編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ
海外コメンタリー

電力会社へのサイバー攻撃で大規模停電--インダストリアルIoTの脆弱性 - (page 5)

Charles McLellan (ZDNet UK) 翻訳校正: 編集部

2016-04-05 06:00

展望

 現在のところ、社会的に重要なインフラストラクチャにサイバー攻撃を仕掛ける能力を持つのは、国家のサイバー攻撃部隊に限られている。中東の石油会社、天然ガス会社、エネルギー企業などを中心に攻撃しているハッカー集団のAnonymousは、例外的な存在だ。重要インフラストラクチャの攻撃には、長い準備期間、莫大な資金、高度なスキルが要求されるため、簡単な標的を狙う「一般的」なハッカーにはハードルが高いのだ。

 幸い、重要インフラストラクチャが標的になって実際に被害が出た事例は少なく、その頻度も低い。世界を騒然とさせたマルウェア「Stuxnet」によるイラン核開発施設の破壊工作や、2015年のウクライナ電力網を狙った攻撃は、まだまだ例外的な事例である。しかし前述の報告書、「Operation Dust Storm」が警告するように、重要インフラストラクチャを制御するネットワークへの侵入が頻発している今、深刻な事件が発生する可能性は非常に高い。

 そうした現状に現実逃避の余地はない。Alert LogicのCassidy氏は指摘する。「不幸なことに、これまで本格的に狙われることのなかった製造業は、企業に対するサイバー攻撃を他人事のように捉えている場合が多い。それゆえに、今後は製造業が格好の標的となる可能性が高い」

 SentinelOne、Trend Micro、Cylance、Alert Logic、CERT、SANSなどのセキュリティ企業や団体が、ICSを運用している企業に働きかけ、サイバー攻撃が他人事ではないと一日でも早く説得してくれることを願おう。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]