JP6725564B2 - 作成装置、作成システム、作成方法および作成プログラム - Google Patents

作成装置、作成システム、作成方法および作成プログラム Download PDF

Info

Publication number
JP6725564B2
JP6725564B2 JP2018036813A JP2018036813A JP6725564B2 JP 6725564 B2 JP6725564 B2 JP 6725564B2 JP 2018036813 A JP2018036813 A JP 2018036813A JP 2018036813 A JP2018036813 A JP 2018036813A JP 6725564 B2 JP6725564 B2 JP 6725564B2
Authority
JP
Japan
Prior art keywords
iot
whitelist
gateway
white list
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018036813A
Other languages
English (en)
Other versions
JP2019153890A (ja
Inventor
公輝 野村
公輝 野村
永渕 幸雄
幸雄 永渕
谷川 真樹
真樹 谷川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
NTT Inc USA
Original Assignee
Nippon Telegraph and Telephone Corp
NTT Inc USA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, NTT Inc USA filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2018036813A priority Critical patent/JP6725564B2/ja
Priority to US16/967,741 priority patent/US11799863B2/en
Priority to PCT/JP2019/008250 priority patent/WO2019168191A1/ja
Publication of JP2019153890A publication Critical patent/JP2019153890A/ja
Application granted granted Critical
Publication of JP6725564B2 publication Critical patent/JP6725564B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/16Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Databases & Information Systems (AREA)
  • Evolutionary Computation (AREA)
  • Medical Informatics (AREA)
  • Software Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Description

