東芝とPeraton Labsが脆弱性評価ツールをOSSで公開 「Black Hat USA 2021 Arsenal」で発表も

東芝とPeraton Labsは、脆弱性評価ツール「Automated Attack Path Planning and Validation」（A2P2V）を開発した。サイバー攻撃シナリオを自動生成して、システムを模擬的に攻撃することでセキュリティ強度を検証する。

[ITmedia]

　東芝と米国のセキュリティ研究機関であるPeraton Labsは2021年8月3日、脆弱（ぜいじゃく）性評価ツール「Automated Attack Path Planning and Validation」（A2P2V）を開発したと発表した。発電所や受変電設備、上下水道、交通、工場やビル施設などで稼働する産業制御システムへのサイバー攻撃に対応する。

　両社は詳細を2021年8月4〜5日に開催される国際的なセキュリティイベント「Black Hat USA 2021 Arsenal」で発表する予定だ。既にA2P2VのサンプルソフトウェアはオープンソースソフトウェアとしてGitHubで公開されており、今後、両社はセキュリティコミュニティや関連団体と積極的に連携を進めるとしている。

GitHubで公開されているA2P2Vのサンプルソフトウェア

　Peratonは米国の政府向けに安全保障にかかわるセキュリティソリューションを提供する企業で、事業領域はサイバーセキュリティだけでなく、社会インフラや行政、医療、航空宇宙も含まれる。Peraton Labsはその研究開発部門に位置付けられる。

攻撃シナリオを自動生成して制御システムのリスクを把握、対策しやすく