Japan
サイト内の現在位置
サイバー攻撃ルート診断サービス
システムのサイバーセキュリティリスク全体像・弱点・対策効果を可視化し、効果的な対策案を提示
現状のシステムのセキュリティリスク全体像と、危険度が高く対応を優先すべきリスクを明らかにします。
さらに、セキュリティ対策を実施した場合の危険度の変化を可視化し、効果的な対策案を提示します。
2022年度SCAT表彰 会長賞「サイバー攻撃リスク自動診断技術の研究開発と実用化」受賞
サイバー攻撃リスク自動診断技術を研究開発、そして技術の有効性を確認し、本技術をサイバー攻撃ルート診断サービスとして実用化したことが評価されました。
https://jpn.nec.com/rd/awards/2022/2022-06.html
このようなお客さまに
- 効率的にセキュリティ対策を実施したい
- どんな対策を実施したらどの程度危険度が下がるか、対策の効果・妥当性を判断したい
- システムのどこにどんなリスクがあり、一番の弱点はどこか、対策を優先すべき箇所を把握したい
特長
- システムのリスクと対策の効果を定量的に可視化し、危険度の高いリスクへの効果が高い対策を優先対策案として提示
- NEC独自の高度な分析技術※1を活用することで、システムの脆弱性を繋いで実際に攻撃可能なルートを仮想モデル上で網羅的に検出し、それぞれの危険度を可視化、リスクの高いルートを明示
- ※1サイバー攻撃リスク自動診断技術分析シート作成自動化技術
NEC、シミュレーションによりシステムのサイバー攻撃リスクを自動診断する技術を開発
NEC、制御システムのセキュリティに関するリスクアセスメントと分析シート作成を自動化する技術を開発
効果
- 発見されたリスクに対して優先対策を施すことにより、システム環境を効率的にセキュアに保つことが可能
- システムの弱点とともに、対策を実施した場合にどの程度危険度が下がるかを確認でき、対策の効果・妥当性を判断可能
- 仮想モデル上で分析を実施するため、実環境に影響無くリスクや対策効果を把握可能
サービスご提供の流れ
サービスご提供の流れは、以下になります。
期間:2か月~
第69回電気科学技術奨励賞「サイバー攻撃リスクを洗い出す自動診断技術の開発と実用化」受賞
自治体や重要インフラ事業者、製造業など様々な組織・企業との実証実験を通じて分析精度の高さと出力結果の有用性を検証し続けた結果、本技術を利用したサイバー攻撃ルート診断サービスの立ち上げを実現したことが評価されました。
https://jpn.nec.com/rd/awards/2021/2021-06.html
