製造者、ベンダー側が、リプレイ攻撃対策や適切な暗号方式を実装し、パッチの形で提供することが最もシンプルな解決策です。しかし「パッチ自体を作成することは簡単でも、それをどのように配布し、適用するかは難しい課題だ」とマッジ氏は述べました。IoT/OTのセキュリティ対策全般に共通する課題です。
さらに、同氏は「サプライチェーン全体を見渡して対策に取り組む必要がある」と指摘しました。クレーン本体のみならず、制御のために実装されている部品や基盤、それらをコントロールするITシステム、全てにまたがる形でセキュリティをどのように実装していくか、検討していく必要があるといいます。
ただ、希望もあります。同氏らがZero Day Initiativeを通じて脆弱性について通知した一部のベンダーでは、問題を認識し、パッチをリリースするといった取り組みを進めているそうです。時間はかかるかもしれませんが、実際に被害が発生する前に対策を進めるため、引き続きリサーチを続け、啓蒙・啓発活動を広げていくことが重要だと同氏は述べました。
おそらく、この記事を読んでいる方ならばそのリスクはご理解いただけるでしょう。おびえすぎる必要はありませんが、目をつむっても問題が消えてなくなるわけではありません。時間はかかるかもしれませんが、こうした問題が存在することを知り、認識を広げていくことが、対策の一歩になることでしょう。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR