ニュース
シマンテックが製造業に贈る「5つのアドバイス」:シマンテック
サイバー攻撃の猛威はとどまることなくStuxnetやWannaCryの例を見ても分かるよう、対象には製造業も含まれてしまっている。そこでシマンテックは製造業に「5つのアドバイス」を贈る。
マルウェアやランサムウェアに代表されるサイバー攻撃の猛威はとどまることなく、その対象には製造業の産業機器や制御システムも含まれてしまっている。2010年にイランの核施設を破壊したStuxnet、2017年に欧州を中心に大きな感染被害を出したWannaCryなどが知られており、シマンテックのNick Savvides氏(太平洋地域および日本担当最高技術責任者)は「もはやエアギャップ(閉鎖系構築)の手法は通用しない」と断言する。
「完全な閉鎖系は存在しない。保守や管理、利用など何かしらの“穴”がないと利益も得られないからだ。その“穴”を通り抜けられてしまうと、(外部からの攻撃に弱い)旧来の産業制御システムがむき出しになってしまう」(Savvides氏)
生産設備のAIが「汚染」される可能性
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
IoT化で高まる既設工場の操業停止リスクを早期異常検知と脅威の見える化で軽減
トレンドマイクロは「第2回 スマート工場EXPO」において、萩原電気、アラクサラネットワークスらと共同開発した工場内脅威可視化ソリューション「In-Line Security Monitor」を参考出品。既設工場における早期異常検知と脅威の見える化を実現することで初動対応を早め、被害を最小限に抑えることができるという。
IoTセキュリティはデバイス防御のみにあらず! 「分散連携防御」という考え方
リソースの限られるIoTデバイスは、一度運用を開始するとアップデートもままならず、セキュリティリスクが残ってしまう。そのため、運用開始後に脆弱性が見つかった場合、IoTデバイスが悪意ある第三者の管理下に置かれ、大きな被害をもたらす可能性もある。こうした状況を打破する最良のアプローチは何か? それは「IoT機器のセキュリティをデバイス単体で考えること」から脱却することだ。その考え方を紹介しよう。
スマート工場にはまだ“先”がある、そこに向けて解決すべき「課題」とは
つながることで新たな価値を生むスマート工場は一部で成果も見られるが、“つなげる”プロであるシスコシステムズは「技術とビジネスの双方向に課題は残っている」という。その課題とは何か。
脆弱性はなくならない、事故発生を前提とした対策があなたの工場を脅威から守る
トレンドマイクロ主催の情報セキュリティカンファレンス「Trend Micro DIRECTION」の講演「製造業の工場システム担当者が知っておくべき最新の工場セキュリティ動向」では、近年のランサムウェアの動向と製造業への影響、工場における具体的なセキュリティ対策の考え方について語られた。
産業用ロボットがハックされる!? トレンドマイクロがサイバー攻撃のリスクを検証
トレンドマイクロとミラノ工科大学は共同で、産業用ロボットのセキュリティに関する調査を実施し、産業用ロボットへの不正アクセスの可能性について検証した。その調査レポートを踏まえながら、産業用ロボットのセキュリティリスクについて、トレンドマイクロの上田勇貴氏に話を伺った。