本発明は、作成装置、作成システム、作成方法および作成プログラムに関する。
カメラや温湿度センサー等の機器をIoT(Internet of Things)機器として通信ネットワークにつなげるIoTゲートウェイが知られている(非特許文献1参照)。このようなIoT機器のセキュリティ対策として、IoT機器はパソコンと比較してリソースが少ないため、セキュリティ対策ソフトウェアを導入することは困難な場合がある。
そこで、IoT機器のセキュリティ対策として、許可する通信をリスト化したホワイトリストをIoTゲートウェイに適用し、ホワイトリストにない通信をアクセス不可にするアクセス制御が行われる。
"エッジゲートウェイ",[online]、NEC、[2018年2月2日検索]、インターネット<URL:http://jpn.nec.com/iot/platform/egw/index.html>
しかしながら、IoTゲートウェイに適用するホワイトリストの作成には、時間がかかるという問題があった。一般に、ホワイトリストの作成には、機械学習が有効であるが、機械学習によるホワイトリストの作成には、数日程度の期間を要する場合がある。この機械学習によるホワイトリスト作成期間にも、IoT機器が危険なサイトにアクセスする可能性があるため、セキュリティ対策が不可欠である。
本発明は、上記に鑑みてなされたものであって、IoTゲートウェイに適用するホワイトリストを迅速に作成すること目的とする。
上述した課題を解決し、目的を達成するために、本発明に係る作成装置は、IoTゲートウェイに接続されているIoT機器の情報と、IoTゲートウェイが保持する、各IoT機器について許可される通信の内容を指定するホワイトリストとを収集する収集部と、収集された前記IoT機器の情報を用いて、収集された前記IoT機器のホワイトリストから、前記IoT機器の機種ごとの台数または配置拠点数に関する所定の条件を満たすIoT機器のホワイトリストを抽出して、暫定ホワイトリストを作成する抽出部と、作成された前記暫定ホワイトリストと、各IoTゲートウェイが保持するホワイトリストとを結合して、各IoTゲートウェイに適用するホワイトリストを作成する結合部と、を備えることを特徴とする。
本発明によれば、IoTゲートウェイに適用するホワイトリストを迅速に作成することができる。
図1は、本実施形態に係る作成システムの概要構成を例示する模式図である。 図2は、本実施形態に係る作成装置の処理概要を説明するための説明図である。 図3は、本実施形態に係る作成装置の処理概要を説明するための説明図である。 図4は、本実施形態に係る作成装置の概略構成を例示する模式図である。 図5は、抽出部の処理を説明するための説明図である。 図6は、結合部の処理を説明するための説明図である。 図7は、本実施形態に係る作成装置による作成処理手順を示すフローチャートである。 図8は、実施例を説明するための説明図である。 図9は、実施例を説明するための説明図である。 図10は、作成プログラムを実行するコンピュータの一例を示す図である。
以下、図面を参照して、本発明の一実施形態を詳細に説明する。なお、この実施形態により本発明が限定されるものではない。また、図面の記載において、同一部分には同一の符号を付して示している。
[作成システムの構成]
図1は、本実施形態に係る作成システムの概略構成を例示する模式図である。図1に例示するように、作成システム1は、IoTゲートウェイ2と作成装置10とを有する。IoT機器3は、例えば、カメラやセンサー等の通常はネットワークNに接続されていない機器であり、Bluetooth(登録商標)や無線LAN(Local Area Network)等でIoTゲートウェイ2に接続される。
IoTゲートウェイ2は、配下のIoT機器3をネットワークNに接続するネットワーク装置であり、NP(Network Processor)やFPGA(Field Programmable Gate Array)等で実現される。
各IoTゲートウェイ2は、自装置の配下のIoT機器3の情報を定期的に収集している。例えば、図1に例示するように、IoT機器3の機種とそれぞれの機種の台数とを収集している。図1には、IoT−GW(A)の配下に、IoT機器(a)が5台接続され、IoT機器(b)が3台接続されていることが示されている。
また、各IoTゲートウェイ2は、ホワイトリストを保持している。ホワイトリストとは、配下のIoT機器3の機種ごとに、アクセス可能なサイト等の許可される通信の内容を指定する情報である。図1に示す例では、IoT−GW(A)のホワイトリストには、配下のIoT機器(a)のホワイトリスト情報と、IoT機器(b)のホワイトリスト情報とが含まれている。
作成装置10は、ネットワークNに接続されている全てのIoTゲートウェイ2において現に有効に機能しているホワイトリストを用いて、各IoTゲートウェイ2に適用する最新のホワイトリストを作成する。
ここで、図2および図3は、本実施形態に係る作成システム1の処理概要を説明するための説明図である。図2に例示するように、作成システム1において、作成装置10は、各IoTゲートウェイ2が保持する既存のホワイトリストと、各IoTゲートウェイ2の配下のIoT機器情報とを収集する(ステップ(1))。
