相互接続性や自動化、複雑性が重要インフラ制御システムの脆弱性に(マカフィー) | ScanNetSecurity
2026.01.13(火)

相互接続性や自動化、複雑性が重要インフラ制御システムの脆弱性に(マカフィー)

米McAfee社とパシフィック・ノースウェスト国立研究所(PNNL)は共同で、レポート「エネルギー分野産業用制御システムにおける、機能と適用性の技術セキュリティ評価」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
58 views
facebookLINE
マカフィー株式会社は7月24日、米McAfee社と米エネルギー省(DOE)の連邦請負業者であるパシフィック・ノースウェスト国立研究所(PNNL)との共同による「エネルギー分野産業用制御システムにおける、機能と適用性の技術セキュリティ評価:McAfee Application Control、Change Control、Integrity Control」と題するレポートを発表した。本レポートは、重要インフラに迫っているサイバー脅威への課題や主要リソース、リスクや脆弱性の特定に関する徹底した調査を初めて行ったもの。

レポートでは、PNNLとDOEが制御システム環境における脆弱性を特定している。脆弱性は、スマートグリッドのデバイスやシステムに接続されている通信ネットワークが各デバイスへのアクセスポイントを多数設けることで、結果として潜在的攻撃への露出が増える「露出の増加」、通信ネットワークの相互接続が増えると、想定される障害や攻撃へのシステムの露出が加速する「相互接続性」、接続されるサブシステムが増えるため、電気系統の複雑度が著しく高まる「複雑性」、スマートグリッドシステムによる、商用利用可能な共用のコンピューティングテクノロジーの使用が増えると、脆弱性が悪用される「一般的なコンピューターテクノロジー」、スマートグリッド技術が多数の機能を自動化すると、通信ネットワークがこれまでにない画期的な方法でデータを作成、収集、使用し、国のセキュリティや経済の新たなリスクとなる「自動化の増加」の5点。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  2. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  3. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

  4. 複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

    複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

  5. セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

    セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP