編集部からのお知らせ
新着記事まとめPDF「データサイエンティスト」
ZDNet Summit 2021開催のご案内
海外コメンタリー

重要インフラのセキュリティは「非常に悪い」状態--研究者が指摘

Charlie Osborne (Special to ZDNet.com) 翻訳校正: 石橋啓一郎

2021-10-27 06:30

 新たな調査で、多くの産業用制御システム(ICS)のセキュリティが「非常に悪い」状態にあり、重要なサービスが深刻なリスクに晒されていることが明らかになった。

 サイバーインシデントが現実世界にどんな被害をもたらすかを知りたければ、2021年に米国最大の石油パイプライン企業であるColonial Pipelineがランサムウェア攻撃を受けたことで起こった混乱を振り返ってみればいい。米国の一部でパニック買いや燃料不足が起こった。こうした被害は、一企業ではとても引き受けられないような規模になる場合がある。

 米ヒューストン港がサイバー攻撃を切り抜けたのは9月のことだが、今後は運用技術(OT)に対するサイバー攻撃は起こらないと考える理由はない。むしろ、これからはもっと当たり前のことになるかもしれない。

 CloudSEKのSparsh Kulshrestha氏は10月、最近の産業界、公益事業、製造業を標的としたサイバー攻撃を受けて、ICSとそのセキュリティ態勢について行った調査のレポートを公開した。この調査では、インターネットを通じてアクセスできるICSに焦点を当てている。

 調査チームは、「国家の指示を受けている脅威アクターは、ツールや時間、リソースを豊富に持っている一方で、ほかの脅威アクターは、標的を選択し、相手の脆弱性を見つける際に主にインターネットを利用している」と述べている。「ほとんどのICSには一定水準のサイバーセキュリティ対策が施されているにも関わらず、脅威アクターが幾度となくそれらのシステムの侵害に成功している大きな理由の1つが、ヒューマンエラーだ」

 レポートでは、端緒となるアクセスを許す原因になっているよくある問題の例として、弱い認証情報やデフォルトの認証情報の使用、不具合を悪用されてしまう可能性がある古いソフトウェアやパッチが未適用のソフトウェア、第三者による認証情報の漏えい、シャドーIT、ソースコードの流出などを挙げている。

 調査チームが脆弱性があるICSを見つけるためにウェブスキャンを実施したところ、「数百」もの脆弱性があるエンドポイントが発見されたという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]