Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC

NECは、攻撃シナリオをシミュレーションすることで、攻撃リスクの自動診断を行う「サイバー攻撃リスク自動診断技術」を開発した。

同技術は、脆弱性や攻撃手法をもとに、改ざん、なりすまし、隔離ネットワークに対する攻撃など、サイバー攻撃のシナリオを生成。仮想環境上でシミュレーションし、サイバー攻撃のリスク診断を支援するもの。

実際のシステムから機器の構成やハードウェアの情報、OS、アプリケーション、通信設定、データフローなどを収集して仮想モデルを構築。さらに攻撃の成立条件や攻撃者の状態、攻撃が成功した場合に発生するシステムへの影響などをデータベース化し、それに基づいて攻撃シナリオを自動的に生成できる。

生成した攻撃シナリオは、仮想モデル上でシミュレーションを行い、攻撃にともなうリスクを診断、影響を踏まえて対策の優先順位付けなどに活用できるとしている。

同社では、手はじめにサイバー攻撃を受けた際に社会へ大きな影響を与えるおそれがある制御システムへの適用に向けて、同技術の実証を進め、2019年度の実用化を目指している。

(Security NEXT - 2018/11/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「パープルチーム」によるコンサルにも対応したペネトレサービス
組織のポリシー踏まえてテレワークリスクを可視化 - 富士通SSL
医療情報システムのセキュリティGL準拠を支援サービス
LINEでURLの危険度を判定する無償サービス - トレンド
ユーザー起点のプライバシー対応を支援 - PwCコンサルティング
外部委託先のサイバーリスクを診断するサービス - GRCS
ウェブセキュリティ実務者向けに「徳丸実務試験」 - 2021年4月に開始
暗号鍵のライフサイクル評価サービス - NRIセキュア
ペネトレーションテストサービスを開始 - BBSec
GRCプラットフォームの新版を提供 - デルテクノロジーズ