脆弱性 制御システム(その9)

更新日

投稿日

 

情報マネジメント

 

【制御システム 連載目次】

 

 セキュリティで必ず登場するのが、脆弱性という言葉です。これは別の言葉でいうと「弱点」ということです。セキュリティからみた弱点とは具体的には何を意味しているでしょう。

 サイバー攻撃をしかける立場からみた場合の侵入路・方法と考えるとわかりやすいでしょう。脆弱性にはいろいろなものがありますが、最も単純なのは次の2点が典型的なものです。

  • 差し込み口が空いたままになって運用されているハブ、スイッチ
  • ICカードなどでの認証がない部屋の出入口

 こうした物理的なことが意外と放置されていますので注意が必要です。これ以外には、次の3点が考えられます。

  • 旧式のWi-Fi、無線LAN
  • ウィルス対策がずさんな現場管理用パソコン
  • 不十分な個人USBの管理

 Wi-Fiはちょっと前にも暗号キーが短かったり、固定のものだったりで多少時間をかければ暗号を解くことができるという話題がありました。旧式のものは注意が必要です。でも、工場の 生産現場には無数の無線装置があって、ちゃんと調査してみたら、使ってるのか使ってないのか不明なものも含め数百もあったという例も報告されてい...

 

情報マネジメント

 

【制御システム 連載目次】

 

 セキュリティで必ず登場するのが、脆弱性という言葉です。これは別の言葉でいうと「弱点」ということです。セキュリティからみた弱点とは具体的には何を意味しているでしょう。

 サイバー攻撃をしかける立場からみた場合の侵入路・方法と考えるとわかりやすいでしょう。脆弱性にはいろいろなものがありますが、最も単純なのは次の2点が典型的なものです。

  • 差し込み口が空いたままになって運用されているハブ、スイッチ
  • ICカードなどでの認証がない部屋の出入口

 こうした物理的なことが意外と放置されていますので注意が必要です。これ以外には、次の3点が考えられます。

  • 旧式のWi-Fi、無線LAN
  • ウィルス対策がずさんな現場管理用パソコン
  • 不十分な個人USBの管理

 Wi-Fiはちょっと前にも暗号キーが短かったり、固定のものだったりで多少時間をかければ暗号を解くことができるという話題がありました。旧式のものは注意が必要です。でも、工場の 生産現場には無数の無線装置があって、ちゃんと調査してみたら、使ってるのか使ってないのか不明なものも含め数百もあったという例も報告されています。

 そして、コントローラなどの電子機器そのものの仕様に関係する弱点もあります。これは製造メーカでないとわからないことが多いのですが、新たに発見されるとIPAなどの公的機関で公表されますし、SHODAN のように世界規模で現場装置の脆弱性を調査し報告しているサイトもあります。こういう情報を常にチェックしておくことも大切です。

   続きを読むには・・・


この記事の著者

石田 茂

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。


「情報マネジメント一般」の他のキーワード解説記事

もっと見る
データサイエンティストを支える人財とは データ分析講座(その118)

◆ データサイエンティストの最高の相棒はデータエンジニア  ビジネスの世界に生きるデータサイエンティストの仕事とは、データとその活用領域であるドメイ...

◆ データサイエンティストの最高の相棒はデータエンジニア  ビジネスの世界に生きるデータサイエンティストの仕事とは、データとその活用領域であるドメイ...


疑われたデータ分析のメリット データ分析講座(その163)

  ◆ “当たり前の結果”で共感を得ることから始めよう  データを使うことに不慣れな組織や人の場合、データから導...

  ◆ “当たり前の結果”で共感を得ることから始めよう  データを使うことに不慣れな組織や人の場合、データから導...


データ分析の結果と実行の乖離、その原因と解決策:データ分析講座(その340)

   【目次】 データ分析がビジネス戦略の核心となる現代。しかし、分析結果が紙の上の数字に過ぎなくなってしまうこと...

   【目次】 データ分析がビジネス戦略の核心となる現代。しかし、分析結果が紙の上の数字に過ぎなくなってしまうこと...


「情報マネジメント一般」の活用事例

もっと見る
情報システム導入企業の悩みとは

        今回は、次の事例から、自社の生産システムにあった生産管理ソフトの選択をどうすべきかを解説します。   1. 想定事例  電...

        今回は、次の事例から、自社の生産システムにあった生産管理ソフトの選択をどうすべきかを解説します。   1. 想定事例  電...


‐情報収集で配慮すべき事項(第1回)‐  製品・技術開発力強化策の事例(その9)

 前回の事例その8に続いて解説します。ある目的で情報収集を開始する時には、始めに開発方針を明らかにして、目的意識を持って行動する必要があります。目的を明確...

 前回の事例その8に続いて解説します。ある目的で情報収集を開始する時には、始めに開発方針を明らかにして、目的意識を持って行動する必要があります。目的を明確...


中小製造業とIoTの波

 「IoT(アイオーティー)」の波が、中小製造業にどのような影響をおよぼすのか、具体的にどのような変化がこの業界に訪れるのかについて、解説します。   ...

 「IoT(アイオーティー)」の波が、中小製造業にどのような影響をおよぼすのか、具体的にどのような変化がこの業界に訪れるのかについて、解説します。   ...