【鎌倉市】三菱電機 情報技術総合研究所がハッカー視点で攻撃シナリオを自動生成するテスト支援ツールを開発
鎌倉市大船にある三菱電機株式会社 情報技術総合研究所が、不正アクセスに対するセキュリティーテストの支援ツール「CATSploit(キャッツプロイト)」を開発し、2023年12月6日(水)ロンドンで開催されたカンファレンス「Black Hat Europe 2023 Arsenal」にて発表した。
この支援ツールを活用することで、システムや装置に対して実際に攻撃を行い、侵入など不正アクセスができるかを確認する「ペネトレーションテスト」を、高度な専門知識を持っていないセキュリティーエンジニアでも容易に実施することが可能になる。
三菱電機株式会社では、今後開発するシステムや機器のサイバー攻撃耐性を向上させるため、さらなる研究開発および有効性評価を進め、2026年を目標に自社製品のセキュリティー試験への適用を目指すとしている。
「CATSploit(キャッツプロイト)」の特徴
ホワイトハッカーの視点で攻撃シナリオを自動生成
善良な目的のためにハッキングを行う「ホワイトハッカー」が、攻撃手段を選択する際に「攻撃成功の可能性」「攻撃の発見されにくさ」「与える影響の大きさ」を意識することに着目。
テストの目的を入力するだけで、目的達成のために必要な攻撃手段の実施手順を示した攻撃シナリオを自動で生成。
攻撃シナリオの有効性評価を自動化、最適なペネトレーションテストが容易に実施可能
三菱電機株式会社が独自に開発した、攻撃手段の有効性を評価する手法である Cyber Attack Techniques Scoring = CATS法により、ホワイトハッカー視点で各攻撃手段の有効性を表す評価値を算出、攻撃者の視点により近い評価を実現。
評価が自動化されることにより、高度な専門知識を持っていないセキュリティーエンジニアでも、容易に最適なペネトレーションテストを実施可能。
問い合わせ
三菱電機株式会社 情報技術総合研究所
- 所在地:鎌倉市大船五丁目1番1号
- 問い合わせページ