そして、作成装置10は、全IoTゲートウェイ2に接続されるIoT機器3のうち、機種ごとの台数や配置拠点数等に関する所定の条件を満たすIoT機器3のホワイトリスト情報を抽出して、暫定ホワイトリストを作成する(ステップ(2)〜(3))。その際、作成装置10は、IoTゲートウェイ2の配下のIoT機器情報と照合し、所定の条件を満たすIoT機器3を特定する。これにより、多くの場面で現に有効に機能している信頼性の高いホワイトリスト情報を抽出することが可能となる。
図2に示す例では、所定の条件として、機種ごとの台数が20台以上のIoT機器3のホワイトリスト情報が抽出されている。また、図2に示す例では、IoT−GW(A)が保持する既存のホワイトリストのうち、IoT機器(a)のホワイトリスト情報とIoT機器(b)のホワイトリスト情報とが抽出され、暫定ホワイトリストに含められている。一方、IoT−GW(A)が保持するIoT機器(y)のホワイトリスト情報や、IoT−GW(B)が保持するIoT機器(x)のホワイトリスト情報は抽出されず、暫定ホワイトリストに含められていない。
また、作成装置10は、各IoTゲートウェイ2に、暫定ホワイトリストを反映させたホワイトリストを適用させる(ステップ(4)〜(5))。これにより、各IoTゲートウェイ2では、例えば、図3に例示するように、新規のIoT機器3が接続された場合にも、ホワイトリストに含まれる該当のIoT機器3のホワイトリスト情報を用いてアクセス制御が可能となる。
ここで、図3は、図2とは、IoT−GW(A)に新規にIoT機器(c)が接続されている点と、IoT−GW(B)に新規にIoT機器(b)が接続されている点とが異なる。図3に示す例では、IoT−GW(A)の既存のホワイトリストには、IoT−GW(A)に新規に接続されたIoT機器(c)のホワイトリスト情報は含まれていないが、暫定ホワイトリストには含まれている。これにより、IoT−GW(A)においても、IoT機器(c)のアクセス制御が可能となる。また、IoT−GW(B)の既存のホワイトリストには、IoT−GW(B)に新規に接続されたIoT機器(b)のホワイトリスト情報は含まれていないが、暫定ホワイトリストには含まれている。これにより、IoT−GW(B)においても、IoT機器(b)のアクセス制御が可能となる。
[作成装置の構成]
図4は、本実施形態に係る作成装置の概略構成を例示する模式図である。図4に例示するように、作成装置10は、パソコン等の汎用コンピュータで実現され、入力部11、出力部12、通信制御部13、記憶部14、および制御部15を備える。
入力部11は、キーボードやマウス等の入力デバイスによって実現され、操作者による入力操作に対応して、制御部15に対して処理開始などの各種指示情報を入力する。出力部12は、液晶ディスプレイなどの表示装置、プリンター等の印刷装置等によって実現される。
通信制御部13は、NIC(Network Interface Card)等で実現され、LANやインターネット等の電気通信回線を介したユーザ端末等の外部の装置と制御部15との通信を制御する。
記憶部14は、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。記憶部14には、作成装置10を動作させる処理プログラムや、処理プログラムの実行中に使用されるデータなどが予め記憶され、あるいは処理の都度一時的に記憶される。なお、記憶部14は、通信制御部13を介して制御部15と通信する構成でもよい。
制御部15は、CPU(Central Processing Unit)等によって実現され、メモリに記憶された処理プログラムを実行する。これにより、制御部15は、図4に例示するように、収集部15a、抽出部15bおよび結合部15cとして機能する。なお、これらの機能部は、それぞれ、あるいは一部が異なるハードウェアに実装されてもよい。例えば、結合部15cは、IoTゲートウェイ2に実装されてもよい。
収集部15aは、IoTゲートウェイ2に接続されているIoT機器3の情報と、IoTゲートウェイ2が保持する、各IoT機器3について許可される通信の内容を指定するホワイトリストとを収集する。具体的には、収集部15aは、ネットワークNに接続されている全てのIoTゲートウェイ2から、各IoTゲートウェイ2が定期的に収集しているIoT機器情報と、各IoTゲートウェイ2が保持する既存のホワイトリストとを収集する。
図2に示した例では、収集部15aは、IoT−GW(A)から、IoT機器(a)、IoT機器(b)、IoT機器(y)等の配下のIoT機器3の機種ごとの台数を含むIoT機器情報を収集する。また、収集部15aは、IoT−GW(B)から、IoT機器(a)、IoT機器(c)、IoT機器(x)等の配下のIoT機器3の機種ごとの台数を含むIoT機器情報を収集する。
そして、収集部15aは、各IoTゲートウェイ2から収集したIoT機器情報を集約している。図2に示した例では、収集対象の全IoTゲートウェイ2の配下に、50台のIoT機器(a)が存在する。
