- 会員限定
- 2012/03/06 掲載
制御システムのセキュリティとスマホの通信障害に共通する“古くて新しい”課題
注目したいセキュリティレポートも
プラントなどで用いられる制御システムの脆弱性が問題となっている。また、昨年から携帯電話キャリアの通信障害が頻発している。セキュリティ業界で注目を集めているこの2つの問題は一見、まったく関係がないように見えるが、実はどちらもまったく同じ“古くて新しい課題”でつながっている。
セキュアでないコードが問題視されている
2月27日、セキュリティ関連のdigitalbondは、インターネットから制御システムのHMI(Human Machine Interface:制御システムのコントローラやシーケンサを制御するUIアプリケーション)にアクセスした一部を公開した。これはISC-CERT(制御システム向けコンピュータ緊急対応チーム)が発した制御システムに関するアラート情報(参考PDF)を受け、ノルウェーの研究者がShodan(インターネット上のシステムやコンピュータを検索するシステム)などを利用して、実際にそれを行ったうえで公開したという内容だ。
このレポートの目的は、パスワードが設定されていないような脆弱な制御システムが無防備にインターネットに接続されている実態を公開することで、具体的な警鐘を鳴らすことにあるという。しかし、その背景には、そもそも制御システムのコントローラや操作アプリケーションがセキュリティについて十分考えられていないという問題が潜んでいる。
実は、この問題は制御システムに限ったことではない。近年急速に市場が拡大しているAndroidアプリにも言えることだ。市場が急激に拡大したことに加え、アプリケーションの開発プラットフォーム自体がまだ成熟しきっていないため、多くのアプリケーションが初歩的な脆弱性を抱えている。
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連コンテンツ
関連タグ
タグをフォローすると最新情報が表示されます
関連コンテンツ
あなたの投稿
PR
PR
PR
