Sony
Sony
東芝と米Paraton Labsがペネトレーションテストツールを共同開発

ニュース 2021.08.18 東芝とParaton Labs、サイバー攻撃のシナリオ自動生成ツールを開発

東芝は、8月3日、米Paraton Labs(ニュージャージー州)と共同で、発電所や上下水道、交通など、重要インフラへのサイバー攻撃のシナリオを自動生成し、模擬的に攻撃をテストする技術を開発したと発表した。

この脆弱性評価ツール「Automated Attack Path Planning and Validation(A2P2V)」は、実際のサイバー攻撃と同じ環境でテストを試みることで、システムやネットワークの脆弱性を発見するペネトレーションテストツールだ。

同ツールのサンプルプログラムは、Apache License2.0のオープンソースとしてGitHubに公開済みであり、オープンソース化、セキュリティコミュニティなどとの連携も積極的に行っていくとした。

自動生成されたサイバー攻撃シナリオで、仮想攻撃を体験して脆弱性を抽出

同ツールは、これまで起こったサイバー攻撃のパターンや手法など、データベースの情報に基づいて、自動で、新たな攻撃シナリオを生成する。

利用企業は、仮想攻撃を体験して、現システムのセキュリティー強度や起こりうる障害を検証することが可能だ。

理論上の検証ではなく、実際に攻撃を行うことで、結果まで見ることができるシステムは珍しいという。

Peraton Labs社長のPetros Mouchtaris氏は、「サイバー攻撃の量と高度化に伴い、新しい攻撃シナリオを作成し、脅威に優先順位をつける能力は、重要なインフラと産業管理システムを保護するために不可欠です。サイバー研究のリーダーとして、Peraton Labsは、複雑で多面的な攻撃から産業、軍事、商業インフラを防護するための革新的なツールとソリューションの開発を続けることを期待しています」と述べた。

【関連リンク】

・プレスリリース:社会インフラシステムのセキュリティー強化に貢献するシステム脆弱性評価ツールを開発(東芝)
https://www.global.toshiba/jp/technology/corporate/rdc/rd/topics/21/2107-01.html

TEXT:セキュリティ通信 編集部
PHOTO:iStock

tag

あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト

カスペルスキー

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ

たいせつにしますプライバシー 10470001

is 571190 / ISO 27001:2013

© Sony Network Communications Inc.