SCADAにも多くの脆弱性、製造業IoTにセキュリティの重要性増す:トレンドマイクロ 2016年 年間セキュリティラウンドアップ
注目される製造業IoTだが、トレンドマイクロらの調査で産業制御システム「SCADA」関連製品の脆弱性も多く発見された。製造業IoTの存在感が増すに従い、セキュリティリスクも高まっている。
生産ラインの監視や制御など製造業にとっても無視できない存在となり、各社が積極的に取り組んでいる製造業向けIoT(Internet of Things)だが、その存在感が高まるにつれてセキュリティリスクも高まっていることがセキュリティベンダー、トレンドマイクロの報告で明らかにされた。
トレンドマイクロが2017年3月2日に公開した「2016年年間セキュリティラウンドアップ」では、2016年における国内外のセキュリティ動向が分析、報告されている。セキュリティ全般としての大きなトピックは、画面ロックやファイル暗号化を勝手に行い、その解除に金銭を要求する「ランサムウェア」の被害件数増であるが、製造業関連従事者としてはIoTデバイスを狙う不正プログラムや、産業制御システムの脆弱性報告が増大していることに着目したい。
◎編集部イチ押し関連記事
もう無関心ではいられない「情報セキュリティ対策」
» そもそも「脆弱性」って何?
» もしも「サイバー攻撃」の被害に遭ったら?
» 国内情報セキュリティの現状と課題
» 紙からの情報漏えいをどう防ぐ?
SCADAに170件以上の脆弱性が発見される
そもそもIoTとセキュリティが無関係ではいられないことを強く印象づけたのは、2016年第4四半期に発覚したボットネット「Mirai」を利用したDDoS攻撃にてネットワークカメラなど多数(一説には10万台を越えるとも)のIoTデバイスが乗っ取られ、利用されたことだ。このDDoS攻撃ではさまざまなWebサービスに影響を及ぼし、その中にはTwitterやSpotifyなど一般消費者にも身近なものも含まれていた。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
IoTセキュリティ対策を検討する“その前に”――企業がまず考えるべきこと
製造業に革新をもたらすといわれる「IoT(Internet of Things)」。スマート化された工場の明るい未来だけがフォーカスされがちだが、ネットワークにつながることでもたらされるのは恩恵ばかりではない。本インタビュー企画では、製造業IoTを実現する上で重要となる「セキュリティ」にフォーカスし、製造業IoTで起こり得るセキュリティインシデントとその対策について紹介する。第1回は、製造業向けにも多くのソリューションを提供しているカスペルスキーに話を聞いた。
製造業セキュリティの頻出単語「Stuxnet」を5分で知ろう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は2010年に登場したマルウェア「Stuxnet」について取り上げます。
標的型ランサムウェアが日本企業を襲う!? IIoTシステムを狙った攻撃にも注意
もはや製造業にとっても人ごとではないサイバー攻撃による脅威。現在、国内企業において注意すべき脅威は何か? 2016年11月までの最新の調査データを基に、トレンドマイクロが2016年の国内サイバー犯罪の動向と、今後注意すべき動きについて解説した。
作り手側も無視できない、家電のIoTセキュリティ
テレビがコンピュータウイルスに感染する――。組み込み機器であるテレビであっても、ネットワーク機能を持つ以上、セキュリティは不可欠な要素になっている。その実装に際しての注意点とは。
IoTデバイスは「多動開省」、組み込みLinuxベンダーが考えるセキュリティ対策
IoTデバイスの増加は日々続いているが、セキュリティ対策が数量増に等しく行われているとは言い難い。Linux OSベンダーの立場から見た、IoTデバイスに求められるセキュリティの課題と対策とは何か。