相互接続性や自動化、複雑性が重要インフラ制御システムの脆弱性に(マカフィー) | ScanNetSecurity
2026.02.02(月)

相互接続性や自動化、複雑性が重要インフラ制御システムの脆弱性に(マカフィー)

米McAfee社とパシフィック・ノースウェスト国立研究所(PNNL)は共同で、レポート「エネルギー分野産業用制御システムにおける、機能と適用性の技術セキュリティ評価」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
58 views
facebookLINE
マカフィー株式会社は7月24日、米McAfee社と米エネルギー省(DOE)の連邦請負業者であるパシフィック・ノースウェスト国立研究所(PNNL)との共同による「エネルギー分野産業用制御システムにおける、機能と適用性の技術セキュリティ評価:McAfee Application Control、Change Control、Integrity Control」と題するレポートを発表した。本レポートは、重要インフラに迫っているサイバー脅威への課題や主要リソース、リスクや脆弱性の特定に関する徹底した調査を初めて行ったもの。

レポートでは、PNNLとDOEが制御システム環境における脆弱性を特定している。脆弱性は、スマートグリッドのデバイスやシステムに接続されている通信ネットワークが各デバイスへのアクセスポイントを多数設けることで、結果として潜在的攻撃への露出が増える「露出の増加」、通信ネットワークの相互接続が増えると、想定される障害や攻撃へのシステムの露出が加速する「相互接続性」、接続されるサブシステムが増えるため、電気系統の複雑度が著しく高まる「複雑性」、スマートグリッドシステムによる、商用利用可能な共用のコンピューティングテクノロジーの使用が増えると、脆弱性が悪用される「一般的なコンピューターテクノロジー」、スマートグリッド技術が多数の機能を自動化すると、通信ネットワークがこれまでにない画期的な方法でデータを作成、収集、使用し、国のセキュリティや経済の新たなリスクとなる「自動化の増加」の5点。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

    企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

  4. 笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

    笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

  5. エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP