeasures between Standard A and Standard B.
In addition, in the display example shown in FIG. 11, the display mode may be changed, for example, by changing the color for each security level, rearranging the display in descending order of the security level, and the like. In addition, in FIG. 11, the security requirements and countermeasures for all devices are displayed, but for example, the security requirements and countermeasures are not displayed in normal times, and the security requirements and countermeasures are displayed only for the devices specified by the user. , and so on. FIG. 11 is merely an example, and the display method is not particularly limited as long as it does not depart from the scope of the claims.

また、図12には表示部204によるシステム構成とセキュリティ要件及び対応策の異なる表示例を示している。システムが大規模になり構成する機器が数十台、数百台と増えると、一つの画面上で全ての構成機器と各機器が満たすべきセキュリティ要件及び対応策とを表示する事は困難となる。そこで、本発明では図12に示す様に表形式で各機器が満たすべきセキュリティ要件及び対応策とを表示する事を可能とする。 12 shows different display examples of the system configuration, security requirements, and countermeasures on the display unit 204. In FIG. As the system becomes larger and the number of devices that make up the system increases to dozens or even hundreds, it becomes difficult to display all the constituent devices and the security requirements and countermeasures to be met by each device on a single screen. . Therefore, in the present invention, as shown in FIG. 12, it is possible to display security requirements and countermeasures to be satisfied by each device in a tabular format.

また、例えば図13に示す様に、機器名やセキュリティ要求分類、セキュリティ規格といった項目を検索対象として指定する事で、指定した項目の対象となっている機器の情報のみを表示する形式も考えられる。図13ではセキュリティ要求分類の「ユーザ認証」を指定する事で、グループ1に所属するサーバマシン1とグループ2に所属するコントローラ1及びコントローラ2の、セキュリティ規格とセキュリティレベルとセキュリティ要件と対応策とを表示している。 Also, as shown in FIG. 13, for example, by designating items such as the device name, security requirement classification, and security standard as search targets, it is possible to display only the information of the devices targeted by the specified items. . In Fig. 13, by specifying "user authentication" in the security requirement classification, the security standards, security levels, security requirements, and countermeasures for server machine 1 belonging to group 1 and controller 1 and controller 2 belonging to group 2 are displayed. is displayed.

ここで、検索対象を異なる項目とすれば、表示される情報も検索対象に応じて変更される。例えば、検索対象がセキュリティ規格となった場合、図14の様にセキュリティ規格のレベルを選択する項目が増え、画面上に表示される情報もセキュリティ要求分類、セキュリティレベル、セキュリティ要件、そして対応策となる。 Here, if different items are searched, the displayed information is also changed according to the search target. For example, if the search target is a security standard, the items for selecting the level of the security standard increase as shown in Fig. 14, and the information displayed on the screen includes the security requirement classification, security level, security requirements, and countermeasures. Become.

ステップS101によると、システム構成の入力はユーザの手によって行われる。しかし、システムを構成する機器の数が増えると入力するユーザの負担が増加する上、機器種別や使用可能I/Fの指定を間違える事がある。そこで、本発明に係る第二のセキュリティ規格対応支援装置10では、図15に示す様にステップS101の代わりにステップS101‘として「システム構成の自動取得」を行う事を特徴としている。なお、本発明に係る第二のセキュリティ規格対応支援装置10のハードウェア構成は図1と、機能構成は図2と同一である。 According to step S101, the system configuration is input manually by the user. However, as the number of devices that make up the system increases, the user's input burden increases, and the device type and usable I/F may be specified incorrectly. Therefore, the second security standard support device 10 according to the present invention is characterized in that "automatic acquisition of the system configuration" is performed as step S101' instead of step S101 as shown in FIG. The hardware configuration of the second security standard support device 10 according to the present invention is the same as in FIG. 1, and the functional configuration is the same as in FIG.

