図面 (/)

技術 制御システム、サーバコンピュータおよびコンピュータプログラム

出願人 横河電機株式会社
発明者 木下高広長谷山晶子小玉英幸
出願日 2013年3月4日 (7年0ヶ月経過) 出願番号 2013-041928
公開日 2014年9月18日 (5年6ヶ月経過) 公開番号 2014-170391
状態 特許登録済
技術分野 ストアードプログラムにおける機密保護 デバッグ/監視
主要キーワード 時コンピュータ 即時出力 フィールド機器群 生産制御システム ゲートウェイコンピュータ 制御用バス プログラマブルロジックコントローラ 警告出力
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2014年9月18日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (6)

課題

コンピュータネットワークにおいて、常時監視されない装置で不正プログラムが検出された場合にも、迅速に対処できるようにする。

解決手段

外部ネットワークと接続するゲートウェイ装置と、制御コンピュータとを備え、オペレータ用コンピュータ複数台接続される制御システムであって、ゲートウェイ装置は、自装置内で不正プログラムを検出すると、制御コンピュータに対して不正プログラムが検出された旨の情報を伝達し、制御コンピュータは、不正プログラムが検出された旨の情報を受け付けると、複数台のオペレータ用コンピュータに、不正プログラムが検出された旨の警報を即時行なわせるためのデータを一斉出力する。

概要

背景

コンピュータインターネット等の外部ネットワークに接続する場合には、ウィルス等の不正プログラムを検出し、警告や駆除等の対応を行なう不正プログラム対策ソフトウェアを利用することが一般的となっている。

広く普及しているスタンドアローン型の不正プログラム対策ソフトウェアは、コンピュータ上で不正プログラムを検出すると、即座に警告メッセージ等の表示等を行い、そのコンピュータを使用しているユーザに通知する。

これに対して、企業等で導入されているネットワーク対応型の不正プログラム対策ソフトウェアでは、ネットワーク上のあるコンピュータで不正プログラムが検出されると、そのコンピュータを使用しているユーザに対する警告メッセージの表示に加えて、ネットワークの管理者にも不正プログラムが検出されたことを通知することも行なわれている。通常、管理者への通知は、特許文献1に記載されているように、電子メールにより行なわれる。

管理者や一般ユーザは、常時コンピュータを使用していることが想定されるため、ネットワーク対応型の不正プログラム対策ソフトウェアにより不正プログラムが検出されると、速やかに管理者や一般ユーザが認識でき、不正プログラムに対処することができる。これにより、不正プログラムが他のコンピュータに拡散することを防いでいる。

概要

コンピュータネットワークにおいて、常時監視されない装置で不正プログラムが検出された場合にも、迅速に対処できるようにする。外部ネットワークと接続するゲートウェイ装置と、制御コンピュータとを備え、オペレータ用コンピュータ複数台接続される制御システムであって、ゲートウェイ装置は、自装置内で不正プログラムを検出すると、制御コンピュータに対して不正プログラムが検出された旨の情報を伝達し、制御コンピュータは、不正プログラムが検出された旨の情報を受け付けると、複数台のオペレータ用コンピュータに、不正プログラムが検出された旨の警報を即時行なわせるためのデータを一斉出力する。

目的

本発明は、コンピュータネットワークにおいて、常時監視されない装置で不正プログラムが検出された場合にも、迅速に対処できるようにすることを目的とする

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

外部ネットワークと接続するゲートウェイ装置と、制御コンピュータとを備え、オペレータ用コンピュータ複数台接続される制御システムであって、前記ゲートウェイ装置は、自装置内で不正プログラムを検出すると、前記制御コンピュータに対して不正プログラムが検出された旨の情報を伝達し、前記制御コンピュータは、不正プログラムが検出された旨の情報を受け付けると、前記複数台のオペレータ用コンピュータに、不正プログラムが検出された旨の警報を即時行なわせるためのデータを一斉出力することを特徴とする制御システム。

請求項2

前記不正プログラムが検出された旨の警報を即時行なわせるためのデータは、前記オペレータ用コンピュータが備える表示装置に警告メッセージを即時表示させるデータ、前記オペレータ用コンピュータにブザー即時出力させるデータの少なくとも一方であることを特徴とする請求項1に記載の制御システム。

請求項3

複数台のクライアントコンピュータと接続するサーバコンピュータであって、自装置内で不正プログラムを検出すると、前記複数台のクライアントコンピュータに、不正プログラムが検出された旨の警報を即時行なわせるためのデータを一斉出力することを特徴とするサーバコンピュータ。

請求項4

外部ネットワークと接続するゲートウェイ装置と、制御コンピュータとを備え、オペレータ用コンピュータが複数台接続される制御システムで動作するコンピュータプログラムであって、前記ゲートウェイ装置に、自装置内で不正プログラムを検出すると、前記制御コンピュータに対して不正プログラムが検出された旨の情報を伝達させる処理を行なわせるモジュールと、前記制御コンピュータに、不正プログラムが検出された旨の情報を受け付けると、前記複数台のオペレータ用コンピュータに、不正プログラムが検出された旨の警報を即時行なわせるためのデータを一斉出力する処理を行なわせるモジュールとを含むことを特徴とするコンピュータプログラム。

請求項5

複数台のクライアントコンピュータと接続するサーバコンピュータで動作するコンピュータプログラムであって、自装置内で不正プログラムを検出すると、前記複数台のクライアントコンピュータに、不正プログラムが検出された旨の警報を即時行なわせるためのデータを一斉出力する処理を前記サーバコンピュータに行なわせることを特徴とするコンピュータプログラム。

技術分野

0001

本発明は、コンピュータネットワークセキュリティに関し、特に、常時監視されない装置が不正プログラムを検出した際の警告出力技術に関する。

背景技術

0002

コンピュータインターネット等の外部ネットワークに接続する場合には、ウィルス等の不正プログラムを検出し、警告や駆除等の対応を行なう不正プログラム対策ソフトウェアを利用することが一般的となっている。

0003

広く普及しているスタンドアローン型の不正プログラム対策ソフトウェアは、コンピュータ上で不正プログラムを検出すると、即座に警告メッセージ等の表示等を行い、そのコンピュータを使用しているユーザに通知する。

0004

これに対して、企業等で導入されているネットワーク対応型の不正プログラム対策ソフトウェアでは、ネットワーク上のあるコンピュータで不正プログラムが検出されると、そのコンピュータを使用しているユーザに対する警告メッセージの表示に加えて、ネットワークの管理者にも不正プログラムが検出されたことを通知することも行なわれている。通常、管理者への通知は、特許文献1に記載されているように、電子メールにより行なわれる。

0005

管理者や一般ユーザは、常時コンピュータを使用していることが想定されるため、ネットワーク対応型の不正プログラム対策ソフトウェアにより不正プログラムが検出されると、速やかに管理者や一般ユーザが認識でき、不正プログラムに対処することができる。これにより、不正プログラムが他のコンピュータに拡散することを防いでいる。

先行技術

0006

特開2004−102833号公報

発明が解決しようとする課題

0007

従来のネットワーク対応型の不正プログラム対策ソフトウェアは、管理者やユーザが常時コンピュータを使用していることを前提としているため、特殊な形態のネットワークにおいては、不正プログラム対策ソフトウェアが不正プログラムを検出しても、人間が気づくまでに時間がかかってしまう場合がある。

0008

例えば、特殊な形態のネットワークとして、プラント等における各種プロセスを制御するために用いられる生産制御システムが挙げられる。図5は、従来の生産制御システムの構成例を示すブロック図である。

0009

本図に示すように生産制御システム300は、プラント等に配置されたプログラマブルロジックコントローラPLC)群370、フィールド機器(FI)群380を制御する1台または複数台フィールド制御コンピュータ310と、マンマシンインタフェース用の複数台のオペレータ用コンピュータ320と、ゲートウェイ(GW)コンピュータ330とを備えており、制御用バス390を介して相互に接続されている。

