「情報物理セキユリテイ」の考え方と対策シ一ル

摘要

2010年に発生したイランの核濃縮施設に対するサ イ ー攻擊事例であるStuxnet事件以降，制御シス テムセキユリテイへの社会的関心が高まつており，制 御システムの脆弱性發見数が急速に增加している (図1)インターネッ卜に接続された制御システムを 検索するサービス（SHODAN, CENSYSなど）も登 場しており，これらを用いることで脆弱性を持つ制御 システムを簡單に発できる?また,実システムの攻 擊に恶用できる機能を持つセキュリテイ検查ツール (Metasploitなど)も公開されており,インタ一ネツ トから簡單に人手できる。これらの情報やツールを用 いることで，誰でも遠隔から簡單に脆弱性を持つ制御 システムを発見して攻擊できる状況にある。