MSPサービス用過去事例提供システム及びMSPサービス用過去事例提供方法
【課題】利用者が最新かつ現実に近い攻撃手法を体験可能なMSPサービス用過去事例提供システム及びMSPサービス用過去事例提供方法の提供。
【解決手段】MSPサービス用過去事例提供システムSは、セキュリティ監視システム2と情報提供システム3とを具備する。セキュリティ監視システム2が監視装置20と監視データDB21と監視サーバ22とを備える。情報提供システム3が情報提供データDB30とWebサーバ31とを備える。監視サーバ22とWebサーバ31とが接続される。監視装置20が顧客システム1から監視データを収集する。収集した監視データを監視データDB21に格納する。情報提供データを情報提供データDB30に格納する。情報提供システム3が情報提供データとして監視データを基に生成された事例データを提供する。
【解決手段】MSPサービス用過去事例提供システムSは、セキュリティ監視システム2と情報提供システム3とを具備する。セキュリティ監視システム2が監視装置20と監視データDB21と監視サーバ22とを備える。情報提供システム3が情報提供データDB30とWebサーバ31とを備える。監視サーバ22とWebサーバ31とが接続される。監視装置20が顧客システム1から監視データを収集する。収集した監視データを監視データDB21に格納する。情報提供データを情報提供データDB30に格納する。情報提供システム3が情報提供データとして監視データを基に生成された事例データを提供する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、MSP(Management Services Provider)サービス用の過去事例を提供するMSPサービス用過去事例提供システム及びMSPサービス用過去事例提供方法に関するものである。
【背景技術】
【0002】
現状では、セキュリティ対応には、経験が不可欠であるが、多様な攻撃手法があるため、利用者は攻撃手法の具体例を学ぶ機会が少ない。
【0003】
従来、プラントの運転をするための訓練に使用する訓練計画を作成する訓練計画作成システムが特許文献1に開示されている。
【特許文献1】特開2006−17547号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところが、多様な情報提供のニーズに答えるためには、以下に示すような課題がある。
(1)最新の攻撃手法を基にした情報提供を行うためには、様々な実事例の収集が必要になる。
(2)情報システムの環境は、多様であり、全てを実機環境でシミュレーションするのは非現実的である。
(3)利用者に最新の攻撃手法をできる限り安く、簡単に提供する必要がある。
【0005】
従来の特許文献1に開示された訓練計画作成システムは、原子力発電所の運転員の訓練を行う際、効果的な訓練を行うための原子力発電所の訓練シナリオを、個々の訓練員の特性に対応した内容で容易に作成でき、教官用端末にて、訓練ガイダンス提供装置からカタログ化されたシナリオを抽出し、訓練途中で、シナリオを動的に変更し、変更されたものをカタログへ反映できるようにしたものである。
【0006】
そこで、本発明の目的は、上記の事情に鑑みてなされたものであって、多様な情報提供のニーズに答えるため、セキュリティ監視サービスで収集した監視データを基に情報提供データとして事例データを生成し、過去実際に発生した事例データを基に攻撃手法またはシステム構成を示す攻撃シナリオをカタログ化し、攻撃シナリオをセキュリティ監視サービスの付加サービスとして利用者に安価で手軽に提供することができ、利用者が最新かつ現実に近い攻撃手法を体験することが可能なMSPサービス用過去事例提供システム及びMSPサービス用過去事例提供方法を提供することにある。
【課題を解決するための手段】
【0007】
本発明のMSPサービス用過去事例提供システムは、顧客システムを監視してセキュリティを確保するセキュリティ監視システムと、接続した端末に対してサービス情報を提供する情報提供システムとを具備し、MSPサービス用過去事例を提供するシステムであって、前記セキュリティ監視システムが、前記顧客システムに接続して監視し監視データを収集する監視装置と、収集した監視データを格納する監視データデータベースと、前記監視装置及び前記監視データデータベースに接続した監視サーバとを備えており、前記情報提供システムが、情報提供データを格納する情報提供データデータベースと、前記情報提供データデータベースに接続したWebサーバとを備えており、前記監視サーバと前記Webサーバとが接続され、前記情報提供システムの提供する情報提供データが、前記監視データを基に生成された事例データであることを特徴とする構成を有するものである。
