制御系システムへのサイバー攻撃が20倍に増加--IBM報告書 - 10/10

國谷武史 (編集部)

2020-02-18 15:58

 日本IBMは2月20日、11日に発表した2019年のセキュリティ動向レポート「X-Force Threat Intelligence Index」に関する説明会を行い、制御系システムへのサイバー攻撃が20倍に増加したことを明らかにした。

 制御系システムは、工場などの生産管理システムや電力・水道といった重要な社会インフラを支えるシステムの総称で、「OT(Operation Technology)」とも呼ばれる。2019年に観測されたOTに対する攻撃件数は、2016~2018年の観測総数を上回った。

 セキュリティコンサルティングおよびシステムインテグレーション 理事 パートナーの小川真毅氏によれば、2019年は、OTの中でも特に監視やプロセスの制御を担うSCADAシステムやICS(産業制御システム)で多数の脆弱性が報告され、複数の脆弱性を突く手法で不正アクセスを試みる動きが多数検知された。

 特にICSに関する脆弱性の報告は2019年だけで200件以上に達した。小川氏は、「IT(情報系システム)とOTをネットワーク接続するケースが増えており、OTがインターネットに接続されていなくても、インターネットに接続されたITを踏み台にしてサイバー攻撃者が侵入、侵害の範囲を拡大(ラテラルムーブメント:水平移動と呼ばれる)させている」と指摘している。

 この他にレポートでは、ランサムウェアやフィッシングなどの動向も解説。同社では、2020年のセキュリティ対策では、OTに対する攻撃のさらなる拡大などが予想され、「セキュリティのリスク範囲が拡大しているとともに、それらがあらゆる業界に存在する。経営課題として取り組むのはもちろん、新規事業などの取り組みでは最初からセキュリティを組み込む『セキュリティバイデザイン』を反映させ、脅威動向を活用する仕組みづくりも進めてほしい」(小川氏)とアドバイスする。

IBMが推奨するセキュリティ対策の方針や具体策の一例

IBMが推奨するセキュリティ対策の方針や具体策の一例

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    標準化されたOS「Linux」で実現するIT環境の効率化、検討すべき9つの事項とは

  2. クラウドコンピューティング

    CentOS Linuxアップデート終了の衝撃、最も有力な移行先として注目されるRHELの今

  3. クラウドコンピューティング

    調査結果が示す「Kubernetes」セキュリティの現状、自社の対策強化を実現するには?

  4. OS

    Windows 11移行の不安を“マンガ”でわかりやすく解消!情シスと現場の疑問に応える実践ガイド

  5. 運用管理

    AWSに移行することのメリットと複雑さ--監視ソリューションの導入から活用までを徹底解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]