米航空交通管制センター、サイバー攻撃の懸念 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.17(木)

米航空交通管制センター、サイバー攻撃の懸念

国際 海外情報

Kevin Poulsen(SecurityFocus)
2004年10月15日(金)09:23 GMT

 米連邦航空局(FAA)は、米国中の航空交通管制センターのコンピュータ・セキュリティを精査することに同意した。FAA は政府の監査を受け、サイバー攻撃に対するセキュリティの甘さを指摘されていた。

 監査員は、米国の高高度航空交通を誘導する 20 の管制センターのコンピュータに対し FAA が十分なセキュリティ対策を施していないと指摘した。10月1日付きの報告書には次のようにある。『一般からのアクセスを制限すると同時に、管制センターのコンピュータ・システムのセキュリティをさらに強化する必要がある』。

 その査定は、2002 連邦情報セキュリティ管理法(FISMA:2002 Federal Information Security Management Act) の下、全連邦政府機関に対して行われる年一度のセキュリティ検査で米運輸省の監査官が作成するものだ。運輸省の全ての機関がその検査対象となっているが、FAA のみが国家の航空交通管制の管理機関として特別に配慮されている。つまり、大統領指令に基づく "基幹インフラ" と見なされているのだ。

 監査官の主たる不満は、FAA のセキュリティ認定プロセスが FAA の技術センター・コンピュータ研究所にある開発システムのみに限定されていることであり、またシステムが一旦導入されると、もう検査対象にはならないということだ。報告書は次のように提言している。『FAA は、管制センター、進入管制、空港ターミナル施設などの全ての稼動している航空交通管制システムの精査を行う必要がある』。

 FAA の IT セキュリティも検査対象に含まれている。報告書には次のようにある。『FAA は主要なコンピュータ・サーバの脆弱性をチェックしているが、我々の調査でエンドユーザのコンピュータまでは調べていないことが判明した。つまり、ネットワーク上の何万というワークステーションの脆弱性チェックは行われていないことになる』


[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

    AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  2. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

    総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  3. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

    Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  4. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  5. 最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. ソフトバンクが 1 億ドル出資し Cybereason の筆頭株主に ~ セキュリティのユニコーン誕生(The Register)

  9. 専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

  10. 勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×