NEC、シミュレーションによりシステムのサイバー攻撃リスクを自動診断する技術を開発

　日本電気株式会社（以下、NEC）は5日、シミュレーションによりシステムのサイバー攻撃リスクを自動診断する技術「サイバー攻撃リスク自動診断技術」を開発したと発表した。2019年度の実用化を目指すとしている。

　この技術は、サイバー攻撃リスクの分析を仮想環境上でシミュレーションすることで、網羅的に脅威を洗い出し診断できる技術。実システムからPCなどのIT機器の構成情報や通信データ、データフローなどを収集し、それらに基づいた仮想モデルを再現した上で、独自の分析ナレッジによって作成された攻撃シナリオを用いてシミュレーションし、さまざまなサイバー攻撃に対する攻撃リスクを自動診断する。

　仮想モデルを再現することにより、従来は経験豊富な専門家でも把握が困難だった、複雑なシステム全体の構成やデータの流れを可視化できるようになるため、リスク分析における脆弱性個所の正確・迅速な把握を実現可能な点がメリット。

　一方、攻撃シナリオ作成に用いられる分析ナレッジは、極めて専門的で理解が困難なソフトウェアの脆弱性や攻撃手法に関する知識に加え、メールやWebを利用した攻撃、データ改ざん、成りすまし、USBなどによる隔離ネットワークへの攻撃を独自のルールデータベースとして構築したもので、現実に近い攻撃シナリオを網羅的に生成できるとした。

　これらの技術により、攻撃パスや攻撃による影響の範囲を詳細に診断できることから、必要なセキュリティ対策の実施判断や優先度の決定が可能。影響度の高い機器の長時間の停止は回避しつつ、システム停止を最小限にとどめる対処を実現するとしている。

　NECでは、まず、サイバー攻撃による社会的・経済的インパクトは大きいものの、可用性確保の観点からソフトウェア更新や導入ソフトに制約があり、セキュリティ対策の遅れが課題となっている制御システム分野から、この技術の適用に取り組むとのことだ。