複数の制御機器の脆弱性情報公表を受け、制御システム運用者に注意喚起(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.25(水)

複数の制御機器の脆弱性情報公表を受け、制御システム運用者に注意喚起(IPA)

脆弱性と脅威 脅威動向

独立行政法人情報処理推進機構(IPA)は2月29日、複数の制御機器の脆弱性情報の公表を受け注意喚起を発表した。制御システム運用者に注意を呼びかけることを目的としたもの。従来、制御システムは外部ネットワークに接続されていないことから比較的安全と考えられていたが、オープン化やネットワーク利用、また制御機器自体の脆弱性も発見されるようになり、制御システムへのサイバー攻撃も現実のものになりつつある。

2012年1月には、工場の生産ライン、電力や化学プラント、重要インフラ等で使用される複数社の制御機器PLC(Programmable Logic Controller)において、複数の脆弱性(バックドア、暗号や認証不足、弱いパスワード等)が公開されており、攻撃に悪用できる実証コードも確認されている。IPAでは、「悪用可能な実証コードが発表された脆弱性の制御機器の有無の確認」「外部からの接続ルートの存在と分析」「接続ルートが存在する場合の対策の検討および実施」を行うとともに、機器の開発ベンダの情報を注視し適切な対応を検討・実施するよう呼びかけている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×