脆弱性制御システム（その9）

更新日 2023-03-01

投稿日 2019-09-27

【制御システム　連載目次】

　セキュリティで必ず登場するのが、脆弱性という言葉です。これは別の言葉でいうと「弱点」ということです。セキュリティからみた弱点とは具体的には何を意味しているでしょう。

　サイバー攻撃をしかける立場からみた場合の侵入路・方法と考えるとわかりやすいでしょう。脆弱性にはいろいろなものがありますが、最も単純なのは次の2点が典型的なものです。

差し込み口が空いたままになって運用されているハブ、スイッチ
ICカードなどでの認証がない部屋の出入口

　こうした物理的なことが意外と放置されていますので注意が必要です。これ以外には、次の3点が考えられます。

旧式のWi-Fi、無線LAN
ウィルス対策がずさんな現場管理用パソコン
不十分な個人USBの管理

　Wi-Fiはちょっと前にも暗号キーが短かったり、固定のものだったりで多少時間をかければ暗号を解くことができるという話題がありました。旧式のものは注意が必要です。でも、工場の生産現場には無数の無線装置があって、ちゃんと調査してみたら、使ってるのか使ってないのか不明なものも含め数百もあったという例も報告されてい...

【制御システム　連載目次】

　セキュリティで必ず登場するのが、脆弱性という言葉です。これは別の言葉でいうと「弱点」ということです。セキュリティからみた弱点とは具体的には何を意味しているでしょう。

　サイバー攻撃をしかける立場からみた場合の侵入路・方法と考えるとわかりやすいでしょう。脆弱性にはいろいろなものがありますが、最も単純なのは次の2点が典型的なものです。

差し込み口が空いたままになって運用されているハブ、スイッチ
ICカードなどでの認証がない部屋の出入口

　こうした物理的なことが意外と放置されていますので注意が必要です。これ以外には、次の3点が考えられます。

旧式のWi-Fi、無線LAN
ウィルス対策がずさんな現場管理用パソコン
不十分な個人USBの管理

　Wi-Fiはちょっと前にも暗号キーが短かったり、固定のものだったりで多少時間をかければ暗号を解くことができるという話題がありました。旧式のものは注意が必要です。でも、工場の生産現場には無数の無線装置があって、ちゃんと調査してみたら、使ってるのか使ってないのか不明なものも含め数百もあったという例も報告されています。

　そして、コントローラなどの電子機器そのものの仕様に関係する弱点もあります。これは製造メーカでないとわからないことが多いのですが、新たに発見されるとIPAなどの公的機関で公表されますし、SHODAN のように世界規模で現場装置の脆弱性を調査し報告しているサイトもあります。こういう情報を常にチェックしておくことも大切です。

　続きを読むには・・・

新規会員登録

この記事の著者

石田茂

石田茂

石田マネジメント事務所

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

この記事の著者

石田茂

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

この連載の他の記事

セキュリティ脅威と歴史制御システム（その1）

その1

セキュリティ脅威と歴史制御システム（その1）

サイバー攻撃事例、情報システムとの違い制御システム（その2）

その2

サイバー攻撃事例、情報システムとの違い制御システム（その2）

リスク分析とセキュリティ脅威制御システム（その3）

その3

リスク分析とセキュリティ脅威制御システム（その3）

セーフティシステムのセキュリティ対策制御システム（その4）

その4

セーフティシステムのセキュリティ対策制御システム（その4）

組織内のセキュリティ問題対策制御システム（その5）

その5

組織内のセキュリティ問題対策制御システム（その5）

国際規格・業界規格制御システム（その6）

その6

国際規格・業界規格制御システム（その6）

セキュリティ認証制御システム（その7）

その7

セキュリティ認証制御システム（その7）

AIとセキュリティ制御システム（その8）

その8

AIとセキュリティ制御システム（その8）

現在記事

脆弱性制御システム（その9）

脅威インテリジェンス制御システム（その10）

その10

脅威インテリジェンス制御システム（その10）

自動車の制御系セキュリティ制御システム（その11）

その11

自動車の制御系セキュリティ制御システム（その11）

「情報マネジメント一般」の他のキーワード解説記事

もっと見る

初心者がデータサイエンティストになるためには、データ分析講座（その310）

初心者がデータサイエンティストになるためには、データ分析講座（その310）

データサイエンティストや機械学習エンジニアなどの社会的需要が高まっています。社会的な需要にこたえる人財となると、最低でも実務経験を積み...

