脆弱性 制御システム(その9)

更新日 2023-03-01

投稿日 2019-09-27

 

情報マネジメント

 

【制御システム 連載目次】

 

 セキュリティで必ず登場するのが、脆弱性という言葉です。これは別の言葉でいうと「弱点」ということです。セキュリティからみた弱点とは具体的には何を意味しているでしょう。

 サイバー攻撃をしかける立場からみた場合の侵入路・方法と考えるとわかりやすいでしょう。脆弱性にはいろいろなものがありますが、最も単純なのは次の2点が典型的なものです。

  • 差し込み口が空いたままになって運用されているハブ、スイッチ
  • ICカードなどでの認証がない部屋の出入口

 こうした物理的なことが意外と放置されていますので注意が必要です。これ以外には、次の3点が考えられます。

  • 旧式のWi-Fi、無線LAN
  • ウィルス対策がずさんな現場管理用パソコン
  • 不十分な個人USBの管理

 Wi-Fiはちょっと前にも暗号キーが短かったり、固定のものだったりで多少時間をかければ暗号を解くことができるという話題がありました。旧式のものは注意が必要です。でも、工場の 生産現場には無数の無線装置があって、ちゃんと調査してみたら、使ってるのか使ってないのか不明なものも含め数百もあったという例も報告されてい...

 

情報マネジメント

 

【制御システム 連載目次】

 

 セキュリティで必ず登場するのが、脆弱性という言葉です。これは別の言葉でいうと「弱点」ということです。セキュリティからみた弱点とは具体的には何を意味しているでしょう。

 サイバー攻撃をしかける立場からみた場合の侵入路・方法と考えるとわかりやすいでしょう。脆弱性にはいろいろなものがありますが、最も単純なのは次の2点が典型的なものです。

  • 差し込み口が空いたままになって運用されているハブ、スイッチ
  • ICカードなどでの認証がない部屋の出入口

 こうした物理的なことが意外と放置されていますので注意が必要です。これ以外には、次の3点が考えられます。

  • 旧式のWi-Fi、無線LAN
  • ウィルス対策がずさんな現場管理用パソコン
  • 不十分な個人USBの管理

 Wi-Fiはちょっと前にも暗号キーが短かったり、固定のものだったりで多少時間をかければ暗号を解くことができるという話題がありました。旧式のものは注意が必要です。でも、工場の 生産現場には無数の無線装置があって、ちゃんと調査してみたら、使ってるのか使ってないのか不明なものも含め数百もあったという例も報告されています。

 そして、コントローラなどの電子機器そのものの仕様に関係する弱点もあります。これは製造メーカでないとわからないことが多いのですが、新たに発見されるとIPAなどの公的機関で公表されますし、SHODAN のように世界規模で現場装置の脆弱性を調査し報告しているサイトもあります。こういう情報を常にチェックしておくことも大切です。

   続きを読むには・・・

新規会員登録

この記事の著者

石田 茂

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

「情報マネジメント一般」の他のキーワード解説記事

もっと見る
見える化の魔力 データ分析講座(その218)
見える化の魔力 データ分析講座(その218)

  【この連載の前回:データ分析講座(その217)なぜ、開票率数%で当確なのか?へのリンク】 データ活用をするとき、「見える化」というキ...

  【この連載の前回:データ分析講座(その217)なぜ、開票率数%で当確なのか?へのリンク】 データ活用をするとき、「見える化」というキ...

データ活用プラットフォームとデータサイエンス データ分析講座(その298)
データ活用プラットフォームとデータサイエンス データ分析講座(その298)

  データをいかに活用しビジネスを加速させればいいのか。そのためのツールとして、データ活用プラットフォームがあります。呼び方は様々で、単に...

  データをいかに活用しビジネスを加速させればいいのか。そのためのツールとして、データ活用プラットフォームがあります。呼び方は様々で、単に...

ビジネス現場は時系列データで溢れている データ分析講座(その303)
ビジネス現場は時系列データで溢れている データ分析講座(その303)

  あなたがビジネスでデータ活用を考えているなら、時系列データを避けることは出来ません。なぜならば、ビジネス現場は時系列データで溢れている...

  あなたがビジネスでデータ活用を考えているなら、時系列データを避けることは出来ません。なぜならば、ビジネス現場は時系列データで溢れている...

「情報マネジメント一般」の活用事例

もっと見る
中小製造業のウェブ戦略
中小製造業のウェブ戦略

 中小製造業がウェブサイトを立ち上げる際、その目的として「自社の信用力を高めるための会社概要的な役割」と考える経営者も少なくない。しかし、当社のクライアン...

 中小製造業がウェブサイトを立ち上げる際、その目的として「自社の信用力を高めるための会社概要的な役割」と考える経営者も少なくない。しかし、当社のクライアン...

P値で行う統計リテラシー判定
P値で行う統計リテラシー判定

 「ピーチ」って聞いたら何を連想しますか、統計を学んでいる人に取っては「 P値 」が思い浮かぶはずです。統計学の素養がある程度備わっているか一言で知ろうと...

 「ピーチ」って聞いたら何を連想しますか、統計を学んでいる人に取っては「 P値 」が思い浮かぶはずです。統計学の素養がある程度備わっているか一言で知ろうと...

ソフトウェア特許とは(その2)
ソフトウェア特許とは(その2)

4.ソフトウェア特許のとり方    前回のその1に続いて解説します。    ソフトウェア特許の取得方法にはノウハウがあります。特許のことを知らない...

4.ソフトウェア特許のとり方    前回のその1に続いて解説します。    ソフトウェア特許の取得方法にはノウハウがあります。特許のことを知らない...