仮想環境でサイバー攻撃を試行、NECがリスク診断技術を開発攻撃の予測経路を視覚化

NECは、実システムから再現した仮想環境上で、現実に近いシナリオに基づき、サイバー攻撃を試行する「サイバー攻撃リスク自動診断技術」を開発した。攻撃リスクを網羅的に分析、視覚化し、脅威を洗い出す。その結果、セキュリティ対策の優先度を判断できるという。

» 2018年11月06日 10時30分 公開
[@IT]

 NECは2018年11月5日、「サイバー攻撃リスク自動診断技術」を開発したと発表した。これは、仮想環境上でサイバー攻撃をシミュレートすることで、さまざまな攻撃に対するリスクを網羅的に分析し、脅威を洗い出す自動診断技術。今後技術の実証を進め、2019年度の実用化を目指す。

 実際のシステムから自動収集したIT機器の構成情報や通信データ、データフローなどに基づき、仮想環境を構築してシミュレーションを実施。攻撃パスや攻撃による影響の範囲を詳細に診断できるため、必要なセキュリティ対策の実施判断や優先度を決定できるという。

サイバー攻撃リスク自動診断技術を使った分析の流れ(出典:NEC

 シミュレーションする攻撃シナリオは、NEC独自の分析ナレッジを利用して作成。その際、CVE(Common Vulnerabilities and Exposures)やCAPEC(Common Attack Pattern Enumeration and Classification)といったソフトウェアの脆弱(ぜいじゃく)性情報に加え、攻撃手法に関する知識を盛り込んだ。

 攻撃手段としてはメールやWebを利用した攻撃の他、データ改ざん、なりすまし、隔離ネットワークへの攻撃などを想定し、独自のルールデータベースを構築。このルールデータベースを利用することで、現実に近い攻撃シナリオを網羅的に生成できるとしている。

 本技術によってセキュリティ担当者は、攻撃開始から成功まで、攻撃状況とシステムの状態変化を視覚的に把握できる。さらに対策を施した場合の有効性も確認できる他、潜在的なセキュリティリスクの発見にも役立つという。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。