仮想環境でサイバー攻撃を試行、NECがリスク診断技術を開発:攻撃の予測経路を視覚化
NECは、実システムから再現した仮想環境上で、現実に近いシナリオに基づき、サイバー攻撃を試行する「サイバー攻撃リスク自動診断技術」を開発した。攻撃リスクを網羅的に分析、視覚化し、脅威を洗い出す。その結果、セキュリティ対策の優先度を判断できるという。
NECは2018年11月5日、「サイバー攻撃リスク自動診断技術」を開発したと発表した。これは、仮想環境上でサイバー攻撃をシミュレートすることで、さまざまな攻撃に対するリスクを網羅的に分析し、脅威を洗い出す自動診断技術。今後技術の実証を進め、2019年度の実用化を目指す。
実際のシステムから自動収集したIT機器の構成情報や通信データ、データフローなどに基づき、仮想環境を構築してシミュレーションを実施。攻撃パスや攻撃による影響の範囲を詳細に診断できるため、必要なセキュリティ対策の実施判断や優先度を決定できるという。
シミュレーションする攻撃シナリオは、NEC独自の分析ナレッジを利用して作成。その際、CVE(Common Vulnerabilities and Exposures)やCAPEC(Common Attack Pattern Enumeration and Classification)といったソフトウェアの脆弱(ぜいじゃく)性情報に加え、攻撃手法に関する知識を盛り込んだ。
攻撃手段としてはメールやWebを利用した攻撃の他、データ改ざん、なりすまし、隔離ネットワークへの攻撃などを想定し、独自のルールデータベースを構築。このルールデータベースを利用することで、現実に近い攻撃シナリオを網羅的に生成できるとしている。
本技術によってセキュリティ担当者は、攻撃開始から成功まで、攻撃状況とシステムの状態変化を視覚的に把握できる。さらに対策を施した場合の有効性も確認できる他、潜在的なセキュリティリスクの発見にも役立つという。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
87%の従業員が自社のセキュリティ対策に課題を感じる、ネクストテックステージが調査
ネクストテックステージは、情報セキュリティ対策の実態について分析結果を発表した。自社内の情報セキュリティ対策には課題があるとの従業員の回答が87%に上った。従業員側にも課題があり、パスワードをメモしておくとの回答は60%を超えた。
「シフトレフト」がセキュリティ対策やインシデント対応にも有効な理由
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、基調講演「もし組織に、突然サイバー攻撃が予告されたなら」の内容をお伝えする。
「PC操作ログ」で何が分かるのか、西松建設が取り組むセキュリティ対策とその先
建設業界で進むICT活用。しかし、ICTの発展は目まぐるしくどこから手を付けたらよいか分からないという企業も多い。西松建設が実践したICT活用についてセキュリティ対策とPC業務の見える化を例に紹介する。