Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

制御システムにも忍び寄る脆弱性やワームの危険 - IPA報告書

情報処理推進機構(IPA)は、「重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書」を取りまとめ、ウェブサイトで公開した。

重要インフラの制御システムにおいて汎用技術の活用が進んでおり、脆弱性やウイルス感染の影響を受ける可能性が増していることから、IPAでは対策を検討する有識者による「セキュリティ&サービス継続検討会」を設置。国内外の動向調査やサービス継続を重視したセキュリティ対策について報告書へまとめたもの。

同報告書では、制御システムにおけるセキュリティ上の課題について「オープン化にともなう脆弱性のリスクの混入」「製品の長期利用にともなうセキュリティ対策の陳腐化」「可用性重視にともなうセキュリティ機能の絞込み」の3種類に整理。

従来専用機器やソフトが用いられてきたが、昨今TCP/IPといった標準プロトコルや汎用機器など利用されるなどオープン化が進み、こうした技術に含まれる脆弱性の影響を受けたり、ネットワーク経由や持ち込まれたPC、USBメモリを通じてウイルスが侵入する危険性について言及した。

また長期間にわたりシステムを利用することで、導入時と同様のセキュリティ環境が維持できなくなる可能性や、負荷となるセキュリティ対策を避ける傾向があるなど、制御システムが可用性を重視することに起因した問題を指摘している。

IPAでは、今後の制御システムセキュリティの方向性として、関連ベンダーに対する啓発活動やガイドラインの整備、国際協調によるグローバル化の必要性など報告書に盛り込んでいる。

(Security NEXT - 2009/03/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
12月は悪用確認された脆弱性16件に注意喚起 - 米当局
米当局、「PAN-OS」を標的とするDoS攻撃に注意喚起
攻撃者に狙われるクラウド設定ミス、行政機関の対策を義務化 - 米政府
制御システムセキュリティカンファレンス2025 - 参加申込受付を開始
国際連携「PowerOFF作戦」でDDoS攻撃サービス27件を停止
11月は脆弱性22件の悪用に注意を喚起 - 米当局
10月の脆弱性悪用警告は17件、前月の約3分の2に - 米CISA
大洋州島しょ国向けにサイバーセキュリティ演習を実施 - 総務省
IoT製品のセキュ評価制度「JC-STAR」 - 4レベルで認証、取消もあり