マカフィー、エネルギー分野産業用制御システムのセキュリティに関するレポートを発表

2012.7.25 15:5配信
「エネルギー分野産業用制御システムにおける機能と適用性の技術セキュリティ評価:McAfee Application Control、Change Control、Integrity Control」

マカフィーは、6月18日、米エネルギー省(DOE)の連邦請負業者パシフィック・ノースウェスト国立研究所(PNNL)と共同で、「エネルギー分野産業用制御システムにおける機能と適用性の技術セキュリティ評価:McAfee Application Control、Change Control、Integrity Control」レポートを発表した。

重要インフラに迫るサイバー脅威への課題や、主要リソース、リスクや脆弱点の特定に関する調査を行った初めてのレポート。産業用制御システム環境の安全確保に関して、国家的なセキュリティミッションをサポートするソリューションの価値や効果についての分析を行った。

レポートでは、活発で強力な「APT(Advanced Persistent Threat)」と呼ばれる脅威に対して、ガバナンスや技術の視点から書く制御システムの安全を効果的に確保することが、重要インフラやエネルギー業界にとっての大きな課題であるとしている。

PNNLとDOEは、制御システム環境での脆弱点として、スマートグリッドのデバイスやシステムに接続している通信ネットワークが各デバイスへのアクセスポイントを多数設けたことによる潜在的攻撃への露出の増加、通信ネットワークの相互接続が増えたことによるシステムの露出の増加、サブシステムの増加を原因とする複雑性、自動化によって大量に収集したデータの不適切な利用への懸念を挙げる。

新技術がエネルギー分野に与える影響についても考察し、通信技術が進化し、電力系統の運用や計画機能に組み込まれることによってスマートグリッドが実現した一方で、サイバーセキュリティを考慮した設計が行われていない点を指摘する。

制御システムの脆弱性を回避し、攻撃を軽減する方法として、動的ホワイトリスト、メモリ保護、ファイル整合性モニタリング、書込み保護、読取り保護の、五つのソリューションを挙げている。

いま人気の動画

     

人気記事ランキング