制御システム用のセキュリティ調査ツール、JPCERT/CCが無償公開

JPCERT コーディネーションセンターは、制御システムを標的にした脅威が高まっているとして、セキュリティ上の脆弱性など調査するツールを公開した。

» 2011年02月28日 17時01分 公開
[國谷武史,ITmedia]

 JPCERT コーディネーションセンター(JPCERT/CC)は2月28日、産業分野などで利用される制御システムを対象にしたセキュリティ調査ツール「日本版SCADA Self Assessment Tool(SSAT)」の無償提供を開始した。

 同ツールは、英国政府のCentre for the Protection of National Infrastructureが開発したもので、制御システムの構成や運用上のセキュリティ面での問題点の洗い出しを支援するツール。Microsoft Excelで利用できる。管理項目に関する約100の設問に対して、調査対象システムの状況を回答。改善すべき問題を可視化し、ベンダーと連携した計画的な対策導入にも役立てられるとしている。

 JPCERT/CCでは、質問項目や判定結果の表示などのユーザーインタフェース部分を邦訳。日本に合わせたチューニングを、計測自動制御学会や電子情報技術産業協会、日本電気計測器工業会の全面協力で実施した。

 制御システムの分野では汎用OSやIPプロトコルなどの導入や、情報システムとのネットワーク接続が広がっており、潜在的なサイバーリスクが高まっている。2010年には「Stuxnet」と呼ばれる制御システムを標的にした不正プログラムの出現が話題にもなった。

 日本版SSATは、JPCERT/CC 情報流通対策グループ制御システムセキュリティ担当あてに電子メールで必要事項を通知し、申し込むことで入手できる。

関連キーワード

JPCERT/CC | セキュリティ | Stuxnet


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