制御システムのセキュリティリスクアセスメントを自動化する技術を開発：製造ITニュース

　NECは2021年4月27日、制御システムのセキュリティリスクアセスメントとリスク分析シート作成を自動化する技術を開発したと発表した。手作業で行う場合に比べ、リスク分析と報告書作成にかかる時間を約4分の1に削減できる。

　同社は、実際のシステム構成情報やその他さまざまなデータを基に仮想モデルを構築し、このモデル上でサイバー攻撃シミュレーションを実施して攻撃グラフを作成する「サイバー攻撃リスク自動診断技術」を2018年に開発した。

　今回開発した技術は、上記の技術で作成した攻撃グラフに基づいて、考え得る具体的な攻撃パターンを自動で抽出。情報処理推進機構が公開している「制御システムのセキュリティリスク分析ガイド」上のリスク分析シートの形式で、報告書を自動作成する。

技術の概要（クリックで拡大） 出典：NEC

　同技術を活用することで、従来1～2カ月要していた機器40～50台規模の制御システムのリスク分析作業を、1～2週間にまで短縮できる。さらに、対象システムの脆弱（ぜいじゃく）性が明確になり、攻撃の根拠や要因を理解しやすい形式で把握できるため、セキュリティ対策の立案が容易になる。

リスクアセスメントへの活用イメージ（クリックで拡大） 出典：NEC

　今後、同年6月までにリスク診断サービスとして提供することを目指す。

≫「製造ITニュース」のバックナンバー