NEC、シミュレーションによりシステムのサイバー攻撃リスクを自動診断する技術を開発
2018年11月5日
日本電気株式会社
NECは、サイバー攻撃リスクの分析を仮想環境上でシミュレーションすることで、網羅的に脅威を洗い出し診断できる「サイバー攻撃リスク自動診断技術」を開発しました。
本技術は、実システムから構成情報や通信データ、データフローなどを収集し、それらに基づいた仮想モデルを再現します。その仮想モデル上で、独自の分析ナレッジで作成された攻撃シナリオを用いたシミュレーションを行うことで、様々なサイバー攻撃に対する攻撃リスクを自動で診断します。
分析ナレッジは、極めて専門的で理解が困難なソフトウェアの脆弱性や攻撃手法に関する知識(注1)に加え、メールやWebを利用した攻撃、データ改竄(かいざん)、成りすまし、USB等による隔離ネットワークへの攻撃を独自のルールデータベースとして構築したものです。これにより、現実に近い攻撃シナリオを網羅的に生成できます。
本技術により、攻撃パスや攻撃による影響の範囲を詳細に診断できるため、必要なセキュリティ対策の実施判断や優先度の決定が可能となり、影響度の高い機器の長時間の停止は回避しつつ、システム停止を最小限にとどめる対処を実現します。
本技術は、ICTシステムやIoT機器、電力、ガス、水道、交通機関などの重要インフラや製造業など工場における制御システムなどへのサイバー攻撃リスクに対応することが可能です。NECでは、サイバー攻撃による社会的・経済的インパクトが大きく、可用性確保の観点からソフトウェア更新や導入ソフトに制約があり、セキュリティ対策の遅れが課題となっている制御システムからまずは、本技術の適用に取り組んでいきます。
本技術は、社会インフラや企業のICTシステムのセキュリティを強化するものであり、安全・安心な街づくりや経済活動の発展に貢献していきます。
今後NECは技術の実証を進め、2019年度の実用化を目指します。
背景
近年、ランサムウェアのようなOSの脆弱性を利用し重要な機器を利用不能にする大規模なサイバー被害が世界各国で報告されています。サイバー攻撃の脅威は、ICT分野にとどまらず、制御システムやIoTの分野でも被害事例が多発しており、制御システムにおいては、電力システムや工場の停止など、重要インフラの稼働を脅かす事案が起こっています。
今回、NECは、ICT分野にとどまらずIoT機器や制御システムなどに対して、発生しうる様々なサイバー攻撃のリスクを網羅的にシミュレーションで診断できる「サイバー攻撃リスク自動診断技術」を開発しました。
拡大する本技術による自動診断プロセス
新技術の特長
- 正確なセキュリティリスク分析のための仮想モデルの構築
実システムから、PC等のIT機器の構成、OSやアプリケーションに関するソフトウェアのバージョン・仕様に加え、制御システム特有の構成機器(プログラマブルロジックコントローラ:PLC等)のハードウェア情報や、パケットやプロトコルなどの通信設定、ネットワークから隔離された状況下も含めたデータフローやデータの受け渡し手段など、リスク分析に必要な詳細なシステム情報を自動で収集し、仮想モデルを構築する手法を開発しました。
これにより、従来、経験豊富かつ実態分析力に優れた専門家でも把握が困難だった複雑なシステム全体の構成やデータの流れを計算機上に再現し可視化できることで、リスク分析における脆弱性箇所の正確かつ迅速な把握を実現します。 - 攻撃データベースを用いたより現実に近い攻撃シナリオの分析
これまで専門家しか理解できなかったCVEやCAPECといった世界で広く情報公開されているソフトウェアの脆弱性の情報や攻撃手法のデータ(注1)を基に、計算機でシミュレーションに利用できる分析ナレッジとして構築しました。攻撃の成立条件や攻撃者の状態、攻撃が成功した場合に発生するシステム状態の変化などを、共通特性を用いた独自ルールとしてデータベース化しました。それにより、攻撃始点から攻撃目標まで連続した攻撃シナリオを、信ぴょう性を保ちながら高速かつ網羅的に自動生成することができます。
また分析ナレッジには、脆弱性を利用した攻撃のほかに、メールやWeb等を利用した攻撃、データ改竄、成りすまし、USB等を利用した隔離ネットワークへの攻撃等など様々な攻撃の形式も設定されているため、より現実に近い攻撃シナリオの生成が可能です。
本技術により、自動で攻撃イメージを視覚的に把握でき、また対策を施した場合のセキュリティの有効性確認を繰り返し行えるため、潜在的なセキュリティリスクも発見できます。
なおNECは、今回の成果を、NECグループが開催する「C&Cユーザーフォーラム&iEXPO2018」(会期:11/8(木)~11/9(金)、会場:東京国際フォーラム(東京都千代田区))にて展示します。
「C&Cユーザーフォーラム&iEXPO2018」についてhttps://uf-iexpo.nec/
NECグループは、安全・安心・効率・公平という社会価値を創造する「社会ソリューション事業」をグローバルに推進しています。当社は、先進のICTや知見を融合し、人々がより明るく豊かに生きる、効率的で洗練された社会を実現していきます。
以上
- (注1)米国企業が様々なソフトウェアの脆弱性や攻撃手法に関する情報を収集し公開している世界的なデータベース。CVE(Common Vulnerability Enumeration)やCAPEC(Comon Attack Pattern Enumeration and Classification)などがある。
- (注2)NEC技報「重要インフラに対するサイバー攻撃の実態と分析」
https://jpn.nec.com/techrep/journal/g17/n02/pdf/170204.pdf
サイバー攻撃リスク自動診断技術に関する情報
本件に関するお客様からのお問い合わせ先
NEC 研究企画本部 研究プロモーショングループ
お問い合わせ
NECは、社会ソリューション事業を推進する
ブランドメッセージ「Orchestrating a brighter world」のもと、
今後の世界の大きな変化(メガトレンド)に対応する
様々な課題解決や社会価値創造に貢献していきます。
詳細はこちらをご覧ください。
https://jpn.nec.com/profile/vision/message.html
