« 社員食堂のうどんの味:関東風と関西風 | トップページ | 単身赴任の引っ越し »

2011年2月24日 (木)

サイバーセキュリティ問題:制御システムセキュリティカンファレンス 2011の講演資料から

 組み込み機器の大きな応用分野である制御システムでのサイバーセキュリティ問題が話題になっている。日系コミュニケーションのサイトでもワーム「Stuxnet」の攻撃意図が明らかにという記事で紹介がある。また、エフセキュアブログでも詳しく紹介されている。
 とはいえ、この手の技術は、一般の開発者には非常にわかりにくい。Stuxnetの内容とそこから得られる教訓をまとめた資料で一番わかりやすいのは、制御システムセキュリティカンファレンス 2011 においての講演資料である。「Stuxnet-制御システムを狙った初のマルウエア」という資料がPDF(さすがJPCERTだけあってデジタル署名付!デジタル署名付きのPDFファイルは初めて見た・・・)でダウンロードできるので、組み込み技術者は是非とも見てみることをすすめる。
 そこに書かれていたことで重要と思われる内容を引用する。Stunxnetが打ち砕いた安全神話というとこで、下記の考えはもはや間違いだというのだ。

制御システムはサイバー攻撃と無縁だ
制御システムをインターネットと切り離しておけば100%安全だ
特殊なシステム構成だから外部にいる攻撃者にわかるはずはない
新品のUSBメモリだけを使っていれば安全だ
マルウエアが感染するとコンピュータ自体の動きが異常になる(制御システムは異常停止しない限り、稼働させ続ければよい)
 上の、制御システムは組み込み機器と置き換えてもいい時代にきているのであろう。売れるかどうかは別にして、洗濯機や冷蔵庫までネット接続が提案されていたりする。あらゆる機器がネットとの接続をトレンドとしている時代に合って、組み込み技術者もこの手の技術を勉強すべき時代に来ているのであろう。

« 社員食堂のうどんの味:関東風と関西風 | トップページ | 単身赴任の引っ越し »

パソコン・インターネット」カテゴリの記事

組み込み技術」カテゴリの記事

開発業務」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/568535/50912238

この記事へのトラックバック一覧です: サイバーセキュリティ問題:制御システムセキュリティカンファレンス 2011の講演資料から:

« 社員食堂のうどんの味:関東風と関西風 | トップページ | 単身赴任の引っ越し »

2017年11月
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    

公告

  • Google Adsense
無料ブログはココログ