0010

オペレータ用コンピュータ320はオペレータが使用するコンピュータである。オペレータは、オペレータ用コンピュータ320が備える表示装置入力デバイスを介して、プロセスの監視や各種操作を行なう。

0011

ゲートウェイコンピュータ330は、インターネット、イントラネット等の外部のネットワーク400と制御用バス390による生産制御システム300のネットワークとを仲介する装置である。ゲートウェイコンピュータ330は、フィールド制御コンピュータ310やオペレータ用コンピュータ320との通信処理を行なうための通信部331を備えている。

0012

また、ゲートウェイコンピュータ330には、外部ネットワーク400から不正プログラムが侵入したことを検出するために不正プログラム対策ソフトウェアがインストールされており、このソフトウェアが動作することにより不正プログラム検出部332が形成されている。

0013

フィールド制御コンピュータ310は、オペレータ用コンピュータ320との間の情報入出力制御を行なう入出力制御部311を備えている。オペレータ用コンピュータ320から入力する情報としては、例えば、オペレータの操作に基づく操作情報があり、オペレータ用コンピュータ320に出力する情報としては、実行中のプロセスに関する情報やフィールド機器380の状態を表わす情報等がある。オペレータ用コンピュータ320は、これらの情報を受信すると、表示装置に表示してオペレータに通知する。

0014

なお、生産制御システム300内のフィールド制御コンピュータ310やオペレータ用コンピュータ320は、各種プロセスの制御を目的としているため、電子メール等の外部ネットワーク400との情報のやり取りを行なうツールは基本的にインストールされない。

0015

このような構成の生産制御システム300において、ゲートウェイコンピュータ330の不正プログラム検出部332がウィルス等の不正プログラムを検出したとする。

0016

不正プログラム検出部332は、ゲートウェイコンピュータ330の表示装置に警告メッセージを表示するが、ゲートウェイコンピュータ330の表示装置はメンテナンス時に用いるだけであり、オペレータが常時監視することはなく、表示装置自体が接続されていない場合もある。このため、ゲートウェイコンピュータ330の表示装置における警告メッセージでオペレータが不正プログラム検出を即座に認識することは期待できない。

0017

また、生産制御システム300のオペレータに電子メールで通知しようとしても、生産制御システム300内は電子メールが使用できない環境がほとんどである。仮に、電子メールが使用できる環境を構築したとしても、プロセス操業中に電子メールの内容を確認できるとは限られない。また、オペレータ用コンピュータ320を使用するのは、不特定のオペレータであるため、電子メールの宛先を適切に設定することは困難である。

0018

このため、ゲートウェイコンピュータ330で不正プログラムが検出されても、オペレータが認識するまで時間がかかり、不正プログラムが生産制御システム300内に拡散してしまったり、不正プログラムの悪影響を被ってしまうおそれがある。

