脆弱性 制御システム(その9)

更新日 2023-03-01

投稿日 2019-09-27

 

情報マネジメント

 

【制御システム 連載目次】

 

 セキュリティで必ず登場するのが、脆弱性という言葉です。これは別の言葉でいうと「弱点」ということです。セキュリティからみた弱点とは具体的には何を意味しているでしょう。

 サイバー攻撃をしかける立場からみた場合の侵入路・方法と考えるとわかりやすいでしょう。脆弱性にはいろいろなものがありますが、最も単純なのは次の2点が典型的なものです。

  • 差し込み口が空いたままになって運用されているハブ、スイッチ
  • ICカードなどでの認証がない部屋の出入口

 こうした物理的なことが意外と放置されていますので注意が必要です。これ以外には、次の3点が考えられます。

  • 旧式のWi-Fi、無線LAN
  • ウィルス対策がずさんな現場管理用パソコン
  • 不十分な個人USBの管理

 Wi-Fiはちょっと前にも暗号キーが短かったり、固定のものだったりで多少時間をかければ暗号を解くことができるという話題がありました。旧式のものは注意が必要です。でも、工場の 生産現場には無数の無線装置があって、ちゃんと調査してみたら、使ってるのか使ってないのか不明なものも含め数百もあったという例も報告されてい...

 

情報マネジメント

 

【制御システム 連載目次】

 

 セキュリティで必ず登場するのが、脆弱性という言葉です。これは別の言葉でいうと「弱点」ということです。セキュリティからみた弱点とは具体的には何を意味しているでしょう。

 サイバー攻撃をしかける立場からみた場合の侵入路・方法と考えるとわかりやすいでしょう。脆弱性にはいろいろなものがありますが、最も単純なのは次の2点が典型的なものです。

  • 差し込み口が空いたままになって運用されているハブ、スイッチ
  • ICカードなどでの認証がない部屋の出入口

 こうした物理的なことが意外と放置されていますので注意が必要です。これ以外には、次の3点が考えられます。

  • 旧式のWi-Fi、無線LAN
  • ウィルス対策がずさんな現場管理用パソコン
  • 不十分な個人USBの管理

 Wi-Fiはちょっと前にも暗号キーが短かったり、固定のものだったりで多少時間をかければ暗号を解くことができるという話題がありました。旧式のものは注意が必要です。でも、工場の 生産現場には無数の無線装置があって、ちゃんと調査してみたら、使ってるのか使ってないのか不明なものも含め数百もあったという例も報告されています。

 そして、コントローラなどの電子機器そのものの仕様に関係する弱点もあります。これは製造メーカでないとわからないことが多いのですが、新たに発見されるとIPAなどの公的機関で公表されますし、SHODAN のように世界規模で現場装置の脆弱性を調査し報告しているサイトもあります。こういう情報を常にチェックしておくことも大切です。

   続きを読むには・・・

新規会員登録

この記事の著者

石田 茂

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

「情報マネジメント一般」の他のキーワード解説記事

もっと見る
ABテストの代替、統計的因果推論の反実仮想アプローチ データ分析講座(その300)
ABテストの代替、統計的因果推論の反実仮想アプローチ データ分析講座(その300)

  ABテストとは、例えばユーザをA群(処置群)とB群(統制群)に分け、どちらのほうが好成績を納めるのかをデータで確かめたりするアプローチ...

  ABテストとは、例えばユーザをA群(処置群)とB群(統制群)に分け、どちらのほうが好成績を納めるのかをデータで確かめたりするアプローチ...

一人歩きする数字 データ分析講座(その279)
一人歩きする数字 データ分析講座(その279)

  データ分析において数字で表現するメリットは計り知れませんが、デメリットもあります。それは「数字が一人歩きして誤った方向に誘導してしまう...

  データ分析において数字で表現するメリットは計り知れませんが、デメリットもあります。それは「数字が一人歩きして誤った方向に誘導してしまう...

テキストマイニング技術のビジネスへの応用とその効果(その2)
テキストマイニング技術のビジネスへの応用とその効果(その2)

   前回のその1に続いて解説します。 2. トランザクティブ・メモリー  トランザクティブ・メモリーは、1980年代半ばに米ハーバード大...

   前回のその1に続いて解説します。 2. トランザクティブ・メモリー  トランザクティブ・メモリーは、1980年代半ばに米ハーバード大...

「情報マネジメント一般」の活用事例

もっと見る
P値で行う統計リテラシー判定
P値で行う統計リテラシー判定

 「ピーチ」って聞いたら何を連想しますか、統計を学んでいる人に取っては「 P値 」が思い浮かぶはずです。統計学の素養がある程度備わっているか一言で知ろうと...

 「ピーチ」って聞いたら何を連想しますか、統計を学んでいる人に取っては「 P値 」が思い浮かぶはずです。統計学の素養がある程度備わっているか一言で知ろうと...

情報システム導入企業の悩みとは
情報システム導入企業の悩みとは

        今回は、次の事例から、自社の生産システムにあった生産管理ソフトの選択をどうすべきかを解説します。   1. 想定事例  電...

        今回は、次の事例から、自社の生産システムにあった生産管理ソフトの選択をどうすべきかを解説します。   1. 想定事例  電...

‐情報収集と開発活動、営業の役割‐ 製品・技術開発力強化策の事例(その12)
‐情報収集と開発活動、営業の役割‐ 製品・技術開発力強化策の事例(その12)

   前回の事例その11に続いて解説します。製品開発は完了したがどのように売れば良いのか、ベンチャ-ビジネスの相談や異業種交流の会合では特に売り方に関する...

   前回の事例その11に続いて解説します。製品開発は完了したがどのように売れば良いのか、ベンチャ-ビジネスの相談や異業種交流の会合では特に売り方に関する...