システム構成の自動取得を行う一例を、図16、図17、図18を用いて示す。セキュリティ規格対応支援装置10は、通信I/F104を通じてシステムを構成する各機器に対して図16に示す通信シーケンスに則った通信を行う事で、システムを構成する各機器の機器種別と使用可能I/Fとを入手する事ができ、図6及び図7に示す様な機器構成情報を作成する。 An example of automatic acquisition of the system configuration is shown using FIGS. 16, 17, and 18. FIG. The security standard support device 10 performs communication according to the communication sequence shown in FIG. /F can be obtained, and device configuration information as shown in FIGS. 6 and 7 is created.

まず、本発明に係る第二のセキュリティ規格対応支援装置10は、通信I/F104上に接続された機器に対して「機器情報問い合わせ」コマンドを送信する。「機器情報問い合わせ」コマンドの電文内容については省略する。「機器情報問い合わせ」コマンドを受信した各機器は図17に示す様な電文構造の「機器情報応答」コマンドをセキュリティ規格対応支援装置10に送信する。この時、電文に含まれる機器IDは、各機器の個別に識別可能なユニークな情報である。システムを構成する各機器から「機器情報応答」コマンドを受信したセキュリティ規格対応支援装置10は、「機器情報応答」コマンド内に格納された機器種別と使用可能I/Fを構成情報として記憶する。なお、この際にセキュリティ規格対応支援装置10は、各機器に対してシステム内で使用される機器名を自動で付与する事ができる。機器名の一例としては、機器種別と任意のユニークな数字の組合せ(例えば図6に示す様なサーバマシン1やコントローラ1等)が考えられる。セキュリティ規格対応支援装置10は、各機器から通信で取得した機器IDと各機器に割り当てた機器名の組とを記憶する事で、異なる機器IDの機器に対して同じ機器名を付与しないものとする。 First, the second security standard support device 10 according to the present invention transmits a “device information inquiry” command to the device connected to the communication I/F 104 . The message contents of the "Device Information Inquiry" command are omitted. Each device that has received the "equipment information inquiry" command transmits an "equipment information response" command having a message structure as shown in FIG. At this time, the device ID included in the electronic message is unique information that allows each device to be individually identified. Upon receiving the "device information response" command from each device constituting the system, the security standard support device 10 stores the device type and usable I/F contained in the "device information response" command as configuration information. At this time, the security standard compliance support device 10 can automatically assign a device name used in the system to each device. An example of a device name is a combination of a device type and an arbitrary unique number (for example, server machine 1, controller 1, etc. as shown in FIG. 6). The security standard compliance support device 10 stores a set of the device ID obtained by communication from each device and the device name assigned to each device, so that the same device name is not assigned to devices with different device IDs. do.

本発明に係る第二のセキュリティ規格対応支援装置10が、通信I/F104上に接続された機器と行う通信は、セキュリティ規格対応支援装置10が自動で定周期に行っても良いし、セキュリティ規格対応支援装置10に搭載されたスイッチ等の操作、セキュリティ規格対応支援装置10に内蔵された表示装置102もしくはセキュリティ規格対応支援装置10と通信可能に接続された外部の表示装置上に表示された画面からの操作といったトリガーで開始しても良い。 The second security standard compliance support device 10 according to the present invention may communicate with devices connected to the communication I/F 104 automatically by the security standard compliance support device 10 at regular intervals. Operation of a switch or the like mounted on the security standard compliance support device 10, screen displayed on the display device 102 built in the security standard compliance support device 10 or an external display device communicably connected to the security standard compliance support device 10 It may be started by a trigger such as an operation from .

なお、本発明に係る第二のセキュリティ規格対応支援装置10は、通信を介して自動的にシステムを構成する各機器の情報を取得する事を特徴としているが、ユーザによる手動の装置入力を併用しても構わない。例えば、通信I/Fを有しない機器や、セキュリティ規格対応支援装置10と異なる通信I/Fを有する機器であったり、図17に示す様な通信電文をサポートしていない機器の場合、自動で機器情報を取得する事ができないため、その時はユーザによるステップS101とステップS101‘とを併用してシステム構成情報の作成を行う。 The second security standard compliance support device 10 according to the present invention is characterized in that it automatically acquires information about each device that constitutes the system through communication. I don't mind. For example, in the case of a device that does not have a communication I/F, a device that has a communication I/F different from that of the security standard support device 10, or a device that does not support communication telegrams as shown in FIG. Since the device information cannot be obtained, the user creates system configuration information in combination with steps S101 and S101'.

