三菱電機は、機密情報の奪取可否確認などサイバー攻撃の不正アクセスを検証するペネトレーションテストについて、ホワイトハッカー視点で攻撃シナリオを自動生成し、その有効性に評価値を付けて提案するペネトレーションテスト支援ツール「CATSploit(キャッツプロイト)」を世界で初めて開発した。
社会インフラや工場機器などへのサイバー攻撃のリスクが高まり、制御システムのセキュリティ対策が急務となり、産業用制御システム向けのセキュリティーの標準規格ISA/IEC 62443でファジングテストやペネトレーションテストなどのセキュリティーテストの実施を求めているが、ペネトレーションテストはホワイトハッカーが実際にシステムや製品を攻撃して脆弱性の有無を確認する試験で、高度な専門知識が必要となり、ホワイトハッカーが希少な人材なため容易に実施できないという課題があった。
それに対し同社は、ホワイトハッカーがテスト対象のシステムや製品に対して「攻撃成功の可能性」、「攻撃の発見されにくさ」、「与える影響の大きさ」の視点で手段を選択して攻撃を仕掛けている点に着目し、攻撃シナリオを選択するために各攻撃手段の有効性を表す評価値が一覧で表示されるペネトレーションテスト支援ツールを開発した。同ツールで生成された攻撃シナリオをペネトレーションテストに活用することで、高度な専門知識を持っていないセキュリティーエンジニアでも容易にテストを実施することが可能となる。
オートメーション新聞は、1976年の発行開始以来、45年超にわたって製造業界で働く人々を応援してきたものづくり業界専門メディアです。工場や製造現場、生産設備におけるFAや自動化、ロボットや制御技術・製品のトピックスを中心に、IoTやスマートファクトリー、製造業DX等に関する情報を発信しています。新聞とPDF電子版は月3回の発行、WEBとTwitterは随時更新しています。