【0008】
本発明のMSPサービス用過去事例提供システムは、上記Webサーバが、上記事例データを基に攻撃手法またはシステム構成を示す攻撃シナリオをカタログ化するようになっている。
【0009】
本発明のMSPサービス用過去事例提供システムは、上記監視サーバが、上記監視データを自動分析して攻撃に対する対策を講じる自動分析機能を有効にし無効にする手段を有し、上記端末に攻撃時事例データを提供する際に、自動分析機能を無効にするようになっている。
【0010】
本発明のMSPサービス用過去事例提供方法は、顧客システムを監視してセキュリティを確保するセキュリティ監視システムと、接続した端末に対してサービス情報を提供する情報提供システムとを具備し、MSPサービス用過去事例を提供する方法であって、前記顧客システムに前記セキュリティ監視システムの監視装置を接続して監視し監視データを収集することと、収集した監視データを前記セキュリティ監視システムの監視サーバから監視データデータベースに格納することと、情報提供データを前記情報提供システムのWebサーバから情報提供データデータベースに格納することと、前記情報提供システムのWebサーバから前記端末に情報提供データとして前記監視データを基に生成された事例データを提供することとを含むことを特徴とするものである。
【発明の効果】
【0011】
以上に述べたように、本発明によれば、多様な情報提供のニーズに答えるため、セキュリティ監視サービスで収集した監視データを基に情報提供データとして事例データを生成し、過去実際に発生した事例データを基に攻撃手法またはシステム構成を示す攻撃シナリオをカタログ化し、攻撃シナリオをセキュリティ監視サービスの付加サービスとして利用者に安価で手軽に提供することができ、利用者が最新かつ現実に近い攻撃手法を体験することが可能なMSPサービス用過去事例提供システム及びMSPサービス用過去事例提供方法を得ることができる。
【発明を実施するための最良の形態】
【0012】
以下、本発明を実施するための最良の形態を図面を参照して詳細に説明する。
【実施例】
【0013】
本発明のMSPサービス用過去事例提供システムSは、顧客システム1を監視してセキュリティを確保するセキュリティ監視システム2と、接続した端末であるパソコン(Personal Computer;PC)4に対してサービス情報を提供する情報提供システム3とを具備し、MSPサービス用過去事例を提供するシステムである。
【0014】
本発明のMSPサービス用過去事例提供システムSは、セキュリティ監視システム2が、顧客システム1に接続して監視し監視データを収集する監視装置20と、収集した監視データを格納する監視データデータベース(Data Base;DB)21と、監視装置20及び監視データデータベース21に接続した監視サーバ22とを備えている。
【0015】
本発明のMSPサービス用過去事例提供システムSは、情報提供システム3が、情報提供データを格納する情報提供データデータベース(Data Base;DB)30と、情報提供データデータベース30に接続したWebサーバ31とを備えている。
【0016】
本発明のMSPサービス用過去事例提供システムSは、監視サーバ22とWebサーバ31とが接続されている。
【0017】
本発明のMSPサービス用過去事例提供システムSは、情報提供システム3の提供する情報提供データが、監視データを基に生成された事例データである。
【0018】
本発明のMSPサービス用過去事例提供システムSは、Webサーバ31が、事例データを基に攻撃手法またはシステム構成を示す攻撃シナリオをカタログ化するようになっている。
【0019】
本発明のMSPサービス用過去事例提供システムSは、監視サーバ22が、監視データを自動分析して攻撃に対する対策を講じる自動分析機能を有効にし無効にする手段を有している。
【0020】
本発明のMSPサービス用過去事例提供システムSは、監視サーバ22が、パソコン4に攻撃時事例データを提供する際に、自動分析機能を無効にするようになっている。
【0021】
本発明のMSPサービス用過去事例提供方法は、顧客システム1を監視してセキュリティを確保するセキュリティ監視システム2と、接続した端末であるパソコン(PC)4に対してサービス情報を提供する情報提供システム3とを具備し、MSPサービス用過去事例を提供する方法である。
【0022】
本発明のMSPサービス用過去事例提供方法は、顧客システム1にセキュリティ監視システム2の監視装置20を接続して監視し監視データを収集することと、収集した監視データをセキュリティ監視システム2の監視サーバ22から監視データデータベース(DB)21に格納することと、情報提供データを情報提供システム3のWebサーバ31から情報提供データデータベース(DB)30に格納することと、情報提供システム3のWebサーバ31からパソコン4に情報提供データとして記監視データを基に生成された事例データを提供することとを含んでいる。
【0023】
図1は、本発明の実施例に係るMSPサービス用過去事例提供システムを示すシステム構成図である。
MSPサービス用過去事例提供システムSは、図1に示すように、監視サービス顧客先5に設置された顧客システム1と、顧客システム1を監視する監視装置20と、サービスセンタ6に設置されたセキュリティ監視システム2の監視サーバ22と、サービスセンタ6に設置された情報提供システム3のWebサーバ31と、情報提供サービス顧客先7に設置されたパソコン4とから構成されている。
【0024】
監視サービス顧客先5には、図1に示すように、顧客システム1及び監視装置20が設置されている。
【0025】
顧客システム1と監視装置20とは、図1に示すように、LAN(Local Area Network)でネットワーク接続されている。
【0026】
サービスセンタ6には、図1に示すように、セキュリティ監視システム2及び情報提供システム3が設置されている。
【0027】
セキュリティ監視システム2は、監視サーバ22を備えている。
【0028】
監視サーバ22は、監視データデータベース21を有している。
【0029】
顧客システム1を監視する監視装置20とセキュリティ監視システム2の監視サーバ22とは、ネットワーク8を介して接続されている。
【0030】
情報提供システム3は、Webサーバ31を備えている。
【0031】
Webサーバ31は、情報提供データデータベース30を有している。
【0032】
セキュリティ監視システム2の監視サーバ22と情報提供システム3のWebサーバ31とは、ネットワーク接続されている。
【0033】
情報提供サービス顧客先7には、図1に示すように、パソコン4が設置されている。
【0034】
パソコン4には、Webブラウザ40が搭載されている。
【0035】
情報提供システム3のWebサーバ31と情報提供サービス顧客先7のパソコン4とは、ネットワーク8を介して接続されている。
【0036】
次に、本発明の実施例に係るMSPサービス用過去事例提供システムにおける処理の流れを説明する。
まず、監視装置20が監視サービス顧客先5に設置した顧客システム1から監視データを収集し、次いで、サービスセンタ6に設置したセキュリティ監視システム2の監視サーバ22が収集した監視データを監視データデータベース21に格納する。
【0037】
その後、サービスセンタ6に設置した情報提供システム3のWebサーバ31が情報提供データを情報提供データデータベース30に格納する。
【0038】
情報提供システム3のWebサーバ31が情報提供サービス顧客先7のパソコン4に情報提供データとして監視データを基に生成した事例データを提供する。
【0039】
また、情報提供システム3のWebサーバ31が事例データを基に攻撃手法またはシステム構成を示す攻撃シナリオをカタログ化する。
【0040】
さらに、情報提供サービス顧客先7のセキュリティオペレータ70は、パソコン4からWebブラウザ40を用いてネットワーク8経由でサービスセンタ6に設置した情報提供システム3のWebサーバ31にアクセスし、Webサーバ31からパソコン4にカタログ化した攻撃手法またはシステム構成を示す攻撃シナリオをダウンロードし、攻撃シナリオをパソコン4のWebブラウザ40上の画面に表示させることで、情報システムの環境やノウハウがなくても、利用者であるセキュリティオペレータ70の教育が可能になり、セキュリティオペレータ70が最新の攻撃手法をいち早く体験することが可能である。
【0041】
