東芝、社会インフラシステムのセキュリティ強化に貢献するシステム脆弱性評価ツールを発表
2021年8月17日(火)
東芝と米Peraton Labsは8月3日、発電所、受変電設備、上下水道、交通、工場、ビル施設などで稼働する産業制御システムへのサイバー攻撃に対する脆弱性評価ツール「Automated Attack Path Planning and Validation」を開発したと発表した。
「A2P2V」は、高度な攻撃手法を組み合わせてサイバー攻撃シナリオを自動的に生成し、模擬的に攻撃を実行することで、社会を支える重要な社会インフラの産業制御システムのセキュリティー強度の検証を行うことができるツール。検証結果をもとに、増大するサイバー攻撃の中から優先して対策すべきセキュリティー脅威を抽出することも可能だという。
「A2P2V」では、制御システムのシステム構成データと、一般に公開されているさまざまな攻撃技術を組み合わせ、制御システムに対するサイバー攻撃シナリオを自動で生成するとともに、その攻撃シナリオを用いてシステムのセキュリティーを検証することができます。また、東芝とPeraton Labsは、セキュリティ上の脆弱性を有する模擬環境に対してA2P2Vを適用し、当該環境に対して攻撃し脅威を検出する実証に成功した。「A2P2V」により、制御システムに実際に攻撃できるセキュリティ脅威を明らかにすることで、増大するサイバー攻撃の中から優先して対策すべきセキュリティー脅威を抽出し、対応することをサポートする。
「A2P2V」のサンプルソフトウェアは、GitHubに公開されている。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
その他のニュース
- 2024/12/15 オープンソースの監視ソフトウェア「Zabbix 7.2.0」リリース
- 2024/12/14 AWS、「Data Exports for FOCUS 1.0」の一般提供を開始
- 2024/12/13 Linuxディストリビューション「OpenMandriva Lx 24.12 "ROME"」リリース
- 2024/12/11 オープンソースのエミュレーター「QEMU 9.2」リリース
- 2024/12/10 systemdの代替を目指すサービスマネージャ「GNU Shepherd 1.0」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- 日立製作所、重要インフラ向けのサイバー防衛訓練サービスを提供
- アライドテレシスがテスト環境をサンドボックス化するTokalabsを発表
- 日立とトレンドマイクロ、サイバーセキュリティ分野における人材育成の協業に合意
- Microsoft、LinuxやMac OS Xでも動作するセキュリティ分析ツール「Attack Surface Analyzer 2.0」リリース
- Symantec、旧式のインフラをサイバー攻撃から保護する製品を発表
- Symantec、旧式のインフラをサイバー攻撃から保護する製品を発表
- ビズリーチ、オープンソースソフトウェアの脆弱性管理ツール「yamory」リリース
- 沖電気、高速ディープラーニング推論処理をエッジで実現し、クラウドと連携するAIエッジコンピューター「AE2100」を販売開始
- NTTデータ先端技術、システム構築や設定変更の自動化を効率的に実施するためのオーケストレーションフレームワーク「Cloudify」の取り扱いを開始
- 自動運転車で誰もがテロリストになりうる時代に