また、収集部15aは、IoT−GW(A)から、IoT機器(a)のホワイトリスト情報、IoT機器(b)のホワイトリスト情報、IoT機器(y)のホワイトリスト情報等を含むホワイトリストを収集している。また、収集部15aは、IoT−GW(B)から、IoT機器(a)のホワイトリスト情報、IoT機器(c)のホワイトリスト情報、IoT機器(x)のホワイトリスト情報等を含むホワイトリストを収集している。
図4の説明に戻る。抽出部15bは、収集されたIoT機器3の情報を用いて、収集されたIoT機器3のホワイトリストから、IoT機器3の機種ごとの台数または配置拠点数に関する所定の条件を満たすIoT機器3のホワイトリストを抽出して、暫定ホワイトリストを作成する。所定の条件は、機種ごとの台数または配置拠点数のいずれかに関する条件でも、機種ごとの台数と配置拠点数との組み合わせに関する条件でもよい。
ここで、図5は、抽出部15bの処理を説明するための説明図である。図5に示す例では、IoT−GW(A)の既存のホワイトリストには、IoT機器(a)のホワイトリスト情報、IoT機器(b)のホワイトリスト情報、IoT機器(y)のホワイトリスト情報等が含まれている。また、例えば、IoT機器(a)のホワイトリスト情報として、サイトa01へのアクセスが許可されていること示すホワイトリスト情報と、サイトa03へのアクセスが許可されているホワイトリスト情報とが含まれている。
また、IoT−GW(B)の既存のホワイトリストには、IoT機器(a)のホワイトリスト情報、IoT機器(c)のホワイトリスト情報、IoT機器(x)のホワイトリスト情報等が含まれている。また、例えば、IoT機器(a)のホワイトリスト情報として、サイトa01へのアクセスが許可されていること示すホワイトリスト情報と、サイトa02へのアクセスが許可されていることを示すホワイトリスト情報とが含まれている。
また、抽出部15bは、所定の条件として、IoT機器3の機種ごとの台数や配置拠点数等が所定数以上であるIoT機器3のホワイトリスト情報を抽出して暫定ホワイトリストを作成する。例えば、図2に例示したように、抽出部15bは、収集されたIoT機器情報を用いて、機種ごとの台数が20台以上のIoT機器3のホワイトリスト情報を抽出して、暫定ホワイトリストを作成する。図5に示す例では、IoT機器(a)、IoT機器(b)およびIoT機器(c)のホワイトリスト情報が、暫定ホワイトリストとして抽出されている。
なお、所定の条件とは、より多くの場面で現に有効に機能している信頼性の高いホワイトリスト情報を抽出するための条件である。処理対象の全IoTゲートウェイ2が保持する全てのホワイトリストを網羅するように暫定ホワイトリストを作成すると、データ容量が膨大になる恐れがある。そこで、作成装置10は、IoT機器3の機種ごとの台数や配置拠点数等が所定数以上のIoT機器3のホワイトリスト情報に限定して抽出し、それらを網羅的に含む暫定ホワイトリストを作成する。
機種ごとの台数や配置拠点数等が少ないIoT機器3のホワイトリスト情報は、危険なサイトへの通信を許可している等の不正な内容のままになっている恐れがあり、信頼性が低い。これに対し、機種ごとの台数や配置拠点数等が所定数以上のIoT機器3のホワイトリスト情報は、より多くの場面で現に有効に機能しているため、信頼性が高い。そこで、抽出部15bは、機種ごとの台数や配置拠点数等が所定数以上のIoT機器3のホワイトリスト情報に限定して抽出し、それらを網羅的に含む暫定ホワイトリストを作成する。
図4の説明に戻る。結合部15cは、作成された暫定ホワイトリストと、各IoTゲートウェイ2が保持するホワイトリストとを結合して、各IoTゲートウェイ2に適用するホワイトリストを作成する。すなわち、結合部15cは、各IoTゲートウェイ2の既存のホワイトリストと、抽出部15bが作成した暫定ホワイトリストとを結合して、各IoTゲートウェイ2に適用する最新のホワイトリストを作成する。
ここで、図6は、結合部15cの処理を説明するための説明図である。図6に示す例では、結合部15cは、IoT−GW(A)について、IoT−GW(A)の既存のホワイトリストと、抽出部15bが作成した暫定ホワイトリストとを結合して、IoT−GW(A)に新たに適用するホワイトリストを作成している。
また、この場合に、暫定ホワイトリストに由来して、IoT機器(a)のサイトa02へのアクセスが許可されていること示すホワイトリスト情報と、IoT機器(c)のサイトc01へのアクセスが許可されていること示すホワイトリスト情報が追加されている。
このように、結合部15cは、全IoTゲートウェイ2で現に有効に機能しているホワイトリストが反映された最新のホワイトリストを作成して、各IoTゲートウェイ2に適用することができる。
これにより、各IoTゲートウェイ2では、例えば、新規のIoT機器3が接続された場合にも、最新のホワイトリストに含まれる該当のIoT機器3のホワイトリスト情報を用いてアクセス制御が可能となる。また、各IoTゲートウェイ2では、既接続のIoT機器3についても、他のIoTゲートウェイ2が保持する最新のホワイトリスト情報を用いてアクセス制御が可能となる。
なお、結合部15cは、IoTゲートウェイ2に実装されてもよい。その場合には、作成装置10は、抽出部15bが作成した暫定ホワイトリストを、通信制御部13を介して各IoTゲートウェイ2に配信すればよい。
