PDF Report at ZDNET

VPNが不正アクセス経路に--制御系システムのセキュリティ

PDF Report@ZDNET

2020-08-25 07:30

 米国家安全保障局(NSA)とサイバーセキュリティインフラストラクチャーセキュリティ庁(CISA)は米国時間7月23日に、工場などで使われる制御系システム(OT)がセキュリティの脅威にさらされているため、すぐにでも対策を講じることを勧めるとする声明を発表した。

 これによると、現在多くの企業で労働者が分散して業務を行い、遠隔操作機能を活用したアウトソーシングなどを進めている。一方で、ここ数カ月の間にハッカーがOT資産を悪用することによって、重要なインフラへの悪意あるサイバー攻撃を実行することに意欲を示しているという。

 米国の多くの企業では、OTは悪意のあるサイバー攻撃に対応できるように設計されていないとする。OTの脆弱性で民間インフラが攻撃されれば、外国勢力にとって魅力的なターゲットになると述べている。

 NSAは、OTが国防総省の任務に不可欠であり、重要な国家安全保障システムとサービス、防衛産業基盤やその他の重要なインフラストラクチャーを支えていると認識しており、危機感を募らせている。経路として特に注意しているのはVPNである。NSAは同じ声明文で、リモートデバイスへの全ての通信は、多要素認証で保護し、強力な暗号化を備えた環境で実施するように呼び掛けている。

 OTに訪れている脅威は米国だけにとどまるものではない。OTのセキュリティについて触れた記事を集めた。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  2. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  5. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]