相互接続性や自動化、複雑性が重要インフラ制御システムの脆弱性に(マカフィー) | ScanNetSecurity
2026.04.28(火)

相互接続性や自動化、複雑性が重要インフラ制御システムの脆弱性に(マカフィー)

米McAfee社とパシフィック・ノースウェスト国立研究所(PNNL)は共同で、レポート「エネルギー分野産業用制御システムにおける、機能と適用性の技術セキュリティ評価」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
58 views
facebookLINE
マカフィー株式会社は7月24日、米McAfee社と米エネルギー省(DOE)の連邦請負業者であるパシフィック・ノースウェスト国立研究所(PNNL)との共同による「エネルギー分野産業用制御システムにおける、機能と適用性の技術セキュリティ評価:McAfee Application Control、Change Control、Integrity Control」と題するレポートを発表した。本レポートは、重要インフラに迫っているサイバー脅威への課題や主要リソース、リスクや脆弱性の特定に関する徹底した調査を初めて行ったもの。

レポートでは、PNNLとDOEが制御システム環境における脆弱性を特定している。脆弱性は、スマートグリッドのデバイスやシステムに接続されている通信ネットワークが各デバイスへのアクセスポイントを多数設けることで、結果として潜在的攻撃への露出が増える「露出の増加」、通信ネットワークの相互接続が増えると、想定される障害や攻撃へのシステムの露出が加速する「相互接続性」、接続されるサブシステムが増えるため、電気系統の複雑度が著しく高まる「複雑性」、スマートグリッドシステムによる、商用利用可能な共用のコンピューティングテクノロジーの使用が増えると、脆弱性が悪用される「一般的なコンピューターテクノロジー」、スマートグリッド技術が多数の機能を自動化すると、通信ネットワークがこれまでにない画期的な方法でデータを作成、収集、使用し、国のセキュリティや経済の新たなリスクとなる「自動化の増加」の5点。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  2. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  3. 市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

    市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

  4. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  5. いえらぶGROUPのクラウドサービスに不正アクセス、社外関係者等に関する情報が不正に読み出されたことを確認

    いえらぶGROUPのクラウドサービスに不正アクセス、社外関係者等に関する情報が不正に読み出されたことを確認

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP