SCADAシステムに未修整の脆弱性情報、34件公表

インフラ制御に使われるSCADAシステムの未修整の脆弱性情報34件がセキュリティ情報サイトに掲載された。

[鈴木聖子，ITmedia]

　産業インフラなどの制御に使われるSCADAシステムの脆弱性情報が、コンセプト実証コードと併せて公開された。ロシアのセキュリティ企業Kaspersky Labがブログで伝えた。

　Kasperskyは今週初め、SCADAシステムの未修整の脆弱性情報34件がセキュリティ情報サイトに掲載されたのを確認したという。侵入テスト用にSCADエクスプロイトパッケージが発売されたとの情報もあるという。

　SCADAの脆弱性は、独Siemensのシステムを狙ったマルウェア「Stuxnet」が昨年出現したことで脚光を浴びた。未修整の脆弱性情報やコンセプト実証コードが公開されるケースは最近急増しているといい、信号や電力網、空港管制システムなどの基幹インフラを担うSCADAシステムへの関心が依然として高いことがこれではっきりしたとKasperskyは解説する。

　これまでSCADAシステムは主に安定性やアップタイムに重点が置かれ、セキュリティは二の次になっていたという。しかしこうしたシステムは極めて公共性が高いことから、今後は各国政府がセキュリティ強化を促す必要に迫られるとKasperskyは予想している。