ICS / SCADAへの「攻撃者視点」を知ることで対策方法を理解する実践トレーニング 2ページ目 | ScanNetSecurity
2025.10.04(土)

ICS / SCADAへの「攻撃者視点」を知ることで対策方法を理解する実践トレーニング

受講者の一人は、「どんな産業用システムにも脆弱性があり、安全なネットワークは存在しないことが、模擬攻撃をくりかえし行うことで体感できた。脆弱性を悪用する攻撃シナリオを知ることによって対策方法も自ずと理解することができる」と語った。

研修・セミナー・カンファレンス セミナー・イベント
PR
開会挨拶に登壇した NHN テコラス株式会社 北原 昌樹 部長
開会挨拶に登壇した NHN テコラス株式会社 北原 昌樹 部長 全 13 枚 拡大写真
● ICS / SCADA のスキャンの実演デモ

会場では、実際に攻撃の前段階となる調査行動についての実演も行われた。Google や、IoT 機器をデータベース化した検索エンジン「Shodan」を用いる方法で、例えば、Google で簡単な演算子を用いて検索することで、特定の制御機器の管理者コンソールページを検索結果に表示させることができる実例を示し、ID と PASS ワードが明らかであれば第三者がログインできしてまう危険性が示された。

SCADA はもともと閉じた世界で使われることが想定されており、また、制御機器はデフォルトパスワードがハードコーディングされているケースもある。さらに、緊急時に備えて、アカウントロック機能が備わっていないケースがあるため、総当たり攻撃や、上述した Shodan などを駆使することで、パスワードに割り出すことは可能だという。トレーニングでは、より詳細で具体的な攻撃方法が紹介される。

● 攻撃対象となる ICS / SCADA の脆弱性

報告されている ICS の脆弱性の約7割がベンダーにより修正、修正プログラムが配布されているが、上述した通り、インフラ施設はパッチ適用のために運用を止めることが難しく、パッチが公開されても適用に時間がかかる問題がある。また、施設管理者が、機器がネットワーク接続されていることを認識していないケースもあり、そこがセキュリティホールになる場合もある。

このように、パッチ適用が遅れた結果、SQL インジェクションなど、通常の Web アプリの脆弱性を使った攻撃によって、Web に繋がったビジネスゾーンにまず侵入され、最終的にネットに繋がっていないコントロールゾーンのインフラ施設に対して攻撃が行われる。本セミナーでは、「ITS SCADA」「Soitec」「ADVANTECH」「IntegraXor」など、多くの国で利用される制御ソフトウェアの脆弱性が紹介された。

● ハンズオン形式でセキュリティ強化のポイントを学習

9 月に行われるトレーニングでは、実際のハッキングツールを使い、実践的な学習が行われる。3 日間のカリキュラムの約 4 割がハンズオン形式で、受講者はノートパソコンを持参、環境設定からツールの使い方、製品のファジングから、模型を用い実際の攻撃の擬似体験する演習まで、ICS / SCADA システム担当者を中心に、中級者を想定したトレーニング内容となる。

実際にトレーニングを受講した経験者の一人は、「どんな産業用システムにも脆弱性があり、安全なネットワークは存在しないことが、模擬攻撃をくりかえし行うことで体感できた。脆弱性を悪用する攻撃シナリオを知ることによって対策方法も自ずと理解することができる」と受講の効果を語った。

実際に手を動かし、攻撃者の視点を体感することで、対策のポイントを学んでいくのが本トレーニングの最大の特長だ。9 月に開催されるトレーニングは 1 プログラムだが、今後は個社ごとにカスタマイズしたカリキュラムも提供可能とのこと。社会インフラの担当者は、受講を検討してみてはいかがだろう。
  1. «
  2. 1
  3. 2

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  4. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  5. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

ランキングをもっと見る
PageTop