病院や企業のPCから身代金を要求した"ワナクライ"の記憶が新しい。ランサムウェアのような、基本ソフト(OS)の脆弱性を利用し重要な機器を利用不能にする大規模なサイバー被害が近年、世界各国で報告されている。
サイバー攻撃の脅威はICT(情報通信技術)分野にとどまらず、制御システムやIoT(モノのインターネット)分野でも多発。電力システムや工場などの稼働を脅かす事案が起こっているという。「重要インフラに対するサイバー攻撃の実態と分析」レポートを開示しているNECは、サイバー攻撃をシミュレーションすることで、網羅的に脅威を洗い出し診断できる「サイバー攻撃リスク自動診断技術」を開発。成果をC&Cフォーラムで紹介する。
同技術は、実システムから収集した構成情報や通信データ、データフローなどに基づき再現した仮想モデル上で、分析ナレッジによる攻撃シナリオを用いたシミュレーションを行い、様々なサイバー攻撃リスクを自動的に診断する。同ナレッジは、世界的なデータベースCVEやCAPECといった極めて専門的で難解なソフトウェア脆弱性や攻撃手法のデータを基に、NECの知識を加え、メールやWebを利用した攻撃、データ改竄、成りすまし、USB等による隔離ネットワークへの攻撃を独自のルールデータベースとして構築したものであり、現実に近い攻撃シナリオを網羅的に生成できる。
今回の技術により、ICTシステムやIoT機器、電力、ガス、水道、交通機関等のインフラや製造プラントにおける制御システムに至るまで、ユーザーは、攻撃パスや攻撃による影響範囲を詳細に診断でき、必要なセキュリティ対策の実施判断や優先度の決定が可能となる。社会的・経済的インパクト、可用性の観点からソフトウェア更新や導入ソフトに制約がある場合でも、影響度の高い機器の長時間の停止を回避しつつ、システム停止を最小限にとどめる対処が実現できるという。