また、顧客システム1に対して内部犯罪が行われた場合でも、監視装置20が顧客システム1から内部犯罪を実事例として収集し、セキュリティ監視システム2の監視サーバ22が収集した内部犯罪の実事例データを監視データデータベース21に格納する。
【0042】
本発明のMSPサービス用過去事例提供システムは、セキュリティ監視システム2で監視データデータベース21に蓄積された顧客システム1の監視データを基に、最新の攻撃手法をMSPにて利用者に手軽に提供する仕組みである。
【0043】
そして、過去実際に発生した事例データを基に、攻撃手法またはシステム構成を示す攻撃シナリオをカタログ化し、カタログ化した攻撃シナリオをセキュリティ監視サービスの付加サービスとして利用者に提供する。
【0044】
攻撃シナリオは、情報提供サービス顧客先7のセキュリティオペレータ70の教育や、セキュリティ監視システム2の設定変更に利用する。
【0045】
本発明のMSPサービス用過去事例提供システムでは、セキュリティ監視サービスで収集した生データである生ログを流用し、事例メニューを生成する。
【0046】
事例メニューは、生ログ及び生ログをセキュリティ監視・分析した結果のログの一部を切り取ったものである。
【0047】
セキュリティ監視システム2が持つWebベースの環境を利用し、事例メニューを利用者に手軽に提供する。
【0048】
本発明のMSPサービス用過去事例提供システムは、以下に示すような特徴を有している。
(1)セキュリティ監視サービスで収集された実事例である監視データをベースに情報提供データとして事例データを作成し、作成した事例データを基に攻撃手法・システム構成などで攻撃シナリオをカタログ化する。
【0049】
(2)情報提供サービスは、セキュリティ監視システム2のWebコンソールを利用し、データをリプレイすることで、擬似的に攻撃をシミュレートする。
【0050】
(3)セキュリティ監視システム2の監視サーバ22が持っている自動分析機能を無効にすることで、実際に攻撃があった場合の被害範囲を確認することが可能である。
【図面の簡単な説明】
【0051】
【図1】本発明の実施例に係るMSPサービス用過去事例提供システムを示すシステム構成図。
【符号の説明】
【0052】
1 顧客システム
2 セキュリティ監視システム
3 情報提供システム
4 パソコン(端末)
5 監視サービス顧客先
6 サービスセンタ
7 情報提供サービス顧客先
8 ネットワーク
20 監視装置
21 監視データデータベース
22 監視サーバ
30 情報提供データデータベース
31 Webサーバ
40 Webブラウザ
70 セキュリティオペレータ
S MSPサービス用過去事例提供システム
【技術分野】
【0001】
本発明は、MSP(Management Services Provider)サービス用の過去事例を提供するMSPサービス用過去事例提供システム及びMSPサービス用過去事例提供方法に関するものである。
【背景技術】
【0002】
現状では、セキュリティ対応には、経験が不可欠であるが、多様な攻撃手法があるため、利用者は攻撃手法の具体例を学ぶ機会が少ない。
【0003】
従来、プラントの運転をするための訓練に使用する訓練計画を作成する訓練計画作成システムが特許文献1に開示されている。
【特許文献1】特開2006−17547号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところが、多様な情報提供のニーズに答えるためには、以下に示すような課題がある。
(1)最新の攻撃手法を基にした情報提供を行うためには、様々な実事例の収集が必要になる。
(2)情報システムの環境は、多様であり、全てを実機環境でシミュレーションするのは非現実的である。
(3)利用者に最新の攻撃手法をできる限り安く、簡単に提供する必要がある。
【0005】
従来の特許文献1に開示された訓練計画作成システムは、原子力発電所の運転員の訓練を行う際、効果的な訓練を行うための原子力発電所の訓練シナリオを、個々の訓練員の特性に対応した内容で容易に作成でき、教官用端末にて、訓練ガイダンス提供装置からカタログ化されたシナリオを抽出し、訓練途中で、シナリオを動的に変更し、変更されたものをカタログへ反映できるようにしたものである。
【0006】
