制御系システムへのサイバー攻撃が20倍に増加--IBM報告書 - 5/10

國谷武史 (編集部)

2020-02-18 15:58

 日本IBMは2月20日、11日に発表した2019年のセキュリティ動向レポート「X-Force Threat Intelligence Index」に関する説明会を行い、制御系システムへのサイバー攻撃が20倍に増加したことを明らかにした。

 制御系システムは、工場などの生産管理システムや電力・水道といった重要な社会インフラを支えるシステムの総称で、「OT(Operation Technology)」とも呼ばれる。2019年に観測されたOTに対する攻撃件数は、2016~2018年の観測総数を上回った。

 セキュリティコンサルティングおよびシステムインテグレーション 理事 パートナーの小川真毅氏によれば、2019年は、OTの中でも特に監視やプロセスの制御を担うSCADAシステムやICS(産業制御システム)で多数の脆弱性が報告され、複数の脆弱性を突く手法で不正アクセスを試みる動きが多数検知された。

 特にICSに関する脆弱性の報告は2019年だけで200件以上に達した。小川氏は、「IT(情報系システム)とOTをネットワーク接続するケースが増えており、OTがインターネットに接続されていなくても、インターネットに接続されたITを踏み台にしてサイバー攻撃者が侵入、侵害の範囲を拡大(ラテラルムーブメント:水平移動と呼ばれる)させている」と指摘している。

 この他にレポートでは、ランサムウェアやフィッシングなどの動向も解説。同社では、2020年のセキュリティ対策では、OTに対する攻撃のさらなる拡大などが予想され、「セキュリティのリスク範囲が拡大しているとともに、それらがあらゆる業界に存在する。経営課題として取り組むのはもちろん、新規事業などの取り組みでは最初からセキュリティを組み込む『セキュリティバイデザイン』を反映させ、脅威動向を活用する仕組みづくりも進めてほしい」(小川氏)とアドバイスする。

観測されるオンラインバンキングを狙うマルウェアの上位に大きな変化はない

観測されるオンラインバンキングを狙うマルウェアの上位に大きな変化はない

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]