制御システムのセキュリティに関する情報の定期的な発信!
クラウド情報セキュリティ
IPA(独立行政法人情報処理推進機構)の8/9プレス発表記事より掲載します。
????????????????????????????????????
従来サイバー攻撃の対象は企業内のネットワークで利用されている業務システムやウェブサイトなど、オープンに利用されている情報システムが主体であ り、そのシステム上にある情報を狙うものが主流でした。
しかし、最近では、工場や発電所といったプラントの機器制御に用いられる制御システムが狙われ始め ており、設備そのものや、サービスを維持するための機器の稼働が攻撃されることが懸念されています。例えば、2010年に確認されたStuxnetというウィルスはイランの原子力施設を狙ったと言われています。
制御システムへの攻撃や脆弱性に関する情報は、一般的な情報システムの場合に比べて情報が広く公開されない傾向にあるため、事業者側で情報が共有されず、対策が後手に回る懸念や重要インフラへの攻撃が発生した場合は社会生活に大きな影響が発生する懸念があります。
そこでIPAでは、米国国土安全保障省の産業制御システムセキュリティ担当機関であるICS-CERT の技術レポートを日本語に抄訳し、概ね月一回の頻度でIPAのウェブページに公開していくこととしました。
ICS-CERTは、攻撃の最新動向、注意喚起、対策ガイド、脆弱性情報などをいち早く提供しています。
(初回の発信情報)
内容:報告されたインシデント件数およびICS-CERTによる現地対応件数、現地対応において確認された主な事項及び傾向、セキュリティ対策と運用のギャップ
内容:外部記録媒体によるウィルス感染未遂事件、今月のトピックスおよびニュース
- 「2009-2011 ICS-CERT インシデントレスポンス・サマリーレポート概要」
- 「ICS-CERT マンスリー・モニター (2012年5月号) 概要」
?????????????????????????????????????
出典元:IPA(http://www.ipa.go.jp/about/press/20120809.html)
コメントを投稿する
※コメントは管理者による承認後に掲載されます。