そこで、本発明の目的は、上記の事情に鑑みてなされたものであって、多様な情報提供のニーズに答えるため、セキュリティ監視サービスで収集した監視データを基に情報提供データとして事例データを生成し、過去実際に発生した事例データを基に攻撃手法またはシステム構成を示す攻撃シナリオをカタログ化し、攻撃シナリオをセキュリティ監視サービスの付加サービスとして利用者に安価で手軽に提供することができ、利用者が最新かつ現実に近い攻撃手法を体験することが可能なMSPサービス用過去事例提供システム及びMSPサービス用過去事例提供方法を提供することにある。
【課題を解決するための手段】
【0007】
本発明のMSPサービス用過去事例提供システムは、顧客システムを監視してセキュリティを確保するセキュリティ監視システムと、接続した端末に対してサービス情報を提供する情報提供システムとを具備し、MSPサービス用過去事例を提供するシステムであって、前記セキュリティ監視システムが、前記顧客システムに接続して監視し監視データを収集する監視装置と、収集した監視データを格納する監視データデータベースと、前記監視装置及び前記監視データデータベースに接続した監視サーバとを備えており、前記情報提供システムが、情報提供データを格納する情報提供データデータベースと、前記情報提供データデータベースに接続したWebサーバとを備えており、前記監視サーバと前記Webサーバとが接続され、前記情報提供システムの提供する情報提供データが、前記監視データを基に生成された事例データであることを特徴とする構成を有するものである。
【0008】
本発明のMSPサービス用過去事例提供システムは、上記Webサーバが、上記事例データを基に攻撃手法またはシステム構成を示す攻撃シナリオをカタログ化するようになっている。
【0009】
本発明のMSPサービス用過去事例提供システムは、上記監視サーバが、上記監視データを自動分析して攻撃に対する対策を講じる自動分析機能を有効にし無効にする手段を有し、上記端末に攻撃時事例データを提供する際に、自動分析機能を無効にするようになっている。
【0010】
本発明のMSPサービス用過去事例提供方法は、顧客システムを監視してセキュリティを確保するセキュリティ監視システムと、接続した端末に対してサービス情報を提供する情報提供システムとを具備し、MSPサービス用過去事例を提供する方法であって、前記顧客システムに前記セキュリティ監視システムの監視装置を接続して監視し監視データを収集することと、収集した監視データを前記セキュリティ監視システムの監視サーバから監視データデータベースに格納することと、情報提供データを前記情報提供システムのWebサーバから情報提供データデータベースに格納することと、前記情報提供システムのWebサーバから前記端末に情報提供データとして前記監視データを基に生成された事例データを提供することとを含むことを特徴とするものである。
【発明の効果】
【0011】
以上に述べたように、本発明によれば、多様な情報提供のニーズに答えるため、セキュリティ監視サービスで収集した監視データを基に情報提供データとして事例データを生成し、過去実際に発生した事例データを基に攻撃手法またはシステム構成を示す攻撃シナリオをカタログ化し、攻撃シナリオをセキュリティ監視サービスの付加サービスとして利用者に安価で手軽に提供することができ、利用者が最新かつ現実に近い攻撃手法を体験することが可能なMSPサービス用過去事例提供システム及びMSPサービス用過去事例提供方法を得ることができる。
【発明を実施するための最良の形態】
【0012】
以下、本発明を実施するための最良の形態を図面を参照して詳細に説明する。
【実施例】
【0013】
本発明のMSPサービス用過去事例提供システムSは、顧客システム1を監視してセキュリティを確保するセキュリティ監視システム2と、接続した端末であるパソコン(Personal Computer;PC)4に対してサービス情報を提供する情報提供システム3とを具備し、MSPサービス用過去事例を提供するシステムである。
【0014】
本発明のMSPサービス用過去事例提供システムSは、セキュリティ監視システム2が、顧客システム1に接続して監視し監視データを収集する監視装置20と、収集した監視データを格納する監視データデータベース(Data Base;DB)21と、監視装置20及び監視データデータベース21に接続した監視サーバ22とを備えている。
【0015】
本発明のMSPサービス用過去事例提供システムSは、情報提供システム3が、情報提供データを格納する情報提供データデータベース(Data Base;DB)30と、情報提供データデータベース30に接続したWebサーバ31とを備えている。
【0016】
本発明のMSPサービス用過去事例提供システムSは、監視サーバ22とWebサーバ31とが接続されている。
【0017】
本発明のMSPサービス用過去事例提供システムSは、情報提供システム3の提供する情報提供データが、監視データを基に生成された事例データである。
【0018】
本発明のMSPサービス用過去事例提供システムSは、Webサーバ31が、事例データを基に攻撃手法またはシステム構成を示す攻撃シナリオをカタログ化するようになっている。
【0019】
本発明のMSPサービス用過去事例提供システムSは、監視サーバ22が、監視データを自動分析して攻撃に対する対策を講じる自動分析機能を有効にし無効にする手段を有している。
【0020】
本発明のMSPサービス用過去事例提供システムSは、監視サーバ22が、パソコン4に攻撃時事例データを提供する際に、自動分析機能を無効にするようになっている。
【0021】
本発明のMSPサービス用過去事例提供方法は、顧客システム1を監視してセキュリティを確保するセキュリティ監視システム2と、接続した端末であるパソコン(PC)4に対してサービス情報を提供する情報提供システム3とを具備し、MSPサービス用過去事例を提供する方法である。
【0022】
本発明のMSPサービス用過去事例提供方法は、顧客システム1にセキュリティ監視システム2の監視装置20を接続して監視し監視データを収集することと、収集した監視データをセキュリティ監視システム2の監視サーバ22から監視データデータベース(DB)21に格納することと、情報提供データを情報提供システム3のWebサーバ31から情報提供データデータベース(DB)30に格納することと、情報提供システム3のWebサーバ31からパソコン4に情報提供データとして記監視データを基に生成された事例データを提供することとを含んでいる。
【0023】
図1は、本発明の実施例に係るMSPサービス用過去事例提供システムを示すシステム構成図である。
MSPサービス用過去事例提供システムSは、図1に示すように、監視サービス顧客先5に設置された顧客システム1と、顧客システム1を監視する監視装置20と、サービスセンタ6に設置されたセキュリティ監視システム2の監視サーバ22と、サービスセンタ6に設置された情報提供システム3のWebサーバ31と、情報提供サービス顧客先7に設置されたパソコン4とから構成されている。
【0024】
監視サービス顧客先5には、図1に示すように、顧客システム1及び監視装置20が設置されている。
【0025】
顧客システム1と監視装置20とは、図1に示すように、LAN(Local Area Network)でネットワーク接続されている。
【0026】
サービスセンタ6には、図1に示すように、セキュリティ監視システム2及び情報提供システム3が設置されている。
【0027】
セキュリティ監視システム2は、監視サーバ22を備えている。
【0028】
監視サーバ22は、監視データデータベース21を有している。
【0029】
顧客システム1を監視する監視装置20とセキュリティ監視システム2の監視サーバ22とは、ネットワーク8を介して接続されている。
【0030】
情報提供システム3は、Webサーバ31を備えている。
【0031】
Webサーバ31は、情報提供データデータベース30を有している。
【0032】
セキュリティ監視システム2の監視サーバ22と情報提供システム3のWebサーバ31とは、ネットワーク接続されている。
【0033】
情報提供サービス顧客先7には、図1に示すように、パソコン4が設置されている。
【0034】
パソコン4には、Webブラウザ40が搭載されている。
【0035】
情報提供システム3のWebサーバ31と情報提供サービス顧客先7のパソコン4とは、ネットワーク8を介して接続されている。
【0036】
次に、本発明の実施例に係るMSPサービス用過去事例提供システムにおける処理の流れを説明する。
まず、監視装置20が監視サービス顧客先5に設置した顧客システム1から監視データを収集し、次いで、サービスセンタ6に設置したセキュリティ監視システム2の監視サーバ22が収集した監視データを監視データデータベース21に格納する。
【0037】
その後、サービスセンタ6に設置した情報提供システム3のWebサーバ31が情報提供データを情報提供データデータベース30に格納する。
