特集
» 2018年02月21日 09時00分 公開

制御システムセキュリティカンファレンス:JPCERT/CCが語る「制御システムセキュリティ」の最新動向と展望 (1/2)

製造業も被害を受けた、身代金を要求するランサムウェア「WannaCry」は大きな衝撃を与えた。では制御システムセキュリティ(ICS)を取り巻く現状とは一体どうなっているのだろうか?今回で10回目を迎えるカンファレンスから、ICSの「現在と展望」を紹介する。

[渡邊宏,TechFactory]

 制御システムセキュリティ(ICS)という言葉を知っていても、人ごとのように感じていた担当者を驚かせたのは2017年に話題となったWannaCryだろう。身代金を要求するランサムウェアのWannaCryは当初、ヨーロッパとロシアで感染を広めたが、2017年6月にはホンダの狭山工場(埼玉県)でも感染が確認されたと報道された。

photo 「制御システム・セキュリティの現在と展望〜この1年を振り返って〜」と題した講演を行った、JPCERT/CCの宮地利雄氏(ICSR 技術顧問)

 この知らせで2010年から2011年にかけて話題となったマルウェアのStuxnetを思い出した人も多いだろう。Stuxnetは産業機器を狙って作られており、イランの核施設に被害を及ぼしたことでも知られている。「制御システムを始めとするOT(Operation Technology)の世界は閉鎖系を前提とするため、危険性は低い」という認識を破壊した存在でもあった。

 WannaCryが話題となってからしばらくの間、産業制御システムがサイバー攻撃の被害に遭ったという報道はなされていないが、それは関係者の不断の努力によるものなのか。はたまた、単に被害が表面化していないだけなのか。「制御システムセキュリティを取り巻く現状」はどうなっているのだろうか。

 JPCERT/CC(JPCERT コーディネーションセンター)が2018年2月7日に開催したイベント「制御システムセキュリティカンファレンス」の講演「制御システム・セキュリティの現在と展望〜この1年を振り返って〜」から、制御システムセキュリティの現状を紹介する。


「新種」が登場した、産業制御システムを狙うサイバー攻撃

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

Loading