[作成処理]
図7は、本実施形態に係る作成装置10による作成処理手順を示すフローチャートである。図7のフローチャートは、例えば、開始を指示する操作入力があったタイミングで開始される。
まず、収集部15aが、ネットワークNに接続されている全てのIoTゲートウェイ2から、各IoTゲートウェイ2が定期的に収集しているIoT機器情報と、各IoTゲートウェイ2が保持する既存のホワイトリストとを収集する(ステップS1)。
次に、抽出部15bが、収集されたIoT機器情報を用いて、収集されたIoT機器3のホワイトリストから、多くの場面で現に有効に機能している、所定の条件を満たすIoT機器3のホワイトリスト情報を抽出して、暫定ホワイトリストを作成する(ステップS2)。
ここで、所定の条件とは、多くの場面で現に有効に機能しているホワイトリスト情報を抽出するための条件であり、例えば、機種ごとの台数や配置拠点数等が所定数以上であるIoT機器3のホワイトリスト情報が抽出される。
次に、結合部15cが、各IoTゲートウェイ2の既存のホワイトリストと、抽出部15bが作成した暫定ホワイトリストとを結合して、各IoTゲートウェイ2に適用する最新のホワイトリストを作成する(ステップS3)。これにより、一連の作成処理が終了する。
以上、説明したように、本実施形態の作成装置10において、収集部15aが、IoTゲートウェイ2に接続されているIoT機器3の情報と、該IoTゲートウェイ2が保持する該IoT機器3のホワイトリストとを収集する。また、抽出部15bが、収集されたIoT機器3の情報を用いて、収集されたIoT機器3のホワイトリストから、IoT機器3の機種ごとの台数または配置拠点数に関する所定の条件を満たすIoT機器3のホワイトリストを抽出して、暫定ホワイトリストを作成する。また、結合部15cが、作成された暫定ホワイトリストと、各IoTゲートウェイ2が保持するホワイトリストとを結合して、各IoTゲートウェイ2に適用するホワイトリストを作成する。
これにより、ネットワークNに接続されている全IoTゲートウェイ2で現に有効に機能しているホワイトリストが反映された最新のホワイトリストを作成して、各IoTゲートウェイ2に適用することができる。これにより、作成装置10は、機械学習によるホワイトリスト作成期間にも、IoTゲートウェイに適用するホワイトリストを迅速に作成することができる。
また、抽出部15bは、所定の条件として、IoT機器3の機種ごとの台数や配置拠点数等が所定数以上であるIoT機器3のホワイトリスト情報を抽出して暫定ホワイトリストを作成する。これにより、作成装置10は、より多くの場面で現に有効に機能しているホワイトリストが反映された、容量の小さいホワイトリストを作成することができる。
[実施例]
以下に説明する実施例では、上記実施形態における所定の条件として、IoT機器3の機種ごとの台数の条件を選定するための実験を行った。図8および図9は、実施例を説明するための説明図である。
この実施例において、IoTゲートウェイ2の全台数(全機種数)を100台とした(iotgw−no.001、iotgw−no.002、…、iotgw−no.100)。また、IoT機器3の機種は200種類とした(iotdev−no.001、iotdev−no.002、…、iotdev−no.200)。
また、各IoTゲートウェイ2の配下に接続するIoT機器3の機種は20種類とし、台数は合計で100台とした。この場合の機種ごとの台数は、乱数で仮定した。
図8には、乱数で仮定された、あるIoTゲートウェイ2(iotgw−no.001)におけるIoT機器3の機種と台数との組み合わせが例示されている。ここで、1台のIoTゲートウェイ2の配下のIoT機器3の台数は合計100台であり、各IoTゲートウェイ2の配下のIoT機器3の台数は合計100台であることから、全てのIoTゲートウェイ2の配下のIoT機器3の台数は、合計で10000台である。
この場合に、全てのIoTゲートウェイ2から収集したIoT機器情報を基に、全てのIoTゲートウェイ2から収集したホワイトリストから、所定数以上の台数のIoT機器3のホワイトリスト情報を抽出する。この抽出条件の台数を1台以上、2台以上、…と順に変化させ、各抽出条件下でホワイトリスト情報が抽出されるIoT機器3の機種数を確認した。
図9は、抽出条件の台数と抽出されるIoT機器の機種数との関係を示す図であり、横軸に条件の台数が示され、縦軸に抽出されるIoT機器の機種数が示されている。図9に例示するように、抽出条件の台数の増加に伴い、ホワイトリスト情報が抽出されるIoT機器3の機種数は、抽出条件の台数が少ないうちは緩やかに減少するが、次第に、急激に減少することがわかる。このように、抽出条件の台数が少ないほど、ホワイトリスト情報が抽出されるIoT機器3の機種数が多く、暫定ホワイトリストの容量が大きくなる。
また、抽出条件の台数を多くすれば、ホワイトリスト情報が抽出されるIoT機器3の機種が厳選されることがわかる。ここで、台数が少ないIoT機器3のホワイトリスト情報は、危険なサイトへの通信を許可している等の不正な内容のままになっている恐れがあり、信頼性が低い。そこで、抽出条件の台数を多くすることにより、信頼性の高いホワイトリスト情報を厳選して抽出することが可能となることがわかる。なお、最適な抽出条件の台数は、利用場面に応じて選定することが望ましい。
