相互接続性や自動化、複雑性が重要インフラ制御システムの脆弱性に（マカフィー）

米McAfee社とパシフィック・ノースウェスト国立研究所（PNNL）は共同で、レポート「エネルギー分野産業用制御システムにおける、機能と適用性の技術セキュリティ評価」を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2012.7.26 Thu 8:00

マカフィー株式会社は7月24日、米McAfee社と米エネルギー省（DOE）の連邦請負業者であるパシフィック・ノースウェスト国立研究所（PNNL）との共同による「エネルギー分野産業用制御システムにおける、機能と適用性の技術セキュリティ評価：McAfee Application Control、Change Control、Integrity Control」と題するレポートを発表した。本レポートは、重要インフラに迫っているサイバー脅威への課題や主要リソース、リスクや脆弱性の特定に関する徹底した調査を初めて行ったもの。

レポートでは、PNNLとDOEが制御システム環境における脆弱性を特定している。脆弱性は、スマートグリッドのデバイスやシステムに接続されている通信ネットワークが各デバイスへのアクセスポイントを多数設けることで、結果として潜在的攻撃への露出が増える「露出の増加」、通信ネットワークの相互接続が増えると、想定される障害や攻撃へのシステムの露出が加速する「相互接続性」、接続されるサブシステムが増えるため、電気系統の複雑度が著しく高まる「複雑性」、スマートグリッドシステムによる、商用利用可能な共用のコンピューティングテクノロジーの使用が増えると、脆弱性が悪用される「一般的なコンピューターテクノロジー」、スマートグリッド技術が多数の機能を自動化すると、通信ネットワークがこれまでにない画期的な方法でデータを作成、収集、使用し、国のセキュリティや経済の新たなリスクとなる「自動化の増加」の5点。

《吉澤亨史（ Kouji Yoshizawa ）》