Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

制御システムにも忍び寄る脆弱性やワームの危険 - IPA報告書

情報処理推進機構(IPA)は、「重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書」を取りまとめ、ウェブサイトで公開した。

重要インフラの制御システムにおいて汎用技術の活用が進んでおり、脆弱性やウイルス感染の影響を受ける可能性が増していることから、IPAでは対策を検討する有識者による「セキュリティ&サービス継続検討会」を設置。国内外の動向調査やサービス継続を重視したセキュリティ対策について報告書へまとめたもの。

同報告書では、制御システムにおけるセキュリティ上の課題について「オープン化にともなう脆弱性のリスクの混入」「製品の長期利用にともなうセキュリティ対策の陳腐化」「可用性重視にともなうセキュリティ機能の絞込み」の3種類に整理。

従来専用機器やソフトが用いられてきたが、昨今TCP/IPといった標準プロトコルや汎用機器など利用されるなどオープン化が進み、こうした技術に含まれる脆弱性の影響を受けたり、ネットワーク経由や持ち込まれたPC、USBメモリを通じてウイルスが侵入する危険性について言及した。

また長期間にわたりシステムを利用することで、導入時と同様のセキュリティ環境が維持できなくなる可能性や、負荷となるセキュリティ対策を避ける傾向があるなど、制御システムが可用性を重視することに起因した問題を指摘している。

IPAでは、今後の制御システムセキュリティの方向性として、関連ベンダーに対する啓発活動やガイドラインの整備、国際協調によるグローバル化の必要性など報告書に盛り込んでいる。

(Security NEXT - 2009/03/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

「IoT・5Gセキュリティ総合対策2020を策定」 - 総務省
米政府、制御システムの保護に向けた戦略を発表
2020年度「CYDER」の受講申込が受付開始 - NICT
Accenture、重要インフラセキュリティのRevolutionary Securityを買収
コロナ禍影響で自組織のデジタル化加速、7割 - ITR調査
25.4%が新コロ対応でテレワーク - 企業規模で大きな差
経済制裁下でサイバー攻撃への依存高める北朝鮮 - 米政府が対策呼びかけ
官民連携のサイバーセキュリティ協議会、構成員を募集
会員13万人以上の低価格DDoS攻撃サービスが検挙 - 1カ月約2000円、攻撃は400万回以上
改正サイバーセキュリティ基本法が成立 - 「サイバーセキュリティ協議会」創設など