開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2012/03/06

制御システムのセキュリティとスマホの通信障害に共通する“古くて新しい”課題

注目したいセキュリティレポートも

プラントなどで用いられる制御システムの脆弱性が問題となっている。また、昨年から携帯電話キャリアの通信障害が頻発している。セキュリティ業界で注目を集めているこの2つの問題は一見、まったく関係がないように見えるが、実はどちらもまったく同じ“古くて新しい課題”でつながっている。

フリーランスライター 中尾真二

フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

セキュアでないコードが問題視されている

 2月27日、セキュリティ関連のdigitalbondは、インターネットから制御システムのHMI(Human Machine Interface:制御システムのコントローラやシーケンサを制御するUIアプリケーション)にアクセスした一部を公開した

 これはISC-CERT(制御システム向けコンピュータ緊急対応チーム)が発した制御システムに関するアラート情報(参考PDF)を受け、ノルウェーの研究者がShodan(インターネット上のシステムやコンピュータを検索するシステム)などを利用して、実際にそれを行ったうえで公開したという内容だ。

 このレポートの目的は、パスワードが設定されていないような脆弱な制御システムが無防備にインターネットに接続されている実態を公開することで、具体的な警鐘を鳴らすことにあるという。しかし、その背景には、そもそも制御システムのコントローラや操作アプリケーションがセキュリティについて十分考えられていないという問題が潜んでいる。

 実は、この問題は制御システムに限ったことではない。近年急速に市場が拡大しているAndroidアプリにも言えることだ。市場が急激に拡大したことに加え、アプリケーションの開発プラットフォーム自体がまだ成熟しきっていないため、多くのアプリケーションが初歩的な脆弱性を抱えている。

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

セキュリティ戦略 ジャンルのトピックス

セキュリティ戦略 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!