仮想モデル上のシミュレーションでサイバー攻撃リスクを自動診断(NEC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.01.18(金)

仮想モデル上のシミュレーションでサイバー攻撃リスクを自動診断(NEC)

NECは、サイバー攻撃リスクの分析を仮想環境上でシミュレーションすることで、網羅的に脅威を洗い出し診断できる「サイバー攻撃リスク自動診断技術」を開発した。

製品・サービス・業界動向 新製品・新サービス
本技術による自動診断プロセス
本技術による自動診断プロセス 全 1 枚 拡大写真
日本電気株式会社(NEC)は11月5日、サイバー攻撃リスクの分析を仮想環境上でシミュレーションすることで、網羅的に脅威を洗い出し診断できる「サイバー攻撃リスク自動診断技術」を開発したと発表した。同技術は、実システムに基づいた仮想モデルを再現し、そのモデル上で、独自の分析ナレッジで作成された攻撃シナリオを用いたシミュレーションを行うことで、さまざまなサイバー攻撃に対するリスクを自動で診断するもの。重要インフラや制御システムにも対応する。

仮想モデルは、実システムから、PC等のIT機器の構成、ソフトウェアのバージョン・仕様、制御システム特有の構成機器(PLCなど)のハードウェア情報や、通信設定、ネットワークから隔離された状況下も含めたデータフローやデータの受け渡し手段など、リスク分析に必要な詳細なシステム情報を自動で収集し、構築する。これにより、複雑なシステム全体の構成やデータの流れを計算機上に再現し可視化し、リスク分析における脆弱性箇所の正確かつ迅速な把握を実現する。

攻撃シナリオは、CVEやCAPECといった広く情報公開されているソフトウェアの脆弱性情報や攻撃手法のデータをもとに、計算機でシミュレーションに利用できる分析ナレッジとして構築した。攻撃の成立条件や攻撃者の状態、攻撃が成功した場合に発生するシステム状態の変化などを、共通特性を用いた独自ルールとしてデータベース化することで、攻撃始点から攻撃目標まで連続した攻撃シナリオを、信ぴょう性を保ちながら高速かつ網羅的に自動生成できる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート

    アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート

  2. セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート

    セキュリティエンジニアに一番必要なのは「好き!」の気持ち、MBSD Cybersecurity Challenges 2018 レポート

  3. 「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)

    「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)

  4. 2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register)

    2019 年新春の決意:お年玉で絶対に買ってはいけない「最新技術製品」(The Register)

  5. 国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)

    国際学会で離席した隙をつかれノートパソコンが盗難被害に(長岡技術科学大学)

  6. ここが変だよ日本のセキュリティ 第36回 「2018セキュリティ流行語大賞」

    ここが変だよ日本のセキュリティ 第36回 「2018セキュリティ流行語大賞」

  7. 国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)

    国税庁での契約・法令違反の再委託を受けて調査を実施、埼玉県内の6市でも無許諾が判明(AGS)

  8. 「Windows 7」のサポート終了まで一年、注意を呼びかけ(IPA)

    「Windows 7」のサポート終了まで一年、注意を呼びかけ(IPA)

  9. フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学)

    フィッシングサイトで詐取されたアカウントから迷惑メールを多数配信、個人情報漏えいの可能性も(東京外国語大学)

  10. スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス)

    スマートスピーカーや5G回線の悪用など予測--2019年のセキュリティ(ジュニパーネットワークス)

ランキングをもっと見る