0019

そこで、本発明は、コンピュータネットワークにおいて、常時監視されない装置で不正プログラムが検出された場合にも、迅速に対処できるようにすることを目的とする。

課題を解決するための手段

0020

上記課題を解決するため、本発明の第1の態様である制御システムは、外部ネットワークと接続するゲートウェイ装置と、制御コンピュータとを備え、オペレータ用コンピュータが複数台接続される制御システムであって、前記ゲートウェイ装置は、自装置内で不正プログラムを検出すると、前記制御コンピュータに対して不正プログラムが検出された旨の情報を伝達し、前記制御コンピュータは、不正プログラムが検出された旨の情報を受け付けると、前記複数台のオペレータ用コンピュータに、不正プログラムが検出された旨の警報を即時行なわせるためのデータを一斉出力することを特徴とする。
ここで、前記不正プログラムが検出された旨の警報を即時行なわせるためのデータは、前記オペレータ用コンピュータが備える表示装置に警告メッセージを即時表示させるデータ、前記オペレータ用コンピュータにブザー即時出力させるデータの少なくとも一方とすることができる。
上記課題を解決するため、本発明の第2の態様であるサーバコンピュータは、複数台のクライアントコンピュータと接続するサーバコンピュータであって、自装置内で不正プログラムを検出すると、前記複数台のクライアントコンピュータに、不正プログラムが検出された旨の警報を即時行なわせるためのデータを一斉出力することを特徴とする。
上記課題を解決するため、本発明の第3の態様であるコンピュータプログラムは、外部ネットワークと接続するゲートウェイ装置と、制御コンピュータとを備え、オペレータ用コンピュータが複数台接続される制御システムで動作するコンピュータプログラムであって、前記ゲートウェイ装置に、自装置内で不正プログラムを検出すると、前記制御コンピュータに対して不正プログラムが検出された旨の情報を伝達させる処理を行なわせるモジュールと、前記制御コンピュータに、不正プログラムが検出された旨の情報を受け付けると、前記複数台のオペレータ用コンピュータに、不正プログラムが検出された旨の警報を即時行なわせるためのデータを一斉出力する処理を行なわせるモジュールとを含むことを特徴とする。
上記課題を解決するため、本発明の第4の態様であるコンピュータプログラムは、複数台のクライアントコンピュータと接続するサーバコンピュータで動作するコンピュータプログラムであって、自装置内で不正プログラムを検出すると、前記複数台のクライアントコンピュータに、不正プログラムが検出された旨の警報を即時行なわせるためのデータを一斉出力する処理を前記サーバコンピュータに行なわせることを特徴とする。

発明の効果

0021

本発明によれば、コンピュータネットワークにおいて、常時監視されない装置で不正プログラムが検出された場合にも、迅速に対処できるようになる。

図面の簡単な説明

0022

本実施形態に係る生産制御システムの構成を示すブロック図である。
ゲートウェイコンピュータの動作について説明するフローチャートである。
フィールド制御コンピュータの動作について説明するフローチャートである。
本発明の別形態であるクライアントサーバシステムの構成を示すブロック図である。
従来の生産制御システムの構成例を示すブロック図である。

実施例

0023

本発明の実施の形態について図面を参照して説明する。本実施形態では、本発明を生産制御システムに適用した場合について説明する。図1は、本実施形態に係る生産制御システムの構成を示すブロック図である。

0024

本図に示すように生産制御システム100は、プラント等に配置されたプログラマブルロジックコントローラ(PLC)群170、フィールド機器(FI)群180を制御する1台または複数台のフィールド制御コンピュータ110と、マンマシンインタフェース用の複数台のオペレータ用コンピュータ120と、ゲートウェイ(GW)コンピュータ130とを備えており、制御用バス190を介して相互に接続されている。生産制御システム100は、稼働信頼性が重要視されるため、フィールド制御コンピュータ110等を多重化してもよい。

0025

従来の生産制御システム300と同様に、オペレータ用コンピュータ120はオペレータが使用するコンピュータであり、オペレータ用コンピュータ120が備える表示装置や入力デバイスを介して、プロセスの監視や各種操作が行なわれる。

0026

フィールド制御コンピュータ110は、フィールド制御用のソフトウェアがインストールされており、このソフトウェアが動作することにより、オペレータ用コンピュータ120からの操作情報を入力したり、オペレータ用コンピュータ120に各種情報を出力する処理を行なう入出力制御部111が形成されている。

0027

また、フィールド制御コンピュータ110は、不正プログラムが検出されたことを示す検出フラグ112を備えている。検出フラグ112は、通常はオフ状態であるが、後述するゲートウェイコンピュータ130の不正プログラム検出部132が不正プログラムを検出すると、不正プログラム検出部132によりオン状態切り替えられる。検出フラグ112は、フィールド制御コンピュータ110が従来から用意している多数のタグの1つを利用することができる。

