国立大学法人 静岡大学他 の「情報処理装置、情報処理プログラム及び情報処理方法」(特開2026‑65367)です。
<投稿者コメント(背景の補足)>
最初に、本特許の背景について、投稿者が少し補足します。
本特許は、ISMS(情報セキュリティマネジメントシステム:ISO/IEC 27001)に関連が深いセキュリティリスクアセスメント(評価)の技術です。
非特許文献1は、ISMSの実務でも参照されるセキュリティリスク分析の指針です。
会社が扱う情報資産には、データ漏洩やサイバー攻撃など、多数のリスクが付いて回ります。
これらを管理する方法として、リスクを優先順位付けし、重要なものから対処するという考え方が一般に採られています。
本発明は、こうしたリスクアセスメントを「人による判断」だけに頼らず、AIが状況を読み取り、優先順位付けを支援するという点に特徴があります。
<背景技術(口語風にアレンジしています。)>
セキュリティ上の脅威に対する対策の優先度はリスク値と呼ばれます。
リスク値は、資産の重要度、脅威の発生可能性、受容可能性などから導出されます。
このうち、脅威の発生可能性を定める観点の一つが「攻撃難易度」です。
攻撃難易度は、いわば攻撃者側に要求される技術力を表します。
<発明が解決しようとする課題(口語風にアレンジしています。)>
従来技術では、評価者が自身の経験に基づいて、攻撃難易度を属人的に判断していました。
本開示は、攻撃難易度を、客観的な情報に基づいて定量的に評価する技術を提供することを目的としています。
<課題を解決するための手段(口語風にアレンジしています。)>
本発明では、
・サイバー攻撃を再現することで解ける「攻撃再現問題」
・それを解いた結果
・攻撃名
をあらかじめ関連付けて蓄積しておき、
評価したい攻撃名に対応する複数の結果を抽出することで、サイバー攻撃の難易度を評価します。
<想定される応用分野>
- ISMSにおけるセキュリティリスクアセスメント支援
- セキュリティ対策の優先順位付け(ロードマップ策定)
- セキュリティ監視・インシデント対応での脅威分析
- CTFや研修における攻撃難易度の定量化
CTF:サイバー攻撃や防御を疑似体験するクイズ形式の演習
今回は、IT寄りのやや専門的な特許でした。
身近で便利なIT技術、いつも守ってくれている人たちがいるんですね^^
詳しくは、コチラをご確認ください。
https://www.j-platpat.inpit.go.jp/c1801/PU/JP-2026-065367/11/ja
ご興味のある方は、静岡大学へお問い合わせください。
https://www.shizuoka.ac.jp