攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC

NECは、攻撃シナリオをシミュレーションすることで、攻撃リスクの自動診断を行う「サイバー攻撃リスク自動診断技術」を開発した。

同技術は、脆弱性や攻撃手法をもとに、改ざん、なりすまし、隔離ネットワークに対する攻撃など、サイバー攻撃のシナリオを生成。仮想環境上でシミュレーションし、サイバー攻撃のリスク診断を支援するもの。

実際のシステムから機器の構成やハードウェアの情報、OS、アプリケーション、通信設定、データフローなどを収集して仮想モデルを構築。さらに攻撃の成立条件や攻撃者の状態、攻撃が成功した場合に発生するシステムへの影響などをデータベース化し、それに基づいて攻撃シナリオを自動的に生成できる。

生成した攻撃シナリオは、仮想モデル上でシミュレーションを行い、攻撃にともなうリスクを診断、影響を踏まえて対策の優先順位付けなどに活用できるとしている。

同社では、手はじめにサイバー攻撃を受けた際に社会へ大きな影響を与えるおそれがある制御システムへの適用に向けて、同技術の実証を進め、2019年度の実用化を目指している。

（Security NEXT - 2018/11/06 ） ツイート

PR

関連記事

パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
「Azure Blob Storage」の機密データ保護や復旧を支援するソリューション
組織内の「SaaS」や「生成AI」リスクを可視化するソリューション
OT製造現場のリスク把握とセキュリティ対策を支援 - MIND
約70項目を調査するメールセキュリティ評価サービス - 緊急脆弱性の通知も
パープルチーミングで体制評価を行うペネトレ支援サービス
金融庁ガイドラインに対応したコンサルサービス - Ridgelinez
運用改善やインシデント対応など、CISO向け支援サービス - NECら
外部委託先などを対象としたセキュリティデューデリサービス
保険料算出に「AWS Security Hub」の評価を活用 - 東京海上日動