NECは、社会インフラや製造業を支える制御システムのセキュリティリスクアセスメントとリスク分析シート作成を自動化する技術を開発したことを発表した。
[画像クリックで拡大]
同社は、実システムの構成情報や様々なデータをもとに構築した仮想モデル上で攻撃のシミュレーションを行い、攻撃グラフを作成する「サイバー攻撃リスク自動診断技術」を2018年に開発している。今回、本技術による攻撃グラフから「××で不正コード実行」などの攻撃パターンを自動で抽出し、情報処理推進機構(IPA)の「制御システムのセキュリティリスク分析ガイド」に記載されているリスク分析シートの形式で自動的に報告書を作成する技術を開発した。
これによりシステム運用者は、従来は人手で1~2ヵ月間要していた制御システム(機器40~50台規模)のリスク分析と報告書作成を1~2週間で実現できるようになるとしている。また、悪用される可能性のある脆弱性やプロトコルなどを明確にし、攻撃の根拠や要因を理解しやすい形で客観的に把握できるため、対策の検討や立案が容易になるという。
[画像クリックで拡大]
今後、本技術の事業化に向けて開発を強化し、2021年6月までにリスク診断のサービスとして提供することを目指すとしている。
【関連記事】
・NEC、横須賀市役所における電子請求ソリューション導入成果を報告
・NECソリューションイノベータ、AIを活用した映像解析技術で渋滞原因などを分析
・レッドハットとNEC、5G Coreネットワークインフラで協業