図16ではセキュリティ規格対応支援装置10は1台の機器との通信を行っているが、例えば、複数の機器を同時に同じ通信ラインに接続して通信しても構わない。この時、通信のタイミング制御などは既知の技術を利用して良い。また、通信する機器の識別には図17に含まれる機器IDを利用できる。
なお、予め機器毎に対応するセキュリティ規格やセキュリティレベルが設定されている場合、図17の電文にそれらの情報を加えても良い。各機器から受信した電文に、各機器が対応するセキュリティ規格やセキュリティレベルの情報が格納されていた場合、セキュリティ規格対応支援装置10は図11に示すシステム構成とセキュリティ規格・セキュリティレベル・セキュリティ要件・対応策の表示を行う際にそれらの情報を参照する事が可能である。 Although the security standard support device 10 communicates with one device in FIG. 16, for example, a plurality of devices may be connected to the same communication line at the same time for communication. At this time, a known technique may be used for communication timing control and the like. Also, the device ID included in FIG. 17 can be used to identify the communicating device.
If security standards and security levels corresponding to each device are set in advance, such information may be added to the message in FIG. When information on security standards and security levels that each device supports is stored in the message received from each device, the security standard compliance support device 10 receives the system configuration shown in FIG. It is possible to refer to such information when displaying countermeasures.

本発明に係る第二のセキュリティ規格対応支援装置10は、上述の様にセキュリティ規格とセキュリティレベルとを自動で取得する事もできる。他方、機器が所属する機器群の指定はユーザが行う事になるため、自動で取得したセキュリティ規格とセキュリティレベルと、ユーザが入力した機器群との関係に矛盾が生じる可能性がある。例えば、図18に示す様に、矛盾が生じている箇所を示してユーザに注意喚起を行う事ができる。この時、図18に示す画面では、同一の機器群に所属する機器を例えば図18に示す様に枠で囲う等してグルーピングする事で設定の矛盾をユーザに対して分かりやすく表示する事ができる。なお、例えば図12の様な表形式の場合であっても、機器群毎に背景色を変えたり色分けした枠で囲う等してグルーピング表示するなどの表示態様が考えられる。 The second security standard support device 10 according to the present invention can also automatically acquire the security standard and the security level as described above. On the other hand, since the user designates the device group to which the device belongs, there is a possibility that the relationship between the automatically obtained security standard and security level and the device group entered by the user will be inconsistent. For example, as shown in FIG. 18, it is possible to call the user's attention by indicating the location where the contradiction occurs. At this time, on the screen shown in FIG. 18, by grouping the devices belonging to the same device group by enclosing them with a frame as shown in FIG. can. For example, even in the case of a tabular format such as that shown in FIG. 12, a display mode is conceivable such as grouping display by changing the background color for each device group or enclosing them in a color-coded frame.

10 セキュリティ規格対応支援装置
101 入力装置
102 表示装置
103 外部I/F
104 通信I/F
105 処理装置
106 記憶装置
107 バスライン
108 記録媒体
109 外部装置
201 システム構成入力部
202 規格・レベル入力部
203 要件・対応策検索部
204 表示部
205 機器DB
206 要件・対応策DB

10 security standard support device 101 input device 102 display device 103 external I/F
104 Communication I/F
105 processing device 106 storage device 107 bus line 108 recording medium 109 external device 201 system configuration input unit 202 standard/level input unit 203 requirement/countermeasure search unit 204 display unit 205 device DB
206 Requirement/Countermeasure DB

Claims (18)

