産業制御システム向けセキュリティ対策効率化のためのサイバー攻撃シナリオ生成手法

カテゴリ: 論文誌(論文単位)

グループ名: 【C】電子・情報・システム部門

発行日: 2024/01/01

タイトル(英語): Cyber Attack Scenario Generation Method for Improving the Efficient of Security Measures in Industrial Control Systems

著者名: 小倉　貴志（（株）日立製作所 研究開発グループ），藤田　淳也（（株）日立製作所 研究開発グループ），松本　典剛（（株）日立製作所 研究開発グループ）

著者名(英語): Takashi Ogura (Hitachi, Ltd., Research & Development Group), Junya Fujita (Hitachi, Ltd., Research & Development Group), Noritaka Matsumoto (Hitachi, Ltd., Research & Development Group)

キーワード: 産業制御システム，サイバーセキュリティ，リスク分析，攻撃シミュレーション，ATT&CK　　industrial control systems，cyber security，rick analysis，adversarial simulation，ATT&CK

要約(英語): Risk analysis based on attack scenarios is useful for security measures in ICS (Industrial Control System). However, the generation of attack scenarios requires a lot of time and effort from ICS and security experts. To make this generation efficient, a systematic method for generating attack scenarios is needed. Therefore, the purpose of this study is to establish a method that simplifies the construction of attack models and enables the comprehensive generation of scenarios that are concrete and useful for risk analysis. In this study, we proposed a model that assigns security countermeasure attributes to devices and networks in ICS modelling, and attack techniques analysis and attack path generation algorithms using these models. The proposed method can achieve efficient risk analysis in an ICS environment without making other security countermeasure processes inefficient.

本誌: 電気学会論文誌C（電子・情報・システム部門誌） Vol.144 No.1 （2024）

本誌掲載ページ: 35-42 p

原稿種別: 論文／日本語

電子版へのリンク: https://www.jstage.jst.go.jp/article/ieejeiss/144/1/144_35/_article/-char/ja/