仮想モデル上のシミュレーションでサイバー攻撃リスクを自動診断(NEC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.21(水)

仮想モデル上のシミュレーションでサイバー攻撃リスクを自動診断(NEC)

NECは、サイバー攻撃リスクの分析を仮想環境上でシミュレーションすることで、網羅的に脅威を洗い出し診断できる「サイバー攻撃リスク自動診断技術」を開発した。

製品・サービス・業界動向 新製品・新サービス
本技術による自動診断プロセス
本技術による自動診断プロセス 全 1 枚 拡大写真
日本電気株式会社(NEC)は11月5日、サイバー攻撃リスクの分析を仮想環境上でシミュレーションすることで、網羅的に脅威を洗い出し診断できる「サイバー攻撃リスク自動診断技術」を開発したと発表した。同技術は、実システムに基づいた仮想モデルを再現し、そのモデル上で、独自の分析ナレッジで作成された攻撃シナリオを用いたシミュレーションを行うことで、さまざまなサイバー攻撃に対するリスクを自動で診断するもの。重要インフラや制御システムにも対応する。

仮想モデルは、実システムから、PC等のIT機器の構成、ソフトウェアのバージョン・仕様、制御システム特有の構成機器(PLCなど)のハードウェア情報や、通信設定、ネットワークから隔離された状況下も含めたデータフローやデータの受け渡し手段など、リスク分析に必要な詳細なシステム情報を自動で収集し、構築する。これにより、複雑なシステム全体の構成やデータの流れを計算機上に再現し可視化し、リスク分析における脆弱性箇所の正確かつ迅速な把握を実現する。

攻撃シナリオは、CVEやCAPECといった広く情報公開されているソフトウェアの脆弱性情報や攻撃手法のデータをもとに、計算機でシミュレーションに利用できる分析ナレッジとして構築した。攻撃の成立条件や攻撃者の状態、攻撃が成功した場合に発生するシステム状態の変化などを、共通特性を用いた独自ルールとしてデータベース化することで、攻撃始点から攻撃目標まで連続した攻撃シナリオを、信ぴょう性を保ちながら高速かつ網羅的に自動生成できる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. Nginxの脆弱性を悪用する攻撃準備中か、ダークウェブの観察で判明(Antuit)

    Nginxの脆弱性を悪用する攻撃準備中か、ダークウェブの観察で判明(Antuit)

  2. 多数の職員が事件被害者のカルテを不適切に閲覧(島根大学医学部附属病院)

    多数の職員が事件被害者のカルテを不適切に閲覧(島根大学医学部附属病院)

  3. Android版「みずほダイレクトアプリ」に盗聴や改ざんが行われる脆弱性(JVN)

    Android版「みずほダイレクトアプリ」に盗聴や改ざんが行われる脆弱性(JVN)

  4. セキュリティ競技 Hardening Project、スポンサー参加の新しい形

    セキュリティ競技 Hardening Project、スポンサー参加の新しい形

  5. セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント

    セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント

  6. DLmarketへの不正アクセスで561,625件の会員情報が流出の可能性(ディー・エル・マーケット)

    DLmarketへの不正アクセスで561,625件の会員情報が流出の可能性(ディー・エル・マーケット)

  7. CISO派遣サービス開始、エース級の個人セキュリティ人材をマッチング(GSX)

    CISO派遣サービス開始、エース級の個人セキュリティ人材をマッチング(GSX)

  8. 遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事 [Internet Week 2018]

    遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事 [Internet Week 2018]

  9. スキャンツール利用ボットの攻撃が拡大、Struts2も依然標的に(サイバーセキュリティクラウド)

    スキャンツール利用ボットの攻撃が拡大、Struts2も依然標的に(サイバーセキュリティクラウド)

  10. AWSのセキュリティ評価サービス提供(PwCあらた、PwCコンサルティング)

    AWSのセキュリティ評価サービス提供(PwCあらた、PwCコンサルティング)

ランキングをもっと見る