編集部からのお知らせ
Pick up! ローコード開発の行方
「これからの企業IT」の記事はこちら

NEC、サイバー攻撃リスクを自動診断する技術を開発

NO BUDGET

2018-11-09 06:00

 NECは、「サイバー攻撃リスク自動診断技術」を開発したと発表した。サイバー攻撃リスクの分析を仮想環境上でシミュレーションし、網羅的に脅威を洗い出して診断できる。実システムから構成情報や通信データ、データフローなどを収集し、それらに基づいた仮想モデルを再現して、その仮想モデル上で独自の分析ナレッジで作成された攻撃シナリオによるシミュレーションを行う。今後実証を進め、2019年度の実用化を目指すという。

「サイバー攻撃リスク自動診断技術」の自動診断プロセス
「サイバー攻撃リスク自動診断技術」の自動診断プロセス

 仮想モデルの構築では、PCなどのIT機器の構成(OSやアプリケーションに関するソフトウェアのバージョン、仕様)に加え、制御システム特有の構成機器(プログラマブルロジックコントローラなど)のハードウェア情報、パケットやプロトコルなどの通信設定、ネットワークから隔離された状況下も含めたデータフローやデータの受け渡し手段など、リスク分析に必要な詳細なシステム情報を自動的に収集する。これにより、従来は経験豊富かつ実態分析力に優れた専門家でも把握が困難だった複雑なシステム全体の構成やデータの流れを計算機上に再現し可視化できる。

 また、攻撃シナリオの分析では、これまで専門家しか理解できなかったCVE(共通脆弱性識別子)やCAPEC(共通攻撃パターン一覧)といったソフトウェアの脆弱性情報や攻撃手法カタログのデータに基づいて分析ナレッジを構築している。分析ナレッジには、脆弱性を利用した攻撃の他に、メールやウェブなどを利用した攻撃、データ改ざん、なりすまし、USBなどを利用した隔離ネットワークへの攻撃といったさまざまな攻撃の形式も設定されている。

 さらに、攻撃の成立条件や攻撃者の状態、攻撃が成功した場合に発生するシステム状態の変化などを、共通特性を用いた独自ルールとしてデータベース化しており、攻撃始点から攻撃目標まで連続した攻撃シナリオを、信ぴょう性を保ちながら高速かつ網羅的に自動生成する。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  2. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  3. クラウドコンピューティング

    家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう

  4. クラウドコンピューティング

    クラウドの障害対策を徹底解説!4つの方法とメリット、デメリット

  5. セキュリティ

    サイバー犯罪の標的となるMicrosoft製品、2019年に悪用された脆弱性リストからの考察

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]