Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC

NECは、攻撃シナリオをシミュレーションすることで、攻撃リスクの自動診断を行う「サイバー攻撃リスク自動診断技術」を開発した。

同技術は、脆弱性や攻撃手法をもとに、改ざん、なりすまし、隔離ネットワークに対する攻撃など、サイバー攻撃のシナリオを生成。仮想環境上でシミュレーションし、サイバー攻撃のリスク診断を支援するもの。

実際のシステムから機器の構成やハードウェアの情報、OS、アプリケーション、通信設定、データフローなどを収集して仮想モデルを構築。さらに攻撃の成立条件や攻撃者の状態、攻撃が成功した場合に発生するシステムへの影響などをデータベース化し、それに基づいて攻撃シナリオを自動的に生成できる。

生成した攻撃シナリオは、仮想モデル上でシミュレーションを行い、攻撃にともなうリスクを診断、影響を踏まえて対策の優先順位付けなどに活用できるとしている。

同社では、手はじめにサイバー攻撃を受けた際に社会へ大きな影響を与えるおそれがある制御システムへの適用に向けて、同技術の実証を進め、2019年度の実用化を目指している。

(Security NEXT - 2018/11/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ラック、生成AIシステム特有のセキュリティ問題を診断するサービス
IT資産を調査、リスクを評価できるASMサービス - SST
特定社会基盤事業者や周辺事業者向けのリスク対策支援サービス
外部から見える脆弱性や闇ウェブ情報など監視するサービス
生成AIに擬似攻撃、リスクを評価するサービス - NRIセキュア
自社開発エンジンによる「ASMツール」を提供 - GMOサイバーセキュリティ
特定のサイバー脅威に対する耐性を評価するサービス - NRIセキュア
「CRI Profile」を踏まえた金融機関向けセキュリティ監査サービス
IoT機器のセキュリティ評価を無償提供 - CCDS
米CISA、レッドチーム演習の可視化ツールを公開 - 意思決定など支援