トレンドマイクロ、スマート化された産業制御システムに潜むサイバーセキュリティリスク実証実験の結果を公開
- 2020/10/16 10:00
- SecurityInsight
トレンドマイクロは10月13日、スマート化された産業制御システムのサイバーセキュリティリスクを明らかにするための実証実験結果を公開したことを発表した。
この実験では、電力、ガス、水道などの重要インフラのリモート制御・監視に活用される「産業用IoTゲートウェイ」に着目し、サイバー攻撃により発生する被害や攻撃の実現性及び行なうべき対策を調査した。
調査の結果、産業用IoTゲートウェイ5機種で機器がサービス停止に陥る事象を確認。また、3機種に産業制御システム(ICS)で使用する機器の制御不能・誤作動・情報窃取などを引き起こす9つの脆弱性を新たに発見した。
この実験結果を受け、同社では産業用IoTゲートウェイを導入する産業制御システム利用企業に、情報セキュリティ上の重要性から「産業用IoTゲートウェイの資産管理」「産業制御システム内の機器の脆弱性の確認・対策」「産業用通信プロトコルに対応した産業用ファイアウォールの導入」の3つの対策を推奨している。この対策により、この実験で確認された制御不能・誤作動・情報窃取のリスクを低減できるとしている。