三菱電機は、機密情報の奪取可否確認などサイバー攻撃の不正アクセスを検証するペネトレーションテストについて、ホワイトハッカー視点で攻撃シナリオを自動生成し、その有効性に評価値を付けて提案するペネトレーションテスト支援ツール「CATSploit(キャッツプロイト)」を世界で初めて開発した。
社会インフラや工場機器などへのサイバー攻撃のリスクが高まり、制御システムのセキュリティ対策が急務となり、産業用制御システム向けのセキュリティーの標準規格ISA/IEC 62443でファジングテストやペネトレーションテストなどのセキュリティーテストの実施を求めているが、ペネトレーションテストはホワイトハッカーが実際にシステムや製品を攻撃して脆弱性の有無を確認する試験で、高度な専門知識が必要となり、ホワイトハッカーが希少な人材なため容易に実施できないという課題があった。
それに対し同社は、ホワイトハッカーがテスト対象のシステムや製品に対して「攻撃成功の可能性」、「攻撃の発見されにくさ」、「与える影響の大きさ」の視点で手段を選択して攻撃を仕掛けている点に着目し、攻撃シナリオを選択するために各攻撃手段の有効性を表す評価値が一覧で表示されるペネトレーションテスト支援ツールを開発した。同ツールで生成された攻撃シナリオをペネトレーションテストに活用することで、高度な専門知識を持っていないセキュリティーエンジニアでも容易にテストを実施することが可能となる。
三菱電機、ハッカー視点で攻撃シナリオを自動生成するサイバー攻撃テスト支援ツール開発
- 2023年12月14日
- FA業界・企業トピックス
- 2023年12月13日号, サイバー攻撃, ハッカー, 三菱電機
オートメーション新聞は、1976年の発行開始以来、45年超にわたって製造業界で働く人々を応援してきたものづくり業界専門メディアです。工場や製造現場、生産設備におけるFAや自動化、ロボットや制御技術・製品のトピックスを中心に、IoTやスマートファクトリー、製造業DX等に関する情報を発信しています。新聞とPDF電子版は月3回の発行、WEBとTwitterは随時更新しています。
購読料は、法人企業向けは年間3万円(税抜)、個人向けは年間6000円(税抜)。個人プランの場合、月額500円で定期的に業界の情報を手に入れることができます。ぜひご検討ください。
オートメーション新聞/ものづくり.jp Twitterでは、最新ニュースのほか、展示会レポートや日々の取材こぼれ話などをお届けしています