EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

NEC、リスク分析を従来比約1/4に削減する自動化技術を開発

  2021/04/27 12:34

 NECは、社会インフラや製造業を支える制御システムのセキュリティリスクアセスメントとリスク分析シート作成を自動化する技術を開発したことを発表した。

図1 本技術の概要
図1 本技術の概要
[画像クリックで拡大]

 同社は、実システムの構成情報や様々なデータをもとに構築した仮想モデル上で攻撃のシミュレーションを行い、攻撃グラフを作成する「サイバー攻撃リスク自動診断技術」を2018年に開発している。今回、本技術による攻撃グラフから「××で不正コード実行」などの攻撃パターンを自動で抽出し、情報処理推進機構(IPA)の「制御システムのセキュリティリスク分析ガイド」に記載されているリスク分析シートの形式で自動的に報告書を作成する技術を開発した。

 これによりシステム運用者は、従来は人手で1~2ヵ月間要していた制御システム(機器40~50台規模)のリスク分析と報告書作成を1~2週間で実現できるようになるとしている。また、悪用される可能性のある脆弱性やプロトコルなどを明確にし、攻撃の根拠や要因を理解しやすい形で客観的に把握できるため、対策の検討や立案が容易になるという。

図2 本技術のリスクアセスメントへの活用イメージ
図2 本技術のリスクアセスメントへの活用イメージ
[画像クリックで拡大]

 今後、本技術の事業化に向けて開発を強化し、2021年6月までにリスク診断のサービスとして提供することを目指すとしている。

【関連記事】
NEC、横須賀市役所における電子請求ソリューション導入成果を報告
NECソリューションイノベータ、AIを活用した映像解析技術で渋滞原因などを分析
レッドハットとNEC、5G Coreネットワークインフラで協業

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5