1以上の機器で構成される対象システムのセキュリティ規格対応を支援する支援装置であって、
前記対象システムの指定と、前記対象システムに対する1以上のセキュリティ規格及びセキュリティレベルの組の指定とを入力し、
前記セキュリティ規格と前記セキュリティレベルの組が同一の前記対象システムを構成する1以上の機器をグルーピングするための機器群を入力する入力部と、
前記セキュリティ規格及び前記セキュリティレベル毎にセキュリティ要件と該セキュリティ要件に対する対応策と前記セキュリティ要件の対象となる機器とが対応付けられたデータベースを参照して、前記セキュリティ規格及びセキュリティレベルの組毎に、前記対象システムを構成する各機器が対象となるセキュリティ要件と該セキュリティ要件に対する対応策とを検索する検索部と、
前記対象システムを構成する機器毎に、前記検索部で検索されたセキュリティ要件と対応策とを表示する表示部と、
を有する支援装置。 A support device for supporting security standard compliance of a target system composed of one or more devices,
inputting a specification of the target system and a specification of one or more security standards and security level sets for the target system;
an input unit for inputting a device group for grouping one or more devices constituting the target system having the same set of the security standard and the security level;
with reference to a database in which security requirements, countermeasures for the security requirements, and devices subject to the security requirements are associated with each security standard and security level, and for each set of the security standard and security level, a search unit for searching security requirements to which each device constituting the target system is subject and countermeasures against the security requirements;
a display unit for displaying security requirements and countermeasures searched by the search unit for each device constituting the target system;
A support device having 前記入力部は、
前記対象システムを構成する機器間のインタフェースの指定を更に入力し、
前記表示部は、
前記機器間のインタフェースを更に表示する、
請求項1に記載の支援装置。 The input unit
further input the designation of the interface between the devices that make up the target system;
The display unit
further displaying an interface between the devices;
The support device according to claim 1. 前記セキュリティ要件は、予め定められたセキュリティ要求分類に分類され、
前記表示部は、
前記機器毎、かつ前記セキュリティ要求分類毎に、前記セキュリティ要件と該セキュリティ要件に対する対応策とを表示する、請求項1または請求項2に記載の支援装置。 the security requirements are categorized into predetermined security requirement categories;
The display unit
3. The support device according to claim 1, wherein said security requirements and countermeasures against said security requirements are displayed for each device and for each security requirement classification. 前記表示部は、
前記入力部によって複数のセキュリティ規格及びセキュリティレベルの組が入力された場合、前記機器毎、かつ、前記セキュリティ要求分類毎に、前記セキュリティ要件と該セキュリティ要件に対する対応策とを、前記セキュリティ規格及びセキュリティレベル間で比較可能に表示する、請求項3に記載の支援装置。 The display unit
When a plurality of sets of security standards and security levels are input by the input unit, the security requirements and countermeasures for the security requirements are set for each device and for each security requirement classification. 4. The support device according to claim 3, wherein the levels are displayed in a comparable manner. 前記表示部は、
前記対象システムの構成を表す図中に、前記対象システムを構成する機器毎の前記セキュリティ要件と該セキュリティ要件に対する対応策とを表示する、請求項1乃至4の何れか一項に記載の支援装置。 The display unit
5. The support device according to any one of claims 1 to 4, wherein the security requirements for each device constituting the target system and countermeasures against the security requirements are displayed in a diagram representing the configuration of the target system. . 前記表示部は、
前記対象システムの構成を表す図中に、前項対象システムを構成する機器ごとの前記グループ名を表示する、請求項1乃至5の何れか一項に記載の支援装置。 The display unit
