Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

制御システムにも忍び寄る脆弱性やワームの危険 - IPA報告書

情報処理推進機構(IPA)は、「重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書」を取りまとめ、ウェブサイトで公開した。

重要インフラの制御システムにおいて汎用技術の活用が進んでおり、脆弱性やウイルス感染の影響を受ける可能性が増していることから、IPAでは対策を検討する有識者による「セキュリティ&サービス継続検討会」を設置。国内外の動向調査やサービス継続を重視したセキュリティ対策について報告書へまとめたもの。

同報告書では、制御システムにおけるセキュリティ上の課題について「オープン化にともなう脆弱性のリスクの混入」「製品の長期利用にともなうセキュリティ対策の陳腐化」「可用性重視にともなうセキュリティ機能の絞込み」の3種類に整理。

従来専用機器やソフトが用いられてきたが、昨今TCP/IPといった標準プロトコルや汎用機器など利用されるなどオープン化が進み、こうした技術に含まれる脆弱性の影響を受けたり、ネットワーク経由や持ち込まれたPC、USBメモリを通じてウイルスが侵入する危険性について言及した。

また長期間にわたりシステムを利用することで、導入時と同様のセキュリティ環境が維持できなくなる可能性や、負荷となるセキュリティ対策を避ける傾向があるなど、制御システムが可用性を重視することに起因した問題を指摘している。

IPAでは、今後の制御システムセキュリティの方向性として、関連ベンダーに対する啓発活動やガイドラインの整備、国際協調によるグローバル化の必要性など報告書に盛り込んでいる。

(Security NEXT - 2009/03/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

米政府、ソフトウェアサプライチェーン保護のガイダンスを公開
米政府、DDoS攻撃対策のガイダンスを公開 - 影響を考慮しつつ対策を
重要インフラのランサム被害、4分の1は医療関連分野 - 米政府が注意喚起
引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須
2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
IoTセキュリティがテーマのワークショップをハイブリッドで開催 - TCG
若手国際CTFで日本人含むアジアチームが好成績 - 言葉や準備不足乗り越え奮闘
政府、大型連休における対策徹底呼びかけ
2022年1Qのセキュ相談、前四半期比4割増 - Emotet関連が約54.7倍