IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
狙われ始めた「産業制御システム」、2つの重大な弱点をどう克服する?
コンテンツ情報
| 公開日 | 2017/02/24 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 884KB | ||
要約
エネルギー、輸送、電気、水道などの社会インフラのバックボーンでもある産業制御システム(ICS)。重要なシステムにもかかわらず、これまでサイバー攻撃の主要なターゲットとされてこなかったのは、ICSが外部との接続がほとんどない、孤立した環境で運用されていたからだ。
しかし、OT(Operational Technology)ネットワークで、一般的なインターネットプロトコルや、低コストのWindows端末が活用されるようになり、ICSも他のITシステムと同じセキュリティ課題を抱えるようになった。既に「STUXNET」や「BlackEnergy」などのICSを狙うマルウェアも登場し、巨額の被害を出した事例も報告されている。
最大の問題は、重要インフラに関連するという理由で、保守や更新プログラムの適用にも計画外ダウンタイムが許されないことだ。そのため、社会の生命線につながるICSネットワークに、脆弱性が未修正の端末が接続される状況が生まれている。そんな危機的な状況にあるICSネットワークの現状と、いま必要なICSセキュリティ対策を詳しく解説する。
しかし、OT(Operational Technology)ネットワークで、一般的なインターネットプロトコルや、低コストのWindows端末が活用されるようになり、ICSも他のITシステムと同じセキュリティ課題を抱えるようになった。既に「STUXNET」や「BlackEnergy」などのICSを狙うマルウェアも登場し、巨額の被害を出した事例も報告されている。
最大の問題は、重要インフラに関連するという理由で、保守や更新プログラムの適用にも計画外ダウンタイムが許されないことだ。そのため、社会の生命線につながるICSネットワークに、脆弱性が未修正の端末が接続される状況が生まれている。そんな危機的な状況にあるICSネットワークの現状と、いま必要なICSセキュリティ対策を詳しく解説する。