【0038】
情報提供システム3のWebサーバ31が情報提供サービス顧客先7のパソコン4に情報提供データとして監視データを基に生成した事例データを提供する。
【0039】
また、情報提供システム3のWebサーバ31が事例データを基に攻撃手法またはシステム構成を示す攻撃シナリオをカタログ化する。
【0040】
さらに、情報提供サービス顧客先7のセキュリティオペレータ70は、パソコン4からWebブラウザ40を用いてネットワーク8経由でサービスセンタ6に設置した情報提供システム3のWebサーバ31にアクセスし、Webサーバ31からパソコン4にカタログ化した攻撃手法またはシステム構成を示す攻撃シナリオをダウンロードし、攻撃シナリオをパソコン4のWebブラウザ40上の画面に表示させることで、情報システムの環境やノウハウがなくても、利用者であるセキュリティオペレータ70の教育が可能になり、セキュリティオペレータ70が最新の攻撃手法をいち早く体験することが可能である。
【0041】
また、顧客システム1に対して内部犯罪が行われた場合でも、監視装置20が顧客システム1から内部犯罪を実事例として収集し、セキュリティ監視システム2の監視サーバ22が収集した内部犯罪の実事例データを監視データデータベース21に格納する。
【0042】
本発明のMSPサービス用過去事例提供システムは、セキュリティ監視システム2で監視データデータベース21に蓄積された顧客システム1の監視データを基に、最新の攻撃手法をMSPにて利用者に手軽に提供する仕組みである。
【0043】
そして、過去実際に発生した事例データを基に、攻撃手法またはシステム構成を示す攻撃シナリオをカタログ化し、カタログ化した攻撃シナリオをセキュリティ監視サービスの付加サービスとして利用者に提供する。
【0044】
攻撃シナリオは、情報提供サービス顧客先7のセキュリティオペレータ70の教育や、セキュリティ監視システム2の設定変更に利用する。
【0045】
本発明のMSPサービス用過去事例提供システムでは、セキュリティ監視サービスで収集した生データである生ログを流用し、事例メニューを生成する。
【0046】
事例メニューは、生ログ及び生ログをセキュリティ監視・分析した結果のログの一部を切り取ったものである。
【0047】
セキュリティ監視システム2が持つWebベースの環境を利用し、事例メニューを利用者に手軽に提供する。
【0048】
本発明のMSPサービス用過去事例提供システムは、以下に示すような特徴を有している。
(1)セキュリティ監視サービスで収集された実事例である監視データをベースに情報提供データとして事例データを作成し、作成した事例データを基に攻撃手法・システム構成などで攻撃シナリオをカタログ化する。
【0049】
(2)情報提供サービスは、セキュリティ監視システム2のWebコンソールを利用し、データをリプレイすることで、擬似的に攻撃をシミュレートする。
【0050】
(3)セキュリティ監視システム2の監視サーバ22が持っている自動分析機能を無効にすることで、実際に攻撃があった場合の被害範囲を確認することが可能である。
【図面の簡単な説明】
【0051】
【図1】本発明の実施例に係るMSPサービス用過去事例提供システムを示すシステム構成図。
【符号の説明】
【0052】
1 顧客システム
2 セキュリティ監視システム
3 情報提供システム
4 パソコン(端末)
5 監視サービス顧客先
6 サービスセンタ
7 情報提供サービス顧客先
8 ネットワーク
20 監視装置
21 監視データデータベース
22 監視サーバ
30 情報提供データデータベース
31 Webサーバ
40 Webブラウザ
70 セキュリティオペレータ
S MSPサービス用過去事例提供システム
【特許請求の範囲】
【請求項1】
顧客システムを監視してセキュリティを確保するセキュリティ監視システムと、接続した端末に対してサービス情報を提供する情報提供システムとを具備し、MSPサービス用過去事例を提供するシステムであって、
前記セキュリティ監視システムは、前記顧客システムに接続して監視し監視データを収集する監視装置と、収集した監視データを格納する監視データデータベースと、前記監視装置及び前記監視データデータベースに接続した監視サーバとを備えており、前記情報提供システムは、情報提供データを格納する情報提供データデータベースと、前記情報提供データデータベースに接続したWebサーバとを備えており、前記監視サーバと前記Webサーバとが接続され、前記情報提供システムの提供する情報提供データは、前記監視データを基に生成された事例データであることを特徴とするMSPサービス用過去事例提供システム。
