脆弱性制御システム（その9）

更新日 2023-03-01

投稿日 2019-09-27

【制御システム　連載目次】

　セキュリティで必ず登場するのが、脆弱性という言葉です。これは別の言葉でいうと「弱点」ということです。セキュリティからみた弱点とは具体的には何を意味しているでしょう。

　サイバー攻撃をしかける立場からみた場合の侵入路・方法と考えるとわかりやすいでしょう。脆弱性にはいろいろなものがありますが、最も単純なのは次の2点が典型的なものです。

差し込み口が空いたままになって運用されているハブ、スイッチ
ICカードなどでの認証がない部屋の出入口

　こうした物理的なことが意外と放置されていますので注意が必要です。これ以外には、次の3点が考えられます。

旧式のWi-Fi、無線LAN
ウィルス対策がずさんな現場管理用パソコン
不十分な個人USBの管理

　Wi-Fiはちょっと前にも暗号キーが短かったり、固定のものだったりで多少時間をかければ暗号を解くことができるという話題がありました。旧式のものは注意が必要です。でも、工場の生産現場には無数の無線装置があって、ちゃんと調査してみたら、使ってるのか使ってないのか不明なものも含め数百もあったという例も報告されてい...

【制御システム　連載目次】

　セキュリティで必ず登場するのが、脆弱性という言葉です。これは別の言葉でいうと「弱点」ということです。セキュリティからみた弱点とは具体的には何を意味しているでしょう。

　サイバー攻撃をしかける立場からみた場合の侵入路・方法と考えるとわかりやすいでしょう。脆弱性にはいろいろなものがありますが、最も単純なのは次の2点が典型的なものです。

差し込み口が空いたままになって運用されているハブ、スイッチ
ICカードなどでの認証がない部屋の出入口

　こうした物理的なことが意外と放置されていますので注意が必要です。これ以外には、次の3点が考えられます。

旧式のWi-Fi、無線LAN
ウィルス対策がずさんな現場管理用パソコン
不十分な個人USBの管理

　Wi-Fiはちょっと前にも暗号キーが短かったり、固定のものだったりで多少時間をかければ暗号を解くことができるという話題がありました。旧式のものは注意が必要です。でも、工場の生産現場には無数の無線装置があって、ちゃんと調査してみたら、使ってるのか使ってないのか不明なものも含め数百もあったという例も報告されています。

　そして、コントローラなどの電子機器そのものの仕様に関係する弱点もあります。これは製造メーカでないとわからないことが多いのですが、新たに発見されるとIPAなどの公的機関で公表されますし、SHODAN のように世界規模で現場装置の脆弱性を調査し報告しているサイトもあります。こういう情報を常にチェックしておくことも大切です。

　続きを読むには・・・

新規会員登録

この記事の著者

石田茂

石田茂

石田マネジメント事務所

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

この記事の著者

石田茂

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

この連載の他の記事

セキュリティ脅威と歴史制御システム（その1）

その1

セキュリティ脅威と歴史制御システム（その1）

サイバー攻撃事例、情報システムとの違い制御システム（その2）

その2

サイバー攻撃事例、情報システムとの違い制御システム（その2）

リスク分析とセキュリティ脅威制御システム（その3）

その3

リスク分析とセキュリティ脅威制御システム（その3）

セーフティシステムのセキュリティ対策制御システム（その4）

その4

セーフティシステムのセキュリティ対策制御システム（その4）

組織内のセキュリティ問題対策制御システム（その5）

その5

組織内のセキュリティ問題対策制御システム（その5）

国際規格・業界規格制御システム（その6）

その6

国際規格・業界規格制御システム（その6）

セキュリティ認証制御システム（その7）

その7

セキュリティ認証制御システム（その7）

AIとセキュリティ制御システム（その8）

その8

AIとセキュリティ制御システム（その8）

現在記事

脆弱性制御システム（その9）

脅威インテリジェンス制御システム（その10）

その10

脅威インテリジェンス制御システム（その10）

自動車の制御系セキュリティ制御システム（その11）

その11

自動車の制御系セキュリティ制御システム（その11）

「情報マネジメント一般」の他のキーワード解説記事

もっと見る

見落とされていた事実の発見とはデータ分析講座（その90）

見落とされていた事実の発見とはデータ分析講座（その90）

◆ データ分析から発見されるのは「お宝」というより「見落とされていた事実」　データマイニングブームの影響もあり、データ分析そのものに対して「お宝を...

