日立は、お客さまの業務継続性を守りながら、迅速かつ効果的なセキュリティ対策の意思決定を支援する「リスクコーディネーション・ダッシュボード」を開発しました。本技術は、これまで日立が培ってきたセキュリティデジタルツイン技術*1, 2を活用し、サイバー空間上にお客さまのシステムをモデル化することで、インシデント*3発生時の事業影響とセキュリティ対策が業務継続性に及ぼす影響を定量的に評価・可視化します(図1)。これにより、経営層とセキュリティ担当者が共通のリスク認識を持ち、迅速な意思決定を支援します。実証実験では、実際に発生したインシデントをセキュリティデジタルツイン上で再現できることを確認し、システムのモデル構築から対策提案まで2週間程度*4で実施可能であることを実証しました。
今後、日立は多様な業種のお客さまのシステムで本技術の効果を検証し、お客さまの安心と信頼を支えるセキュリティ基盤の提供をめざします。
[画像: https://prcdn.freetls.fastly.net/release_image/152541/17/152541-17-3e7063d2e8ac7a47ca5f032c78737b40-1393x634.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
図1 リスクコーディネーション・ダッシュボードの画面
近年、ランサムウェア*5やゼロデイ攻撃*6など多様なサイバー攻撃の脅威が増加し、企業には迅速なセキュリティ投資やリスクマネジメントの強化が求められています。しかし、社会インフラや製造業などのお客さまではセキュリティ対策のため業務システムを停止することが難しい上、インシデント発生時の事業影響や、セキュリティ対策が業務に及ぼす影響を定量的に評価することが困難なため、セキュリティ対策の実施が遅れることが課題でした。
そこで日立は、セキュリティデジタルツイン技術を活用し、業務継続性を守りながら迅速な意思決定を支援する「リスクコーディネーション・ダッシュボード」を開発しました。本技術では、リスクや対策の状況を一目で把握できるよう、ダッシュボード上に複数のマップや詳細情報を集約しており、インシデントの発生確率やその事業影響とセキュリティ対策の効果や事業継続性、及びそれらの詳細を、ワンストップで評価・可視化することが可能です。経営層とセキュリティ担当者が共通のリスク認識を持ちながら、事業影響を考慮した効果的なセキュリティ対策を円滑に行うことを支援します。
リスクマップでは、発生確率の高い攻撃シナリオとそれによる事業影響を定量的に表現し、対策マップではセキュリティ対策によるリスク削減効果と業務への副作用を可視化します。また、ダッシュボードの下部にはそれぞれの詳細が記載されており、攻撃や対策の詳細や具体的な業務影響を表示することが可能です。このダッシュボードを活用することで、迅速かつ効果的な意思決定を支援し、事業の継続性を確保するための適切なセキュリティ対策を導き出すことができます。
本技術を検証するために、実際に過去にインシデントが発生したお客さまのシステム(アセット数約50台)を対象に、インシデント発生時のシステム情報、業務プロセスを入力してシミュレーションを実施しました。その結果、具体的なインシデント情報を手動でモデルに入力することなく、実際に発生したインシデントをセキュリティデジタルツイン上で再現し、そのインシデントに対する対策案が立案できることを確認しました。さらに、システムのモデル構築から対策提案までを2週間程度で実施できることを実証し、業務継続性を確保したセキュリティ対策の迅速な意思決定を支援できることを確認しました。
日立は今後、お客さまの様々なシステムで本技術の効果を検証し、業務継続性とセキュリティ確保の両立を支援する技術の実装を進め、お客さまにおけるセキュリティ対策の効果最大化をめざします。
*1 業務継続性を担保したセキュリティ対策の設計を可能とするセキュリティデジタルツイン技術を開発:研究開発:日立
*2 サイバー攻撃が業務に与える悪影響を評価するセキュリティデジタルツインシステムのプロトタイプを開発 - 研究開発:日立
*3 マルウェアの感染や不正アクセス、あるいは機密情報の流出など、セキュリティ上の脅威となる事象
*4 約50台のお客さまシステムにおいて効果を確認
*5 感染するとパソコン等に保存されているデータを暗号化して使用できない状態にした上で、そのデータを復号する対価を要求する不正プログラム
*6 ソフトウェアの脆弱性が発見されたものの、修正プログラムやパッチが提供される前に、その脆弱性を悪用して行われるサイバー攻撃
■関連情報
日立の研究開発ウェブサイト
■照会先
株式会社日立製作所 研究開発グループ
問い合わせフォームへ
