「SCADA」最新記事一覧

制御システムの脆弱性悪用攻撃に警戒を、IPAが注意喚起
複数メーカーのSCADAシステムに関する脆弱性情報が公開され、情報処理推進機構が企業や組織のユーザーに確認を急ぐよう呼び掛けている。（2012/2/29）

悪質化と高度化が進む？　モバイルの脅威と標的型攻撃の2012年を占う
米Fortinetでセキュリティストラテジストを務めるディレク・マンキー氏は、2011年に注目されたセキュリティ脅威にモバイルと標的型攻撃を挙げる。これらの脅威が2012年にどう変化するかを解説してくれた。（2012/1/26）

Schneider ElectricのSCADAシステムに脆弱性、米セキュリティ機関が注意喚起
エネルギー管理製品を手掛けるSchneider Electricの「Quantum Ethernet Module」に複数の脆弱性が見つかった。（2011/12/15）

進化するサイバー攻撃、その対策を探る――Stuxnetの脅威を知る
イランの核施設を狙い撃ちにした「Stuxnet」とは何者か
サイバー攻撃の対象は情報システムにとどまらない。攻撃者は攻撃の矛先を産業用機器にも向けつつある。本稿はイランの核施設を狙った「Stuxnet」の実態を解説する。（2011/12/6）

CIO Japan Summit 2011リポート（後編）
Stuxnetは14年前に予言されていた――歴史から探るサイバー攻撃対策
CIO向けイベントであるCIO Japan Summit 2011。後編は、サイバー攻撃の歴史を振り返りつつ、企業が直面するセキュリティの課題について解説した横浜市CIO補佐監の講演を紹介する。（2011/11/22）

公共インフラ狙う「SCADA攻撃」が発生、米自治体の水道設備に障害
米国の自治体の水道水処理施設でポンプに障害が発生し、調べたところ、ネットワークが不正侵入を受けていたことが分かった。（2011/11/21）

モノづくり最前線レポート（30）：
生産性はまだ向上する――理想と現実のギャップを埋めるPLMとMESの連携
2011年9月7〜8日にボストンで開催された米シーメンスPLMソフトウェアのアナリスト・カンファレンスでChuck Grindstaff氏は、設計と生産、保守の間にあるギャップを埋める、と語った。その真意とは？（2011/9/30）

Check Point Experience Report：
原発を乗っ取るコンピュータウイルスはどう侵入したのか
2010年に発見された「Stuxnet」は、イランの原子力発電所の乗っ取りを狙ったといわれ、ITセキュリティの世界を震撼させた。システムへの不正侵入はどのように行われたのかをCheck Pointが解説している。（2011/9/2）

中国製のSCADAシステムに脆弱性、各国で幅広い業界が利用
中国SunwayのSCADA製品「ForceControl」と「pNetPower」に脆弱性が見つかり、同社がパッチを公開した。（2011/6/20）

Siemens、産業制御システム「Simatic S7-1200」の脆弱性に対処
Siemensは研究者に指摘されていたSCADAシステムの脆弱性に対処した。ICS-CERTでは、引き続き残る問題の解決に当たるとしている。（2011/6/13）

脅威の予兆をチェックできるか：
知的財産や原子力施設も標的に、サイバー攻撃の傾向と対策を聞く
1億人超の個人情報流出事件が発生するなど、企業や組織を狙ったサイバー攻撃の脅威が深刻さを増している。「APT」と呼ばれる近年の攻撃の特徴と対策とは、どのようなものか。（2011/6/3）

SiemensのSCADAシステムに新たな脆弱性か　セキュリティ研究者が情報公開
「Stuxnet」攻撃で狙われたSiemensのSCADAシステムに、深刻な脆弱性が新たに見つかったとセキュリティ研究者が伝えている。（2011/5/25）

Stuxnetの再来か？　イランに新たなマルウェア攻撃の情報
Stuxnetの再来か、それとも、単にありふれたマルウェアに感染しただけなのか――イラン当局が発表した情報ではまだ詳しいことが不明なままだ。（2011/4/26）

制御機器の脅威に対応：
マカフィーがシーメンス製SCADAシステムのセキュリティ対策を発表
制御機器システムの脆（ぜい）弱性を突いたクラッキング対策が急がれるなか、マカフィーがシーメンスとの提携を発表、包括的な対策ソリューションを提供する。（2011/4/20）

NEWS
マカフィー、サイバー攻撃対抗でシーメンスの産業オートメーション事業部と提携
特定の産業用システムを攻撃するワーム「Stuxnet」の標的となった機器を含むシーメンスの制御システムと、マカフィーのセキュリティ製品を相互運用する。（2011/4/19）

SCADAシステムに未修整の脆弱性情報、34件公表
インフラ制御に使われるSCADAシステムの未修整の脆弱性情報34件がセキュリティ情報サイトに掲載された。（2011/3/24）

セキュリティビジネスの次なる一歩を進めるMcAfee
Intelによる買収が完了したMcAfeeは、PCやサーバに続く新たなセキュリティ市場としてモバイルや組み込み分野への進出を本格化させる。この分野で同社はどのような展開を計画しているのだろうか。（2011/3/2）

制御システム用のセキュリティ調査ツール、JPCERT/CCが無償公開
JPCERT コーディネーションセンターは、制御システムを標的にした脅威が高まっているとして、セキュリティ上の脆弱性など調査するツールを公開した。（2011/2/28）

中国の産業制御ソフトに脆弱性、米研究者の情報公開で中国当局が対応
中国で広く使われているSCADAソフトの脆弱性を米研究者が発見して通報した。しかし反応がなかったとしてコンセプト実証コードなどを公開した。（2011/1/17）

