Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

制御システムにも忍び寄る脆弱性やワームの危険 - IPA報告書

情報処理推進機構(IPA)は、「重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書」を取りまとめ、ウェブサイトで公開した。

重要インフラの制御システムにおいて汎用技術の活用が進んでおり、脆弱性やウイルス感染の影響を受ける可能性が増していることから、IPAでは対策を検討する有識者による「セキュリティ&サービス継続検討会」を設置。国内外の動向調査やサービス継続を重視したセキュリティ対策について報告書へまとめたもの。

同報告書では、制御システムにおけるセキュリティ上の課題について「オープン化にともなう脆弱性のリスクの混入」「製品の長期利用にともなうセキュリティ対策の陳腐化」「可用性重視にともなうセキュリティ機能の絞込み」の3種類に整理。

従来専用機器やソフトが用いられてきたが、昨今TCP/IPといった標準プロトコルや汎用機器など利用されるなどオープン化が進み、こうした技術に含まれる脆弱性の影響を受けたり、ネットワーク経由や持ち込まれたPC、USBメモリを通じてウイルスが侵入する危険性について言及した。

また長期間にわたりシステムを利用することで、導入時と同様のセキュリティ環境が維持できなくなる可能性や、負荷となるセキュリティ対策を避ける傾向があるなど、制御システムが可用性を重視することに起因した問題を指摘している。

IPAでは、今後の制御システムセキュリティの方向性として、関連ベンダーに対する啓発活動やガイドラインの整備、国際協調によるグローバル化の必要性など報告書に盛り込んでいる。

(Security NEXT - 2009/03/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

重要インフラ13分野の横断的サイバー演習 - 2600人が参加予定
2016年の国内ITインフラサービス市場は2兆4913億円 - セキュリティ分野は前年比4.8%
日立、情報セキュリティ体制を強化 - セキュリティリスク統括本部を設置
全銀協、ブロックチェーン連携でパートナー4社を選出
重要インフラのセキュリティ確保に向けたシンポジウム
巧妙化する標的型攻撃、複数マルウェアの同時感染で攻撃を冗長化
政府「サイバーセキュリティ2017案」で意見募集 - セキュリティ重視の経営を促進
セキュリティ市場、2020年までは堅調 - 反動から2021年に軟化
IPA、脆弱性情報共有のガイドラインを改訂 - 重要インフラ事業者への優先提供で要件を明文化
中部電力ら、産学でセキュリティ分野を共同研究