データサイエンティストや機械学習エンジニアなどの社会的需要が高まっています。社会的な需要にこたえる人財となると、最低でも実務経験を積み...

営業データ分析の目的データ分析講座（その16）

営業データ分析の目的データ分析講座（その16）

◆ 営業データ分析の目的は、結局のところ3つだけだった　「データ分析って、目的が重要だと本で読んだのですが、その目的を考えるのが苦...

◆ 営業データ分析の目的は、結局のところ3つだけだった　「データ分析って、目的が重要だと本で読んだのですが、その目的を考えるのが苦...

DXという見栄の代償データ分析講座（その230）

DXという見栄の代償データ分析講座（その230）

【この連載の前回：データ分析講座（その229)やったことのないデータ活用を率先してやるへのリンク】 ◆関連解説『情報マネジメントとは...

【この連載の前回：データ分析講座（その229)やったことのないデータ活用を率先してやるへのリンク】 ◆関連解説『情報マネジメントとは...

「情報マネジメント一般」の活用事例

もっと見る

P値で行う統計リテラシー判定

　｢ピーチ｣って聞いたら何を連想しますか、統計を学んでいる人に取っては｢ P値｣が思い浮かぶはずです。統計学の素養がある程度備わっているか一言で知ろうと...

　｢ピーチ｣って聞いたら何を連想しますか、統計を学んでいる人に取っては｢ P値｣が思い浮かぶはずです。統計学の素養がある程度備わっているか一言で知ろうと...

Web上で試作受注するツールを成功させるポイントとは

Web上で試作受注するツールを成功させるポイントとは

　今回は、「Web上で試作受注するツール」を成功させるポイントについて解説します。次の2点がポイントで、この2つを「最優先」に考える必...

　今回は、「Web上で試作受注するツール」を成功させるポイントについて解説します。次の2点がポイントで、この2つを「最優先」に考える必...

デジタルデータの保存とは

　今回は、地震災害等を想定して、デジタルデータの保存に焦点を当てて、主なバックアップ方法と長所...

　今回は、地震災害等を想定して、デジタルデータの保存に焦点を当てて、主なバックアップ方法と長所...

この記事の著者

石田茂

石田マネジメント事務所

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

生産性アップにはまず「ムダの削減」

Advertising Banner

ものづくりドットコムご利用ガイド

厳選企業が御社を強力サポート！

人気の連載記事

エキスパート会員登録をお考えの方へ

ものづくりドットコム Facebook

よくある質問はこちら

専門家コーディネートサービス-ものづくりドットコム

関連セミナー

サイバーレジリエンス法(CRA)の要点と適用方法の徹底解説～EU向け輸出企業が要求される製品セキュリティ対策と脆弱性管理とは？！～

サイバーレジリエンス法(CRA)の要点と適用方法の徹底解説～EU向け輸出企業が要求される製品セキュリティ対策と脆弱性管理とは？！～

開催日： 2026-06-25

産業データスペースの現在地と次なる一手

産業データスペースの現在地と次なる一手

開催日： 2026-07-14

スマートホスピタル最前線２０２６

スマートホスピタル最前線２０２６

開催日： 2026-07-22

関連Q&A

ANSYS MAPDL と Workbench の違い

IT導入補助金

システム化による業務効率化

専門家登録をご希望の方へ

オンデマンドセミナー一覧 - ものづくりドットコム

カリキュラム_トヨタ生産方式

人気の連載記事　課題解決するための方法を知りたい！　現場の課題、取り組みを知りたい！