WannaCryで明らかになった生産システムのセキュリティ、「理想」と「現実」の間(4/4 ページ)
ランサムウェア「WannaCry」はITシステムのみならず、自動車生産拠点を稼働停止に追い込むなど猛威を振るい、亜種の発生もあっていまだに予断を許しません。WannaCryが浮き彫りにした生産システムが内包する「2つの問題点」と業務を守る「2つの対応策」を解説します。
調達側、ガイドラインなども巻き込んだ取り組みを
もう少し長い目で見ると、ITシステムに比べ生産システムの機器運用は長期に渡ります。その中で、脆弱性が明らかになった際に誰がどのように対応するのか、調達側も巻き込んだ検討が必要になりそうです。既に機器ベンダーの中には、個別のアップデートを提供する動きも見られます(ITmedia NEWS:ランサムウェア「WannaCry」、医療機器メーカーも独自パッチを準備)。
ただ医療機器など一部の業界では、法規制やガイドラインをクリアしていったん納品した機器に手を加えると、認定から外れてしまうためパッチが適用できないという問題も指摘されています。品質を確保するために作られた法規制によってパッチ適用やバージョンアップが難しくなり、セキュリティ面でかえって足かせになる恐れもあります。こうした観点も含め、ガイドラインの整備も含め、議論していく必要もあるのではないでしょうか。
もう1つだけ最後に付け加えさせてください。
あるマルウェアやサイバー攻撃が話題になると、そこにばかり目が行きがちですが、ネット上では他にも、同時並行で標的型攻撃やフィッシングメール、DDoS攻撃などさまざまなことが起こっています。ランサムウェアだけではなくさまざまな可能性を考慮に入れ、不測のセキュリティインシデントが起きたときにどう対処するかを考えていただきたいと思います。生産システムならば、何らかの不測の事態、例えば天災や事故などに備えた計画は既にお持ちのところが多いと思います。その一要素に、サイバーインシデントも加えて考えてみてはいかがでしょうか。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
WannaCryがあぶり出した「XP」との長くなる付き合い
猛威を振るったランサムウェア「WannaCry」はWindows OSの脆弱性を利用したもので、Windows XPベースで駆動するATMやPOSにも多数の被害をもたらした。そこからあぶり出されたのは、まだまだ続くXPとの付き合いの長さである。
製造業が「WannaCry」から学ぶべきこととは?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策。しかし、堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学をお届けします。今回は、世界中で猛威を振るったマルウェア「WannaCry」を取り上げ、そこから学ぶべきことについて掘り下げる。
狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」(前編)
IoTやインダストリー4.0の本格的な到来により実現する「つながる工場」――。そこで得られるのは恩恵だけではない。必ずその影にはセキュリティリスクが潜んでいる。トレンドマイクロのセミナー「事例に学ぶ! 製造大手も始めた工場セキュリティの最新動向」から、製造業を取り巻く脅威動向とその対策について学ぶ。
狙われる国内製造業――事例から学ぶIoT時代の「工場セキュリティ」(後編)
IoTやインダストリー4.0の本格的な到来により実現する「つながる工場」――。そこで得られるのは恩恵だけではない。必ずその影にはセキュリティリスクが潜んでいる。トレンドマイクロのセミナー「事例に学ぶ! 製造大手も始めた工場セキュリティの最新動向」から、製造業を取り巻く脅威動向とその対策について学ぶ。
標的型ランサムウェアが日本企業を襲う!? IIoTシステムを狙った攻撃にも注意
もはや製造業にとっても人ごとではないサイバー攻撃による脅威。現在、国内企業において注意すべき脅威は何か? 2016年11月までの最新の調査データを基に、トレンドマイクロが2016年の国内サイバー犯罪の動向と、今後注意すべき動きについて解説した。