スマート化された産業制御システムのサイバーセキュリティリスクを明らかに、3つの対策を推奨(トレンドマイクロ) | ScanNetSecurity
2021.05.13(木)

スマート化された産業制御システムのサイバーセキュリティリスクを明らかに、3つの対策を推奨(トレンドマイクロ)

トレンドマイクロ株式会社は10月13日、スマート化された産業制御システムのサイバーセキュリティリスクを明らかにするための実証実験の結果を公開した。

脆弱性と脅威 セキュリティホール・脆弱性
トレンドマイクロ株式会社は10月13日、スマート化された産業制御システムのサイバーセキュリティリスクを明らかにするための実証実験の結果を公開した。

同実験では、電力、ガス、水道などの重要インフラのリモート制御・監視に活用される「産業用IoTゲートウェイ」に着目し、サイバー攻撃で発生する被害や攻撃の実現性とその対策を調査したところ、産業用IoTゲートウェイ5機種で機器がサービス停止に陥る事象を確認、そのうち1機種は脆弱性によるものであった。また、3機種に産業制御システム(Industrial Control System)で使用する機器の制御不能・誤作動・情報窃取などを引き起こす9つの脆弱性を新たに発見した。

同社では、同実験の結果を受け、産業用IoTゲートウェイを導入する産業制御システム利用企業に、情報セキュリティ上の重要性から「産業用IoTゲートウェイの資産管理」、「産業制御システム内の機器の脆弱性の確認・対策」、「産業用通信プロトコルに対応した産業用ファイアウォールの導入」の3つの対策で、制御不能・誤作動・情報窃取のリスクを低減できるとしている。

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?

    オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?PR

  2. ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

    ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

  3. NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

    NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

  4. メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

    メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

  5. もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催

    もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催PR

  6. 「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

    「ワクチン接種予約システム」に関する不具合、トヨクモ社の見解

  7. 岡野バルブ製造のグループシステムへサイバー攻撃、ランサムウェアに感染

    岡野バルブ製造のグループシステムへサイバー攻撃、ランサムウェアに感染

  8. 製品の使用停止呼びかけ、バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題

    製品の使用停止呼びかけ、バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題

  9. LogStareのSOCの窓 第一回「錠前を購入したが施錠せず」

    LogStareのSOCの窓 第一回「錠前を購入したが施錠せず」

  10. 不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

    不正アクセスで日産証券オンライントレードシステムに障害発生、決済注文に限り電話で対応

ランキングをもっと見る