ITmedia NEWS > セキュリティ >
ニュース
» 2011年06月13日 07時30分 UPDATE

Siemens、産業制御システム「Simatic S7-1200」の脆弱性に対処

Siemensは研究者に指摘されていたSCADAシステムの脆弱性に対処した。ICS-CERTでは、引き続き残る問題の解決に当たるとしている。

[鈴木聖子,ITmedia]

 産業用インフラ管理に使われるドイツのSiemensのSCADAシステムに新たな脆弱性が報告された問題で、同社は産業オートメーションシステム「Simatic S7-1200」のセキュリティ問題に対処したことを明らかにした。

 この問題は米セキュリティ企業NSS Labsの研究者が発見し、「産業制御システムに及ぼす潜在的リスクは大きく、世界中の全ての工業国に広く影響が及ぶ」と警告していた。

 Siemensによると、米セキュリティ機関のICS-CERTから5月中旬にこの問題について指摘され、社内で調べた結果、S7-1200コントローラのEthernetネットワークインタフェースに「弱点」があることを確認した。この問題を突いた攻撃を受けると制御プログラムが停止してS7-1200が停止状態になり、オートメーションアプリケーションに停電が起きたような状態に陥ることが分かったという。

 同社はこの問題に対処するため、S7-1200の顧客向けにファームウェアアップデートの提供を開始し、セキュリティと安定性の強化を図ったとしている。

 Siemensの対応を受けてICS-CERTも6月10日にセキュリティ情報を公開し、Siemensが同日リリースしたパッチによって、報告された複数の問題のうちの一部は解決されたと指摘した。引き続きSiemensおよび脆弱性の発見者と協力して、残る問題の解決に当たるとしている。

 産業制御システムの脆弱性をめぐっては、Siemens製品の脆弱性を突いたマルウェアの「Stuxnet」が2010年に出回り、業界を震撼させた。

関連キーワード

脆弱性 | シーメンス | SCADA | Stuxnet


Copyright© 2017 ITmedia, Inc. All Rights Reserved.