病院や企業のPCから身代金を要求した"ワナクライ"の記憶が新しい。ランサムウェアのような、基本ソフト(OS)の脆弱性を利用し重要な機器を利用不能にする大規模なサイバー被害が近年、世界各国で報告されている。
サイバー攻撃の脅威はICT(情報通信技術)分野にとどまらず、制御システムやIoT(モノのインターネット)分野でも多発。電力システムや工場などの稼働を脅かす事案が起こっているという。「重要インフラに対するサイバー攻撃の実態と分析」レポートを開示しているNECは、サイバー攻撃をシミュレーションすることで、網羅的に脅威を洗い出し診断できる「サイバー攻撃リスク自動診断技術」を開発。成果をC&Cフォーラムで紹介する。 同技術は、実システムから収集した構成情報や通信データ、データフローなどに基づき再現した仮想モデル上で、分析ナレッジによる攻撃シナリオを用いたシミュレーションを行い、様々なサイバー攻撃リス...