「Stuxnet攻撃」で現実化した社会基盤を狙うセキュリティの脅威
制御システムを標的にした「Stuxnet攻撃」が海外のセキュリティ業界で大きな話題になった。IPAは、今後国内でもこの種の攻撃が深刻な問題につながる恐れがあると提起する。（2010/12/17）

Informatica World 2010 Report：
米政府の元テロ対策担当者が語るサイバーセキュリティ動向
Informaticaの年次カンファレンスの特別講演には、サイバーセキュリティ専門家リチャード・クラーク氏が登壇した。企業のデータがどのようなリスクに晒されているのかについて興味深い解説をしている。（2010/11/4）

Stuxnetに関する質疑応答
制御システム「SCADA」などを狙うStuxnetワームによる騒動が世界中に広がっている。セキュリティベンダー各社に寄せられた同ワームに関する質問とその回答を紹介しよう。（2010/10/4）

「Stuxnet」のイラン攻撃説――セキュリティ研究者は懐疑的
イランにおける「Stuxnet」ワームの感染拡大は、同国の原子力施設を狙ったサイバー攻撃なのか。（2010/9/28）

MSが臨時パッチ公開を予告、攻撃激化の脆弱性を解決へ
Microsoftは、日本時間の8月3日未明にセキュリティ更新プログラムを臨時公開し、Windowsのショートカット処理に関する脆弱性に対処する。（2010/8/2）

Stuxnet攻撃がエネルギー業界にもたらした意味
Windowsの未修整の脆弱性を悪用した標的型攻撃とは何か――。特徴と対策を探る。（2010/7/30）

Windows狙いの攻撃を防ぐ無料ツール、Sophosが提供
ショートカット処理に関する未解決の脆弱性を突いた攻撃からシステムを守るため、英Sophosが無料ツールをリリースした。（2010/7/27）

Windowsの脆弱性悪用の攻撃にSiemensが注意喚起、パスワード変更は推奨せず
Windowsの未解決の脆弱性を悪用し、独SiemensのSCADAシステムを狙ったマルウェアが出回っている。しかしSiemensはパスワードを変更しないよう呼び掛けた。（2010/7/21）

LNKエクスプロイトに関するその後の分析
LNKショートカットファイルを使用する新たなゼロデイエクスプロイトがSCADAシステムを狙っている。SCADAのセキュリティが話題となりそうだ。（2010/7/20）

未解決のWindowsの脆弱性を突く攻撃コード出現、SANSが警戒レベルを引き上げ
Windowsのショートカット処理の脆弱性を悪用した攻撃コードやワームが出現し、攻撃の拡大が予想されている。（2010/7/20）

マカフィー、コンプライアンス対応を支援する4製品を発売
マカフィーは、不正ソフトの利用や不正なシステム変更などの防止、モニタリングなどによって企業でのコンプライアンス対応の強化を支援する4つの新製品を発売した。（2010/3/1）

中堅・中小企業の賢いERPパッケージ選び【第2回】
SMBがERP導入で見落とす「10のポイント」
SMBがERPの導入で失敗する理由は何か。「アドオンを減らせ」「パッケージに合わせろ」といった決まり文句を聞くだけではもはや避けられない、10個の“落とし穴”を挙げる。（2009/6/18）

本格攻撃の前触れか：
公共インフラへのハッキング、YouTubeに実況動画が見つかる
攻撃者はいずれ、インフラ制御用の「SCADA」システムを本気で狙ってくる可能性が十分にあるとMcAfeeは指摘する。（2009/5/26）

ものづくり支援ソフトウェア製品レポート（3）：
リアルなものづくりを支援するPLM ― Teamcenter
製造業を取り巻く厳しい経営環境の中で、高い次元のQCDを達成するにはITツールによる業務支援が不可欠である。本連載はPLM、ERP、SCMなど製造業向けの代表的な業務支援ソフトウェアの特徴をレポートしていく。（2009/3/11）

公益インフラにサイバー攻撃、複数都市で停電も
米CIAによると、米国外の複数地域で、電力などの公益インフラが不正侵入され、脅迫を受ける事件が起きた。（2008/1/21）

アイログ、.NET向けのダイアグラム開発ツールを提供開始
アイログは、Ajaxをサポートし、複数の実装選択肢を備えたダイアグラム表示のためのグラフィックス開発ツールを発売する。（2007/7/11）

基幹インフラ制御のOPCサーバに脆弱性、NISTがアラート公開
電力網や給水系統などのインフラを制御するSCADAに使われているOPCサーバの脆弱性について、米国立標準技術研究所がアラートを出した。（2007/3/24）

生命財産にも関わる「監視／制御システムのセキュリティに目を」とNIST担当者
2月14日に行われた「重要インフラセキュリティセミナー」において、米NISTのキース・スタウファー氏が、社会の根幹を担う部分で利用されている遠隔制御／監視システムを取り巻く脅威と対策について語った。（2007/3/20）

米議員、新たなサイバーセキュリティ規制の可能性を排除せず
ほとんどの携帯デバイスがIP通信機能を備えるようになれば、セキュリティ問題はさらに深刻になる。政府も民間もこの問題により真剣に取り組むべきだと米議員が苦言を呈した。（IDG）（2005/9/28）

現実味を帯びてきたサイバーテロとの戦い
サイバーテロによって電力、ガス、水道などのライフラインが脅かされる可能性は皆無ではない――会社に不満を持ち、システムに詳しい社員がたった1人でもいれば。（IDG）（2004/12/2）