仮想環境でサイバー攻撃を試行、NECがリスク診断技術を開発：攻撃の予測経路を視覚化

NECは、実システムから再現した仮想環境上で、現実に近いシナリオに基づき、サイバー攻撃を試行する「サイバー攻撃リスク自動診断技術」を開発した。攻撃リスクを網羅的に分析、視覚化し、脅威を洗い出す。その結果、セキュリティ対策の優先度を判断できるという。

[＠IT]

　NECは2018年11月5日、「サイバー攻撃リスク自動診断技術」を開発したと発表した。これは、仮想環境上でサイバー攻撃をシミュレートすることで、さまざまな攻撃に対するリスクを網羅的に分析し、脅威を洗い出す自動診断技術。今後技術の実証を進め、2019年度の実用化を目指す。

　実際のシステムから自動収集したIT機器の構成情報や通信データ、データフローなどに基づき、仮想環境を構築してシミュレーションを実施。攻撃パスや攻撃による影響の範囲を詳細に診断できるため、必要なセキュリティ対策の実施判断や優先度を決定できるという。

サイバー攻撃リスク自動診断技術を使った分析の流れ（出典：NEC）

　シミュレーションする攻撃シナリオは、NEC独自の分析ナレッジを利用して作成。その際、CVE（Common Vulnerabilities and Exposures）やCAPEC（Common Attack Pattern Enumeration and Classification）といったソフトウェアの脆弱（ぜいじゃく）性情報に加え、攻撃手法に関する知識を盛り込んだ。

　攻撃手段としてはメールやWebを利用した攻撃の他、データ改ざん、なりすまし、隔離ネットワークへの攻撃などを想定し、独自のルールデータベースを構築。このルールデータベースを利用することで、現実に近い攻撃シナリオを網羅的に生成できるとしている。

　本技術によってセキュリティ担当者は、攻撃開始から成功まで、攻撃状況とシステムの状態変化を視覚的に把握できる。さらに対策を施した場合の有効性も確認できる他、潜在的なセキュリティリスクの発見にも役立つという。