[プログラム]
上記実施形態に係る作成装置10が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。一実施形態として、作成装置10は、パッケージソフトウェアやオンラインソフトウェアとして上記の作成処理を実行する作成プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の作成プログラムを情報処理装置に実行させることにより、情報処理装置を作成装置10として機能させることができる。ここで言う情報処理装置には、デスクトップ型またはノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)などの移動体通信端末、さらには、PDA(Personal Digital Assistants)などのスレート端末などがその範疇に含まれる。
また、作成装置10は、ユーザが使用する端末装置をクライアントとし、当該クライアントに上記の作成処理に関するサービスを提供するサーバ装置として実装することもできる。例えば、作成装置10は、収集されたIoTゲートウェイ2の配下のIoT機器情報およびIoTゲートウェイ2のホワイトリストを入力とし、各IoTゲートウェイ2に適用するホワイトリストを出力する作成処理サービスを提供するサーバ装置として実装される。この場合、作成装置10は、Webサーバとして実装することとしてもよいし、アウトソーシングによって上記の作成処理に関するサービスを作成するクラウドとして実装することとしてもかまわない。以下に、作成装置10と同様の機能を実現する作成プログラムを実行するコンピュータの一例を説明する。
図10は、作成プログラムを実行するコンピュータの一例を示す図である。コンピュータ1000は、例えば、メモリ1010と、CPU1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有する。これらの各部は、バス1080によって接続される。
メモリ1010は、ROM(Read Only Memory)1011およびRAM1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1031に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1041に接続される。ディスクドライブ1041には、例えば、磁気ディスクや光ディスク等の着脱可能な記憶媒体が挿入される。シリアルポートインタフェース1050には、例えば、マウス1051およびキーボード1052が接続される。ビデオアダプタ1060には、例えば、ディスプレイ1061が接続される。
ここで、ハードディスクドライブ1031は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093およびプログラムデータ1094を記憶する。上記実施形態で説明した各情報は、例えばハードディスクドライブ1031やメモリ1010に記憶される。
また、作成プログラムは、例えば、コンピュータ1000によって実行される指令が記述されたプログラムモジュール1093として、ハードディスクドライブ1031に記憶される。具体的には、上記実施形態で説明した作成装置10が実行する各処理が記述されたプログラムモジュール1093が、ハードディスクドライブ1031に記憶される。
また、作成プログラムによる情報処理に用いられるデータは、プログラムデータ1094として、例えば、ハードディスクドライブ1031に記憶される。そして、CPU1020が、ハードディスクドライブ1031に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して、上述した各手順を実行する。
なお、作成プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1031に記憶される場合に限られず、例えば、着脱可能な記憶媒体に記憶されて、ディスクドライブ1041等を介してCPU1020によって読み出されてもよい。あるいは、作成プログラムに係るプログラムモジュール1093やプログラムデータ1094は、LANやWAN(Wide Area Network)等のネットワークを介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
以上、本発明者によってなされた発明を適用した実施形態について説明したが、本実施形態による本発明の開示の一部をなす記述および図面により本発明は限定されることはない。すなわち、本実施形態に基づいて当業者等によりなされる他の実施形態、実施例および運用技術等は全て本発明の範疇に含まれる。
1 作成システム
2 IoTゲートウェイ
3 IoT機器
10 作成装置
11 入力部
12 出力部
13 通信制御部
14 記憶部
15 制御部
15a 収集部
15b 抽出部
15c 結合部
N ネットワーク