6. The support device according to any one of claims 1 to 5, wherein said group name for each device constituting said target system is displayed in a diagram showing the configuration of said target system. 1以上の機器で構成される対象システムのセキュリティ規格対応を支援する支援システムであって、
前記対象システムの指定と、前記対象システムに対する1以上のセキュリティ規格及びセキュリティレベルの組の指定とを更に入力する前記入力部と、
前記セキュリティ規格と前記セキュリティレベルの組が同一の前記対象システムを構成する1以上の機器をグルーピングするための機器群を入力する前記入力部と、
前記セキュリティ規格及び前記セキュリティレベル毎にセキュリティ要件と該セキュリティ要件に対する対応策と前記セキュリティ要件の対象となる機器とが対応付けられたデータベースを参照して、前記セキュリティ規格及びセキュリティレベルの組毎に、前記対象システムを構成する各機器が対象となるセキュリティ要件と該セキュリティ要件に対する対応策とを検索する検索部と、
前記対象システムを構成する機器毎に、前記検索部で検索されたセキュリティ要件と対応策とを表示する表示部と、
を有する支援システム。 A support system for supporting security standard compliance of a target system composed of one or more devices,
the input unit for further inputting a specification of the target system and a specification of one or more security standards and security level pairs for the target system;
the input unit for inputting a device group for grouping one or more devices constituting the target system having the same set of the security standard and the security level;
with reference to a database in which security requirements, countermeasures for the security requirements, and devices subject to the security requirements are associated with each security standard and security level, and for each set of the security standard and security level, a search unit for searching security requirements to which each device constituting the target system is subject and countermeasures against the security requirements;
a display unit for displaying security requirements and countermeasures searched by the search unit for each device constituting the target system;
support system. 1以上の機器で構成される対象システムのセキュリティ規格対応を支援する支援装置が、
前記対象システムの指定と、前記対象システムに対する1以上のセキュリティ規格及びセキュリティレベルの組の指定とを更に入力する入力手順と、
前記セキュリティ規格と前記セキュリティレベルの組が同一の前記対象システムを構成する1以上の機器をグルーピングするための機器群を入力する入力手順と、
前記セキュリティ規格及び前記セキュリティレベル毎にセキュリティ要件と該セキュリティ要件に対する対応策と前記セキュリティ要件の対象となる機器とが対応付けられたデータベースを参照して、前記セキュリティ規格及びセキュリティレベルの組毎に、前記対象システムを構成する各機器が対象となるセキュリティ要件と該セキュリティ要件に対する対応策とを検索する検索手順と、
前記対象システムを構成する機器毎に、前記検索部で検索されたセキュリティ要件と対応策とを表示する表示手順と、
を実行する支援方法。 A support device that supports the security standard compliance of a target system consisting of one or more devices,
an input step of further inputting a specification of the target system and a specification of one or more security standards and security level pairs for the target system;
an input procedure for inputting a device group for grouping one or more devices constituting the target system having the same set of the security standard and the security level;
with reference to a database in which security requirements, countermeasures for the security requirements, and devices subject to the security requirements are associated with each security standard and security level, and for each set of the security standard and security level, a search procedure for searching security requirements to which each device constituting the target system is targeted and countermeasures against the security requirements;
a display procedure for displaying security requirements and countermeasures retrieved by the retrieval unit for each device constituting the target system;
How to help you run. 1以上の機器で構成される対象システムのセキュリティ規格対応を支援する支援装置が、
前記対象システムの指定と、前記対象システムに対する1以上のセキュリティ規格及びセキュリティレベルの組の指定とを更に入力する入力手順と、