0028

入出力制御部111は、検出フラグ112を監視しており、検出フラグ112がオン状態になると、制御用バス190に接続されているオペレータ用コンピュータ120に、不正プログラムが検出された旨の警報を即時行なわせるためのデータを一斉出力する。オペレータ用コンピュータ120に対するデータの一斉出力は、既存の機能を利用することで、コストを上昇させることなく、本機能を実現することが可能となる。

0029

不正プログラムが検出された旨の警報を即時行なわせるためのデータは、例えば、オペレータ用コンピュータ120が備える表示装置に警告メッセージを表示させるためのデータとすることができる。このデータを入力したオペレータ用コンピュータ120は、警告メッセージを即座に表示装置に表示する。なお、制御用バス190上に制御系統等の異なる複数のグループが混在している場合には、オペレータ用コンピュータ120側で、所属するグループのフィールド制御コンピュータ110以外から送られたデータについては警告メッセージを表示しないように設定できるようにしてもよい。

0030

また、不正プログラムが検出された旨の警報を即時行なわせるためのデータは、警告メッセージを表示させるデータに加えて、あるいは警告メッセージを表示させるデータに替えて、オペレータ用コンピュータ120にブザーを出力させるデータとしてもよい。この場合、オペレータがオペレータ用コンピュータ120の画面を監視していないときにも不正プログラムが検出された旨をオペレータに通知することが可能となる。

0031

ゲートウェイコンピュータ130は、インターネット、イントラネット等の外部のネットワーク400と制御用バス190による生産制御システム100のネットワークとを仲介する装置である。ゲートウェイコンピュータ130は、フィールド制御コンピュータ110やオペレータ用コンピュータ120との通信処理を行なうための通信部131を備えている。

0032

また、ゲートウェイコンピュータ130には、外部ネットワーク400から不正プログラムが侵入したことを検出するために不正プログラム対策ソフトウェアがインストールされており、このソフトウェアが動作することにより不正プログラム検出部132が形成されている。

0033

本実施形態において、不正プログラム検出部132は、不正プログラムを検出すると、通信部131に不正プログラムを検出した旨を通知する。

0034

この通知を受信した通信部131は、フィールド制御コンピュータ110の検出フラグ112をオン状態に設定する。フィールド制御コンピュータ110が複数台存在する場合は、すべてのフィールド制御コンピュータ110の検出フラグ112をオン状態にしてもよいし、一部のフィールド制御コンピュータ110の検出フラグ112をオン状態にするようにしてもよい。

0035

次に、上記構成の生産制御システム100の動作について説明する。まず、ゲートウェイコンピュータ130の動作について図2のフローチャートを参照して説明する。

0036

不正プログラム検出部132が自装置内で不正プログラムを検出すると(S101:Yes)、通信部131に不正プログラムを検出した旨を通知する(S102)。このとき、従来と同様に、ゲートウェイコンピュータ130が備えている表示装置に、不正プログラムが検出された旨の警告メッセージを表示するようにしてもよい。

0037

通信部131は、不正プログラム検出部132から不正プログラムを検出した旨を通知されると、制御用バス190を介して、フィールド制御コンピュータ110の検出フラグ112をオン状態に設定する(S103)。

0038

次に、フィールド制御コンピュータ110の動作について図3のフローチャートを参照して説明する。

0039

入出力制御部111は、検出フラグ112の状態を監視しており、検出フラグ112のオン状態を検知すると(S201:Yes)、制御用バス190に接続されているオペレータ用コンピュータ120に、不正プログラムが検出された旨の警報を即時行なわせるためのデータを一斉出力する(S202)。ここでは、警告メッセージを表示させるデータを一斉出力するものとする。

0040

これにより、オペレータ用コンピュータ120の表示装置では、不正プログラムが検出された旨の警告メッセージが即時表示されるため、オペレータは、ゲートウェイコンピュータ130で不正プログラムが検出されたことをすぐに認識することができる。この結果、不正プログラムに対する迅速な処理を行なうことができるため、不正プログラムの拡散、生産制御システム100への悪影響を防ぐことができる。

