そのPLCの情報はネットで丸見え、工場に襲い掛かるサイバー攻撃の脅威産業制御システムのセキュリティ(1/2 ページ)

トレンドマイクロはIoTによりつながる世界に対し、サイバー攻撃のリスクとサイバーセキュリティの重要性を示すセミナーを開催した。

» 2016年06月22日 10時00分 公開
[三島一孝MONOist]

 トレンドマイクロは2016年6月21日、「Connected City に潜むセキュリティリスクの解説」をテーマに、IoTによりつながる世界に対するサイバー攻撃のリスクとサイバーセキュリティの重要性を示すセミナーを開催した。

 インターネット接続は大きな利便性をもたらすが逆に誰からもサイバー攻撃を受けるリスクを抱えることになる。スマートファクトリー実現への期待感から工場などでも、IoTによりあらゆるデバイスをインターネットに接続しようとする動きが高まっている。しかし、オフィス用の機器やシステムなどと異なり、工場内の機器はセキュリティへの対応が遅れているという現状がある。IoTの拡大が急速に進む中で求められる防御体制が構築できていないといえるのだ。

ネットワーク機器を全てさらすSHODAN

 これらの状況を明確に示しているのが2009年に公開された検索エンジン「SHODAN」の存在である。SHODANは、インターネットに接続された特定のタイプのコンピュータ(ルーターやサーバなど)を見つけるための検索エンジンである。インターネット接続を行っており、最適な防御手段が取られていないデバイスの多くの環境を明らかにすることができる。

 トレンドマイクロでは2016年3〜6月にかけて、このSHODANを使って、日本の都道府県において、ネットワークインフラがどれほど外部にさらされているかを調査。IoT時代のネットワークデバイスにおけるサイバーリスクについて紹介した。

photo SHODANにより外部から見える情報の例。都市ごとやOSごとなどで検索可能だ(クリックで拡大)出典:トレンドマイクロ

 SHODANにより、外部にさらされているネットワーク機器の多くの情報が明らかにされている。これには、製造業の工場や発電所、などの機器も含まれている。これらを踏み台とされ、改ざんや情報漏えいなどが起きれば、物理的にも大きな事故や被害をもたらす可能性がある。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.