前記セキュリティ規格と前記セキュリティレベルの組が同一の前記対象システムを構成する1以上の機器をグルーピングするための機器群を入力する入力手順と、
前記セキュリティ規格及び前記セキュリティレベル毎にセキュリティ要件と該セキュリティ要件に対する対応策と前記セキュリティ要件の対象となる機器とが対応付けられたデータベースを参照して、前記セキュリティ規格及びセキュリティレベルの組毎に、前記対象システムを構成する各機器が対象となるセキュリティ要件と該セキュリティ要件に対する対応策とを検索する検索手順と、
前記対象システムを構成する機器毎に、前記検索部で検索されたセキュリティ要件と対応策とを表示する表示手順と、
を実行させるプログラム。 A support device that supports the security standard compliance of a target system consisting of one or more devices,
an input step of further inputting a specification of the target system and a specification of one or more security standards and security level pairs for the target system;
an input procedure for inputting a device group for grouping one or more devices constituting the target system having the same set of the security standard and the security level;
with reference to a database in which security requirements, countermeasures for the security requirements, and devices subject to the security requirements are associated with each security standard and security level, and for each set of the security standard and security level, a search procedure for searching security requirements to which each device constituting the target system is targeted and countermeasures against the security requirements;
a display procedure for displaying security requirements and countermeasures retrieved by the retrieval unit for each device constituting the target system;
program to run. 前記支援装置と通信可能に接続された、前記対象システムを構成する各機器と前記支援装置が所定の通信手続きで以て通信を行う事によって、前記機器が有する機器種別を取得する手順とを更に備えた、
請求項7に記載の支援システム。 a procedure for obtaining a device type possessed by each device by communicating with each device that constitutes the target system and that are communicably connected to the support device according to a predetermined communication procedure; prepared,
8. A support system according to claim 7. 前記対象システムを構成する機器が対応するセキュリティ規格及び、該セキュリティ規格に対する対応手段との組とを、所定の通信手続きで以て通信を行う事によって取得する手順とを更に備えた、
請求項10に記載の支援システム。 further comprising a procedure for acquiring a set of a security standard supported by the equipment constituting the target system and a corresponding means for the security standard by performing communication according to a predetermined communication procedure,
11. A support system according to claim 10. 同一機器に対する前記セキュリティ規格及び該セキュリティ規格に対する対応手段との組において、前記通信手段によって取得した第一の組と、人の手によって入力された事で取得した第二の組とが存在し、前記第一の組と前記第二の組との内容に矛盾が生じた場合、前記支援装置の前記表示部において注意喚起を行う手順とを更に備えた、
請求項11に記載の支援システム。 In the set of the security standard for the same device and the corresponding means for the security standard, there is a first set obtained by the communication means and a second set obtained by manual input, A procedure for calling attention on the display unit of the support device when a contradiction occurs in the contents of the first set and the second set,
12. A support system according to claim 11. 請求項10に記載の支援システムを実行する支援方法。 A support method for implementing the support system of claim 10 . 請求項11に記載の支援システムを実行する支援方法。 A support method for implementing the support system of claim 11 . 請求項12に記載の支援システムを実行する支援方法。 13. A support method for implementing the support system of claim 12. 請求項10に記載の支援システムを実行させるプログラム。 A program for executing the support system according to claim 10. 請求項11に記載の支援システムを実行させるプログラム。 A program for executing the support system according to claim 11. 請求項12に記載の支援システムを実行させるプログラム。

