制御システムのセキュリティリスクアセスメントを自動化する技術を開発:製造ITニュース
NECは、制御システムのセキュリティリスクアセスメントとリスク分析シート作成を自動化する技術を開発した。手作業で行う場合に比べ、リスク分析と報告書作成にかかる時間を約4分の1に削減できる。
NECは2021年4月27日、制御システムのセキュリティリスクアセスメントとリスク分析シート作成を自動化する技術を開発したと発表した。手作業で行う場合に比べ、リスク分析と報告書作成にかかる時間を約4分の1に削減できる。
同社は、実際のシステム構成情報やその他さまざまなデータを基に仮想モデルを構築し、このモデル上でサイバー攻撃シミュレーションを実施して攻撃グラフを作成する「サイバー攻撃リスク自動診断技術」を2018年に開発した。
今回開発した技術は、上記の技術で作成した攻撃グラフに基づいて、考え得る具体的な攻撃パターンを自動で抽出。情報処理推進機構が公開している「制御システムのセキュリティリスク分析ガイド」上のリスク分析シートの形式で、報告書を自動作成する。
技術の概要(クリックで拡大) 出典:NEC
同技術を活用することで、従来1〜2カ月要していた機器40〜50台規模の制御システムのリスク分析作業を、1〜2週間にまで短縮できる。さらに、対象システムの脆弱(ぜいじゃく)性が明確になり、攻撃の根拠や要因を理解しやすい形式で把握できるため、セキュリティ対策の立案が容易になる。
リスクアセスメントへの活用イメージ(クリックで拡大) 出典:NEC
今後、同年6月までにリスク診断サービスとして提供することを目指す。
≫「製造ITニュース」のバックナンバー
- スマート工場の約半分がサイバー攻撃で生産停止、その内4割以上が4日以上止まる
トレンドマイクロは2021年4月23日、日本、米国、ドイツの3カ国を対象とする「スマートファクトリーにおけるセキュリティの実態調査」の結果を発表した。本稿ではその内容を紹介する。
- スマート工場で見逃されている2大侵入ポイントとは?
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第1回では、工場の「スマート化」とは何かを定義するとともに、そこから見えたスマート工場特有の侵入経路について解説する。
- 工場のネットワークセキュリティ対策とは?
インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第5回では、工場のネットワークセキュリティ対策について解説します。
- 制御システムセキュリティの現在とこれから
制御システム技術者が知っておくべき「セキュリティの基礎知識」を分かりやすく紹介する本連載。最終回となる今回は、今までに述べてきた制御システムセキュリティの基礎的な考え方をまとめた上で、これから制御システムセキュリティの分野がどうなっていくのかについての考えを紹介する。
- PLCが人質に取られて脅迫される時代へ、IoTがもたらす産業機器の危機
JPCERT コーディネーションセンターと経済産業省は「制御システムセキュリティカンファレンス」を開催。高度化が進む、制御システムへの攻撃の事例を紹介した。
Copyright © ITmedia, Inc. All Rights Reserved.