独立行政法人情報処理推進機構(IPA)は3月30日、「重要インフラの制御システムセキュリティとITサービス継続に関する調査報告書」を公開した。
重要インフラの制御システムはこれまで、専用の機器やソフトが使用されていた。しかし近年は、標準プロトコル(TCP/IPやイーサネットなど)や汎用製品が導入され、情報システムとの接続や連携が進んでいる。このため、今後は制御システムにおいても、情報システムで発生している脆弱性を狙った攻撃やワームの脅威などの情報セキュリティ上の課題が顕在化する可能性がある。
このような状況を受け、IPAでは制御システムの情報セキュリティに関する国内外の動向を調査し、サービス継続を重視した上での適切なセキュリティ対策について検討する会(ICS:Industrial Control Systems セキュリティ&サービス継続検討会)を設置。制御システムセキュリティについて調査した。
報告書では、米国および日本の制御システムの現状について調査した結果、制御システムセキュリティの課題を、「オープン化に伴う脆弱性のリスクの混入」「製品の長期利用に伴うセキュリティ対策の陳腐化」「可用性重視に伴うセキュリティ機能の絞込み」の3点にまとめた。
今後、制御システムのオープン化が進む中で、制御システムベンダーおよび事業者に対して、制御システムセキュリティの課題や対策の必要性を啓発する必要があるとしている。また、制御システムセキュリティのガイドラインを整備することは、関連組織が制御システムセキュリティに取り組むための指針となるため重要だと指摘している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力