スマート化された産業制御システムのサイバーセキュリティリスクを明らかに、3つの対策を推奨(トレンドマイクロ)
トレンドマイクロ株式会社は10月13日、スマート化された産業制御システムのサイバーセキュリティリスクを明らかにするための実証実験の結果を公開した。
脆弱性と脅威
セキュリティホール・脆弱性
同実験では、電力、ガス、水道などの重要インフラのリモート制御・監視に活用される「産業用IoTゲートウェイ」に着目し、サイバー攻撃で発生する被害や攻撃の実現性とその対策を調査したところ、産業用IoTゲートウェイ5機種で機器がサービス停止に陥る事象を確認、そのうち1機種は脆弱性によるものであった。また、3機種に産業制御システム(Industrial Control System)で使用する機器の制御不能・誤作動・情報窃取などを引き起こす9つの脆弱性を新たに発見した。
同社では、同実験の結果を受け、産業用IoTゲートウェイを導入する産業制御システム利用企業に、情報セキュリティ上の重要性から「産業用IoTゲートウェイの資産管理」、「産業制御システム内の機器の脆弱性の確認・対策」、「産業用通信プロトコルに対応した産業用ファイアウォールの導入」の3つの対策で、制御不能・誤作動・情報窃取のリスクを低減できるとしている。
《ScanNetSecurity》
![日本トップ10入り、ハーバード大学 世界各国のサイバーパワーをランク付け ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/32337.png)
