Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC

NECは、攻撃シナリオをシミュレーションすることで、攻撃リスクの自動診断を行う「サイバー攻撃リスク自動診断技術」を開発した。

同技術は、脆弱性や攻撃手法をもとに、改ざん、なりすまし、隔離ネットワークに対する攻撃など、サイバー攻撃のシナリオを生成。仮想環境上でシミュレーションし、サイバー攻撃のリスク診断を支援するもの。

実際のシステムから機器の構成やハードウェアの情報、OS、アプリケーション、通信設定、データフローなどを収集して仮想モデルを構築。さらに攻撃の成立条件や攻撃者の状態、攻撃が成功した場合に発生するシステムへの影響などをデータベース化し、それに基づいて攻撃シナリオを自動的に生成できる。

生成した攻撃シナリオは、仮想モデル上でシミュレーションを行い、攻撃にともなうリスクを診断、影響を踏まえて対策の優先順位付けなどに活用できるとしている。

同社では、手はじめにサイバー攻撃を受けた際に社会へ大きな影響を与えるおそれがある制御システムへの適用に向けて、同技術の実証を進め、2019年度の実用化を目指している。

(Security NEXT - 2018/11/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

トレーニングサービスにセキュリティ意識の評価機能
パナと東京建物、ビルシステムへの攻撃検知で実証実験
不正なAPや端末を検知するWi-Fi監視サービス - スプライン
「APIセキュ診断」に設計面からレビューする新メニュー
セキュリティ面のデューデリサービス開始 - EGセキュア
脅威ベースのペネトレ支援サービスを開始 - NTTデータ先技
システム開発の「Shift Left」を支援するコンサルサービス - BBSec
法人SOC向けにセキュリティソリューション群 - カスペ
個人データを匿名加工するクラウドサービス - NTTコム
「ウイルスバスター」に新版 - リスト非依存の不正サイト判別機能を追加