日立、サイバー攻撃の侵入経路を考慮したセキュリティリスク評価技術を開発

抽出するだけではなく、侵入経路をベイジアンネットワークで解析可能な有効非巡回グラフ化している。ベイジアンネットワークは、様々な原因と結果の関係性を記述したグラフから、発生しうる現象を確率的に推論するモデルのこと。

このグラフによって、各経路における侵入確率と各脆弱性の影響度を算出。機器ごとの脆弱性の有無だけではなく、脆弱性のリスクを定量的に評価することで、脆弱性対策の優先度付けを一律に行えるようになるメリットがある。

これらの技術は、3月5日、6日に法政大学で開催される「第68回コンピュータセキュリティ研究会(CSEC)」で詳細を発表するとしている。