複数メーカーのSCADAシステムに関する脆弱性情報が公開され、情報処理推進機構が企業や組織のユーザーに確認を急ぐよう呼び掛けている。
情報処理推進機構(IPA)は2月29日、公共インフラや工場の生産ラインなどの管理に使用される制御システムに関するセキュリティ情報を発表した。複数メーカーの制御システム製品に存在する脆弱性情報とコンセプト実証コードが米国で公開され、IPAはユーザーに確認を急ぐよう求めている。
米ICS-CERTによると、該当するシステムはGeneral Electricの「D20/D20M」、Rockwell Automationの「Allen-Bradley ConrolLogix」「Allen-Bradley MicroLogix」、Schneider Electricの「Modicon Quantum」、Koyoの「Direct LOGIC H4-ES」、Schweitzerの「SEL-2032」の6製品に上る。
一般的に制御システムは、組織内のネットワーク環境で運用されることが多く、インターネットなど外部ネットワークからの不正アクセスやマルウェアの侵入などの危険性が低いとされる。だが2010年にイランの原子力施設の制御システムを標的にした「Stuxnet攻撃」が発生したことで、制御システムのセキュリティ対策が注目されるようになった。
IPAは国内のユーザー企業や組織に対して、利用の有無の確認と対応を呼び掛けた。確認すべき事項などは以下の通り。
Copyright © ITmedia, Inc. All Rights Reserved.