制御システムにも忍び寄る脆弱性やワームの危険 - IPA報告書

情報処理推進機構（IPA）は、「重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書」を取りまとめ、ウェブサイトで公開した。

重要インフラの制御システムにおいて汎用技術の活用が進んでおり、脆弱性やウイルス感染の影響を受ける可能性が増していることから、IPAでは対策を検討する有識者による「セキュリティ＆サービス継続検討会」を設置。国内外の動向調査やサービス継続を重視したセキュリティ対策について報告書へまとめたもの。

同報告書では、制御システムにおけるセキュリティ上の課題について「オープン化にともなう脆弱性のリスクの混入」「製品の長期利用にともなうセキュリティ対策の陳腐化」「可用性重視にともなうセキュリティ機能の絞込み」の3種類に整理。

従来専用機器やソフトが用いられてきたが、昨今TCP/IPといった標準プロトコルや汎用機器など利用されるなどオープン化が進み、こうした技術に含まれる脆弱性の影響を受けたり、ネットワーク経由や持ち込まれたPC、USBメモリを通じてウイルスが侵入する危険性について言及した。

また長期間にわたりシステムを利用することで、導入時と同様のセキュリティ環境が維持できなくなる可能性や、負荷となるセキュリティ対策を避ける傾向があるなど、制御システムが可用性を重視することに起因した問題を指摘している。

IPAでは、今後の制御システムセキュリティの方向性として、関連ベンダーに対する啓発活動やガイドラインの整備、国際協調によるグローバル化の必要性など報告書に盛り込んでいる。

（Security NEXT - 2009/03/31 ）ツイート