東芝、社会インフラシステムのセキュリティ強化に貢献するシステム脆弱性評価ツールを発表

東芝と米Peraton Labsは8月3日、発電所、受変電設備、上下水道、交通、工場、ビル施設などで稼働する産業制御システムへのサイバー攻撃に対する脆弱性評価ツール「Automated Attack Path Planning and Validation」を開発したと発表した。

「A2P2V」は、高度な攻撃手法を組み合わせてサイバー攻撃シナリオを自動的に生成し、模擬的に攻撃を実行することで、社会を支える重要な社会インフラの産業制御システムのセキュリティー強度の検証を行うことができるツール。検証結果をもとに、増大するサイバー攻撃の中から優先して対策すべきセキュリティー脅威を抽出することも可能だという。

「A2P2V」では、制御システムのシステム構成データと、一般に公開されているさまざまな攻撃技術を組み合わせ、制御システムに対するサイバー攻撃シナリオを自動で生成するとともに、その攻撃シナリオを用いてシステムのセキュリティーを検証することができます。また、東芝とPeraton Labsは、セキュリティ上の脆弱性を有する模擬環境に対してA2P2Vを適用し、当該環境に対して攻撃し脅威を検出する実証に成功した。「A2P2V」により、制御システムに実際に攻撃できるセキュリティ脅威を明らかにすることで、増大するサイバー攻撃の中から優先して対策すべきセキュリティー脅威を抽出し、対応することをサポートする。

「A2P2V」のサンプルソフトウェアは、GitHubに公開されている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース