JPCERT/CCが語る「制御システムセキュリティ」の最新動向と展望:制御システムセキュリティカンファレンス(1/2 ページ)
製造業も被害を受けた、身代金を要求するランサムウェア「WannaCry」は大きな衝撃を与えた。では制御システムセキュリティ(ICS)を取り巻く現状とは一体どうなっているのだろうか?今回で10回目を迎えるカンファレンスから、ICSの「現在と展望」を紹介する。
制御システムセキュリティ(ICS)という言葉を知っていても、人ごとのように感じていた担当者を驚かせたのは2017年に話題となったWannaCryだろう。身代金を要求するランサムウェアのWannaCryは当初、ヨーロッパとロシアで感染を広めたが、2017年6月にはホンダの狭山工場(埼玉県)でも感染が確認されたと報道された。
この知らせで2010年から2011年にかけて話題となったマルウェアのStuxnetを思い出した人も多いだろう。Stuxnetは産業機器を狙って作られており、イランの核施設に被害を及ぼしたことでも知られている。「制御システムを始めとするOT(Operation Technology)の世界は閉鎖系を前提とするため、危険性は低い」という認識を破壊した存在でもあった。
WannaCryが話題となってからしばらくの間、産業制御システムがサイバー攻撃の被害に遭ったという報道はなされていないが、それは関係者の不断の努力によるものなのか。はたまた、単に被害が表面化していないだけなのか。「制御システムセキュリティを取り巻く現状」はどうなっているのだろうか。
JPCERT/CC(JPCERT コーディネーションセンター)が2018年2月7日に開催したイベント「制御システムセキュリティカンファレンス」の講演「制御システム・セキュリティの現在と展望〜この1年を振り返って〜」から、制御システムセキュリティの現状を紹介する。
「新種」が登場した、産業制御システムを狙うサイバー攻撃
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
北朝鮮関与のランサムウェア「WannaCry」は実験だった
製造業にとっても大きな脅威となったランサムウェア「WannaCry」について、カスペルスキーの分析官が「攻撃実験の失敗だった」という見解を示しました。増加するサイバー攻撃に製造業はどう対処していくべきなのでしょうか。
製造業へのサイバー攻撃、メール経由もいまだ多く
カスペルスキーが2017年上半期の脅威分析レポートを発表した。攻撃を受けた制御コンピュータの約3分の1が製造業に属することが明らかになった。攻撃はマルウェアなどインターネットを利用したものが目立つが、メールからの攻撃もいまだ多く注意が必要であるい。
製造業が狙われる日も近い、制御情報系システムをITセキュリティの力で死守せよ
製造業に革新をもたらすといわれる「IoT(Internet of Things)」。スマート化された工場の明るい未来だけがフォーカスされがちだが、ネットワークにつながることでもたらされるのは恩恵ばかりではない。本インタビュー企画では、製造業IoTを実現する上で重要となる「セキュリティ」にフォーカスし、製造業IoTで起こり得るセキュリティインシデントとその対策について紹介する。第3回は、IoTセキュリティの各種ソリューション、コンサルティングサービスを提供するマカフィーに話を聞いた。
ITとOTの融合が進む中、「オープン化」と「囲い込み」のかじ取りは
日立産業制御ソリューションズが事業方針説明会を開催した。火力発電事業など制御畑を歩んできた木村社長だが、「ITとOTの融合を進めるのがミッション」と方針を語る。
生産ラインの安定稼働を維持したまま、セキュリティリスクに備えるには?
製造業に革新をもたらすといわれる「IoT(Internet of Things)」。スマート化された工場の明るい未来だけがフォーカスされがちだが、ネットワークにつながることでもたらされるのは恩恵ばかりではない。本インタビュー企画では、製造業IoTを実現する上で重要となる「セキュリティ」にフォーカスし、製造業IoTで起こり得るセキュリティインシデントとその対策について紹介する。今回は、既設/新設工場向けに、現場ニーズに適した各種セキュリティソリューションを提供するトレンドマイクロに話を聞いた。
IoTセキュリティ対策を検討する“その前に”――企業がまず考えるべきこと
製造業に革新をもたらすといわれる「IoT(Internet of Things)」。スマート化された工場の明るい未来だけがフォーカスされがちだが、ネットワークにつながることでもたらされるのは恩恵ばかりではない。本インタビュー企画では、製造業IoTを実現する上で重要となる「セキュリティ」にフォーカスし、製造業IoTで起こり得るセキュリティインシデントとその対策について紹介する。第1回は、製造業向けにも多くのソリューションを提供しているカスペルスキーに話を聞いた。