慶應義塾大学グローバルリサーチインスティテュートは、新エネルギー・産業技術総合開発機構の「経済安全保障重要技術育成プログラム（K Program）」の一環として、OT（Operational Technology）とIT（Information Technology）が統合された環境におけるレジリエンスを実践的に検証する「動的ペネトレーションテスト基盤」の研究開発を進めています。

本プロジェクトでは、株式会社サイバー防衛研究所およびCybExerがパートナーとして参画し、基盤整備に向けた技術支援を提供します。

近年、重要インフラや産業システムを狙ったサイバー攻撃は高度化しており、従来の静的なセキュリティ評価では実運用環境における耐性を十分に把握することが難しくなっています。特にOTとITが融合した環境では、攻撃と防御の相互作用が時間軸で変化するため、より実態に即した動的な検証手法が求められています。

本研究で開発する動的ペネトレーションテストは、実運用を想定した環境下で攻撃と防御の挙動を継続的に再現・観測し、システムのレジリエンス（抵抗力・回復力）を評価する手法です。実機環境と高度な攻撃シナリオを組み合わせたシミュレータを構築することで、従来にない高い再現性と実践性を備えた検証を可能にします。

具体的には、実環境に近い攻撃シナリオの再現、OT/IT統合環境での動的シナリオ実行、システムの抵抗力や復旧力の定量評価などを実現。さらに、研究・教育・実践演習といった多様な用途への活用も視野に入れています。

また、評価指標として「復旧力（Recovery）」と「抵抗力（Withstanding）」の観点から体系的なレジリエンス評価の確立を目指すとともに、IEC 62443やNIST SP800-160といった国際標準との整合も図ります。

本取り組みは、重要インフラ分野における実践的なセキュリティ検証手法の高度化や、人材育成環境の強化、産官学連携によるサイバー防御能力の向上に寄与することが期待されています。今後は電力や製造などの分野への展開を見据え、実証から社会実装に向けた検討を進めていく方針です。

引用元記事：https://prtimes.jp/main/html/rd/p/000000003.000164055.html