NECは2018年11月5日、サイバー攻撃リスクの分析を仮想環境上でシミュレーションすることで、網羅的に脅威を洗い出し、診断できる「サイバー攻撃リスク自動診断技術」を開発したと発表した。NECは今後、技術の実証を進め、2019年度の実用化を目標にする。
サイバー攻撃リスク自動診断技術は、実システムから構成情報や通信データ、データフローなどを収集し、それらに基づいた仮想モデルを再現する。その仮想モデル上で、独自の分析ナレッジで作成された攻撃シナリオを用いたシミュレーションを行うことで、様々なサイバー攻撃に対する攻撃リスクを自動で診断する。
分析ナレッジは、極めて専門的で理解が困難なソフトウェアの脆弱性や攻撃手法に関する知識に加え、メールやWebを利用した攻撃、データ改竄ざん、なりすまし、USBなどによる隔離ネットワークへの攻撃を独自のルールデータベースとして構築したものである。これにより、現実に近い攻撃シナリオを網羅的に生成できる。
同技術により、攻撃パスや攻撃による影響の範囲を詳細に診断できるため、必要なセキュリティ対策の実施判断や優先度の決定が可能となり、影響度の高い機器の長時間の停止は回避しつつ、システム停止を最小限にとどめる対処を可能にする。
ITシステムやIoT機器、電力、ガス、水道、交通機関などの重要インフラや製造業など工場における制御システムなどへのサイバー攻撃リスクに対応することが可能だ。
NECは、サイバー攻撃による社会的・経済的インパクトが大きく、可用性確保の観点からソフトウェア更新や導入ソフトに制約があり、セキュリティ対策の遅れが課題となっている制御システムから、同技術の適用に取り組んでいくとしている。
