|
|
|
|
|
東京, 2018年11月5日 - (JCN Newswire) - NECは、サイバー攻撃リスクの分析を仮想環境上でシミュレーションすることで、網羅的に脅威を洗い出し診断できる「サイバー攻撃リスク自動診断技術」を開発しました。
本技術は、実システムから構成情報や通信データ、データフローなどを収集し、それらに基づいた仮想モデルを再現します。その仮想モデル上で、独自の分析ナレッジで作成された攻撃シナリオを用いたシミュレーションを行うことで、様々なサイバー攻撃に対する攻撃リスクを自動で診断します。
分析ナレッジは、極めて専門的で理解が困難なソフトウェアの脆弱性や攻撃手法に関する知識(注1)に加え、メールやWebを利用した攻撃、データ改竄(かいざん)、成りすまし、USB等による隔離ネットワークへの攻撃を独自のルールデータベースとして構築したものです。これにより、現実に近い攻撃シナリオを網羅的に生成できます。
本技術により、攻撃パスや攻撃による影響の範囲を詳細に診断できるため、必要なセキュリティ対策の実施判断や優先度の決定が可能となり、影響度の高い機器の長時間の停止は回避しつつ、システム停止を最小限にとどめる対処を実現します。
本技術は、ICTシステムやIoT機器、電力、ガス、水道、交通機関などの重要インフラや製造業など工場における制御システムなどへのサイバー攻撃リスクに対応することが可能です。NECでは、サイバー攻撃による社会的・経済的インパクトが大きく、可用性確保の観点からソフトウェア更新や導入ソフトに制約があり、セキュリティ対策の遅れが課題となっている制御システムからまずは、本技術の適用に取り組んでいきます。
本技術は、社会インフラや企業のICTシステムのセキュリティを強化するものであり、安全・安心な街づくりや経済活動の発展に貢献していきます。
今後NECは技術の実証を進め、2019年度の実用化を目指します。
本リリースの詳細は下記をご参照ください。
https://jpn.nec.com/press/201811/20181105_04.html
概要:日本電気株式会社(NEC)
詳細は www.nec.co.jp をご覧ください。
トピック: Press release summary
Source: NEC Corporation
セクター: Cloud & Enterprise
https://www.acnnewswire.com
From the Asia Corporate News Network
Copyright © 2024 ACN Newswire. All rights reserved. A division of Asia Corporate News Network.
|
|
|
