NEC

制御システムのセキュリティに関するリスクアセスメントと分析シート作成を自動化する技術を開発

リスク分析の時間を従来比約1/4に削減

東京, 2021年4月27日 - (JCN Newswire) - NECは、社会インフラや製造業を支える制御システムのセキュリティリスクアセスメントとリスク分析シート作成を自動化する技術を開発しました。これにより、リスク分析および報告書作成にかかる時間を、従来の手作業で行う場合と比較して約1/4に削減するとともに、攻撃内容を具体的に把握可能となり、対策の検討・立案に貢献します。

近年、サイバー攻撃の対象領域拡大にともない、電力、ビル、製造業などにおけるセキュリティガイドラインが経済産業省により策定(注1)され、その基本方針として制御システムに対するリスクアセスメントの実施が推奨されています。しかし、リスクアセスメント手順の理解や評価には専門的な知識が求められ、また人手で詳細な分析を行うには多くの時間を必要とするため、アセスメントの実施が浸透していない要因になっています。

NECは、実システムの構成情報や様々なデータをもとに構築した仮想モデル上で攻撃のシミュレーションを行い、攻撃グラフを作成する「サイバー攻撃リスク自動診断技術」(注2)を2018年に開発しました。このたび、本技術による攻撃グラフから「××で不正コード実行」などの攻撃パターンを自動で抽出し、IPA(独立行政法人情報処理推進機構)の「制御システムのセキュリティリスク分析ガイド」(注3)に記載されているリスク分析シートの形式で自動的に報告書