NASAのネットワークに重大な脆弱性、監査報告書で改善勧告

「NASAがITセキュリティプラクティスを改善しない限り、資産や業務などに甚大な影響を及ぼす事態になりかねない」とする監査報告書が公表された。

» 2011年03月30日 08時33分 公開
[鈴木聖子,ITmedia]

 米航空宇宙局(NASA)の監察官がこのほど公表した監査報告書で、NASAのサーバにはインターネット経由で悪用可能な危険度の高い脆弱性があることが分かったと報告した。

 NASA監察官のポール・マーティン氏は報告書の中で、国際宇宙ステーションなどの宇宙船制御と重要データの保持にかかわる6台のサーバに脆弱性があり、リモート攻撃を受ければシステムが制御されたり、利用不能に陥ったりする恐れがあるとした。

 さらに、NASA全体で使っているネットワークにいったん侵入を許せば、攻撃者がハッキングしたコンピュータを使ってほかの脆弱性を悪用できてしまう状態にあり、NASAの業務に深刻な支障が出る恐れがあると指摘した。また、サーバから暗号鍵や暗号化されたパスワード、ユーザーアカウント情報が流出する可能性があることも判明し、こうした情報を使ってNASAネットワークに不正アクセスされる恐れがあるとした。

 こうした問題が生じた原因として、NASAのリスク評価と対策の不備、ネットワークを適切に保護するためのセキュリティ監督責任の問題を挙げ、「こうした重大な欠陥に対処してITセキュリティプラクティスを改善しない限り、NASAの資産や業務などに甚大な影響を及ぼす事態になりかねない」と述べている。

 報告を受けてNASAの最高情報責任者(CIO)は、2011年9月末までに脆弱性の検証やリスク回避などの対策を確立し、8月末までにリスク評価実施のための戦略を策定・導入すると表明している。

関連キーワード

NASA | 脆弱性 | 評価


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