0041

なお、本発明は、上記実施形態で説明した生産制御システム等の制御システムのみならず、常時監視されない装置を含むようなコンピュータネットワークに広く適用することができる。図4は、本発明をクライアントサーバシステムに適用した場合の構成を示すブロック図である。

0042

本図に示すように、クライアントサーバシステム200は、サーバコンピュータ210と複数台のクライアントコンピュータ220とを備えており、ルータ230を介して外部ネットワーク400と接続している。通常、サーバコンピュータ210に対する操作は行なわないため、サーバコンピュータ210は常時監視されない装置である。

0043

サーバコンピュータ210は、クライアントコンピュータ220との間で情報の入出力を行なう入出力制御部211を備えている。また、サーバコンピュータ210には、外部ネットワーク400から不正プログラムが侵入したことを検出するために不正プログラム対策ソフトウェアがインストールされており、このソフトウェアが動作することにより不正プログラム検出部212が形成されている。

0044

本例において、不正プログラム検出部212が、サーバコンピュータ210内で不正プログラムを検出すると、入出力制御部211に不正プログラムが検出されたことを通知する。

0045

また、サーバコンピュータ210の入出力制御部211は、不正プログラム検出部212から不正プログラムが検出されたことを通知されると、クライアントサーバシステム200内の複数台のクライアントコンピュータ220に、不正プログラムが検出された旨の警報を即時行なわせるためのデータを一斉出力する。不正プログラムが検出された旨の警報を即時行なわせるためのデータは、警告メッセージを表示させるデータ、ブザーを出力させるデータ等とすることができる。

0046

これにより、各クライアントコンピュータ220では、不正プログラムが検出された旨の警告メッセージが即時表示されたり、ブザーが出力されたりするため、クライアントコンピュータ220のユーザは、サーバコンピュータ210で不正プログラムが検出されたことをすぐに認識することができる。この結果、不正プログラムに対する迅速な処理を行なうことができるため、不正プログラムの拡散、クライアントサーバシステム200への悪影響を防ぐことができる。

0047

100…生産制御システム、110…フィールド制御コンピュータ、111…入出力制御部、112…検出フラグ、120…オペレータ用コンピュータ、130…ゲートウェイコンピュータ、131…通信部、132…不正プログラム検出部、170…プログラマブルロジックコントローラ群、180…フィールド機器群、190…制御用バス、200…クライアントサーバシステム、210…サーバコンピュータ、211…入出力制御部、212…不正プログラム検出部、220…クライアントコンピュータ、230…ルータ、300…生産制御システム、310…フィールド制御コンピュータ、311…入出力制御部、320…オペレータ用コンピュータ、330…ゲートウェイコンピュータ、331…通信部、332…不正プログラム検出部、370…プログラマブルロジックコントローラ群、380…フィールド機器群、390…制御用バス、400…外部ネットワーク

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

  • キヤノン株式会社の「 情報処理装置及びその制御方法、並びにプログラム」が 公開されました。( 2019/09/12)

    【課題】情報処理装置内でイベントログを効率的にバッファリングしながら、サーバ装置に適合したデータ形式でイベントログを送信する技術を提供する。【解決手段】構造化モジュール403,405,421は、MFP... 詳細

  • 沖電気工業株式会社の「 不正通信対処システム及び方法」が 公開されました。( 2019/09/12)

    【課題】 インターネットに接続されたネットワーク毎に不正通信対処設備を構築することなくマルウェアによって起こされる不正通信に迅速に対処することができる不正通信対処システム及び方法を提供する。【解決手... 詳細

  • NECプラットフォームズ株式会社の「 通信装置及び通信システム」が 公開されました。( 2019/09/12)

    【課題】サーバとストレージ装置との間でファイバーチャネル回線を通じて送受される情報が喪失された際のIO処理の遅延を軽減し得るストレージシステム等の提供。【解決手段】通信装置は、送信元が送信した情報群に... 詳細

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