◆ データ分析から発見されるのは「お宝」というより「見落とされていた事実」　データマイニングブームの影響もあり、データ分析そのものに対して「お宝を...

過去のデータの扱い方とはデータ分析講座（その2）

過去のデータの扱い方とはデータ分析講座（その2）

　◆ 過去のデータを紐解けるようになると、預言者になる不思議　「データから分かるのって、過去のこと。知りたいのは、これからどうすべきかをなんだ」素朴な...

　◆ 過去のデータを紐解けるようになると、預言者になる不思議　「データから分かるのって、過去のこと。知りたいのは、これからどうすべきかをなんだ」素朴な...

データパイプラインの設計と活用ガイド、収集・統合・分析・意思決定への道のりを解説

データパイプラインの設計と活用ガイド、収集・統合・分析・意思決定への道のりを解説

【目次】現代社会は、情報技術の進化とデジタルトランスフォーメーション（DX）の波により、未曾有の「データ駆動型社会」へと変貌を遂げ...

【目次】現代社会は、情報技術の進化とデジタルトランスフォーメーション（DX）の波により、未曾有の「データ駆動型社会」へと変貌を遂げ...

「情報マネジメント一般」の活用事例

もっと見る

Excelの帳票を見直そう

　オフィス業務においては、マイクロソフトOfficeがデファクトスタンダードになっています。とりわけ活用されているのはExcelでしょう。Excelを使う...

　オフィス業務においては、マイクロソフトOfficeがデファクトスタンダードになっています。とりわけ活用されているのはExcelでしょう。Excelを使う...

ソフトウェア特許とは（その2）

ソフトウェア特許とは（その2）

4．ソフトウェア特許のとり方　前回のその1に続いて解説します。　ソフトウェア特許の取得方法にはノウハウがあります。特許のことを知らない...

4．ソフトウェア特許のとり方　前回のその1に続いて解説します。　ソフトウェア特許の取得方法にはノウハウがあります。特許のことを知らない...

個票データの共用化でコストダウン

個票データの共用化でコストダウン

　データ解析の効率は、生データとその整理の仕方で大きく異なると言えます。例えば、アンケート結果は単なる生データであり、そのままでは解析出来ません。解析の...

　データ解析の効率は、生データとその整理の仕方で大きく異なると言えます。例えば、アンケート結果は単なる生データであり、そのままでは解析出来ません。解析の...

この記事の著者

石田茂

石田マネジメント事務所

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

生産性アップにはまず「ムダの削減」

Advertising Banner

ものづくりドットコムご利用ガイド

オンデマンドセミナー一覧

人気の連載記事

エキスパート会員登録をお考えの方へ

ものづくりドットコム Facebook

よくある質問はこちら

専門家コーディネートサービス-ものづくりドットコム

関連セミナー

スマートホスピタル最前線２０２６

スマートホスピタル最前線２０２６

開催日： 2026-07-22

サイバーレジリエンス法(CRA)の要点と適用方法の徹底解説～EU向け輸出企業が要求される製品セキュリティ対策と脆弱性管理とは？！～

サイバーレジリエンス法(CRA)の要点と適用方法の徹底解説～EU向け輸出企業が要求される製品セキュリティ対策と脆弱性管理とは？！～

開催日： 2026-06-25

産業データスペースの現在地と次なる一手

産業データスペースの現在地と次なる一手

開催日： 2026-07-14

関連Q&A

ANSYS MAPDL と Workbench の違い

IT導入補助金

システム化による業務効率化

専門家登録をご希望の方へ

オンデマンドセミナー一覧 - ものづくりドットコム

カリキュラム_トヨタ生産方式

人気の連載記事　課題解決するための方法を知りたい！　現場の課題、取り組みを知りたい！