A program for executing the support system according to claim 12.
JP2021154593A 2021-09-22 2021-09-22 Support device, support system, support method, support program Withdrawn JP2023045963A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021154593A JP2023045963A (en) 2021-09-22 2021-09-22 Support device, support system, support method, support program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021154593A JP2023045963A (en) 2021-09-22 2021-09-22 Support device, support system, support method, support program

Publications (1)

Publication Number Publication Date
JP2023045963A true JP2023045963A (en) 2023-04-03

Family

ID=85776589

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021154593A Withdrawn JP2023045963A (en) 2021-09-22 2021-09-22 Support device, support system, support method, support program

Country Status (1)

Country Link
JP (1) JP2023045963A (en)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001101135A (en) * 1999-09-29 2001-04-13 Hitachi Ltd Security evaluation method and device, security measure creation support method and device
US20080120686A1 (en) * 2006-11-20 2008-05-22 Jingrong Gao Applying compliance standards to a computer within a grouping hierarchy
JP2011039793A (en) * 2009-08-11 2011-02-24 Canon Inc Communication system, communication apparatus, and method of controlling the same
JP2014134917A (en) * 2013-01-09 2014-07-24 Mitsubishi Electric Corp Electric apparatus management device, electric apparatus management system and electric apparatus management method
US20150302213A1 (en) * 2014-04-16 2015-10-22 Hitachi, Ltd. System security design support device, and system security design support method
JP2017111532A (en) * 2015-12-15 2017-06-22 横河電機株式会社 Control device and integrated production system
JP2018077597A (en) * 2016-11-08 2018-05-17 株式会社日立製作所 Security measure planning support system and method
WO2019138542A1 (en) * 2018-01-12 2019-07-18 三菱電機株式会社 Countermeasure formulation assistance device, countermeasure formulation assistance method, and countermeasure formulation assistance program

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001101135A (en) * 1999-09-29 2001-04-13 Hitachi Ltd Security evaluation method and device, security measure creation support method and device
US6971026B1 (en) * 1999-09-29 2005-11-29 Hitachi, Ltd. Method and apparatus for evaluating security and method and apparatus for supporting the making of security countermeasure
US20080120686A1 (en) * 2006-11-20 2008-05-22 Jingrong Gao Applying compliance standards to a computer within a grouping hierarchy
JP2011039793A (en) * 2009-08-11 2011-02-24 Canon Inc Communication system, communication apparatus, and method of controlling the same
JP2014134917A (en) * 2013-01-09 2014-07-24 Mitsubishi Electric Corp Electric apparatus management device, electric apparatus management system and electric apparatus management method
US20150302213A1 (en) * 2014-04-16 2015-10-22 Hitachi, Ltd. System security design support device, and system security design support method
JP2015204061A (en) * 2014-04-16 2015-11-16 株式会社日立製作所 System security design assist device, system security design assist method, and system security design assist program
JP2017111532A (en) * 2015-12-15 2017-06-22 横河電機株式会社 Control device and integrated production system
JP2018077597A (en) * 2016-11-08 2018-05-17 株式会社日立製作所 Security measure planning support system and method
WO2019138542A1 (en) * 2018-01-12 2019-07-18 三菱電機株式会社 Countermeasure formulation assistance device, countermeasure formulation assistance method, and countermeasure formulation assistance program

Similar Documents

Publication Publication Date Title
US11799732B2 (en) Internet of things device discovery and configuration
US10237295B2 (en) Automated event ID field analysis on heterogeneous logs
US20150156276A1 (en) Distributed data-based concurrent processing method and system, and computer storage medium
US20130073634A1 (en) Email client with erp task integration
US20220222266A1 (en) Monitoring and alerting platform for extract, transform, and load jobs
JP6708083B2 (en) Application development environment providing system, application development environment providing method, application development environment providing program, and terminal device
EP2814208A1 (en) Program, apparatus, and method for creating configuration requirements
US9158641B2 (en) Cloud auto-test system, method and non-transitory computer readable storage medium of the same
KR101467930B1 (en) Method for changing password, device for managing password and computer readable recording medium
KR20130126012A (en) Method and apparatusfor providing report of business intelligence
JP6156055B2 (en) Screen generation device, authentication system, and program
JP2023045963A (en) Support device, support system, support method, support program
JP5962755B2 (en) Operation process creation program, operation process creation method, and information processing apparatus
WO2018138793A1 (en) Attack/abnormality detection device, attack/abnormality detection method, and attack/abnormality detection program
JP5351565B2 (en) Information processing apparatus, information processing method, and program
US10977282B2 (en) Generating device, generating method, and non-transitory computer-readable recording medium
JP2011086130A (en) Fingerprint authentication system
JP6354736B2 (en) Image forming system and image forming method
JP2019082941A (en) Log collection system and program
JP7428429B1 (en) Work status management system, device, method, and program
CN107896164B (en) A method for batch configuration of GNSS receivers
JP6972735B2 (en) Display control program, display control method and display control device
JP2016072668A (en) Influence range identification device, influence range identification method, and program
JP4207213B1 (en) Product information acquisition system
JP6256079B2 (en) Search program, search method, and search device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240809

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20250409

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20250422

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20250616