相互接続性や自動化、複雑性が重要インフラ制御システムの脆弱性に(マカフィー) | ScanNetSecurity
2026.02.18(水)

相互接続性や自動化、複雑性が重要インフラ制御システムの脆弱性に(マカフィー)

米McAfee社とパシフィック・ノースウェスト国立研究所(PNNL)は共同で、レポート「エネルギー分野産業用制御システムにおける、機能と適用性の技術セキュリティ評価」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
58 views
facebookLINE
マカフィー株式会社は7月24日、米McAfee社と米エネルギー省(DOE)の連邦請負業者であるパシフィック・ノースウェスト国立研究所(PNNL)との共同による「エネルギー分野産業用制御システムにおける、機能と適用性の技術セキュリティ評価:McAfee Application Control、Change Control、Integrity Control」と題するレポートを発表した。本レポートは、重要インフラに迫っているサイバー脅威への課題や主要リソース、リスクや脆弱性の特定に関する徹底した調査を初めて行ったもの。

レポートでは、PNNLとDOEが制御システム環境における脆弱性を特定している。脆弱性は、スマートグリッドのデバイスやシステムに接続されている通信ネットワークが各デバイスへのアクセスポイントを多数設けることで、結果として潜在的攻撃への露出が増える「露出の増加」、通信ネットワークの相互接続が増えると、想定される障害や攻撃へのシステムの露出が加速する「相互接続性」、接続されるサブシステムが増えるため、電気系統の複雑度が著しく高まる「複雑性」、スマートグリッドシステムによる、商用利用可能な共用のコンピューティングテクノロジーの使用が増えると、脆弱性が悪用される「一般的なコンピューターテクノロジー」、スマートグリッド技術が多数の機能を自動化すると、通信ネットワークがこれまでにない画期的な方法でデータを作成、収集、使用し、国のセキュリティや経済の新たなリスクとなる「自動化の増加」の5点。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 懲戒解雇処分 フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

    懲戒解雇処分 フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

  2. 「いやいや」セキュリティをやっている世の全ての管理者に寄り添う ~ スリーシェイク手塚卓也の Securify 開発哲学

    「いやいや」セキュリティをやっている世の全ての管理者に寄り添う ~ スリーシェイク手塚卓也の Securify 開発哲学PR

  3. 首位 CrowdStrike ~ 利用している EDR サービス TOP 5

    首位 CrowdStrike ~ 利用している EDR サービス TOP 5

  4. メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

    メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

  5. 同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

    同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP