網路防衛研究所與CybExer獲選為慶應義塾KGRI開發動態滲透測試平台之支援合作夥伴

慶應義塾大學全球研究所（所長：中妻照雄，以下簡稱KGRI）作為國立研究開發法人新能源產業技術綜合開發機構（NEDO）「經濟安全保障重要技術育成計畫（通稱：K Program）／先進網路防禦機能與分析能力強化」（JPNP24003）的一環，正推動研發能夠實踐驗證OT/IT混合環境韌性的動態滲透測試（Dynamic Penetration Testing）平台。

株式會社網路防衛研究所（總部：東京都新宿區新宿，代表董事社長：土屋徹）與CybExer公司（總部：愛沙尼亞塔林，CEO：Andrus Kivisaar）將作為基礎設施整備的合作夥伴，為KGRI作為研究主體實施的本項研發提供技術支援。

[各公司標誌]

■ 背景
針對關鍵基礎設施與產業系統的網路攻擊日益高度化與巧妙化，僅靠傳統的靜態安全評估，已難以充分掌握實際運作環境中的系統韌性。
特別是在OT（營運技術）與IT（資訊科技）整合的環境中，攻擊與防禦的互動會隨著時間軸改變，因此建立一個動態且符合實際運作狀況的驗證平台的需求正日益增加。
本研究中所指的動態滲透測試，是指在假設為實際運作的環境中，於時間軸上持續重現並觀察攻擊與防禦的互動，進而評估系統韌性特性的方法。

■ 研發概要
本研究將結合實機環境與攻擊場景技術，建構高擬真度的模擬器，實現在OT/IT整合環境中動態重現與觀察攻擊及防禦互動的可能性。
與過去以靜態評估為主的驗證環境不同，其技術創新之處在於能夠進行假設為實際運作的持續性安全驗證。
透過此平台，我們旨在實現以下目標：
・重現貼近真實環境的攻擊場景
・執行對應OT/IT整合環境的動態攻擊場景
・定量評估系統抵抗力與恢復力
・橫向應用於研究、教育及實踐演習

■ 確立韌性評估指標
本研究為確立關鍵基礎設施領域的實踐性評估方法，將從以下觀點推進定量評估系統韌性的指標體系整備：
・恢復力（Recovery）：發生障礙後的復原特性
・抵抗力（Withstanding）：在受到攻擊下維持運作的能力
藉此期望確立具備可重現性的、以營運為導向的韌性評估。

■ 與國際標準接軌
本研究成果將著眼於與IEC 62443系列及NIST SP800-160等國際安全與韌性框架的整合，旨在確保國際間的互操作性。我們將特別重視其在OT/IT整合環境韌性驗證中的應用。

■ 社會意義與未來發展
本計畫有望為以下方面做出貢獻：
・提升關鍵基礎設施領域的實踐性驗證方法
・動態滲透測試的體系化
・強化實踐性人才培育環境
・透過產官學合作提升網路防禦能力
未來預計將分階段推廣至電力、製造等關鍵基礎設施領域，並以實證、指南化及社會落實普及為視野推進探討。

■ 推薦引言
【慶應義塾大學】
慶應義塾大學 名譽教授、特別特區特任教授 村井 純 先生表示：
「在圍繞關鍵基礎設施的網路風險日益增加的背景下，整備假設為實際運作環境的驗證平台，對有效推動我國網路安全政策具有重要意義。透過本次計畫，我們將進一步深化產官學合作，為強化全日本的網路防禦能力與人才基礎貢獻力量。」

【株式會社網路防衛研究所】
株式會社網路防衛研究所 代表董事 土屋 徹 先生表示：
「能夠活用自公司成立以來與CybExer公司共同致力於利用網路靶場進行威脅狩獵演習等經驗，從技術層面支援慶應義塾大學的研發，我們感到非常榮幸。透過本次計畫，為日本國內關鍵基礎設施業者的實踐性網路