- 週間ランキング
●1:ホワイトハッカー視点で、攻撃シナリオを自動生成
・ホワイトハッカーが攻撃手段を選択する際に「攻撃成功の可能性」「攻撃の発見されにくさ」「与える影響の大きさ」を意識することに着目し、テストの目的を入力することで目的達成のために必要な攻撃手段の実施手順を示した攻撃シナリオを自動で生成。
●2:ホワイトハッカー視点で攻撃シナリオの有効性を評価することで、最適なペネトレーションテストが容易に実施可能
・三菱電機独自のCATS法の採用により、ホワイトハッカー視点で各攻撃手段の有効性を表す評価値を算出、攻撃シナリオを一覧で提示することで評価値の高い攻撃シナリオの選択が可能。
・評価時にはOSやアプリケーションのバージョン、セキュリティー監視機器の有無に関するシステム情報だけでなく、不足するシステム情報も考慮して評価値に反映。攻撃者の視点により近い評価を実現する。
・自動でホワイトハッカー視点での評価を可能にしたことで、高度な専門知識を持っていないセキュリティーエンジニアでも容易にペネトレーションテストを実施することが可能。
近年多数のサイバー攻撃による被害が報じられているが、制御系システムへのハッキングは工場やインフラがストップしてしまうため、甚大な被害が出る可能性がある。
あらゆるものへのハッキング対策は急務だ。より高いテストをおこなってセキュリティを高めることが出来る「CATSploit」に興味がある方は、三菱電機へ問い合わせてみてはいかがだろうか。
三菱電機株式会社 情報技術総合研究所
住所:〒247-8501 神奈川県鎌倉市大船五丁目1番1号
問い合わせ:https://www.MitsubishiElectric.co.jp/corporate/randd/inquiry/index_it.html
URL:https://www.mitsubishielectric.co.jp/