Claims (6)

  1. IoTゲートウェイに接続されているIoT機器の情報と、IoTゲートウェイが保持する、各IoT機器について許可される通信の内容を指定するホワイトリストとを収集する収集部と、
    収集された前記IoT機器の情報を用いて、収集された前記IoT機器のホワイトリストから、前記IoT機器の機種ごとの台数または配置拠点数に関する所定の条件を満たすIoT機器のホワイトリストを抽出して、暫定ホワイトリストを作成する抽出部と、
    作成された前記暫定ホワイトリストと、各IoTゲートウェイが保持するホワイトリストとを結合して、各IoTゲートウェイに適用するホワイトリストを作成する結合部と、
    を備えることを特徴とする作成装置。
  2. 前記抽出部は、前記所定の条件として、前記IoT機器の機種ごとの台数が所定数以上である前記IoT機器のホワイトリストを抽出して前記暫定ホワイトリストを作成することを特徴とする請求項1に記載の作成装置。
  3. 前記抽出部は、前記所定の条件として、前記IoT機器の機種ごとの配置拠点数が所定数以上である前記IoT機器のホワイトリストを抽出して前記暫定ホワイトリストを作成することを特徴とする請求項1または2に記載の作成装置。
  4. 作成装置と、IoTゲートウェイとを有する作成システムであって、
    前記作成装置は、
    IoTゲートウェイに接続されているIoT機器の情報と、IoTゲートウェイが保持する、各IoT機器について許可される通信の内容を指定するホワイトリストとを収集する収集部と、
    収集された前記IoT機器の情報を用いて、収集された前記IoT機器のホワイトリストから、前記IoT機器の機種ごとの台数または配置拠点数に関する所定の条件を満たすIoT機器のホワイトリストを抽出して、暫定ホワイトリストを作成する抽出部と、を備え、
    前記IoTゲートウェイは、
    作成された前記暫定ホワイトリストと、自装置が保持するホワイトリストとを結合して、自装置に適用するホワイトリストを作成する結合部を備える
    ことを特徴とする作成システム。
  5. 作成装置で実行される作成方法であって、
    IoTゲートウェイに接続されているIoT機器の情報と、IoTゲートウェイが保持する、各IoT機器について許可される通信の内容を指定するホワイトリストとを収集する収集工程と、
    収集された前記IoT機器の情報を用いて、収集された前記IoT機器のホワイトリストから、前記IoT機器の機種ごとの台数または配置拠点数に関する所定の条件を満たすIoT機器のホワイトリストを抽出して、暫定ホワイトリストを作成する抽出工程と、
    作成された前記暫定ホワイトリストと、各IoTゲートウェイが保持するホワイトリストとを結合して、各IoTゲートウェイに適用するホワイトリストを作成する結合工程と、
    を含んだことを特徴とする作成方法。
  6. IoTゲートウェイに接続されているIoT機器の情報と、IoTゲートウェイが保持する、各IoT機器について許可される通信の内容を指定するホワイトリストとを収集する収集ステップと、
    収集された前記IoT機器の情報を用いて、収集された前記IoT機器のホワイトリストから、前記IoT機器の機種ごとの台数または配置拠点数に関する所定の条件を満たすIoT機器のホワイトリストを抽出して、暫定ホワイトリストを作成する抽出ステップと、
    作成された前記暫定ホワイトリストと、各IoTゲートウェイが保持するホワイトリストとを結合して、各IoTゲートウェイに適用するホワイトリストを作成する結合ステップと、
    をコンピュータに実行させるための作成プログラム。
JP2018036813A 2018-03-01 2018-03-01 作成装置、作成システム、作成方法および作成プログラム Active JP6725564B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2018036813A JP6725564B2 (ja) 2018-03-01 2018-03-01 作成装置、作成システム、作成方法および作成プログラム
US16/967,741 US11799863B2 (en) 2018-03-01 2019-03-01 Creation device, creation system, creation method, and creation program
PCT/JP2019/008250 WO2019168191A1 (ja) 2018-03-01 2019-03-01 作成装置、作成システム、作成方法および作成プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018036813A JP6725564B2 (ja) 2018-03-01 2018-03-01 作成装置、作成システム、作成方法および作成プログラム

