NEC、システムのセキュリティーリスクを自動分析するツールを開発

27日、NECは社会インフラや製造業を支える制御システムのセキュリティー対策と対策結果のリスク分析シートを自動で作成するツールを開発したことを発表した。

今回の発表により、リスク分析および報告書作成にかかる時間コストが従来の約1/4にまで低減させることが可能になると同時に、攻撃内容を具体的に把握することが可能となるとこのことです。

インターネットの普及により仕事や生活の利便性は向上しているが、同時にサイバー犯罪の増加によるセキュリティー対策の必要性も増加の一途を辿っている。

セキュリティー対策には制御システムに対するリスクアセスメントの実施が推奨されているが、高度で専門的な知識が求められるため一般社会にインフラとして馴染む性質のものではない。また人力で詳細な分析を行うには多くの時間を必要とするため、費用の配分が行われていないことが問題となっています。

そこで、NECは、実システムの構成情報や様々なデータをもとに詳細なシミュレーションを行い、攻撃グラフの作成によりパターンを自動検出することができる「サイバー攻撃リスク自動診断技術」の開発をおこないました。

このシステムの利用により、IPA(独立行政法人情報処理推進機構)が作成している「制御システムのセキュリティリスク分析ガイド」のリスク分析シートの形式により、自動的に報告書を作成することが出来るとのことです。

時間効率はとても重要であり、リスク分析などに投下していた時間は従来の約1/4にまで低減することが可能になります。また、自動に判定されるツールにより、攻撃パターンの把握や要因を分かりやすく客観的に把握できることになり、その後の対策の検討や立案が容易になるとこのことです。