【請求項2】
上記Webサーバは、上記事例データを基に攻撃手法またはシステム構成を示す攻撃シナリオをカタログ化する請求項1に記載のMSPサービス用過去事例提供システム。
【請求項3】
上記監視サーバは、上記監視データを自動分析して攻撃に対する対策を講じる自動分析機能を有効にし無効にする手段を有し、上記端末に攻撃時事例データを提供する際に、自動分析機能を無効にする請求項1に記載のMSPサービス用過去事例提供システム。
【請求項4】
顧客システムを監視してセキュリティを確保するセキュリティ監視システムと、接続した端末に対してサービス情報を提供する情報提供システムとを具備し、MSPサービス用過去事例を提供する方法であって、
前記顧客システムに前記セキュリティ監視システムの監視装置を接続して監視し監視データを収集することと、収集した監視データを前記セキュリティ監視システムの監視サーバから監視データデータベースに格納することと、情報提供データを前記情報提供システムのWebサーバから情報提供データデータベースに格納することと、前記情報提供システムのWebサーバから前記端末に情報提供データとして前記監視データを基に生成された事例データを提供することとを含むことを特徴とするMSPサービス用過去事例提供方法。
【請求項1】
顧客システムを監視してセキュリティを確保するセキュリティ監視システムと、接続した端末に対してサービス情報を提供する情報提供システムとを具備し、MSPサービス用過去事例を提供するシステムであって、
前記セキュリティ監視システムは、前記顧客システムに接続して監視し監視データを収集する監視装置と、収集した監視データを格納する監視データデータベースと、前記監視装置及び前記監視データデータベースに接続した監視サーバとを備えており、前記情報提供システムは、情報提供データを格納する情報提供データデータベースと、前記情報提供データデータベースに接続したWebサーバとを備えており、前記監視サーバと前記Webサーバとが接続され、前記情報提供システムの提供する情報提供データは、前記監視データを基に生成された事例データであることを特徴とするMSPサービス用過去事例提供システム。
【請求項2】
上記Webサーバは、上記事例データを基に攻撃手法またはシステム構成を示す攻撃シナリオをカタログ化する請求項1に記載のMSPサービス用過去事例提供システム。
【請求項3】
上記監視サーバは、上記監視データを自動分析して攻撃に対する対策を講じる自動分析機能を有効にし無効にする手段を有し、上記端末に攻撃時事例データを提供する際に、自動分析機能を無効にする請求項1に記載のMSPサービス用過去事例提供システム。
【請求項4】
顧客システムを監視してセキュリティを確保するセキュリティ監視システムと、接続した端末に対してサービス情報を提供する情報提供システムとを具備し、MSPサービス用過去事例を提供する方法であって、
前記顧客システムに前記セキュリティ監視システムの監視装置を接続して監視し監視データを収集することと、収集した監視データを前記セキュリティ監視システムの監視サーバから監視データデータベースに格納することと、情報提供データを前記情報提供システムのWebサーバから情報提供データデータベースに格納することと、前記情報提供システムのWebサーバから前記端末に情報提供データとして前記監視データを基に生成された事例データを提供することとを含むことを特徴とするMSPサービス用過去事例提供方法。
【図1】
【公開番号】特開2007−279868(P2007−279868A)
【公開日】平成19年10月25日(2007.10.25)
【国際特許分類】
【出願番号】特願2006−102672(P2006−102672)
【出願日】平成18年4月4日(2006.4.4)
【出願人】(000233491)日立電子サービス株式会社 (394)
【Fターム(参考)】
【公開日】平成19年10月25日(2007.10.25)
【国際特許分類】
【出願日】平成18年4月4日(2006.4.4)
【出願人】(000233491)日立電子サービス株式会社 (394)
【Fターム(参考)】
[ Back to top ]