Publications (2)

Publication Number Publication Date
JP2019153890A JP2019153890A (ja) 2019-09-12
JP6725564B2 true JP6725564B2 (ja) 2020-07-22

Family

ID=67806355

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018036813A Active JP6725564B2 (ja) 2018-03-01 2018-03-01 作成装置、作成システム、作成方法および作成プログラム

Country Status (3)

Country Link
US (1) US11799863B2 (ja)
JP (1) JP6725564B2 (ja)
WO (1) WO2019168191A1 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7247628B2 (ja) * 2019-02-12 2023-03-29 日本電信電話株式会社 作成装置、作成システム、作成方法および作成プログラム
WO2021255889A1 (ja) * 2020-06-18 2021-12-23 日本電気株式会社 通信管理装置、通信システム、通信管理方法およびコンピュータ可読媒体
US11369006B2 (en) 2020-06-19 2022-06-21 Urbit Group LLC IoT gateway device, system, and computer program product
WO2022044238A1 (ja) * 2020-08-27 2022-03-03 日本電信電話株式会社 通信ネットワークシステム、管理装置、サーバ装置、ホワイトリスト更新方法及びプログラム
JP7321130B2 (ja) * 2020-09-11 2023-08-04 Kddi株式会社 ホワイトリスト生成装置、ホワイトリスト生成方法及びコンピュータプログラム
US20220158974A1 (en) * 2020-11-13 2022-05-19 At&T Intellectual Property I, L.P. Security Management for Internet-Of-Things Devices

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5381670B2 (ja) * 2009-12-10 2014-01-08 富士通株式会社 実行制御方法、実行制御プログラムおよび実行制御装置
JP2013109553A (ja) * 2011-11-21 2013-06-06 Hitachi Ltd プログラムのホワイトリスト配信装置及び方法
JP6379592B2 (ja) * 2014-03-31 2018-08-29 富士通株式会社 ネットワーク管理装置、ネットワーク管理プログラムおよびネットワーク管理方法

Also Published As

Publication number Publication date
US20200374290A1 (en) 2020-11-26
JP2019153890A (ja) 2019-09-12
US11799863B2 (en) 2023-10-24
WO2019168191A1 (ja) 2019-09-06

Similar Documents

Publication Publication Date Title
JP6725564B2 (ja) 作成装置、作成システム、作成方法および作成プログラム
CN109743315B (zh) 针对网站的行为识别方法、装置、设备及可读存储介质
US8196137B2 (en) Remote auto provisioning and publication of applications
AU2020222452B2 (en) Preparation device, preparation system, preparation method, and preparation program
US9658933B2 (en) Automatically modifying a test for a program on multiple electronic devices
US20170052773A1 (en) Application installs using remote applications
JP6416835B2 (ja) 不要なソフトウェアの検出システム及び方法
US10915624B2 (en) Method and apparatus for determining behavior information corresponding to a dangerous file
CN106548048A (zh) 一种用于进程控制的方法、装置与系统
JP2017220236A (ja) クライアント改ざん判断システムおよび方法
CN113377378A (zh) 用于小程序的处理方法、装置、设备及存储介质
CN117149874B (zh) 构建和维护数据管道的方法、装置、电子设备及存储介质
TW201232402A (en) System, terminal, and method for installing application using package files, and server for creating package files
JP7211506B2 (ja) 推定装置、推定方法及び推定プログラム
CN113168462B (zh) 应用程序动作控制装置、应用程序动作控制方法以及记录介质
WO2025177334A1 (ja) 抽出装置、および抽出方法
EP3872640A1 (en) Information creation device, information creation method, and information creation program
JP6606010B2 (ja) 単機能部化システム、単機能部化方法および単機能部化プログラム
WO2025060439A1 (zh) 一种代码分析方法及相关系统
JP6386415B2 (ja) ログ管理方法、および、ログ管理システム
JP6777582B2 (ja) 管理装置、管理方法および管理プログラム
WO2024069894A1 (ja) 分析装置、分析方法及び分析プログラム
JP2018067267A (ja) 端末装置、イベント生成方法及びイベント生成方法プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190801

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200623

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200625

R150 Certificate of patent or registration of utility model

Ref document number: 6725564

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350