【S4xJapanレポート】 ICS システムの Google ― Shodan でわかる事実と企業での活用法 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.20(月)

【S4xJapanレポート】 ICS システムの Google ― Shodan でわかる事実と企業での活用法

研修・セミナー・カンファレンス セミナー・イベント

数年前、制御システムのコントローラー(PLC)の脆弱性が指摘され、日本製を含む各社の PLC がインターネットから検索できることが話題になった。情報そのものは、制御システムへサイバー攻撃の危険性を注意喚起するために公開されたものだが、それまでサイバー攻撃や脆弱性といった話は無縁とされていた業界には激震が走った。

そのとき、インターネットに接続された PLC の検索に使用されたのが「Shodan」というデータベースであり、関連のレポートを出して注意喚起を行ったのが米デジタルボンド社である。

デジタルボンドのレポートや Shodan など研究プロジェクトは、「攻撃者を利するのではないか」「公開しなければわからない情報を危険に晒している」等、否定的にとらえる意見も存在する。しかし、Shodan がなくても攻撃者はインターネットから企業の制御システムの所在をかぎ分け侵入してくるだろう。問題や脅威はこのような取り組みを非難してもなくならないだろう。

では、制御システム所有企業、セキュリティベンダー、研究者や関連機関は Shodan や関連プロジェクトの情報をどのように扱うべきなのだろうか。デジタルボンドが10月に日本で開催したプライベートカンファレンス「S4xJapan」で、同社 CEO デール・ピーターソン氏が Shodan と日本のインターネット接続された機器に関する講演を行った。

その講演内容から業界は制御システムへの攻撃にどう向き合えばいいのかを明らかにしたい…

※本記事はScan有料版に全文を掲載します
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. 脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

    脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

  2. [今週開催] 日本発の国際サイバーセキュリティ会議 CODE BLUE 2017、三つの挑戦

    [今週開催] 日本発の国際サイバーセキュリティ会議 CODE BLUE 2017、三つの挑戦

  3. 京王電鉄のサイバーセキュリティ、2005年の契機

    京王電鉄のサイバーセキュリティ、2005年の契機

  4. サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告

  5. 総務省の「自治体情報システム強靱性向上」、その成果と新たな課題

  6. DMARCの国内ISP導入事例

  7. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第5回「知らないと困る?! 認証局とHTTPSの最新動向」について語る

  8. 2017年8月25日 名和利男の目に映った光景

  9. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第4回「サイバー攻撃最前線2017」について語る

  10. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第3回「転ばぬ先のIoTセキュリティ~コウカイする前に知るべきこと~」について語る

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×