Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC

NECは、攻撃シナリオをシミュレーションすることで、攻撃リスクの自動診断を行う「サイバー攻撃リスク自動診断技術」を開発した。

同技術は、脆弱性や攻撃手法をもとに、改ざん、なりすまし、隔離ネットワークに対する攻撃など、サイバー攻撃のシナリオを生成。仮想環境上でシミュレーションし、サイバー攻撃のリスク診断を支援するもの。

実際のシステムから機器の構成やハードウェアの情報、OS、アプリケーション、通信設定、データフローなどを収集して仮想モデルを構築。さらに攻撃の成立条件や攻撃者の状態、攻撃が成功した場合に発生するシステムへの影響などをデータベース化し、それに基づいて攻撃シナリオを自動的に生成できる。

生成した攻撃シナリオは、仮想モデル上でシミュレーションを行い、攻撃にともなうリスクを診断、影響を踏まえて対策の優先順位付けなどに活用できるとしている。

同社では、手はじめにサイバー攻撃を受けた際に社会へ大きな影響を与えるおそれがある制御システムへの適用に向けて、同技術の実証を進め、2019年度の実用化を目指している。

(Security NEXT - 2018/11/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人向けESET製品でモニターキャンペーン
AIG損保、米本社開発のサイバーリスク評価サービス - 保険料には影響せず
既存のメール脅威対策を評価する無料サービス - 「Office 365」環境向けに
AWS利用時のセキュリティ評価を定額パッケージで - PwC
AWS利用環境のセキュリティリスク診断サービス - CTC
NECとCSSC、制御システム向けにリスク評価サービス
「FFIEC CAT」用いた金融機関向けセキュリティ監査サービス
オフラインでもスキャン履歴から脆弱性を評価する「Nessus 8」
パブリッククラウド向けリスク可視化サービス「Evident」 - パロアルト
IoT機器メーカー向けのPSIRT支援サービス - NRIセキュア