世界初、三菱電機がハッカー視点で攻撃シナリオを自動生成するツールを開発
- 2023/12/5 11:57
- プレスリリース
■制御システムのサイバー攻撃耐性向上に貢献、2026年に製品適用を目指す
三菱電機<6503>(東証プライム)は12月5日、ホワイトハッカー視点で、ペネトレーションテストの目的に応じた攻撃シナリオを自動生成し、その有効性に評価値を付けて提案するペネトレーションテスト支援ツール「CATSploit(キャッツプロイト)」を世界で初めて開発したと発表した。同ツールは、ネットワークに繋がるあらゆる製品のサイバー攻撃耐性向上に貢献するという。
近年、社会インフラや工場機器などの制御システムがネットワークに接続されるようになり、サイバー攻撃のリスクが高まっている。サイバー攻撃を受けると、社会インフラの停止に繋がる恐れがあるため、制御システムのセキュリティー対策は急務である。しかし、ペネトレーションテストは、高度な専門知識が必要であり、ホワイトハッカーが希少な人材であるため、容易に実施できないという課題があった。
同社は、ホワイトハッカーが攻撃手段を選択する際に「攻撃成功の可能性」、「攻撃の発見されにくさ」、「与える影響の大きさ」を意識することに着目した。この特徴を用いて、攻撃シナリオを選択するために各攻撃手段の有効性を表す評価値が一覧で表示されるツールを開発した。同ツールで生成された攻撃シナリオをペネトレーションテストに活用することで、高度な専門知識を持っていないセキュリティーエンジニアでも容易にテストを実施できるようになるという。
同開発成果の詳細は、ロンドンで12月6日から7日まで開催される「Black Hat Europe 2023 Arsenal」で発表する予定である。当社は、今回開発したツールのさらなる研究開発および有効性評価を進め、2026年を目標に当社製品のセキュリティー試験への適用を目指すとしている。(情報提供:日本インタビュ新聞社・Media-IR 株式投資情報編集部)
関連記事
ピックアップ記事
-
2024/10/5
株は千里を行って千里を帰る=犬丸正寛の相場格言【先人の教えを格言で解説!】 (犬丸正寛=株式評論家・平成28年:2016年)没・享年72歳。生前に… -
2024/10/4
人手不足倒産が過去最多を更新!深刻化する人材不足、賃上げに向けた課題も■2024年度上半期163件で過去最多更新 人手不足による倒産が急増している。帝国データバンクの… -
2024/10/3
トヨタ、空飛ぶクルマ実現へJoby Aviationに5億ドル追加出資■新たなモビリティ社会実現に向けた取り組み加速 トヨタ自動車<7203>(東証プライム)は10月…
