- 会員限定
- 2012/03/06 掲載
制御システムのセキュリティとスマホの通信障害に共通する“古くて新しい”課題
注目したいセキュリティレポートも
記事をお気に入りリストに登録することができます。
プラントなどで用いられる制御システムの脆弱性が問題となっている。また、昨年から携帯電話キャリアの通信障害が頻発している。セキュリティ業界で注目を集めているこの2つの問題は一見、まったく関係がないように見えるが、実はどちらもまったく同じ“古くて新しい課題”でつながっている。
フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。
セキュアでないコードが問題視されている
2月27日、セキュリティ関連のdigitalbondは、インターネットから制御システムのHMI(Human Machine Interface:制御システムのコントローラやシーケンサを制御するUIアプリケーション)にアクセスした一部を公開した。これはISC-CERT(制御システム向けコンピュータ緊急対応チーム)が発した制御システムに関するアラート情報(参考PDF)を受け、ノルウェーの研究者がShodan(インターネット上のシステムやコンピュータを検索するシステム)などを利用して、実際にそれを行ったうえで公開したという内容だ。
このレポートの目的は、パスワードが設定されていないような脆弱な制御システムが無防備にインターネットに接続されている実態を公開することで、具体的な警鐘を鳴らすことにあるという。しかし、その背景には、そもそも制御システムのコントローラや操作アプリケーションがセキュリティについて十分考えられていないという問題が潜んでいる。
実は、この問題は制御システムに限ったことではない。近年急速に市場が拡大しているAndroidアプリにも言えることだ。市場が急激に拡大したことに加え、アプリケーションの開発プラットフォーム自体がまだ成熟しきっていないため、多くのアプリケーションが初歩的な脆弱性を抱えている。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
あなたの投稿
PR
PR
PR
