ニュース
» 2011年03月24日 13時30分 UPDATE

SCADAシステムに未修整の脆弱性情報、34件公表

インフラ制御に使われるSCADAシステムの未修整の脆弱性情報34件がセキュリティ情報サイトに掲載された。

[鈴木聖子,ITmedia]

 産業インフラなどの制御に使われるSCADAシステムの脆弱性情報が、コンセプト実証コードと併せて公開された。ロシアのセキュリティ企業Kaspersky Labがブログで伝えた。

 Kasperskyは今週初め、SCADAシステムの未修整の脆弱性情報34件がセキュリティ情報サイトに掲載されたのを確認したという。侵入テスト用にSCADエクスプロイトパッケージが発売されたとの情報もあるという。

 SCADAの脆弱性は、独Siemensのシステムを狙ったマルウェア「Stuxnet」が昨年出現したことで脚光を浴びた。未修整の脆弱性情報やコンセプト実証コードが公開されるケースは最近急増しているといい、信号や電力網、空港管制システムなどの基幹インフラを担うSCADAシステムへの関心が依然として高いことがこれではっきりしたとKasperskyは解説する。

 これまでSCADAシステムは主に安定性やアップタイムに重点が置かれ、セキュリティは二の次になっていたという。しかしこうしたシステムは極めて公共性が高いことから、今後は各国政府がセキュリティ強化を促す必要に迫られるとKasperskyは予想している。

関連キーワード

SCADA | 脆弱性 | Stuxnet


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -